Mis on DDoS rünnak ja kuidas end selle eest kaitsta? – Propastop
08.09.2022
DDoS on lühend väljendile ‘Distributed Denial-of-Service’, ehk ‘hajutatud teenuse tõkestamine’. Oma iseloomult on DDoS rünnak veebiteenuse, enamasti veebilehe, ülekoormamine, mille eesmärgiks on muuta see teenus kättesaamatuks selle tavapärasele kasutajale. DDoS ründed on enamasti suunatud kõrgema kasutatavuse ja profiiliga veebide pihta, et need oleksid võimalikult nähtavad ja igapäevaelu häirivad.
Kui Eestis algas esimest korda ajabroneerimine koroonavaktsiini saamiseks, oli digiregistratuuri lehekülg paljude inimeste jaoks pikalt kättesaamatu. Siin oli tegemist tavapärase teenuse ülekoormusega, kus väga suur hulk inimesi soovis korraga ühte veebiteenust kasutada ning selleks, et see koormusele vastu peaks, piirati sinna ligipääsu, jättes enamuse soovijaid järjekorda ootama. . Sama on juhtunud näiteks maksuameti leheküljega, kui on aeg tuludeklaratsioone esitada.
Sihitud DDoS ründe puhul imiteerib ründaja just sellist olukorda, suurendades kunstlikult mõne lehekülje või teenuse suhtes tehtavate päringute arvu (teisisõnu liiklust) mitmesaja või -tuhande kordselt, lootes, et teenus lakkab ülekoormuse tõttu töötamast või teenusepakkuja peab piirama tavainimeste ligipääsu teenusele. Selleks kasutatakse tavaliselt pahaaimamatute inimeste internetiga ühendatud seadmeid (arvutid, aga ka robottolmuimejad ja termostaadid), mis on nakatatud eelnevalt pahavaraga ja mille kaudu on võimalik ründajal kaugelt kunstlikult internetiliiklust tekitada.
Selliste rünnakute läbiviimiseks võib olla erinevaid põhjuseid, sest tegemist ei ole väga ressursinõudliku rünnakutüübiga. Näiteks saaksid sellist rünnakud läbi viia üksikisikud, kes on rahulolematud mingi riigi otsuse või tegevusega, või mingit teenust pakkuva ettevõtte konkurendid, kes tahavad oma konkurenti manipuleerida.
Kui DoS rünnak toimub tihti läbi ühe serveri, siis DDoS rünnaku puhul on kõik päringud üle erinevate serverite laiali jaotatud. Kuna ühe põhjustajaga on kergem tegeleda kui sadade erinevatega, on DDoS rünnakud sedavõrd ohtlikumad ja nendega toimetulemine keerulisem.
Kui DDoS rünnak on alanud, võib sellest olla keeruline aru saada, sest selle tunnused ei pruugi erineda sellest, kuidas teenus käitub siis, kui palju inimesi tahavad seda samal ajal kasutada – allalaadimiskiiruse langemine, veebilehe aeglustumine jne. Kahjuks ei ole võimalik selliseid rünnakuid oma iseloomu tõttu  alati ennetada, mistõttu on oluline, et igal teenusepakkujal oleks olemas kindel käitumisplaan, mis vähendaks tulevaste rünnakute poolt tekitatud kahju.
Esimesena tuleks üle vaadata enda riistvara ja tarkvara, et osata võimalikke kahjusid ette planeerida. Igal süsteemil on omad nõrkused ning neist peaks alati teadlik olema. Lisaks tuleks regulaarselt kasutada tugevaid tulemüüre, millele saab ette kirjutada erinevad tingimused, mille alusel ei lasta mingit sorti päringuid läbi.
Kui rünnak aga juba toimub, jagunevad võimalused suurel määral kolme. Üks võimalus on suunata kogu rünnaku all oleva serveri liiklus tagavaraserveritesse laiali, et koormus oleks rohkem jaotatud. Teine on kogu liikluse suunamine n-ö musta auku, mille tulemusel ei saaks ei ründaja ega teenuse tavakasutaja serverile ligipääsu. Kolmas on päringute limiteerimine mingis ajavahemikus (näiteks tohib 5 minuti jooksul olla kuni x päringut), aga selle lahenduse puhul ei pruugi tavakasutaja samamoodi lehele ligipääsu saada, sest kõik lubatud päringud on tulnud pahavaraga nakatunud serverite poolt.
Sääraseid lahendusi pakuvad paljud ettevõtted, mille teenuste abil on võimalik DDoS rünnakute mõju sisuliselt ära nullida, ning seda olenemata rünnaku mahust ja kestvusest.
Kokkuvõtlikult võib öelda, et DDoS rünnakuid on peaaegu võimatu ennetada, aga õigete kaitsemeetmete ja reageerimisplaanide olemasolul on nende mõju võimalik pea-aegu nulli viia. Kindlasti peaks iga teenusepakkuja enne rünnaku toimumist teha võimalikult palju, et selliseks rünnakuks valmis olla.
Loos kasutatud kuvatõmmised on illustratiivsed.