DDoS (Distributed Denial of Service) – Ce Este Și Cum Să Protejăm Infrastructura de Acesta

În acest material o să discutăm despre DDoS (Distributed-Denial-of-Service), ce este, ce face și cum putem proteja infrastructura de un astfel de atac.

O să începem articolul cu o știre:

În mai 2025, Europol a anuntat desființarea a șase platforme ilegale de tip DDoS-for-hire, utilizate pentru a lansa mii de atacuri cibernetice la nivel global. Operațiunea, parte a inițiativei internaționale „Operation PowerOFF”, a implicat autorități din Polonia, Germania, Olanda și Statele Unite. În urma acesteia, patru suspecți cu vârste între 19 și 22 de ani au fost arestați în Polonia, iar nouă domenii web asociate acestor servicii au fost confiscate în SUA.

Platformele închise — cfxapi, cfxsecurity, neostress, jetstress, quickdown și zapcut — ofereau interfețe intuitive care permiteau utilizatorilor să lanseze atacuri DDoS fără cunoștințe tehnice avansate. Prin simpla introducere a unei adrese IP și selectarea tipului de atac, clienții puteau plăti sume începând de la 10 euro pentru a perturba serviciile online ale țintelor, inclusiv școli, instituții guvernamentale, companii și platforme de gaming.

Aceste servicii, cunoscute și sub denumirile de „stresser” sau „booter”, erau adesea promovate ca instrumente legitime de testare a rezistenței infrastructurilor IT, dar în realitate erau utilizate pentru a lansa atacuri cibernetice distructive. Spre deosebire de botnet-urile tradiționale, care se bazează pe dispozitive compromise, aceste platforme foloseau infrastructuri centralizate închiriate, industrializând astfel atacurile DDoS.

Operațiunea PowerOFF, lansată inițial în 2018, a dus până în prezent la închiderea a 48 de site-uri de tip DDoS-for-hire și la arestarea mai multor persoane implicate în administrarea acestor servicii. Colaborarea internațională, sprijinită de companii precum Cloudflare, PayPal și DigitalOcean, a fost esențială în identificarea și desființarea acestor platforme ilegale.

Această acțiune subliniază angajamentul autorităților de a combate criminalitatea cibernetică și de a proteja infrastructurile digitale esențiale. Totodată, servește ca avertisment pentru cei care consideră utilizarea acestor servicii: implicarea în astfel de activități ilegale poate avea consecințe juridice serioase.

OK, ok, dar ce este DDoS?

DDoS (Distributed Denial of Service) este un tip de atac cibernetic în care un număr mare de dispozitive (de obicei infectate și controlate de la distanță) trimit simultan un volum imens de trafic către un server, un site web sau o rețea, cu scopul de a-l face indisponibil pentru utilizatorii legitimi.

Un atac de tip DDoS poate opri sau bloca anumite servicii online, deci poate afecta critic infrastructura companiei.

Cum funcționează DDoS?

• Atacatorul compromite mii sau chiar milioane de dispozitive (formând un botnet).
• Aceste dispozitive trimit cereri masive către o țintă.
• Ținta devine suprasolicitată și nu mai poate răspunde normal.
• Rezultatul: site-ul sau serviciul afectat „cade” sau răspunde foarte lent.

Scopuri comune ale unui atac DDoS:

• Șantaj (cerere de bani pentru a opri atacul)
• Sabotaj concurențial
• Distragere de la alte atacuri (ex. furt de date)
• Proteste online (hacktivism)

Măsuri de protecție a infrastructurii locale, împotriva DDoS:

Chiar dacă e groaznic faptul că există astfel de platforme ce pot fi folosite de către persoane malițioase care nu posedă și abilitățile necesare hackingului, există măsuri de securitate care, configurate corect, pot preveni sau bloca astfel de atacuri.

Firewall-ul hardware

Firewall-ul hardware reprezintă prima linie de apărare împotriva atacurilor DDoS. Acest echipament poate filtra traficul malitios înainte ca acesta să ajungă la rețeaua internă, blocând IP-urile suspecte și interzicând accesul la resursele critice ale infrastructurii. Un firewall dedicat poate detecta semnături de atacuri și poate oferi protecție continuă împotriva unor volume mari de trafic.

Configurarea de rate limiting

Rate limiting-ul presupune restricționarea numărului de cereri pe care un utilizator sau un IP poate să le facă într-un interval scurt de timp. Acesta ajută la prevenirea atacurilor DDoS prin limitarea traficului excesiv care poate duce la suprasolicitarea serverelor. De exemplu, un server poate permite doar un anumit număr de cereri pe secundă din partea unui IP, iar orice trafic care depășește acest prag este automat blocat.

Filtrarea IP

Filtrarea IP presupune blocarea traficului provenit din surse necunoscute sau suspecte. Aceasta poate include lista neagră a unor IP-uri sau regiuni geografic selectate, care sunt asociate frecvent cu atacuri DDoS. De asemenea, se pot crea liste albe (whitelist) care permit doar accesul din IP-uri de încredere, oferind un control suplimentar asupra traficului.

Segmentarea rețelelor pe VLAN-uri

Segmentarea rețelelor pe VLAN-uri (Virtual Local Area Networks) permite izolarea diferitelor servicii sau sectoare ale unei organizații, astfel încât un atac DDoS direcționat asupra unei părți a infrastructurii să nu afecteze întreaga rețea. De exemplu, serverele de aplicații pot fi izolate într-un VLAN separat față de serverele de baze de date, ceea ce reduce riscul de a compromite infrastructura completă.

Blocarea porturilor neutilizate

Blocarea porturilor neutilizate este o măsură simplă dar eficientă de a proteja infrastructura de atacuri. Porturile care nu sunt utilizate de obicei nu au nevoie să fie deschise. Prin închiderea acestora, se reduce suprafața de atac și se împiedică accesul potențialilor atacatori care încearcă să exploateze vulnerabilitățile unui port deschis.

Concluzie

Atacurile de tip DDoS reprezintă o amenințare semnificativă pentru infrastructurile IT ale companiilor, putând provoca daune considerabile, inclusiv întreruperea serviciilor esențiale și pierderi financiare.

Cu toate acestea, prin implementarea unor măsuri de protecție adecvate, precum firewall-uri hardware, rate limiting, filtrarea IP-urilor și segmentarea rețelelor, companiile pot minimiza riscurile asociate cu aceste atacuri.

Este esențial ca organizațiile să fie proactive în protejarea infrastructurii lor și să își configureze corect măsurile de securitate pentru a face față unor astfel de amenințări.

Dacă aveți nevoie de ajutor pentru implementarea și îmbunătățirea securității în companie, vă stăm la dispoziție.

Zemernett este o companie de externalizare IT și mentenanța IT care reușește cu succes atât să susțină buna funcționare a infrastructurilor, cât și să implementeze soluții tehnice moderne, punând activ umărul la dezvoltarea IT a companiilor client.