FOCUS

Επίθεση DDoS: Πώς οι χάκερ κατάφεραν να «ρίξουν» την Τράπεζα Θεμάτων

Επίθεση DDoS: Πώς οι χάκερ κατάφεραν να «ρίξουν» την Τράπεζα Θεμάτων
Pixabay

Ταλαιπωρίας συνέχεια σήμερα για εκπαιδευτικούς και μαθητές, καθώς σημειώθηκε και νέα επίθεση χάκερ στην Τράπεζα Θεμάτων, με αποτέλεσμα να καθυστερήσουν για δεύτερη συνεχόμενη ημέρα οι προαγωγικές εξετάσεις.

Τι είναι, όμως, η επίθεση DDoS (distributed denial of service), που αναστάτωσε τη μαθητική κοινότητα και προκάλεσε «πονοκέφαλο» στο υπουργείο Παιδείας -και μάλιστα μερικές ημέρες πριν από την έναρξη των πανελλαδικών εξετάσεων;

Ο εκπρόσωπος της Νέας Δημοκρατίας, Άκης Σκέρτσος, έκανε λόγο σήμερα για μια σημαντική ιστορικά επίθεση και τόνισε πως υπήρχαν 165 εκατομμύρια «χτυπήματα» από 114 χώρες με στόχο την τράπεζα θεμάτων -δηλαδή το υπουργείο Παιδείας.

Η επίθεση τύπου DDoS είναι μια από τις αγαπημένες μεθόδους των χάκερ για να «ρίχνουν» ιστοσελίδες και υπηρεσίες.

Η εταιρεία ασφαλείας διαδικτύου McAfee εξηγεί την επίθεση παραλληλίζοντάς την με ένα… μποτιλιάρισμα.

«Φανταστείτε ότι είστε στην εθνική και προσπαθείτε να πάτε στη δουλειά. Υπάρχουν και άλλα αυτοκίνητα στο δρόμο αλλά όλοι κινούνται όπως πρέπει και στο όριο ταχύτητας. Και, όταν πλησιάζετε μια ράμπα εξόδου, έρχονται όλο και περισσότερα αυτοκίνητα. Και ακόμη περισσότερα, και ακόμη περισσότερα. Και ξαφνικά ο δρόμος έχει μπλοκάρει και η κίνηση γίνεται με ρυθμούς χελώνας».

Το παράδειγμα αυτό εξηγεί με τον καλύτερο τρόπο πώς οι κυβερνοεγκληματίες καταφέρουν να «γκρεμίσουν» μια ιστοσελίδα ή υπηρεσία, κατευθύνοντας στο σημείο τόσο μεγάλο όγκο κίνησης που το δίκτυο δεν μπορεί να επικοινωνήσει όπως θα έπρεπε.

Αυτό σημαίνει ότι η φυσιολογική κίνηση της ιστοσελίδας δεν μπορεί ξαφνικά να εξυπηρετηθεί.

Οι επιθέσεις DDoS είναι, όπως εξηγούν οι ειδικοί, ιδιαίτερα αποδοτικές και μπορεί να δημιουργήσουν σοβαρά προβλήματα.

Επί της ουσίας, μια τέτοια επίθεση επιχειρεί να εξαντλήσει τους πόρους μιας εφαρμογής.

Οι χάκερ χρησιμοποιούν ένα μολυσμένο δίκτυο, γνωστό ως ζόμπι δίκτυο, για να επιτεθούν σε έναν υπολογιστή.

Δεν αποκλείεται, μάλιστα, οι εισβολείς να καταφέρουν να διεισδύσουν και στη βάση δεδομένων και να αποκτήσουν πρόσβαση σε ευαίσθητες πληροφορίες.

Τα διαφορετικά είδη των επιθέσεων

Υπάρχουν τρεις βασικές κατηγορίες επιθέσεων DDoS -οι ογκομετρικές επιθέσεις, οι επιθέσεις πρωτοκόλλου και οι επιθέσεις επιπέδου πόρων.

Οι χάκερ, όμως, δεν περιορίζονται πάντα στη χρήση ενός εκ των τρόπων αυτών αλλά ενδέχεται να χρησιμοποιούν συνδυαστικά και περισσότερους.

  • Μια ογκομετρική επίθεση κατακλύζει το επίπεδο δικτύου με κυκλοφορία που, αρχικά, φαίνεται νόμιμη. Αυτός ο τύπος επίθεσης είναι η πιο συνηθισμένη μορφή επίθεσης DDoS. Ένα παράδειγμα επίθεσης ογκομετρικής είναι η ενίσχυση DNS (Domain Name Server), η οποία χρησιμοποιεί ανοιχτούς διακομιστές DNS για να κατακλύσει έναν προορισμό με κυκλοφορία απόκρισης DNS.
  • Μια επίθεση πρωτοκόλλου προκαλεί διακοπή της υπηρεσίας, εκμεταλλευόμενη μια αδυναμία στη στοίβα πρωτοκόλλου επιπέδου 3 και επιπέδου 4. Μια επίθεση SYN, η οποία καταναλώνει όλους τους διαθέσιμους πόρους διακομιστή (ώστε ένας διακομιστής να μην είναι διαθέσιμος), αποτελεί παράδειγμα μιας τέτοιας επίθεσης.
  • Μια επίθεση επιπέδου πόρου (ή εφαρμογής) στοχεύει πακέτα εφαρμογών Web και διακόπτει τη μετάδοση δεδομένων μεταξύ κεντρικών υπολογιστών. Παραδείγματα αυτού του τύπου επίθεσης περιλαμβάνουν παραβιάσεις πρωτοκόλλου HTTP, εισαγωγή SQL, δέσμες ενεργειών μεταξύ τοποθεσιών και άλλες επιθέσεις επιπέδου.