Ataki DDoS

Ataki DDoS

25 czerwca, 2020 Wyłącz przez Space Press

Zasada działania klepsydry bardzo dobrze oddaje istotę ataków DDoS (wym. di-dos). Kiedy klepsydrę napełnioną piaskiem obrócimy tak, aby wszystkie ziarenka znalazły się w jej górnej części, to ziarenka powoli zaczną przesypywać się do jej dolnej części. Ziarenka pchane siłą grawitacji bardzo chcą się przedostać na drugą stronę, ale niestety wąskie gardło klepsydry każe im cierpliwie czekać na swoją kolej.

W przypadku ataków rolę ziarenek piasku pełnią pakiety danych przesyłane przez sieć. Internet na podobnej zasadzie jak lej klepsydry pozwala na zbieranie pakietów z dużego obszaru geograficznego i przesyłanie ich w jedno wskazane miejsce. Na przykład do sklepu internetowego albo sieci firmowej. Te pakiety to inaczej paczki danych. Dane przesyłane przez Internet dzieli się na kawałki nazywane pakietami.

Łącza internetowe mają jednak ograniczoną pojemność. Przez sieć może być przesłane tyle pakietów na ile pojemność łącza pozwala. Dlatego też dostawcy Internetowi mają szereg różnego rodzaju zabezpieczeń przed zapychaniem się łącz. Poza tym rozbudowują swoją infrastrukturę tak aby zmieściła wszystkie pakiety danych wymagające przesłania.

Problemem jednak nadal są chwilowe spiętrzenia, jak nadspodziewane zainteresowanie stroną firmy albo atak DDoS wykonany na firmę. Ponadto, jak wiadomo zabezpieczenia są skuteczne na tyle na ile zostały przetestowane, a to z reguły dopiero weryfikuje rzeczywistość.

Testy DDoS przychodzą z pomocą tym, którzy chcą zweryfikować skuteczność zabezpieczeń i odporność firmy na zwiększony ruch internetowy. Są one symulacją zalewu sieci dużą ilością pakietów, tak aby stwierdzić na ile sieć jest odporna na taką sytuację i wskazać wąskie gardła.

Dzisiaj od drożności kanałów internetowych zależy nie tylko sprawne funkcjonowanie firmy, ale często funkcjonowanie firmy w ogóle. Zmiany wywołane pandemią spowodowały, że zdalna praca stała się nową normą. Przerwy w działaniu sieci potrafią zniweczyć wielogodzinny nakład pracy. Internetowe kanały sprzedaży to współcześnie fundament funkcjonowania firmy. Z drugiej strony konkurencja w Internecie jest dzisiaj wyjątkowo silna i brak dostępności jednej ze stron to szansa dla innych. Warto zadbać o dostępność swojej sieci.

Wykonywanie testów DDoS jest tak samo ważne i potrzebne jak wykonywanie testów systemów zasilania awaryjnego czy backupu. Test jest szybki i w pełni kontrolowany, daje natychmiastową informację zwrotną i pozwala bezpiecznie sprawdzić, czy firma będzie w stanie funkcjonować w sytuacji gdy na łączach pojawi się duża ilość pakietów.

pentesters ddos

Dowiedz się więcej tutaj.