Viimasel ajal on minu jaoks väga aktuaalne teema olnud teenusetõkestusründed (DDoS). Töötan ise valdkonnas, kus kiire infovahetus erinevate äriklientidega on meeletult oluline ning DDoS rünnak on küllaltki kiire ja efektiivne viis halvata seda protsessi ning tekitada sadades tuhandetes eurodes kahju. Lisaks sellele, et ka minu tööandja sai sellise rünnaku osaliseks hiljuti, leidub pea iga nädal mõni klient, kes teatab teenustõkestusründe osaliseks saamist. Kuidas küll on võimalik, et see pealtnäha lihtne ja hästi tuntud ründemeetod võib olla tänapäeval veel nii efektiivne.
Lühidalt õeldes, DDoS rünnak sihtmärgi (veebiteenuse, serveri, süsteemi jne) ülekoormamine suure hulga päringutega. Üldiselt on selleks vajalik ka suur hulk erinevaid värgus olevaid seadmeid (tänapäeva IoT ühiskonnas on keeruline välja tuua kõik võimalikud seadmed), mis on siis võimelised tegema päringuid ühe kindla addressi pihta. Pealtnäha tundub lihtne ja loogiline, kuid kahjuks leidub veel mitmeid ja mitmeid erinevaid tüüpe rünnakuid, mis kvalifitseeruvad DDoS rünnakuks. Lihtsamalt õeldes võib rünnakud jagada nelja liiki:
- TCP ühenduse rünnakud
- Mahurünnakud
- Fragmentide rünnakud
- Rakenduste rünnakud
Kirjeldada veel omakorda kõiki erinaveid viise venitaks selle blogi meeletult pikaks, nii et ma piirduksin siin ühe oma lemmiku kirjeldamisega, milleks on "Slow Loris" rünnak. Tegemist on geniaalse viisiga rünnata veebilehti, mis on haavatavad HTTP päringutega ülekoormamise osas (Apache serverid näiteks). Antud video (link) annab hea ja lõbusa ülevaate sellest. Kuidas siis ennast kaitsta DDoS rünnakute eest tänapäeval?
Kevin Mitnick on kirjeldanud kolme komponenti (tehnoloogia, koolitus, reeglid), mis on tarvilikud riskide maandamiseks. DDoS rünnakute puhul on kindlasti suur kaal õige tehnoloogia valimisel. Siinkohal võiks ka tuua välja, miks DDoS rünnakute eest kaitsmine on ikka veel probleemne - see nõuab väga palju ressurssi ning täieliku kindluse saavutamiseks peab investeerima väga väga palju. Oma frma töökogemuse põhjal leiti parim lahendus teenuste ja infrastruktuuri osalisel liigutamisel pilvesüsteemi (AWS), mis pakub ise rünnaku vastaseid teenust nagu Amazon Shield. Amazon Shield pakub täielikku teenust, mille puhul DDoS rünnaku puhul nende eksperdid ise tegelevad sellega, et taastada normaalne ühendus ning suunata rünnak eemale teenusest endast. Koolituse olulisus väheneb sellega, sest teenuse kaitsmine on küllatki suure raha eest üle antud teenuse pakkujale, kuid siiski on oluline seadistada pilves infra ja teenused kujul, et see oleks vähem haavatav. Lisaks on oluline olla kursis kõikide võimalike rünnaku liikidega, sest see aitab teenuse disaini puhul vältida ohukohti. Antud rünnuku puhul on reeglid vähemtähtsad, sest antud rünnak ei ohusta andmete terviklust ja salastatust, kuid siiski peavad olema arendajatele seatud kindlad reeglid, kuidas tuleb uusi teenuseid arendada.
No comments:
Post a Comment