This is the Trace Id: ffa8ddda356335d25e6862143ecca054
Pređi na glavni sadržaj Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Pogledajte sve proizvode Kibernetička bezbednost koja koristi veštačku inteligenciju Bezbednost u oblaku Bezbednost i upravljanje Pristup identitetu i mreži Upravljanje privatnošću i rizicima Bezbednost za veštačku inteligenciju Mala i srednja preduzeća Objedinjeni timovi za bezbednosne operacije Nulta pouzdanost Cene Usluge Partneri Zašto koristiti Microsoft bezbednost? Svest o kibernetičkoj bezbednosti Priče klijenata Security 101 Probne verzije proizvoda Priznanje u okviru delatnosti Microsoft Security Insider Microsoft izveštaj o digitalnoj odbrani Security Response Center Blog o Microsoft bezbednosti Microsoft događaji vezani za bezbednost Microsoft Tech Community Dokumentacija Biblioteka tehničkog sadržaja Obuka i certifikacije Program za usaglašenost za Microsoft oblak Microsoft centar za pouzdanost Portal za pouzdanost usluga Microsoft Inicijativa za bezbednu budućnost Čvorište za poslovna rešenja Obratite se prodaji Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space Mešovita realnost Microsoft HoloLens Microsoft Viva Kvantno računarstvo Education Automobili Finansijske usluge Vlada Zdravstvo Proizvodnja Maloprodaja Pronađite partnera Postanite partner Partnerske mreže Microsoft Marketplace Softverska preduzeća Blog Microsoft Advertising Razvojni centar Documentation Events Licensing Microsoft Learn Microsoft Research Prikaži mapu lokacije
Osoba u džemperu boje breskve koristi laptop na svetlozelenoj pozadini.

Šta je DDoS napad?

Distribuirani napad radi onemogućavanja usluga (DDoS) ima za cilj da onemogući dostupnost mrežnih usluga na veb sajtovima i serverima.

Definicija DDoS napada

DDoS napad ima za cilj da ometanjem mrežnih usluga ugrozi rad veb sajtova i servera i nastoji da na taj način iscrpi resurse aplikacije. Izvršioci ovih napada preplavljuju veb sajt neželjenim zahtevima, što usporava njegov rad ili ga u potpunosti čini nedostupnim. Ove vrste napada pokazuju trend porasta.

DDoS napadi spadaju u napade dalekog dometa, a njihove mete su svi tipovi delatnosti i preduzeća svih veličina širom sveta. Određene delatnosti, kao što su igranje igara, e-trgovina i telekomunikacija, ciljaju se više od ostalih. DDoS napadi spadaju u najčešće kibernetičke pretnje i mogu potencijalno ugroziti vaše preduzeće, bezbednost na mreži, prodaju i ugled.

 

Kako funkcionišu DDoS napadi

Tokom DDoS napada, grupa botova, odnosno botnet, preplavljuje veb sajt ili uslugu ogromnim brojem HTTP zahteva i drugih oblika mrežnog saobraćaja. U suštini, više računara se ustremljuje na jedan računar tokom napada izbacujući legitimne korisnike. Kao rezultat toga, usluga može kasniti ili na neki drugi način biti prekinuta na duže vreme.

Moguće je i da se hakeri infiltriraju u bazu podataka tokom napada i pristupe osetljivim informacijama. DDoS napadi mogu da iskoriste bezbednosne ranjivosti i da ciljaju bilo koju krajnju tačku koja je dostupna, javno, putem interneta.

Napadi radi onemogućavanja usluga mogu da traju satima ili čak i danima. Ovi kibernetički napadi takođe mogu da izazovu višestruke smetnje tokom jednog napada. Meta napada mogu biti kako lični tako i poslovni uređaji.

Tipovi DDoS napada

Postoji nekoliko tipova DDoS napada. DDoS napadi spadaju u tri primarne kategorije: volumetrijski napad, napad protokola i napad sloja resursa.
 
  1. Volumetrijski napad preopterećuje sloj mreže saobraćajem, što u početku izgleda legitimno. Ovaj tip napada je najčešći oblik DDoS napada. Primer volumetrijskog napada je DNS (Domain Name Server) pojačanje, koje koristi otvorene DNS servere da bi se meta preplavila saobraćajem DNS odgovora.
  2. Napad protokola dovodi do prekida usluge iskorišćavanjem slabosti u skupu protokola sloja 3 i sloja 4. Jedan od primera je sinhronizovani ili SYN napad koji koristi sve dostupne resurse servera.
  3. Napad sloja resursa (ili aplikacije) cilja pakete veb aplikacija i ometa prenos podataka između hostova. Primeri ovog tipa napada uključuju kršenja HTTP protokola, SQL ubacivanje, izvršavanje skripti na više sajtova i druge napade sloja 7.
Kibernetički napadači mogu da koriste jedan ili više tipova napada na mrežu. Na primer, napad može da počne kao jedna klasa napada, a zatim da se transformiše ili objedini sa drugom pretnjom koja može da izazove probleme na sistemu.

Pored toga, postoji mnoštvo kibernetičkih napada u okviru svake kategorije. Broj novih kibernetičkih pretnji je u porastu i očekuje se da se poveća, jer kibernetički kriminalci postaju sve sofisticiraniji.

Ako posumnjate da je vaša mreža pod napadom, važno je da brzo reagujete – osim što dovodi do prekida u radu, DDoS napad može izložiti ranjivosti organizacije drugim hakerima, malveru ili kibernetičkim pretnjama.

Kako otkriti i reagovati na DDoS napad

Iako ne postoji jedinstven način za otkrivanje DDoS napada, postoji nekoliko pokazatelja napada na mrežu:
 
  • Vidite nagli porast u veb saobraćaju, naizgled iznenada, koji potiče sa iste IP adrese ili opsega IP adresa.
  • Imate spore ili nepravilne performanse mreže.
  • Veb sajt, prodavnica na mreži ili druga usluga prešli su potpuno van mreže.
Moderna softverska rešenja mogu da pomognu u utvrđivanju potencijalnih pretnji. Usluga bezbednosti i nadgledanja mreže može da vas upozori na promene sistema kako biste mogli brzo da reagujete.

Pored toga, korisno je da imate akcioni plan za DDoS napade, sa definisanim ulogama i procedurama, kako bi vaš tim mogao da preduzme brze i odlučne radnje vezano za ove pretnje. Važno je imati u vidu da nisu svi DDoS napadi isti; za ublažavanje njihovih posledica potrebno je unapred uspostaviti različite procedure reagovanja.

Kako sprečiti DDOS napad

Pre nego što dođe do kibernetičke pretnje, potrebno je da već imate uspostavljen postupak reagovanja. Pripremljenost je od presudnog značaja za brzo otkrivanje i saniranje napada.

Evo predloga za sastavljanje akcionog plana:
 
  • Razvijte strategiju odbrane od onemogućavanja usluga da biste otkrivali i sprečavali DDoS napade, kao i smanjili njihov broj.
  • Identifikujete praznine u bezbednosti i procenite potencijalne pretnje po podešavanje.
  • Ažurirate softver ili tehnologiju za zaštitu i uverite se da ispravno radi.
  • Uključite tim i dodelite im uloge u slučaju napada.
Od suštinske je važnosti da uložite dodatne napore vezano za proizvode, procese i usluge koje vam pomažu da zaštitite preduzeće. Na taj način, kada se pretnja otkrije, tim će biti već obučen i osposobljen za reagovanje.

Zaštita od DDoS napada

Zaštitite mrežu od budućih napada. Da biste zaštitili preduzeće:
 
  • Redovno obavljajte analizu rizika da biste razumeli koje oblasti organizacije treba zaštititi od pretnji.
  • Organizujte tim za reagovanje na DDoS napade čiji je fokus na identifikovanju i izbegavanju napada.
  • Uključite alatke za otkrivanje i sprečavanje u sve operacije na mreži i obučite korisnike na šta treba da paze.
  • Procenite efikasnost strategije odbrane, uključujući izvođenje praktičnih vežbi, i utvrdite sledeće korake.
Zaštita od DDoS napada ima mnogo oblika – od resursa na mreži preko softvera za nadgledanje do alatki za otkrivanje pretnji. Saznajte kako da predupredite zlonamerne napade uz pomoć vrhunskih i pouzdanih Microsoft stručnjaka za bezbednost.



Smanjite rizik od DDoS napada

Microsoft bezbednost pomaže u zaustavljanju DDoS napada u celoj organizaciji zahvaljujući zaštiti oblaka i platformi, integrisanim bezbednosnim alatkama i mogućnostima brzog reagovanja.

Zaštitite poslovanje organizacije na mreži

Kibernetičke pretnje poput DDoS i malver napada mogu izazvati oštećenja veb sajta ili usluga na mreži i negativno uticati na funkcionalnost, poverenje korisnika i prodaju.

Otkrivajte pretnje, odbranite se i zaštitite organizaciju. Pomoću proizvoda za zaštitu od pretnji integrisanih sa stručnim resursima bolje ćete zaštititi preduzeće, operacije na mreži i osetljive podatke. Saznajte više.

Budite uvek na oprezu u pogledu pretnji

DDoS napadi su veoma rasprostranjeni i preduzeća zbog njih godišnje trpe gubitke od nekoliko hiljada pa sve do više miliona dolara. Uz pravilno planiranje, dobre resurse i pouzdan softver, možete smanjiti rizik od napada.

Zaustavite bezbednosne proboje

Budite dva koraka ispred. Zaštitite se od pretnji na svim uređajima, uključujući identitete, aplikacije, e-poštu, podatke i pakete funkcija u oblaku, i saznajte kako da zatvorite praznine. Zaštitite platforme, pronađite najbolje bezbednosne alatke i omogućite brzo reagovanje.

Usvojite model Nulta pouzdanost

Prilagodite se složenom savremenom okruženju. Primenite rešenja modela Nulta pouzdanost kako biste stekli značajne uvide, a strategiju zasnivali na informacijama.

Razvijte strategiju

Zaštitite organizaciju. Izradite strategiju odbrane od DDoS napada kako biste otkrivali zlonamerne pretnje i sprečili posledice njihovog uticaja na operacije na mreži.
Najčešća pitanja

Najčešća pitanja

  • Kada je reč o DDoS napadima, organizacije svih veličina – od malih do velikih – podložne su kibernetičkim napadima. Čak je i AWS u 2020. osujetio veliki napad.

    Preduzeća sa propustima u bezbednosti ili ranjivostima posebno su ugrožena. Uverite se da su vam bezbednosni resursi, softver i alatke ažurirani kako biste predupredili potencijalne pretnje. Od suštinskog je značaja za sva preduzeća da zaštite svoje veb sajtove od DDoS napada.
  • Jedan od primera DDoS napada jeste volumetrijski napad, koji spada u najrasprostranjenije kategorije DDoS napada. U ovom tipu napada, kibernetički kriminalci preopterećuju veb sajt nelegitimnim saobraćajem. Zbog toga veb sajt može da uspori rad ili da prestane da radi, čime će se odbiti pravi korisnici koji pokušavaju da pristupe sajtu.

    Pored usporenog ili otežanog rada usluga, DDoS napadi mogu negativno uticati na bezbednost na mreži, poverenje u brend i prodaju.
  • Ne, zaštitni zid sam po sebi obično nije dovoljan za zaustavljanje DDoS napada. Zaštitni zid se ponaša kao zaštitna barijera za neke malvere i viruse, ali ne i za sve njih. Zaštitni zid je koristan u zaštiti računara od kibernetičkih pretnji, ali može da ponudi zaštitu samo u toj meri. Zbog toga je važno da uključite i druge alatke za otkrivanje, sprečavanje i zaštitu od pretnji.
  • Kibernetička bezbednost se odnosi na osobe, softver, alatke i procese koji se koriste za zaštitu mreža, računara i drugih operacija u kibernetičkom prostoru. Ova široka oblast ima za cilj zaštitu korisnika od zlonamernog, nezakonitog ili neovlašćenog pristupa, kao i sprečavanje DDoS napada, malvera i virusa.
  • DDoS napad može da potraje od nekoliko sati do nekoliko dana. Jedan napad može da traje četiri sata, dok drugi može da traje nedelju dana (ili duže). DDoS napadi mogu biti jednokratni ili se mogu ponavljati tokom određenog perioda, a često obuhvataju više različitih vrsta kibernetičkih napada.
  • Napad na aplikacioni sloj (Layer 7) spada u grupu napada usmerenih na aplikacione resurse. Ova vrsta kibernetičkog napada usmerena je na najviši sloj OSI (Open Systems Interconnection) modela i napada pakete namenjene ciljnoj veb aplikaciji kako bi poremetila razmenu podataka između sistema.

Pratite Microsoft bezbednost