Vrste napadov

Večkrat lahko v novicah zasledimo omembo napada z ohromitvijo storitve (ang. Denial of Service – DoS). Vsak strežnik, na primer spletni strežnik, ima določene omejitve glede tega, koliko uporabnikov ga lahko naenkrat uporablja.

Napadalec izvede napad s preobremenjevanjem strežnikov, torej s pošiljanjem velikega števila zahtev, s čimer posnema veliko število hkratnih uporabnikov. Zaradi preobremenitve strežnika je videti, kot da se ta ne odziva več, čeprav dejansko mrzlično procesira napadalčeve zahteve.

Napadalec tako doseže, da storitve vsaj začasno (dokler traja napad) niso dostopne upravičenim uporabnikom ali pa so odzivni časi nepredvidljivo dolgi. Če napad poteka hkrati iz več različnih računalnikov, od koder se pošiljajo napadalčeve zahteve, govorimo o porazdeljenem napadu z ohromitvijo (ang. Distributed Denial of Sevice – DDoS).

Niso pa vse preobremenitve strežnikov zlonamerne. Včasih so le posledica bolj ali manj naključnega povečanja zanimanja med običajnimi uporabniki. Pri manjših spletiščih je dovolj že, da povezavo na njihovo stran v svoji objavi povzame kakšno večje spletišče in naval novih uporabnikov nepričakovano ohromi manjše spletišče. Enak učinek se pojavi, če povezavo objavi neka znana osebnost (temu rečemo tudi VIPDoS). Šole lahko izkusijo manjši »napad« na njihove strežnike takrat, ko velika skupina učencev čaka na objavo rezultatov pomembnih izpitov, morda mature, in ob določeni uri neprestano osvežuje svoje brskalnike. Na davčni upravi pa se lahko zgodi nekaj podobnega zadnji dan pred rokom za oddajo davčnih napovedi.

Zaščita pred napadi

Kako pa omrežni skrbniki vedo, kakšne tehnike uporabljajo napadalci? Pri tem seveda predpostavimo, da zlobneži ravno ne objavljajo svojih najboljših trikov na novičarskih portalih in v časopisih.


Za medsebojno komunikacijo uporabljajo pred javnostjo skrite, specializirane forume ali spletne tržnice, do katerih lahko dostopajo samo tisti, ki zanje vedo. Temu nezakonitemu delu interneta pravimo tudi temni internet (ang. darknet). Do njega dostopajo predvsem prek posebnih protokolov, ki sledi o izvoru odjemalca (anonimizacija prometa). Najbolj znano tako omrežje se imenuje Tor. Primarni cilj projekta Tor seveda ni pomagati kriminalcem pri njihovem početju, temveč gre za projekt, s katerim je ameriška mornarica dodala vladnim komunikacijam dodatno varnostno komponento.

Danes omrežje, ki ga sestavlja več tisoč strežnikov, ki si naključno med seboj preusmerjajo promet in s tem zabrišejo izvorni naslov IP, uporabljajo tudi novinarji, aktivisti za svobodo govora, varnostni strokovnjaki, znanstveniki in tudi povsem navadni uporabniki, ki želijo ostati anonimni pri uporabi interneta.