— Τι ακριβώς είναι μια επίθεση DDoS;
Μια «κατανεμημένη επίθεση άρνησης υπηρεσίας» (DDoS) είναι ουσιαστικά μια κυβερνοεπίθεση που στοχεύει τοποθεσίες web και διακομιστές (servers) με στόχο την διακοπή των υπηρεσιών ενός δικτύου. Υπάρχουν πολλοί διαφορετικοί τρόποι για να εκτελέσει κανείς μια επίθεση DDoS. Ωστόσο, αυτό που είδαμε πρόσφατα να χτυπάει την Τράπεζα Θεμάτων στην Ελλάδα μπορεί να περιγραφεί καλύτερα ως «μια τεχνητή αύξηση της επισκεψιμότητας, η οποία στοχεύει μια συγκεκριμένη υπηρεσία με τέτοιους ρυθμούς, που καταφέρνει να κατακλύσει και τελικά να απενεργοποιήσει την εν λόγω υπηρεσία».
— Πώς μπορεί κανείς να παραμείνει προστατευμένος από τέτοιες επιθέσεις;
Η προστασία από κυβερνοεπιθέσεις DDoS αποτελεί ένα από τα ελάχιστα στοιχεία κυβερνοασφαλείας που οφείλει να διαθέτει ένας οργανισμός. Συνήθως, ένας οργανισμός ή φορέας μπορεί να προστατευτεί αγοράζοντας κάποιο σχετικό προϊόν, όπως για παράδειγμα η προστασία CloudFlare ή η υπηρεσία Akamai DDoS, οι οποίες λειτουργούν ουσιαστικά ως ασπίδες που θωρακίζουν την συνέχεια των υπηρεσιών ενός δικτύου.
Εργαλεία όπως το CloudFlare ή το Akamai ουσιαστικά έχουν την δυνατότητα να εντοπίσουν οποιαδήποτε ανωμαλία εντός ενός δικτύου, συμπεριλαμβανομένης και της απότομης αύξησης της επισκεψιμότητας σε αυτό, και να αποκλείσουν ουσιαστικά την κακόβουλη κυκλοφορία από το να διαταράξει την απαραίτητη διαδικτυακή υπηρεσία του οργανισμού.
Δεδομένου ότι αυτός ο τύπος κυβερνοεπίθεσης στην πραγματικότητα δεν απαιτεί μεγάλη πολυπλοκότητα, θα μπορούσε να είχε ξεκινήσει ακόμα και από κάποιον μαθητή, ο οποίος ήθελε να αποφύγει την αποτυχία στις εξετάσεις.
— Γιατί όμως πιστεύετε πως μια επίθεση DDoS στόχευσε μια βάση δεδομένων σχολικών εξετάσεων;
Μπορεί να υπάρχουν διάφορα κίνητρα πίσω από την χθεσινή επίθεση. Προσωπικά σε τέτοιες επιθέσεις λαμβάνω υπόψιν μου είτε το κίνητρο των χρημάτων, είτε την ιδεολογία, είτε τον εγωισμό του χάκερ. Στη συγκεκριμένη περίπτωση, δεν είδαμε η επίθεση να συνοδεύεται από κάποιου είδους οικονομικό εκβιασμό, επομένως μπορούμε με ασφάλεια να υποθέσουμε ότι το κίνητρο των χρημάτων είναι εκτός συζήτησης. Επίσης, δεν έχουμε δει ακόμα κανέναν να αναλαμβάνει δημόσια την ευθύνη αυτής της κυβερνοεπίθεσης, όπως έχουμε παρατηρήσει να συμβαίνει συνήθως σε παρόμοιες περιπτώσεις στο παρελθόν.
Δεδομένου ότι αυτός ο τύπος κυβερνοεπίθεσης στην πραγματικότητα δεν απαιτεί μεγάλη πολυπλοκότητα, θα μπορούσε να είχε ξεκινήσει ακόμα και από κάποιον μαθητή, ο οποίος ήθελε να αποφύγει την αποτυχία στις εξετάσεις. Από την άλλη πλευρά, θα μπορούσε να οφείλεται και σε ορισμένους γεωπολιτικούς παράγοντες, ωστόσο προσωπικά θεωρώ αυτό το σενάριο εξαιρετικά απίθανο, καθώς ο στόχος της επίθεσης ήταν σχετικά ασήμαντος.
Στην πραγματικότητα, οφείλω να σας πω πως στο διαδίκτυο υπάρχουν πάρα πολλές υπηρεσίες DDoS-for-Hire, δηλαδή «ενοικιάση επιθέσεων άρνησης υπηρεσίας», γεγονός που καθιστά εξαιρετικά εύκολο, ακόμη και για έναν απλό χρήστη χωρίς πολύπλοκες τεχνικές γνώσεις, να ξεκινήσει επιθέσεις DDoS με τέτοια ισχύ και ένταση, ώστε να καταφέρει να απενεργοποιήσει προσωρινά μια υπηρεσία.
— Εξ όσων γνωρίζετε, υπήρξαν παρόμοιες επιθέσεις στην Ελλάδα πρόσφατα;
Είναι γνωστό ότι ορισμένες κυβερνητικές ψηφιακές υποδομές δέχθηκαν πρόσφατα μια αντίστοιχη κυβερνοεπίθεση. Ωστόσο, οι επιθέσεις αυτές μετριάστηκαν και δεν προκάλεσαν τελικά κανένα σημαντικό αντίκτυπο που να οδήγησε στην απενεργοποίηση των ιστότοπων έστω και για λεπτά.
— Ποιες είναι μερικές από τις πιο σημαντικές και ευρέως γνωστές επιθέσεις DDoS παγκοσμίως, και ποιος βρισκόταν τελικά πίσω από αυτές;
Συνολικά έχει καταγραφεί ένας τεράστιος αριθμός επιθέσεων DDoS σε κάθε γωνιά του κόσμου. Ίσως η πιο αξιοσημείωτη επίθεση σημειώθηκε το 2015, όταν ένας Κινέζος παράγοντας εξαπέλυσε μια ομοβροντία κυβερνοεπιθέσεων στο GitHub, τη γνωστή πλατφόρμα που λατρεύουν οι προγραμματιστές, λόγω ορισμένων πρότζεκτ που χρησιμοποιούνταν για να παρακάμψουν την σκληρή κρατική λογοκρισία.
Είναι, λοιπόν, ένα εργαλείο που μπορεί να χρησιμοποιηθεί από τον πιο κοινό χρήστη και για τον πιο ασήμαντο σκοπό, μέχρι για σημαντικές επιθέσεις έντονου γεωπολιτικού χαρακτήρα που κρύβουν πολλούς κινδύνους.