In cadrul unui atac Distributed Denial of Service (DDoS), actorii rau-intentionati utilizeaza mai multe dispozitive conectate la internet si deja compromise (botnet) pentru a ataca o anumita tinta. Prin utilizarea unui botnet atacatorii au la dispozitie o „putere de atac” mai mare si sursa reala a atacului este dificil de identificat. Potrivit Directoratului National de Securitate Cibernetica (DNSC), atacul DDoS implica generarea unui val de cereri de conexiune la adresa site-ului, ceea ce conduce la functionarea semnificativ incetinita sau oprirea activitatii site-ului tinta. Cu alte cuvinte, un atac DDoS este precum un ambuteiaj neprevazut pe autostrada care ii blocheaza pe cei care fac naveta din a ajunge la destinatie.
Desi nu exista solutii pentru a evita complet un atac DDoS, exista cateva solutii proactive, pe care administratorii de retele le pot implementa pentru a reduce efectele unui astfel de atac:
- Implementarea unui serviciu de protectie impotriva DDoS (care detecteaza traficul anormal si il redirectioneaza)
- Realizarea unui plan in caz de dezastru pentru a asigura eficienta comunicarii, ameliorarii si recuperarii in contextul unui atac DDoS.
Pentru a evita compromiterea dispozitivelor utilizatorilor si includerea acestora intr-un botnet care lanseaza atacuri DDoS, DDSC recomanda:
Utilizarea unei solutii antivirus
- Instalarea unui firewall si configurarea acestuia astfel incat sa restrictioneze traficul care vine spre sau pleaca dinspre dispozitiv
- Implementarea unor bune practici securitate in sensul minimalizarii accesului altor persoane la informatiile de pe dispozitiv si gestionarii traficului nedorit
- Pentru organizatiile care suspecteaza ca sunt vizate de un atac DDoS este recomandata contactarea unor experti care sa ofere asistenta, precum administratorul de retea sau reprezentantii furnizorului de servicii de internet.
In cazul unui atac, este importanta monitorizarea tuturor serviciilor sau asset-urilor din cadrul retelei organizatiei deoarece anumiti atacatori pot lansa atacuri DDoS pentru a distrage atentia de la tinta lor reala, utilizand oportunitatea de a realiza atacuri secundare la nivelul altor servicii ale organizatiei.
In plus, exista posibilitatea ca atacatorii sa ameninte cu lansarea atacurilor DDoS la adresa unei tinte si sa solicite resurse financiare pentru a opri actiunile rau-intentionate. In aceasta situatie, este recomandat ca organizatiile sa nu raspunda la mesajele de santaj si sa refuze efectuarii platii.