Explainer: Tι είναι τελικά μια κυβερνοεπίθεση DDoS;

Explainer: Tι είναι τελικά μια επίθεση DDOS; Facebook Twitter
Είναι ένα εργαλείο που μπορεί να χρησιμοποιηθεί από τον πιο κοινό χρήστη και για τον πιο ασήμαντο σκοπό, μέχρι για σημαντικές επιθέσεις έντονου γεωπολιτικού χαρακτήρα που κρύβουν πολλούς κινδύνους.
0

— Τι ακριβώς είναι μια επίθεση DDoS;
Μια «κατανεμημένη επίθεση άρνησης υπηρεσίας» (DDoS) είναι ουσιαστικά μια κυβερνοεπίθεση που στοχεύει τοποθεσίες web και διακομιστές (servers) με στόχο την διακοπή των υπηρεσιών ενός δικτύου. Υπάρχουν πολλοί διαφορετικοί τρόποι για να εκτελέσει κανείς μια επίθεση DDoS. Ωστόσο, αυτό που είδαμε πρόσφατα να χτυπάει την Τράπεζα Θεμάτων στην Ελλάδα μπορεί να περιγραφεί καλύτερα ως «μια τεχνητή αύξηση της επισκεψιμότητας, η οποία στοχεύει μια συγκεκριμένη υπηρεσία με τέτοιους ρυθμούς, που καταφέρνει να κατακλύσει και τελικά να απενεργοποιήσει την εν λόγω υπηρεσία».

— Πώς μπορεί κανείς να παραμείνει προστατευμένος από τέτοιες επιθέσεις;
Η προστασία από κυβερνοεπιθέσεις DDoS αποτελεί ένα από τα ελάχιστα στοιχεία κυβερνοασφαλείας που οφείλει να διαθέτει ένας οργανισμός. Συνήθως, ένας οργανισμός ή φορέας μπορεί να προστατευτεί αγοράζοντας κάποιο σχετικό προϊόν, όπως για παράδειγμα η προστασία CloudFlare ή η υπηρεσία Akamai DDoS, οι οποίες λειτουργούν ουσιαστικά ως ασπίδες που θωρακίζουν την συνέχεια των υπηρεσιών ενός δικτύου.

Εργαλεία όπως το CloudFlare ή το Akamai ουσιαστικά έχουν την δυνατότητα να εντοπίσουν οποιαδήποτε ανωμαλία εντός ενός δικτύου, συμπεριλαμβανομένης και της απότομης αύξησης της επισκεψιμότητας σε αυτό, και να αποκλείσουν ουσιαστικά την κακόβουλη κυκλοφορία από το να διαταράξει την απαραίτητη διαδικτυακή υπηρεσία του οργανισμού.

Δεδομένου ότι αυτός ο τύπος κυβερνοεπίθεσης στην πραγματικότητα δεν απαιτεί μεγάλη πολυπλοκότητα, θα μπορούσε να είχε ξεκινήσει ακόμα και από κάποιον μαθητή, ο οποίος ήθελε να αποφύγει την αποτυχία στις εξετάσεις.

— Γιατί όμως πιστεύετε πως μια επίθεση DDoS στόχευσε μια βάση δεδομένων σχολικών εξετάσεων;
Μπορεί να υπάρχουν διάφορα κίνητρα πίσω από την χθεσινή επίθεση. Προσωπικά σε τέτοιες επιθέσεις λαμβάνω υπόψιν μου είτε το κίνητρο των χρημάτων, είτε την ιδεολογία, είτε τον εγωισμό του χάκερ. Στη συγκεκριμένη περίπτωση, δεν είδαμε η επίθεση να συνοδεύεται από κάποιου είδους οικονομικό εκβιασμό, επομένως μπορούμε με ασφάλεια να υποθέσουμε ότι το κίνητρο των χρημάτων είναι εκτός συζήτησης. Επίσης, δεν έχουμε δει ακόμα κανέναν να αναλαμβάνει δημόσια την ευθύνη αυτής της κυβερνοεπίθεσης, όπως έχουμε παρατηρήσει να συμβαίνει συνήθως σε παρόμοιες περιπτώσεις στο παρελθόν.

Δεδομένου ότι αυτός ο τύπος κυβερνοεπίθεσης στην πραγματικότητα δεν απαιτεί μεγάλη πολυπλοκότητα, θα μπορούσε να είχε ξεκινήσει ακόμα και από κάποιον μαθητή, ο οποίος ήθελε να αποφύγει την αποτυχία στις εξετάσεις. Από την άλλη πλευρά, θα μπορούσε να οφείλεται και σε ορισμένους γεωπολιτικούς παράγοντες, ωστόσο προσωπικά θεωρώ αυτό το σενάριο εξαιρετικά απίθανο, καθώς ο στόχος της επίθεσης ήταν σχετικά ασήμαντος.

Στην πραγματικότητα, οφείλω να σας πω πως στο διαδίκτυο υπάρχουν πάρα πολλές υπηρεσίες DDoS-for-Hire, δηλαδή «ενοικιάση επιθέσεων άρνησης υπηρεσίας», γεγονός που καθιστά εξαιρετικά εύκολο, ακόμη και για έναν απλό χρήστη χωρίς πολύπλοκες τεχνικές γνώσεις, να ξεκινήσει επιθέσεις DDoS με τέτοια ισχύ και ένταση, ώστε να καταφέρει να απενεργοποιήσει προσωρινά μια υπηρεσία.

—  Εξ όσων γνωρίζετε, υπήρξαν παρόμοιες επιθέσεις στην Ελλάδα πρόσφατα;
Είναι γνωστό ότι ορισμένες κυβερνητικές ψηφιακές υποδομές δέχθηκαν πρόσφατα μια αντίστοιχη κυβερνοεπίθεση. Ωστόσο, οι επιθέσεις αυτές μετριάστηκαν και δεν προκάλεσαν τελικά κανένα σημαντικό αντίκτυπο που να οδήγησε στην απενεργοποίηση των ιστότοπων έστω και για λεπτά.

— Ποιες είναι μερικές από τις πιο σημαντικές και ευρέως γνωστές επιθέσεις DDoS παγκοσμίως, και ποιος βρισκόταν τελικά πίσω από αυτές;
Συνολικά έχει καταγραφεί ένας τεράστιος αριθμός επιθέσεων DDoS σε κάθε γωνιά του κόσμου. Ίσως η πιο αξιοσημείωτη επίθεση σημειώθηκε το 2015, όταν ένας Κινέζος παράγοντας εξαπέλυσε μια ομοβροντία κυβερνοεπιθέσεων στο GitHub, τη γνωστή πλατφόρμα που λατρεύουν οι προγραμματιστές, λόγω ορισμένων πρότζεκτ που χρησιμοποιούνταν για να παρακάμψουν την σκληρή κρατική λογοκρισία.

Είναι, λοιπόν, ένα εργαλείο που μπορεί να χρησιμοποιηθεί από τον πιο κοινό χρήστη και για τον πιο ασήμαντο σκοπό, μέχρι για σημαντικές επιθέσεις έντονου γεωπολιτικού χαρακτήρα που κρύβουν πολλούς κινδύνους.

Οπτική Γωνία
0

ΣΧΕΤΙΚΑ ΑΡΘΡΑ

ΔΕΙΤΕ ΑΚΟΜΑ

Γιατί στην Αμερική δεν μπορεί να βγει γυναίκα πρόεδρος;

Οπτική Γωνία / Γιατί στην Αμερική δεν μπορεί να βγει γυναίκα Πρόεδρος;

Είναι σημαντικό να μην υπερεκτιμηθεί ο ρόλος που έπαιξε ο σεξισμός στην ήττα της Χάρις, σύμφωνα όμως με τις σχετικές έρευνες, υπάρχουν πολλοί ψηφοφόροι αρνητικά προκατειλημμένοι απέναντι στις γυναίκες υποψήφιες για την προεδρία.
LIFO NEWSROOM
Περιμένοντας τον Ντόναλντ Τραμπ 

Βασιλική Σιούτη / Περιμένοντας τον Ντόναλντ Τραμπ 

Ο Κυριάκος Μητσοτάκης δηλώνει αισιόδοξος, αλλά και προβληματισμένος, άλλοι ηγέτες της Ευρώπης ανησυχούν σοβαρά και κάποιοι θεωρούν ότι η νίκη του Ντόναλντ Τραμπ ίσως προσφέρει στην Ε.Ε. το σοκ που χρειάζεται.
ΒΑΣΙΛΙΚΗ ΣΙΟΥΤΗ
Αμαλιάδα: Ένα γκροτέσκο τηλεριάλιτι που παριστάνει τη δημοσιογραφία στήνεται με «σταρ» την Ειρήνη Μουρτζούκου - Μικροπράγματα

Οπτική Γωνία / Αμαλιάδα: Ένα γκροτέσκο τηλεριάλιτι που παριστάνει τη δημοσιογραφία στήνεται με «σταρ» την Ειρήνη Μουρτζούκου

Η Ειρήνη Μουρτζούκου, η κοπέλα της υπόθεσης στην Αμαλιάδα, περιφέρεται από κανάλι σε κανάλι, εκτίθεται, δικάζεται και στριμώχνεται, σε ένα γκροτέσκο τηλεριάλιτι που παριστάνει τη δημοσιογραφία.
THE LIFO TEAM
Η woke κουλτούρα, η «ψήφος της λεβάντας» και οι αμερικανικές εκλογές

Οπτική Γωνία / Η «ψήφος της λεβάντας» και οι αμερικανικές εκλογές

Μπορεί η ιστορία να «γυρίσει πίσω»; Όχι βέβαια ή έτσι πιστεύουμε. Οι «LGBTQI+ unfriendly» πολιτικές του Ντόναλντ Τραμπ, ο οποίος επανεξελέγη Πρόεδρος των ΗΠΑ κόντρα σε κάθε λογική –ή μήπως όχι;‒ προβληματίζουν την αμερικανική ΛΟΑΤΚΙ+ κοινότητα.
ΘΟΔΩΡΗΣ ΑΝΤΩΝΟΠΟΥΛΟΣ
Δεν πεθαίνουν μόνο οι μουριές στην Αθήνα. Tώρα πεθαίνουν και οι όμορφοι συριακοί Ιβίσκοι

Αστικό πράσινο / Δεν πεθαίνουν μόνο οι μουριές στην Αθήνα. Tώρα πεθαίνουν και οι συριακοί ιβίσκοι

Εκατοντάδες δέντρα της Αθήνας πεθαίνουν. Είναι συριακοί ιβίσκοι που ξεραίνονται ο ένας μετά τον άλλο, από μια ασθένεια που πρώτη φορά επελαύνει στο αστικό πράσινο. Η LiFO έμαθε ποια είναι η μυστηριώδης ασθένεια που αποδεκατίζει τους ιβίσκους και ρώτησε τον δήμο τι κάνει γι' αυτό.
ΝΤΙΝΑ ΚΑΡΑΤΖΙΟΥ
Ο γρίφος της εξωτερικής πολιτικής της Κίνας και το ρίσκο του Σι

Διεθνή / Ο γρίφος της εξωτερικής πολιτικής της Κίνας και το ρίσκο του Σι Τζινπίνγκ

Η Κίνα επιδιώκει ταυτόχρονα τη μακροπρόθεσμη ανατροπή της διεθνούς τάξης και τη βραχυπρόθεσμη διατήρησή της. Ο Σι είναι πρόθυμος να ανεχθεί έναν κόσμο που φλέγεται, με την ελπίδα ότι η Κίνα δεν θα καεί.
LIFO NEWSROOM