„Igrala se deca“ ili ozbiljna pretnja?
DDoS napadi na sajtove su svakodnevna pojava, a u ova predizborna vremena kao da ih je više nego ikada. Neki od napada ostavljaju ozbiljne posledice, a odbranu nije lako naći.
U vremenu u kojem se većina naših interakcija odvija putem Interneta, na društvenim mrežama, forumima, sajtovima ili blogovima, logično je i da naše reakcije na svakodnevna dešavanja dobijaju svoj digitalni oblik. Većina će se odlučiti za ljutito komentarisanje ili deljenje svog stava putem Facebook‑a, ali deo online populacije će se okrenuti manje legalnim načinima. Hakovanje sajtova, kao najlakše vidljiv način, je na našim prostorima uobičajen način za međunacionalne čarke i zvanično preuzimanje odgovornosti, ali i prikupljanje poena kod svoje strane. DDoS napadi su za obične korisnike manje vidljivi, ali sa tehničke strane predstavljaju veoma ozbiljan problem.
Reč je o pokušaju manjih ili većih grupa da onemogući ili oteža pristup određenom sajtu. Razlozi mogu biti različiti – od klinačkog dokazivanja, preko „kažnjavanja“ sajta koji je objavio neku informaciju, do pokušaja da se meti nanese finansijska šteta. I politička situacija može biti povod – iako se obično smatra da napade realizuju klinci ili plaćeni hakeri, u njihovoj organizaciji učestvuju i zvanični organi nekih država. Sve zavisi od cilja!
DDoS tehnike
Tokom aktuelne izborne kampanje u Srbiji još nisu primećeni značajniji pokušaji DDoS napada, ali su prethodnih godina sajtovi medija često bili meta baš zbog prenošenja političkih informacija. Tako je u septembru 2011. godine sajt „Slobodne Dalmacije“ bio pod udarom čitava tri dana, što ga je odseklo od velikog broje posetilaca. Slično tome, u BiH je često napadan sajt Sarajevo X (danas klix.ba), a i mediji iz Srbije su povremeno meta DDoS napada. Zahvaljujući kvalitetnom hostingu korisnici to ne primećuju – poslednji ozbiljniji napad je zabeležen u maju 2006. godine kada je sajt B92.net bio nedostupan par sati. Od tada nije primećeno da su najposećeniji domaći sajtovi imali slične probleme.
Iako je prva tehnika DDoS napada razvijena još 1989. godine, prvi ozbiljniji napad je zabeležen 1996. kada je njujorški provajder Panix.com zamalo ugašen. Već naredne godine pojavio se javno dostupan alat Trinoo za realizaciju DDoS napada. Od 1999. godine DDoS napadi su sve učestaliji i iniciraju reakcije stručnjaka i država, na prvom mestu Vlade SAD. Koliko je lako izvršiti DDoS napad, 2000. godine je pokazao petnaestogodišnji Michael Calce kada je oborio sajt Yahoo! i time „zaradio“ osam meseci u popravnom domu. A 2001. godine opseg napada je prvi put dostigao „gigabit u sekundi“ okvire!
Uprkos dugom postojanju i sve većem broju DDoS napada, šira javnost je za njih čula 2010. godine nakon pokretanja operacije Payback kao odgovora „grupe“ Anonymous na pritiske na WikiLeaks. Tada su napadima bili izloženi sajtovi kompanija Visa, MasterCard i PayPal, ali i mnogi drugi. Tada je i za DDoS napade sa ciljem protesta skovan termin haktivizam, a neretki su i zahtevi da ovaj tip napada ne bude smatran za kriminalnu radnju već za izražavanje protesta.
Ima li odbrane?
Iako protest svakako jeste motivacija za deo DDoS napada, način na koji se napad realizuju često pokaže da su ciljevi drugačija. U slučaju haktivističkih DDoS protesta logično bi bilo da veliki broj pojedinaca, pomoću javno dostupnih alata, zatrpava svoju metu saobraćajem, tj. da DDoS napad bude posledica koordinisanog rada velikog broja pojedinaca svesnih svojih aktivnosti. To je sve ređe slučaj: za napade se uglavnom koriste bot mreže zaraženih računara čiji vlasnici nisu ni svesni da „učestvuju“ u DDoS napadu.
Na kraju dolazimo i do glavnog pitanja – da li je moguće zaštititi se od DDoS napada? U teoriji, ne – ako napad ima dovoljnu snagu, svaki server može da padne. U praksi su razvijeni različiti načini da se sadržaj napadnutih servera sačuva i da ostane dostupan uprkos snazi napada. Ako ste vlasnik sajta koji želi da bude što bezbedniji od DDoS napada, najvažnija odluka koju ćete doneti jeste izbor hosting provajdera. Pravi izbor znači i veće šanse da ostanete online uprkos napadima.
Ako vas interesuje ova tema, svakako posetite sajt www.digitalattackmap.com gde se u realnom vremenu prikazuju podaci o 2% najbitnijih prijavljenih DDoS napada koji se odvijaju u ovom trenutku. Steći ćete makar osnovnu sliku o značaju ovog problema.
Najveći DDoS napadi
Od januara prošle godine postalo je uobičajeno da napadi na pojedinačne sajtove odnosno servere imaju snagu od 200 Gbps pa do 400 Gbps kakav je bio sredinom februara organizovan na CloudFare. Pre toga, najveći napadi jedva da su prelazili 100 Gbps. „Krivac“ za ovu značajnu promenu je nova tehnika DDoS napada koja koristi starije verzije NTP (Network Time Protocol) funkcije koja omogućava serverima da sinhronizuju časovnike. Starije NTP implementacije podržavaju komandu monlist koja kao rezultat šalje listu poslednjih 600 host‑ova povezanih na taj server. Ovakav DDoS napad je efikasan jer jedan upit poslat sa lažirane IP adrese može napraviti više megabajta saobraćaja.
Budućnost DDoS napada
Sa širenjem pametnih mobilnih uređaja menja se i napadačka struktura, posebno u obliku bot mreža. Po istraživanju kompanije Arbor, sve je veći broj malicioznih aplikacija (skoro milion) koje mogu smartfon i tablet uređaje iskoristiti za različite aktivnosti, pa i realizaciju DDoS napada. Uticaj mobilnih uređaja će samo rasti uz njihovu sve veću zastupljenost i širenje LTE kapaciteta. Zabrinjava to što 63% operatora koji su učestvovali u istraživanju nema kapacitete da ustanovi koji su njihovi pretplatnici kompromitovani.
Poslednja žrtva
Da DDoS napadi mogu imati i ozbiljniji i dugotrajniji rezultat pokazuje i slučaj bitcoin menjačnice Mt. Gox. Ovaj sajt je bio zatrpan velikim brojem lažnih transakcija vrlo sličnih realnim. Odobravanje pojedinih lažnih transakcija je poljulalo ceo sistem, a od menjačnice zahtevalo da često vrši rebalans da bi se otkrio i eliminisao problem. Stručnjaci smatraju da je ova situacija uticala na pad kursa bitcoin‑a, pa je Mt. Gox najzad zatvorio sajt, bez informacije da li će se i kada vratiti na Mrežu.
Marko Herman
(Objavljeno u časopisu PC#208)
