Paskirstyta paslaugos trikdymo ataka
Paskirstyta paslaugos trikdymo ataka (angl. Distributed Denial of Service, DDoS) – kibernetinė ataka, skirta informacinių sistemų užvaldymui, sutrukdyti vartotojų prisijungimui prie serverių. Paprastai DDoS vykdomos automatizuotomis priemonėmis, be kitų, pasitelkiant kenkėjiška programine įranga užterštus botinklus, įterpiant kenkimo kodus į prastai apsaugotas internetines svetaines.
Atakų vykdymas
[redaguoti | redaguoti vikitekstą]Šios atakos gali būti nukreiptos prieš ekonominius konkurentus, valstybines institucijas, pasitelkiamos vykdant politinius protestus (pvz. „Bronzinio kareivio“ kampanija Estijoje, 2007; WikiLeaks, 2011).
Eilinių kompiuterinės įrangos vartotojų įrenginiai, piktavaliams vykdant DDoS atakas, veikia kaip savotiški atakų stiprintuvai. Nors asmeniniuose įreginiuose esančios saugumo spragos ir nekelia tiesioginės grėsmės jų savininkų duomenų saugumui, bet automatizuotai vykdomos DDos atakos gali įtraukti daugybę to nė neįtariančių žmonių.[1] Siekiant išgauti internetinių paskyrų duomenis ir iš to pasipelnyti, kuriamos internetinių svetainių klastotės. Tokių svetainių kūrėjai fišingo pagalba išvilioja vartotojų konfidencialius duomenis. Pastaroji klastotė pavojinga tuo, kad tinklalapis atrodo ir veikia taip, kad naudotojui būna sunku uždaryti naršyklės langą ir kompiuteris atrodo lyg būtų „užblokuotas“.[2]
Apsauga
[redaguoti | redaguoti vikitekstą]Apsaugai nuo tinklo atakų, be kitų, naudojami specialūs filtrai, prijungiami prie didelio pralaidumo interneto kanalų. Filtrai veikia taip, kad nuosekliai analizuotų perduodamą srautą, aptiktų neįprastą tinklo veiklą ir klaidas. Nagrinėjami nestandartinio srauto modeliai apima visus žinomus atakos būdus, įskaitant tuos, kurie įgyvendinami pasitelkus išplatintus botnetus.
CERT-LT duomenimis, 2016 m. Lietuvoje daugiausia buvo klastojamos socialinio tinklo svetainė facebook.com, elektroninio pašto sistemos (gmail.com, yahoo.com), elektroninių atsiskaitymų svetainė paypal.com, kai kada – užsienio bankų svetainės. Naudotojai, susidūrę su tinklų ir informacijos saugumo problemomis, apie kibernetinių atakų incidentus gali pranešti CERT-LT internetinėje svetainėje užpildę specialią formą (cert.lt/pranesti.html) arba elektroniniu paštu.
Šaltiniai
[redaguoti | redaguoti vikitekstą]Nuorodos
[redaguoti | redaguoti vikitekstą]- DDoS atakų pasaulio žemėlapis realiu laiku
- DoS atakų nuorodų katalogas Archyvuota kopija 2017-05-04 iš Wayback Machine projekto. (DMOZ projektas)