(πηγή εικόνας)

Η κακόβουλη προσπάθεια να καταστεί ένας υπολογιστής ή μια διαδικτυακή υπηρεσία μη διαθέσιμη για τους νόμιμους χρήστες της. Αυτό συνήθως επιτυγχάνεται μέσα από τον «κατακλυσμό» του υπολογιστή ή της υπηρεσίας με έναν τεράστιο αριθμό ψεύτικων αιτημάτων, με στόχο να υπερφορτωθεί ώστε να μην μπορεί πλέον να εξυπηρετήσει τα πραγματικά αιτήματα. Για παράδειγμα, ένα σύστημα μπορεί να δεχθεί πολλαπλά ταυτόχρονα «αιτήματα» για πρόσβαση σε μια ιστοσελίδα που φιλοξενεί ή να λάβει έναν τεράστιο αριθμό από άχρηστα ηλεκτρονικά μηνύματα που γεμίζουν το γραμματοκιβώτιο του, αποκλείοντας με αυτό τον τρόπο την παραλαβή των πραγματικών μηνυμάτων. Οι επιθέσεις αυτές συνήθως δεν έχουν ως αποτέλεσμα την κλοπή πληροφοριών, αλλά υψηλό κόστος σε χρόνο και χρήμα. Συχνά, για τις επιθέσεις χρησιμοποιούνται χιλιάδες υπολογιστές που έχουν μολυνθεί από κάποιον ιό που επιτρέπει στον υπεύθυνο της επίθεσης να τους ελέγχει χωρίς να το γνωρίζει ο ιδιοκτήτης τους. Για το λόγο αυτό, οι υπολογιστές αυτοί ονομάζονται ζόμπι ή μποτ (από το ρομπότ). Η αντιμετώπιση των επιθέσεων αυτών είναι αρκετά δύσκολη.

ΣΚΕΨΟΥ

1. Τι μπορείς να κάνεις για να μην μετατραπεί ο υπολογιστής σου σε ζόμπι για επιθέσεις άρνησης υπηρεσιών χωρίς τη θέλησή σου;

2. Πως μπορεί κανείς να καταλάβει ότι έχει πέσει θύμα επίθεσης άρνησης υπηρεσιών;

3. Για ποιους λόγους μπορεί να θέλει κάποιος να εξαπολύσει μια επίθεση άρνησης υπηρεσιών; Εναντίον τίνος;

4. Μπορείς να σκεφθείς κάποιες περιπτώσεις όπου μια επίθεση άρνησης υπηρεσιών θα μπορούσε να χρησιμοποιηθεί για καλό σκοπό;

5. Υπάρχουν «καλοί» και «κακοί» χάκερ;

ΨΑΞΕ

1. Υπάρχουν στο Διαδίκτυο αρκετές σελίδες στις οποίες μπορείς να παρακολουθήσεις ζωντανά διαδικτυακές επιθέσεις που συμβαίνουν σε παγκόσμιο επίπεδο κόσμο και να δεις πληροφορίες για τη χώρα και την τοποθεσία των επιτιθέμενων και των θυμάτων. Για παράδειγμα:

• Norse Corp. IPViking

• FireEye Cyber Threat Map

• Arbor Networks Digital Attack map

• OpenDNS Labs

ΔΗΜΙΟΥΡΓΗΣΕ

1. Χρησιμοποίησε τη φαντασία σου για να ζωγραφίσεις μια επίθεση άρνησης υπηρεσιών. Μετά δείξε τη ζωγραφιά σε κάποιον που δεν γνωρίζει τον όρο αυτό (π.χ. γονείς, παππούδες, αδέλφια, φίλοι) και προσπάθησε να του τον εξηγήσεις.

ΠΑΙΞΕ

Παίξε «επίθεση άρνησης υπηρεσιών» για να δεις πως συμβαίνει το φαινόμενο αυτό στην πράξη. Χρειάζεσαι τουλάχιστον 4-5 παίκτες, πολλά χαρτάκια (π.χ. τύπου post-it ή απλά κόψε μερικές σελίδες σε λωρίδες), ένα χρονόμετρο και από ένα μολύβι ή στυλό για κάθε παίκτη.

1. Ένας παίκτης είναι η «υπηρεσία πρόσθεσης». Όταν δεχθεί ένα «αίτημα», δηλ. ένα χαρτάκι που πάνω του υπάρχει μια πρόσθεση με 2 μονοψήφιους αριθμούς (π.χ., «5 + 8 =») πρέπει να γράψει την απάντηση και να το επιστρέψει σε αυτόν που του ανήκει.

• Αν υπάρχουν πολλά ταυτόχρονα αιτήματα, τότε στοιβάζονται σε έναν σωρό. Κάθε νέο αίτημα μπαίνει στον πάτο του σωρού. Η «υπηρεσία» εξυπηρετεί πάντα το αίτημα που βρίσκεται στην κορυφή.

1. Οι υπόλοιποι παίκτες παίρνουν από έναν «κωδικό αριθμό» για να ξεχωρίζουν τα αιτήματα τους. Ο κωδικός είναι από το 1 έως τον συνολικό αριθμό των παικτών.

• Κάθε παίκτης γράφει τον κωδικό του σε ένα χαρτάκι και το κολλά ή το καρφιτσώνει στην μπλούζα του.

1. Ένας παίκτης είναι ο «νόμιμος χρήστης». Ξεκινά να κάνει αιτήματα. Δηλαδή, γράφει σε ένα χαρτάκι τον κωδικό αριθμό του και μια πρόσθεση και το τοποθετεί μπροστά από τον παίκτη με την «υπηρεσία πρόσθεσης».

• Μόλις πάρει απάντηση, μπορεί να κάνει ένα νέο αίτημα (αλλά όχι όσο εκκρεμεί κάποιο προηγούμενο).

1. Άφησε αρχικά για 2-3 λεπτά την «υπηρεσία» και τον «νόμιμο χρήστη» να εξοικειωθούν με τους ρόλους τους.

2. Όλοι οι υπόλοιποι παίκτες είναι «μποτ». Μπορούν να δίνουν κι αυτοί αιτήματα στην υπηρεσία (γράφοντας πάντα και τον κωδικό αριθμό τους) και μάλιστα χωρίς να χρειάζεται να περιμένουν να πάρουν απάντηση πριν στείλουν ένα νέο.

3. Δώσε σήμα να αρχίσουν τα μποτ την επίθεση και ξεκίνα το χρονόμετρο.

4. Μέτρα πόσα ψεύτικα αιτήματα μεσολαβούν ανάμεσα σε 2 αιτήματα του νόμιμου χρήστη. Αν είναι περισσότερα από 100 (ή όποιο άλλο όριο συμφωνήσετε μεταξύ σας) η υπηρεσία έχει υπερφορτωθεί και η επίθεση πέτυχε. Σταμάτα το χρονόμετρο.

• Μπορεί τώρα κάποιος άλλος παίκτης να δοκιμάσει το ρόλο της «υπηρεσίας» προκειμένου τελικά να αναδειχθεί ποιος μπορεί να αντέξει περισσότερη ώρα στην επίθεση.

ΕΠΙΠΛΕΟΝ ΣΥΝΔΕΣΜΟΙ

• Επιθέσεις άρνησης υπηρεσιών, Βικιπαίδεια

• Επιθέσεις άρνησης παροχής υπηρεσιών (Dos/Ddos) και ο νόμος 4411/2016, Crime Times

• denial-of-service attack, TechTarget

< Έξυπνο ψυγείο | Εργαλεία διαχείρισης δικτύων >