Explainer: Tι είναι τελικά μια κυβερνοεπίθεση DDoS;

Explainer: Tι είναι τελικά μια επίθεση DDOS; Facebook Twitter
Είναι ένα εργαλείο που μπορεί να χρησιμοποιηθεί από τον πιο κοινό χρήστη και για τον πιο ασήμαντο σκοπό, μέχρι για σημαντικές επιθέσεις έντονου γεωπολιτικού χαρακτήρα που κρύβουν πολλούς κινδύνους.
0

— Τι ακριβώς είναι μια επίθεση DDoS;
Μια «κατανεμημένη επίθεση άρνησης υπηρεσίας» (DDoS) είναι ουσιαστικά μια κυβερνοεπίθεση που στοχεύει τοποθεσίες web και διακομιστές (servers) με στόχο την διακοπή των υπηρεσιών ενός δικτύου. Υπάρχουν πολλοί διαφορετικοί τρόποι για να εκτελέσει κανείς μια επίθεση DDoS. Ωστόσο, αυτό που είδαμε πρόσφατα να χτυπάει την Τράπεζα Θεμάτων στην Ελλάδα μπορεί να περιγραφεί καλύτερα ως «μια τεχνητή αύξηση της επισκεψιμότητας, η οποία στοχεύει μια συγκεκριμένη υπηρεσία με τέτοιους ρυθμούς, που καταφέρνει να κατακλύσει και τελικά να απενεργοποιήσει την εν λόγω υπηρεσία».

— Πώς μπορεί κανείς να παραμείνει προστατευμένος από τέτοιες επιθέσεις;
Η προστασία από κυβερνοεπιθέσεις DDoS αποτελεί ένα από τα ελάχιστα στοιχεία κυβερνοασφαλείας που οφείλει να διαθέτει ένας οργανισμός. Συνήθως, ένας οργανισμός ή φορέας μπορεί να προστατευτεί αγοράζοντας κάποιο σχετικό προϊόν, όπως για παράδειγμα η προστασία CloudFlare ή η υπηρεσία Akamai DDoS, οι οποίες λειτουργούν ουσιαστικά ως ασπίδες που θωρακίζουν την συνέχεια των υπηρεσιών ενός δικτύου.

Εργαλεία όπως το CloudFlare ή το Akamai ουσιαστικά έχουν την δυνατότητα να εντοπίσουν οποιαδήποτε ανωμαλία εντός ενός δικτύου, συμπεριλαμβανομένης και της απότομης αύξησης της επισκεψιμότητας σε αυτό, και να αποκλείσουν ουσιαστικά την κακόβουλη κυκλοφορία από το να διαταράξει την απαραίτητη διαδικτυακή υπηρεσία του οργανισμού.

Δεδομένου ότι αυτός ο τύπος κυβερνοεπίθεσης στην πραγματικότητα δεν απαιτεί μεγάλη πολυπλοκότητα, θα μπορούσε να είχε ξεκινήσει ακόμα και από κάποιον μαθητή, ο οποίος ήθελε να αποφύγει την αποτυχία στις εξετάσεις.

— Γιατί όμως πιστεύετε πως μια επίθεση DDoS στόχευσε μια βάση δεδομένων σχολικών εξετάσεων;
Μπορεί να υπάρχουν διάφορα κίνητρα πίσω από την χθεσινή επίθεση. Προσωπικά σε τέτοιες επιθέσεις λαμβάνω υπόψιν μου είτε το κίνητρο των χρημάτων, είτε την ιδεολογία, είτε τον εγωισμό του χάκερ. Στη συγκεκριμένη περίπτωση, δεν είδαμε η επίθεση να συνοδεύεται από κάποιου είδους οικονομικό εκβιασμό, επομένως μπορούμε με ασφάλεια να υποθέσουμε ότι το κίνητρο των χρημάτων είναι εκτός συζήτησης. Επίσης, δεν έχουμε δει ακόμα κανέναν να αναλαμβάνει δημόσια την ευθύνη αυτής της κυβερνοεπίθεσης, όπως έχουμε παρατηρήσει να συμβαίνει συνήθως σε παρόμοιες περιπτώσεις στο παρελθόν.

Δεδομένου ότι αυτός ο τύπος κυβερνοεπίθεσης στην πραγματικότητα δεν απαιτεί μεγάλη πολυπλοκότητα, θα μπορούσε να είχε ξεκινήσει ακόμα και από κάποιον μαθητή, ο οποίος ήθελε να αποφύγει την αποτυχία στις εξετάσεις. Από την άλλη πλευρά, θα μπορούσε να οφείλεται και σε ορισμένους γεωπολιτικούς παράγοντες, ωστόσο προσωπικά θεωρώ αυτό το σενάριο εξαιρετικά απίθανο, καθώς ο στόχος της επίθεσης ήταν σχετικά ασήμαντος.

Στην πραγματικότητα, οφείλω να σας πω πως στο διαδίκτυο υπάρχουν πάρα πολλές υπηρεσίες DDoS-for-Hire, δηλαδή «ενοικιάση επιθέσεων άρνησης υπηρεσίας», γεγονός που καθιστά εξαιρετικά εύκολο, ακόμη και για έναν απλό χρήστη χωρίς πολύπλοκες τεχνικές γνώσεις, να ξεκινήσει επιθέσεις DDoS με τέτοια ισχύ και ένταση, ώστε να καταφέρει να απενεργοποιήσει προσωρινά μια υπηρεσία.

—  Εξ όσων γνωρίζετε, υπήρξαν παρόμοιες επιθέσεις στην Ελλάδα πρόσφατα;
Είναι γνωστό ότι ορισμένες κυβερνητικές ψηφιακές υποδομές δέχθηκαν πρόσφατα μια αντίστοιχη κυβερνοεπίθεση. Ωστόσο, οι επιθέσεις αυτές μετριάστηκαν και δεν προκάλεσαν τελικά κανένα σημαντικό αντίκτυπο που να οδήγησε στην απενεργοποίηση των ιστότοπων έστω και για λεπτά.

— Ποιες είναι μερικές από τις πιο σημαντικές και ευρέως γνωστές επιθέσεις DDoS παγκοσμίως, και ποιος βρισκόταν τελικά πίσω από αυτές;
Συνολικά έχει καταγραφεί ένας τεράστιος αριθμός επιθέσεων DDoS σε κάθε γωνιά του κόσμου. Ίσως η πιο αξιοσημείωτη επίθεση σημειώθηκε το 2015, όταν ένας Κινέζος παράγοντας εξαπέλυσε μια ομοβροντία κυβερνοεπιθέσεων στο GitHub, τη γνωστή πλατφόρμα που λατρεύουν οι προγραμματιστές, λόγω ορισμένων πρότζεκτ που χρησιμοποιούνταν για να παρακάμψουν την σκληρή κρατική λογοκρισία.

Είναι, λοιπόν, ένα εργαλείο που μπορεί να χρησιμοποιηθεί από τον πιο κοινό χρήστη και για τον πιο ασήμαντο σκοπό, μέχρι για σημαντικές επιθέσεις έντονου γεωπολιτικού χαρακτήρα που κρύβουν πολλούς κινδύνους.

Οπτική Γωνία
0

ΣΧΕΤΙΚΑ ΑΡΘΡΑ

ΔΕΙΤΕ ΑΚΟΜΑ

Μπορεί μια φεμινίστρια να είναι χριστιανή; 

Οπτική Γωνία / Μπορεί μια φεμινίστρια να είναι χριστιανή; 

Υπάρχει τελικά ασυμβίβαστο μεταξύ χριστιανισμού και φεμινισμού; Μπορούν οι δύο ταυτότητες να συνυπάρξουν ή πρόκειται για έναν αδύνατο συνδυασμό; Δύο γυναίκες παραθέτουν τα επιχειρήματα κάθε πλευράς.
ΛΑΣΚΑΡΙΝΑ ΛΙΑΚΑΚΟΥ
Το πράσινο της Αθήνας και τα πάθη του

Ρεπορτάζ / Το πράσινο της Αθήνας και τα πάθη του

Το πράσινο της πόλης μπορεί να είναι περιορισμένο, αλλά σε αρκετές περιπτώσεις είναι αξιόλογο - και η άνοιξη το φέρνει ξανά στο προσκήνιο, μαζί με τα προβλήματά του. Λύσεις υπάρχουν· το ζητούμενο είναι να εισακουστούν.
ΘΟΔΩΡΗΣ ΑΝΤΩΝΟΠΟΥΛΟΣ
Ζωή, όπως Ζορό

Βασιλική Σιούτη / Ζωή, όπως Ζορό

Τιμωρός του κατεστημένου ή εκπρόσωπος μιας δήθεν αντισυστημικής ελίτ που παίζει με τα σπίρτα; Η δημοσκοπική εκτόξευσή της είναι γεγονός και όλοι προσπαθούν να μαντέψουν πόσο θα κρατήσει και ποιες θα είναι οι συνέπειες.   
ΒΑΣΙΛΙΚΗ ΣΙΟΥΤΗ
«Πράγματι, μεγάλος αριθμός των Ένορκων Διοικητικών Εξετάσεων καταλήγουν σε απαλλακτικά πορίσματα»

Οπτική Γωνία / Οι ΕΔΕ στην Ελλάδα: Πόσες καταλήγουν σε απαλλακτικά πορίσματα;

Πότε διενεργείται μια Ένορκη Διοικητική Eξέταση; Είναι αλήθεια ότι μεγάλος αριθμός ΕΔΕ καταλήγουν στο αρχείο και τι πρέπει να αλλάξει στο ρυθμιστικό πλαίσιο; Μιλά στη LiFO ο δικηγόρος στον Άρειο Πάγο, Νίκος Βιτώρος.
ΓΙΑΝΝΗΣ ΠΑΝΤΑΖΟΠΟΥΛΟΣ
Ακαρνανικά Όρη: Ενεργειακές Κοινότητες-«μαϊμού» και διά της πλαγίας

Ρεπορτάζ / Ακαρνανικά Όρη: Ενεργειακές κοινότητες-«μαϊμού» και διά της πλαγίας

Μια κραυγαλέα κατάχρηση του θεσμού των ενεργειακών κοινοτήτων στα Ακαρνανικά Όρη αμαυρώνει τον θεσμό, παρακάμπτει την περιβαλλοντική νομοθεσία και αποκαλύπτει την αδυναμία της διοίκησης να ελέγξει την επιχειρηματική δραστηριότητα που βλάπτει το περιβάλλον και την οικονομία.
ΝΤΙΝΑ ΚΑΡΑΤΖΙΟΥ
Τελικά αν οι γκέι δεν κάνουν παιδιά θα σωθούν οι γυναίκες απ’ το trafficking; 

Οπτική Γωνία / Τελικά, αν οι γκέι δεν κάνουν παιδιά, θα σωθούν οι γυναίκες από το trafficking; 

Τι αλλάζει με την τροποποίηση Φλωρίδη για την παρένθετη κυοφορία και γιατί ο όρος «παρένθετη μητρότητα» είναι λάθος; Η νομικός Μαριάννα Βασιλείου λύνει όλες μας τις απορίες.
ΛΑΣΚΑΡΙΝΑ ΛΙΑΚΑΚΟΥ
JASON MOMOA

Οπτική Γωνία / Το σινεμά ως τοποθέτηση προϊόντος: Το «Minecraft» σπάει ταμεία

Η τεράστια επιτυχία της κινηματογραφικής διασκευής του δημοφιλούς παιχνιδιού θεμελιώνει μια νέα εποχή στο στουντιακό σινεμά που καθιστά την ταύτιση θεατή και καταναλωτή εντονότερη από ποτέ.
ΓΙΑΝΝΗΣ ΒΑΣΙΛΕΙΟΥ
Γιώργος Φλωρίδης, υπουργός Α-δικαιοσύνης

Οπτική Γωνία / Γιώργος Φλωρίδης, υπουργός Α-δικαιοσύνης

Πολιτικός «παντός καιρού», κυνικός, αλαζόνας, οπορτουνιστής, οπισθοδρομικός με εκσυγχρονιστικό προσωπείο, γίνεται όλο και περισσότερο «βασιλικότερος του βασιλέως» μετά τη μετεγγραφή του στο κυβερνητικό στρατόπεδο, με χαρακτηριστικά παραδείγματα τις δηλώσεις του για τα Τέμπη, τον νέο Π.Κ. και τη χρήση της παρενθεσίας από ζευγάρια ανδρών.
ΘΟΔΩΡΗΣ ΑΝΤΩΝΟΠΟΥΛΟΣ
«Ghiblipocalypse»: Είναι η AI δώρο για τον εκδημοκρατισμό της τέχνης;

Οπτική Γωνία / «Ghiblipocalypse»: Είναι η AI δώρο για τον εκδημοκρατισμό της τέχνης;

Η μαζική χρήση AI για τη δημιουργία εικόνων με την αισθητική του Studio Ghibli ανοίγει ξανά τη συζήτηση για το ποια είναι τα όρια της αντιγραφής στην τέχνη. Γιορτάζουμε την προσβασιμότητα ή κηδεύουμε τη δημιουργία;
ΛΑΣΚΑΡΙΝΑ ΛΙΑΚΑΚΟΥ