Jevgenij Vigovski, direktor sektora za zaštitu od DDoS napada u kompaniji Kaspersky Lab
U mnogim kompanijama IT stručnjaci su sigurni da njihova oprema i rezervni sistemi mogu da se izbore sa velikim opterećenjima na korporativnim onlajn uslugama. Međutim, DDoS napad može da prekine rad čak i najmoćnijeg servera. Ovaj napad može da kreira niz lažnih zahteva, odgovore sa servera trećih strana na zahteve koji nikada nisu bili prosleđeni, prekine sesiju klijenta i optereti server drugim nepotrebnim informacijama. Uz sve ove maliciozne aktivnosti, server nije jedino ranjivo mesto u celokupnom sistemu. Kada su u pitanju DDoS napadi, IT stručnjaci uglavnom ulažu maksimalne napore i resurse u odbranu od ovog napada – a to može da bude kobna greška.
Pre nego što IT sektor sve snage preusmeri na rešavanje problema i odbranu od napada, od ključnog je značaja da se utvrdi da li se radi o DDoS napadu ili je u pitanju dimna zavesa iza koje se krije neki drugi napad.
Mete napada
U većini slučajeva, DDoS napadima se targetiraju onlajn resursi, usluge ili celokupna IT infrastruktura, pri čemu oni postaju nedostupni za korisnike. Komercijalne kompanije i onlajn resursi državnih ustanova mogu biti mete ovih napada. Napadi mogu biti naručeni od strane konkurentskih kompanija koje žele da steknu tržišnu prednost i umanje reputaciju konkurencije. Takođe ih mogu organizovati napadači koji imaju za cilj da ucenjuju kompanije kako bi dobili novac, kao i „haktivisti“ (hakeri koji koriste sajber kriminal kako bi podržali određenu političku ili društvenu kampanju) koji nameravaju da „kazne“ određenu organizaciju zbog političkih ili ličnih razloga…
Tekst u celosti možete da pročitate u virtuelnom izdanju časopisa.
