Explainer: Tι είναι τελικά μια κυβερνοεπίθεση DDoS;

Explainer: Tι είναι τελικά μια επίθεση DDOS; Facebook Twitter
Είναι ένα εργαλείο που μπορεί να χρησιμοποιηθεί από τον πιο κοινό χρήστη και για τον πιο ασήμαντο σκοπό, μέχρι για σημαντικές επιθέσεις έντονου γεωπολιτικού χαρακτήρα που κρύβουν πολλούς κινδύνους.
0

— Τι ακριβώς είναι μια επίθεση DDoS;
Μια «κατανεμημένη επίθεση άρνησης υπηρεσίας» (DDoS) είναι ουσιαστικά μια κυβερνοεπίθεση που στοχεύει τοποθεσίες web και διακομιστές (servers) με στόχο την διακοπή των υπηρεσιών ενός δικτύου. Υπάρχουν πολλοί διαφορετικοί τρόποι για να εκτελέσει κανείς μια επίθεση DDoS. Ωστόσο, αυτό που είδαμε πρόσφατα να χτυπάει την Τράπεζα Θεμάτων στην Ελλάδα μπορεί να περιγραφεί καλύτερα ως «μια τεχνητή αύξηση της επισκεψιμότητας, η οποία στοχεύει μια συγκεκριμένη υπηρεσία με τέτοιους ρυθμούς, που καταφέρνει να κατακλύσει και τελικά να απενεργοποιήσει την εν λόγω υπηρεσία».

— Πώς μπορεί κανείς να παραμείνει προστατευμένος από τέτοιες επιθέσεις;
Η προστασία από κυβερνοεπιθέσεις DDoS αποτελεί ένα από τα ελάχιστα στοιχεία κυβερνοασφαλείας που οφείλει να διαθέτει ένας οργανισμός. Συνήθως, ένας οργανισμός ή φορέας μπορεί να προστατευτεί αγοράζοντας κάποιο σχετικό προϊόν, όπως για παράδειγμα η προστασία CloudFlare ή η υπηρεσία Akamai DDoS, οι οποίες λειτουργούν ουσιαστικά ως ασπίδες που θωρακίζουν την συνέχεια των υπηρεσιών ενός δικτύου.

Εργαλεία όπως το CloudFlare ή το Akamai ουσιαστικά έχουν την δυνατότητα να εντοπίσουν οποιαδήποτε ανωμαλία εντός ενός δικτύου, συμπεριλαμβανομένης και της απότομης αύξησης της επισκεψιμότητας σε αυτό, και να αποκλείσουν ουσιαστικά την κακόβουλη κυκλοφορία από το να διαταράξει την απαραίτητη διαδικτυακή υπηρεσία του οργανισμού.

Δεδομένου ότι αυτός ο τύπος κυβερνοεπίθεσης στην πραγματικότητα δεν απαιτεί μεγάλη πολυπλοκότητα, θα μπορούσε να είχε ξεκινήσει ακόμα και από κάποιον μαθητή, ο οποίος ήθελε να αποφύγει την αποτυχία στις εξετάσεις.

— Γιατί όμως πιστεύετε πως μια επίθεση DDoS στόχευσε μια βάση δεδομένων σχολικών εξετάσεων;
Μπορεί να υπάρχουν διάφορα κίνητρα πίσω από την χθεσινή επίθεση. Προσωπικά σε τέτοιες επιθέσεις λαμβάνω υπόψιν μου είτε το κίνητρο των χρημάτων, είτε την ιδεολογία, είτε τον εγωισμό του χάκερ. Στη συγκεκριμένη περίπτωση, δεν είδαμε η επίθεση να συνοδεύεται από κάποιου είδους οικονομικό εκβιασμό, επομένως μπορούμε με ασφάλεια να υποθέσουμε ότι το κίνητρο των χρημάτων είναι εκτός συζήτησης. Επίσης, δεν έχουμε δει ακόμα κανέναν να αναλαμβάνει δημόσια την ευθύνη αυτής της κυβερνοεπίθεσης, όπως έχουμε παρατηρήσει να συμβαίνει συνήθως σε παρόμοιες περιπτώσεις στο παρελθόν.

Δεδομένου ότι αυτός ο τύπος κυβερνοεπίθεσης στην πραγματικότητα δεν απαιτεί μεγάλη πολυπλοκότητα, θα μπορούσε να είχε ξεκινήσει ακόμα και από κάποιον μαθητή, ο οποίος ήθελε να αποφύγει την αποτυχία στις εξετάσεις. Από την άλλη πλευρά, θα μπορούσε να οφείλεται και σε ορισμένους γεωπολιτικούς παράγοντες, ωστόσο προσωπικά θεωρώ αυτό το σενάριο εξαιρετικά απίθανο, καθώς ο στόχος της επίθεσης ήταν σχετικά ασήμαντος.

Στην πραγματικότητα, οφείλω να σας πω πως στο διαδίκτυο υπάρχουν πάρα πολλές υπηρεσίες DDoS-for-Hire, δηλαδή «ενοικιάση επιθέσεων άρνησης υπηρεσίας», γεγονός που καθιστά εξαιρετικά εύκολο, ακόμη και για έναν απλό χρήστη χωρίς πολύπλοκες τεχνικές γνώσεις, να ξεκινήσει επιθέσεις DDoS με τέτοια ισχύ και ένταση, ώστε να καταφέρει να απενεργοποιήσει προσωρινά μια υπηρεσία.

—  Εξ όσων γνωρίζετε, υπήρξαν παρόμοιες επιθέσεις στην Ελλάδα πρόσφατα;
Είναι γνωστό ότι ορισμένες κυβερνητικές ψηφιακές υποδομές δέχθηκαν πρόσφατα μια αντίστοιχη κυβερνοεπίθεση. Ωστόσο, οι επιθέσεις αυτές μετριάστηκαν και δεν προκάλεσαν τελικά κανένα σημαντικό αντίκτυπο που να οδήγησε στην απενεργοποίηση των ιστότοπων έστω και για λεπτά.

— Ποιες είναι μερικές από τις πιο σημαντικές και ευρέως γνωστές επιθέσεις DDoS παγκοσμίως, και ποιος βρισκόταν τελικά πίσω από αυτές;
Συνολικά έχει καταγραφεί ένας τεράστιος αριθμός επιθέσεων DDoS σε κάθε γωνιά του κόσμου. Ίσως η πιο αξιοσημείωτη επίθεση σημειώθηκε το 2015, όταν ένας Κινέζος παράγοντας εξαπέλυσε μια ομοβροντία κυβερνοεπιθέσεων στο GitHub, τη γνωστή πλατφόρμα που λατρεύουν οι προγραμματιστές, λόγω ορισμένων πρότζεκτ που χρησιμοποιούνταν για να παρακάμψουν την σκληρή κρατική λογοκρισία.

Είναι, λοιπόν, ένα εργαλείο που μπορεί να χρησιμοποιηθεί από τον πιο κοινό χρήστη και για τον πιο ασήμαντο σκοπό, μέχρι για σημαντικές επιθέσεις έντονου γεωπολιτικού χαρακτήρα που κρύβουν πολλούς κινδύνους.

Οπτική Γωνία
0

ΣΧΕΤΙΚΑ ΑΡΘΡΑ

ΔΕΙΤΕ ΑΚΟΜΑ

«Ζούμε στην εποχή της ισορροπίας του ισχυρού»

Οπτική Γωνία / «Ζούμε στην εποχή της ισορροπίας του ισχυρού»

Οι παγκόσμιες και περιφερειακές επιπτώσεις της σύγκρουσης στη Γάζα και τα αδιέξοδα του Παλαιστινιακού. Μιλά στη LiFO ο δρ. Ευρωπαϊκής Ασφάλειας και Νέων Απειλών και κύριος ερευνητής του ΕΛΙΑΜΕΠ, Τριαντάφυλλος Καρατράντος.
ΓΙΑΝΝΗΣ ΠΑΝΤΑΖΟΠΟΥΛΟΣ
Μια ομάδα μαθητών κατασκεύασε ρομπότ που καθαρίζει τις θάλασσες

Περιβάλλον / Πώς μια ομάδα μαθητών από τον Άλιμο έφτιαξε ρομπότ που καθαρίζει τον βυθό;

Το Greek Seabot είναι το υποβρύχιο ρομπότ που δημιούργησε μια μαθητική ομάδα από το ΕΠΑΛ Αλίμου για να βοηθήσει στον καθαρισμό των βυθών από πλαστικά και απορρίμματα. Μιλούν στη LIFO οι μαθητές για τα κίνητρά τους και το όραμά τους για ένα πιο καθαρό περιβάλλον.
ΓΙΑΝΝΗΣ ΠΑΝΤΑΖΟΠΟΥΛΟΣ
Οι αλλαγές που φέρνουν στο μεταναστευτικό η πρόσφατη απόφαση της Λειψίας και η νέα πολιτική του Μερτς/ Μεταναστευτικό: Από τη Μέρκελ στον Μερτς και η αλλαγή που φέρνει η απόφαση της Λειψίας

Βασιλική Σιούτη / Μεταναστευτικό: Πώς επηρεάζει την Ελλάδα η αλλαγή πολιτικής της Γερμανίας;

Μετά την εκλογή του Φρίντριχ Μερτς, η Γερμανία αυστηροποιεί τη μεταναστευτική πολιτική της και αναζητά τρόπους για να εξαιρεθεί από την υποχρέωση εφαρμογής της ευρωπαϊκής νομοθεσίας, ώστε να μην κάνει δεκτά νέα αιτήματα ασύλου.
ΒΑΣΙΛΙΚΗ ΣΙΟΥΤΗ
Becca Bloom: Γιατί θεοποιούμε τις ζάπλουτες; 

Οπτική Γωνία / Becca Bloom: Γιατί θεοποιούμε τις ζάπλουτες ενώ δεν έχουμε να φάμε;

Αν νομίζετε ότι η επίδειξη πλούτου προκαλεί σήμερα κοινωνική κατακραυγή, πλανάστε. Άνθρωποι που δυσκολεύονται οικονομικά, αντί να βιώσουν ταξική αφύπνιση, βλέποντας πώς ζει η δισεκατομμυριούχος σταρ του TikTok, θέλουν να μάθουν τα πάντα γι' αυτήν.
ΛΑΣΚΑΡΙΝΑ ΛΙΑΚΑΚΟΥ
Ανήλικοι στην πρώτη γραμμή: Το νέο πρόσωπο της ακροδεξιάς στη Θεσσαλονίκη

Ελλάδα / 13χρονα παιδιά σε νεοναζιστικές συμμορίες: Πώς φτάσαμε εδώ;

Όλο και περισσότεροι έφηβοι και νέοι φαίνεται να γοητεύονται από ακροδεξιές ιδεολογίες. Τι σηματοδοτεί η έκρηξη αυτού του επικίνδυνου φαινομένου; Μιλά στη LiFO ο καθηγητής Πολιτικών Επιστημών του ΑΠΘ, Άρης Στυλιανού.
ΓΙΑΝΝΗΣ ΠΑΝΤΑΖΟΠΟΥΛΟΣ
« Βρίσκω πολύ πιθανό να δούμε κάποια στιγμή μη λευκό Πάπα»

Οπτική Γωνία / «Βρίσκω πολύ πιθανό να δούμε κάποια στιγμή μη λευκό Πάπα»

Ο επίκουρος καθηγητής Φιλοσοφίας της Θρησκείας της Θεολογικής Σχολής του ΕΚΠΑ και διδάκτορας των πανεπιστημίων Βοστώνης και Λουβέν Χαράλαμπος Βέντης μιλά για την εκλογή του νέου Πάπα, την «επιστροφή» της θρησκείας και τις προκλήσεις που αντιμετωπίζουν σήμερα η Καθολική και η Ορθόδοξη Εκκλησία.
ΘΟΔΩΡΗΣ ΑΝΤΩΝΟΠΟΥΛΟΣ
Η αντιπολίτευση που υποδύεται πως δεν καταλαβαίνει…

Οπτική Γωνία / Η αντιπολίτευση που υποδύεται πως δεν καταλαβαίνει

Την τελευταία δεκαετία, όλα σχεδόν έχουν αλλάξει στην ελληνική κοινωνία, ιδιαίτερα σε εκείνο το κομμάτι της που βρισκόταν παραδοσιακά και ιστορικά απέναντι στη συντηρητική παράταξη.
ΓΙΑΝΝΗΣ ΠΑΝΤΕΛΑΚΗΣ
Επίδομα ανεργίας: Όταν το κράτος αποφασίζει πως θα το ξοδέψεις

Ρεπορτάζ / Επίδομα ανεργίας: Όταν το κράτος αποφασίζει πώς θα το ξοδέψεις

Η απόφαση της κυβέρνησης να καταβάλλεται το επίδομα ανεργίας και άλλες κοινωνικές παροχές σε προπληρωμένη κάρτα, με πλαφόν 50% στην ανάληψη μετρητών, προκαλεί την αγανάκτηση των δικαιούχων. Σχολιάζουν στη LIFO άνεργοι πολίτες, ο γενικός γραμματέας της ΓΣΕΕ και εκπρόσωποι κλάδων που πλήττονται.
ΝΤΙΝΑ ΚΑΡΑΤΖΙΟΥ
«Empty the Tanks»: Σώστε τα δελφίνια!

Ρεπορτάζ / «Empty the Tanks»: Πότε θα σταματήσει η αιχμαλωσία των δελφινιών;

Η παγκόσμια καμπάνια «Empty the Tanks» εναντιώνεται στην αιχμαλωσία και την εκμετάλλευση των δελφινιών. Πώς εκφράζεται η κινητοποίηση στην Ελλάδα και ποια η τύχη των δελφινιών του Αττικού Ζωολογικού Πάρκου; Μιλούν στη LIFO εκπρόσωποι οργανώσεων, αλλά και ο ιδρυτής του Αττικού Πάρκου.
ΝΤΙΝΑ ΚΑΡΑΤΖΙΟΥ
Υψηλοί τόνοι για τα Τέμπη, χαμηλοί για τα ελληνοτουρκικά 

Οπτική Γωνία / Υψηλοί τόνοι για τα Τέμπη, χαμηλοί για τα ελληνοτουρκικά 

Τα Τέμπη συνεχίζουν να πυροδοτούν εντάσεις μεταξύ κυβέρνησης και αντιπολίτευσης, αντιθέτως στα ελληνοτουρκικά και στο θέμα της πώλησης των Eurofighter στην Τουρκία που απασχόλησε την επικαιρότητα, η κριτική για τη στάση της κυβέρνησης από το ΠΑΣΟΚ και τον ΣΥΡΙΖΑ είναι σε χαμηλούς τόνους.
ΒΑΣΙΛΙΚΗ ΣΙΟΥΤΗ
Οδός Βύρωνος: Ένας δρόμος-ντροπή για τον δημόσιο χώρο

Aθήνα / Οδός Βύρωνος: Ένας δρόμος-ντροπή για τον δημόσιο χώρο

Τα πεζοδρόμια στην καρδιά της πόλης έχουν παραδοθεί στα τουριστικά καταστήματα, αποκλείοντας τους πιο ευάλωτους πολίτες, ενώ η Αθήνα χάνει τον βασικό λόγο ύπαρξής της: να είναι μια πόλη για ανθρώπους.
ΓΙΑΝΝΗΣ ΠΑΝΤΑΖΟΠΟΥΛΟΣ
ΕΠΕΞ Έχετε «επιστροφή φόρου»: Οι συχνότερες περιπτώσεις phishing

Οπτική Γωνία / «Έχετε επιστροφή φόρου, πατήστε εδώ»: Πώς να γλιτώσεις από το phishing

Παραπλανητικά μηνύματα, αποκάλυψη προσωπικών δεδομένων, χακάρισμα τραπεζικών λογαριασμών. Το phishing είναι πιο συχνό και πολύ πιο επικίνδυνο πιο επικίνδυνο απ' ό,τι νομίζουμε. Μιλά στη LiFO ο καθηγητής Κυβερνοασφάλειας στο Τμήμα Ψηφιακών Συστημάτων του Πανεπιστημίου Πειραιώς και επικεφαλής της Εθνικής Ομάδας Κυβερνοασφάλειας, Χρήστος Ξενάκης.
ΓΙΑΝΝΗΣ ΠΑΝΤΑΖΟΠΟΥΛΟΣ
Το χρονικό των χαμένων βίντεο των Τεμπών

Οπτική Γωνία / Το χρονικό των χαμένων βίντεο των Τεμπών

Η υπόθεση των χαμένων βίντεο των Τεμπών αναδεικνύει, για ακόμη μία φορά, λανθασμένους χειρισμούς που έγιναν σε κρίσιμες φάσεις της ανακριτικής διαδικασίας, αφήνοντας πλήθος αναπάντητων ερωτημάτων.
ΒΑΣΙΛΙΚΗ ΣΙΟΥΤΗ