Explainer: Tι είναι τελικά μια κυβερνοεπίθεση DDoS;

Explainer: Tι είναι τελικά μια επίθεση DDOS; Facebook Twitter
Είναι ένα εργαλείο που μπορεί να χρησιμοποιηθεί από τον πιο κοινό χρήστη και για τον πιο ασήμαντο σκοπό, μέχρι για σημαντικές επιθέσεις έντονου γεωπολιτικού χαρακτήρα που κρύβουν πολλούς κινδύνους.
0

— Τι ακριβώς είναι μια επίθεση DDoS;
Μια «κατανεμημένη επίθεση άρνησης υπηρεσίας» (DDoS) είναι ουσιαστικά μια κυβερνοεπίθεση που στοχεύει τοποθεσίες web και διακομιστές (servers) με στόχο την διακοπή των υπηρεσιών ενός δικτύου. Υπάρχουν πολλοί διαφορετικοί τρόποι για να εκτελέσει κανείς μια επίθεση DDoS. Ωστόσο, αυτό που είδαμε πρόσφατα να χτυπάει την Τράπεζα Θεμάτων στην Ελλάδα μπορεί να περιγραφεί καλύτερα ως «μια τεχνητή αύξηση της επισκεψιμότητας, η οποία στοχεύει μια συγκεκριμένη υπηρεσία με τέτοιους ρυθμούς, που καταφέρνει να κατακλύσει και τελικά να απενεργοποιήσει την εν λόγω υπηρεσία».

— Πώς μπορεί κανείς να παραμείνει προστατευμένος από τέτοιες επιθέσεις;
Η προστασία από κυβερνοεπιθέσεις DDoS αποτελεί ένα από τα ελάχιστα στοιχεία κυβερνοασφαλείας που οφείλει να διαθέτει ένας οργανισμός. Συνήθως, ένας οργανισμός ή φορέας μπορεί να προστατευτεί αγοράζοντας κάποιο σχετικό προϊόν, όπως για παράδειγμα η προστασία CloudFlare ή η υπηρεσία Akamai DDoS, οι οποίες λειτουργούν ουσιαστικά ως ασπίδες που θωρακίζουν την συνέχεια των υπηρεσιών ενός δικτύου.

Εργαλεία όπως το CloudFlare ή το Akamai ουσιαστικά έχουν την δυνατότητα να εντοπίσουν οποιαδήποτε ανωμαλία εντός ενός δικτύου, συμπεριλαμβανομένης και της απότομης αύξησης της επισκεψιμότητας σε αυτό, και να αποκλείσουν ουσιαστικά την κακόβουλη κυκλοφορία από το να διαταράξει την απαραίτητη διαδικτυακή υπηρεσία του οργανισμού.

Δεδομένου ότι αυτός ο τύπος κυβερνοεπίθεσης στην πραγματικότητα δεν απαιτεί μεγάλη πολυπλοκότητα, θα μπορούσε να είχε ξεκινήσει ακόμα και από κάποιον μαθητή, ο οποίος ήθελε να αποφύγει την αποτυχία στις εξετάσεις.

— Γιατί όμως πιστεύετε πως μια επίθεση DDoS στόχευσε μια βάση δεδομένων σχολικών εξετάσεων;
Μπορεί να υπάρχουν διάφορα κίνητρα πίσω από την χθεσινή επίθεση. Προσωπικά σε τέτοιες επιθέσεις λαμβάνω υπόψιν μου είτε το κίνητρο των χρημάτων, είτε την ιδεολογία, είτε τον εγωισμό του χάκερ. Στη συγκεκριμένη περίπτωση, δεν είδαμε η επίθεση να συνοδεύεται από κάποιου είδους οικονομικό εκβιασμό, επομένως μπορούμε με ασφάλεια να υποθέσουμε ότι το κίνητρο των χρημάτων είναι εκτός συζήτησης. Επίσης, δεν έχουμε δει ακόμα κανέναν να αναλαμβάνει δημόσια την ευθύνη αυτής της κυβερνοεπίθεσης, όπως έχουμε παρατηρήσει να συμβαίνει συνήθως σε παρόμοιες περιπτώσεις στο παρελθόν.

Δεδομένου ότι αυτός ο τύπος κυβερνοεπίθεσης στην πραγματικότητα δεν απαιτεί μεγάλη πολυπλοκότητα, θα μπορούσε να είχε ξεκινήσει ακόμα και από κάποιον μαθητή, ο οποίος ήθελε να αποφύγει την αποτυχία στις εξετάσεις. Από την άλλη πλευρά, θα μπορούσε να οφείλεται και σε ορισμένους γεωπολιτικούς παράγοντες, ωστόσο προσωπικά θεωρώ αυτό το σενάριο εξαιρετικά απίθανο, καθώς ο στόχος της επίθεσης ήταν σχετικά ασήμαντος.

Στην πραγματικότητα, οφείλω να σας πω πως στο διαδίκτυο υπάρχουν πάρα πολλές υπηρεσίες DDoS-for-Hire, δηλαδή «ενοικιάση επιθέσεων άρνησης υπηρεσίας», γεγονός που καθιστά εξαιρετικά εύκολο, ακόμη και για έναν απλό χρήστη χωρίς πολύπλοκες τεχνικές γνώσεις, να ξεκινήσει επιθέσεις DDoS με τέτοια ισχύ και ένταση, ώστε να καταφέρει να απενεργοποιήσει προσωρινά μια υπηρεσία.

—  Εξ όσων γνωρίζετε, υπήρξαν παρόμοιες επιθέσεις στην Ελλάδα πρόσφατα;
Είναι γνωστό ότι ορισμένες κυβερνητικές ψηφιακές υποδομές δέχθηκαν πρόσφατα μια αντίστοιχη κυβερνοεπίθεση. Ωστόσο, οι επιθέσεις αυτές μετριάστηκαν και δεν προκάλεσαν τελικά κανένα σημαντικό αντίκτυπο που να οδήγησε στην απενεργοποίηση των ιστότοπων έστω και για λεπτά.

— Ποιες είναι μερικές από τις πιο σημαντικές και ευρέως γνωστές επιθέσεις DDoS παγκοσμίως, και ποιος βρισκόταν τελικά πίσω από αυτές;
Συνολικά έχει καταγραφεί ένας τεράστιος αριθμός επιθέσεων DDoS σε κάθε γωνιά του κόσμου. Ίσως η πιο αξιοσημείωτη επίθεση σημειώθηκε το 2015, όταν ένας Κινέζος παράγοντας εξαπέλυσε μια ομοβροντία κυβερνοεπιθέσεων στο GitHub, τη γνωστή πλατφόρμα που λατρεύουν οι προγραμματιστές, λόγω ορισμένων πρότζεκτ που χρησιμοποιούνταν για να παρακάμψουν την σκληρή κρατική λογοκρισία.

Είναι, λοιπόν, ένα εργαλείο που μπορεί να χρησιμοποιηθεί από τον πιο κοινό χρήστη και για τον πιο ασήμαντο σκοπό, μέχρι για σημαντικές επιθέσεις έντονου γεωπολιτικού χαρακτήρα που κρύβουν πολλούς κινδύνους.

Οπτική Γωνία
0

ΣΧΕΤΙΚΑ ΑΡΘΡΑ

ΔΕΙΤΕ ΑΚΟΜΑ

Οι λύκοι της Γκράβας, το Χάρβαρντ και το λαγούμι

Οπτική Γωνία / Οι λύκοι της Γκράβας, το Χάρβαρντ και το λαγούμι

Η αδυναμία του ΣΥΡΙΖΑ, ο οποίος βρίσκεται μεταξύ φθοράς και αφθαρσίας και βλέπει την πλάτη της Ζωής Κωνσταντοπούλου, επαναφέρει τα σενάρια συνεργασίας με το ΠΑΣΟΚ και την επιστροφή του Αλέξη Τσίπρα. Πόσο ρεαλιστικά όμως είναι όλα αυτά; 
ΒΑΣΙΛΙΚΗ ΣΙΟΥΤΗ
ΕΠΕΞ Πορνό

Οπτική Γωνία / «Δεν μου αρέσει να νιώθω ότι παίζω τον ρόλο που είδαν σε μια ταινία πορνό»

Τρεις γυναίκες μιλούν για το πώς αντιμετώπισαν το θέμα της συστηματικής παρακολούθησης πορνογραφίας από τον ή την σύντροφό τους και για τις επιπτώσεις που είχε στη σχέση τους.
ΛΑΣΚΑΡΙΝΑ ΛΙΑΚΑΚΟΥ
Αντιμόνιο στη Χίο: Τοξική πληγή ή πηγή πλούτου;

Ρεπορτάζ / Αντιμόνιο στη Χίο: Τοξική πληγή ή πηγή πλούτου;

Η προκήρυξη διαγωνισμού για την εξόρυξη αντιμονίου στη Βόρεια Χίο έχει φέρει σε αντιπαράθεση την τοπική κοινωνία με την κυβέρνηση. Τι υποστηρίζει κάθε πλευρά και πόσο πιθανός είναι ο περιβαλλοντικός κίνδυνος;
ΝΤΙΝΑ ΚΑΡΑΤΖΙΟΥ
«Τις επόμενες μέρες Θα δούμε περισσότερη βία, συλλήψεις και οργή»

Ανταπόκριση από την Κωνσταντινούπολη / «Τις επόμενες μέρες θα δούμε περισσότερη βία, συλλήψεις και οργή»

Ερντογάν εναντίον Ιμάμογλου: Η αρχή ή το τέλος μιας σκληρής σύγκρουσης; O διευθυντής της Milliyet, ο ανταποκριτής της «Süddeutsche Zeitung» και πολίτες περιγράφουν την κατάσταση που επικρατεί στην πόλη και το χάος που απειλεί τη χώρα.
ΓΙΑΝΝΗΣ ΠΑΝΤΑΖΟΠΟΥΛΟΣ
Eνηλικίωση, αυτή η αναπόφευκτη

Οπτική Γωνία / «Όταν, μεγάλος πια, χάνεις έναν γονιό, είσαι πολύ μεγάλος για να μεγαλώσεις»

Βγάζεις ταυτότητα στα 12, παίρνεις δίπλωμα οδήγησης μετά το λύκειο, έχεις δικαίωμα ψήφου στα 17. Όμως η αληθινή ενηλικίωση έρχεται όταν δεν είσαι πια το παιδί κάποιου.
ΛΙΝΑ ΙΝΤΖΕΓΙΑΝΝΗ
Μιχάλης Τσιντσίνης: «Σοβαρή ενημέρωση δεν σημαίνει και ξενέρωτη» Ή «Δεν λείπει η άποψη αλλά η έρευνα και η νηφάλια σκέψη»

Συνέντευξη / Μιχάλης Τσιντσίνης: «Σοβαρή ενημέρωση δεν σημαίνει και ξενέρωτη»

Ο διευθυντής σύνταξης της κυριακάτικης έκδοσης της «Καθημερινής» δίνει την πρώτη του συνέντευξη και μιλά για το μέλλον των εντύπων, την ποιοτική δημοσιογραφία, τα social media αλλά και την κριτική που έχει δεχθεί κατά καιρούς το μέσο στο οποίο εργάζεται. 
ΓΙΑΝΝΗΣ ΠΑΝΤΑΖΟΠΟΥΛΟΣ
Τι ήθελε και τι πέτυχε με τον ανασχηματισμό ο Κυριάκος Μητσοτάκης

Βασιλική Σιούτη / Τι ήθελε και τι πέτυχε με τον ανασχηματισμό ο Κυριάκος Μητσοτάκης

Το Μέγαρο Μαξίμου πόνταρε στο επικοινωνιακό φρεσκάρισμα της κυβέρνησης, αλλά, αντί γι’ αυτό, βρέθηκε να αντιμετωπίζει νέες κρίσεις που προέκυψαν από τον ανασχηματισμό.
ΒΑΣΙΛΙΚΗ ΣΙΟΥΤΗ