Blogg
13.06.2019 13:39

Hvað eru álagsárásir og hvernig á að verjast þeim?

Kristján H. Hákonarson, forstöðumaður öryggis og persónuverndar hjá Advania á Íslandi, gerði stutta samantekt á eðli álagsárása, tilgangi þeirra, og leiðum til að sporna við þeim.

 

Talið er að svokallaðar álagsárásir (Denial of Service - DoS ) hafi fylgt internetinu allt frá árinu 1997. Tilgangur slíkra árása er að skerða eða lama þjónustu sem er í boði á netinu með því að yfirkeyra hana af álagi. Árásir sem gerðar eru samtímis frá mörgum aðilum eru kallaðar dreifðar álagsárásir (Distributed Denials of Service - DDoS). 
 
Tæknilega séð eru til margar leiðir til að skapa álag á þjónustum á netinu. Hér eru þrjú dæmi:

  • Hægt er að ráðast á undirliggjandi netbúnað með því að senda slíkt flæði af gögnum að búnaðurinn ráði einfaldlega ekki við að greiða úr umferðinni. 
  • Fyrir vefi er hægt að herma eftir umferð notenda inn á vefinn og skapa fleiri tengingar en hann ræður við. Hér þarf árásaraðili að hafa einhverja lágmarksþekkingu á umræddum vef. Hann þarf að minnsta kosti að vita slóðina og helst að vita eitthvað um undirliggjandi tækni sem knýr vefinn.
  • Feli vefsíða í sér tímafreka vinnslu gæti óprúttinn aðili reynt að kalla í þá aðgerð á meiri hraða en lausnin ræður við. Slík árás krefst hinsvegar tímafrekrar greiningar á virkni veflausnar og er því sjaldan framkvæmd.
     

Botnet og hlutverk þeirra í álagsárásum

Algengast er að er valda yfirálagi með því að senda óheyrilega mikið gagnamagn eða beiðnir um vefsíðu í gegnum dreifðar árásir. Öflugustu árásirnar eru gerðar með hjálp Botneta. Orðið botnet er samsetning úr "Robot" og "Network" og táknar net af tækjum sem láta að stjórn eins aðila. Gerandinn hefur þá náð valdi á tækjunum sem taka þátt í árásinni gegnum óværur eða með því að misnota veikleika. Tækið getur verið heimilistölva, nettengt sjónvarp eða öryggismyndavél. Botnet geta innihaldið hundruði þúsunda eða jafnvel milljónir tækja. Þau eru einnig nýtt í að senda spam pósta, stela gögnum og búa til rafmynt.
 

Hver er tilgangurinn?

Margskonar hópar búa yfir getu til að framkvæma álagsárásir, allt frá einstökum hökkurum til þjóðríkja. Álagsárásir eru einnig boðnar til sölu á netinu, fyrir svo lítið sem 15 evrur á mánuði. Í einstökum tilfellum á slík þjónusta rétt á sér, svo sem við álagsprófanir á veflausnum en oftar en ekki er ásetningurinn í besta falli vafasamur.
 
Hvers vegna ætti einhver að vilja framkvæma eða panta árás á aðra? Hér eru nokkur dæmi:
  • Samkeppni. 
    Hægt er að klekkja á samkeppnisaðilum með því að taka út þjónustur sem þeir bjóða á netinu. 
  • Aðgerðasinnar. 
    Til eru aðilar sem nota árásir til að vekja athygli á málstað sínum. Árás á vef stjórnarráðsins til að mótmæla hvalveiðum er gott dæmi um þetta.
  • Stjórnmál
    Sumar árásir eru gerðar í pólitískum tilgangi. Þjóðríki gera árásir sín á milli og reyna á innviði. Reynt er að hafa áhrif á kosningar með því að ráðast á kosningakerfin.
  • Hefndaraðgerðir. 
    Ef tyrkneskum hökkurum misbýður framkoman við landslið þeirra gætu þeir tekið upp á því að ráðast á vefsíðu Isavia.
  • Smjörklípa. 
    Álagsárásir eru stundum notaðar til að beina athygli frá öðru sem er í gangi, til dæmis innbroti í tölvukerfi. 
  • Ritskoðun. 
    Þegar árásir eru framkvæmdar til að gera efni óaðgengilegt sem einhver telur vera óviðeigandi eða ólöglegt, til dæmi hatursáróður eða ófrægingarherferðir.
  • Fjárkúgun. 
    Aðili gerir stutta árás á fyrirtæki og í kjölfarið kemur krafa um greiðslu ella verði árásin endurtekin.
  • Án ástæðu.
    Þekkt eru tilfelli þar sem aðilar hafa lýst sig ábyrga og sagt tilganginn aðeins hafa verið að prófa hvort þeir hefðu getu í árásina.
 

Hvernig á að verjast þessum árásum?

Varnir velta á tegund árása. Besta leiðin til að stöðva sérhæfðar árásir á vefsvæði er að fækka göllum, framkvæma öryggisprófanir á veflausninni og setja hana á bakvið eldvegg með er búin sérhæfðum vörnum fyrir veflausnir. 

Þegar árásin byggir á miklu flæði gagnamagns þá getur umferðin orðið slík að árásin nær ekki bara til vefsíðunnar heldur líka til netþjónustuaðila. Sá hinn sami gæti þurft að loka alveg á viðkomandi þjónustu til að verja aðra viðskiptavini sína. Til að verjast slíkum risaárásum þarf að hafa afkastagetu sem ræður við að sía gríðarlegt magn netumferðar og í þeim tilfellum er best að leita til sérhæfðra þjónustuaðila.

Undanfarin ár höfum við hjá Advania varist álagsárásum daglega og lagt í mikla vinnu við að finna réttu lausnirnar á þessu sviði, bæði fyrir okkur sjálf og viðskiptavini okkar. Ég hvet þig lesandi góður til að skoða nánar lausnaúrval okkar á þessu sviði og hafa samband við okkur, hafir þú frekari spurningar. 

 

- Kristján H. Hákonarson, forstöðumaður öryggis og persónuverndar hjá Advania á Íslandi.



Til baka
Mynd með frétt