Napadi DDOS v letu 2020: Kaj so? Kako jih ustaviti?

Razkritje: Vaša podpora pomaga pri vzdrževanju spletnega mesta! Za nekatere storitve, ki jih priporočamo na tej strani, zaslužimo naročnino. DDoS


Ko želi zlonamerni uporabnik motiti spletne storitve, pogosto uporabljajo napad distribuiranega zavračanja storitve (DDoS). Verjetno ste v medijih že neštetokrat slišali besedno zvezo.

Osnovna ideja je vedno enaka: pošiljati toliko neželene pošte strežniku, da zakoniti promet ne more preiti.

DDoS je bil uporabljen proti korenskim strežnikom domen, da bi zaustavil celoten svetovni splet. Čeprav je DDOS star toliko kot internet, je še vedno eno najučinkovitejših orodij, ki jih imajo zlonamerni uporabniki.

Toda kaj DDoS napad dejansko vključuje?

Najprej moramo razumeti tako zavrnitev storitve kot porazdeljeno zavrnitev storitve.

Kaj je DDoS Attack?

Razlika med DOS-om in DDOS-om je v izvoru napada.

  • Napad za zavrnitev storitve (DOS) prihaja od ene osebe ali omrežja.
  • V porazdeljenem napadu za zavrnitev storitve (DDOS) bodo vključeni računalniki iz omrežij po vsem svetu. (Razširjanje napada jo še poveča, prizadeti stranki pa tudi oteži zaščito.)

Večina napadov DOS, o katerih boste danes slišali, je res napadov DDOS. Izpolnjujejo botnete – več računalnikov, ki delujejo pod nadzorom zlonamernega posameznika ali skupine. Orodja so običajno ustvarjena z namestitvijo zlonamerne programske opreme, običajno pa je ta zlonamerna programska oprema nameščena brez uporabnikovega dovoljenja ali znanja.

V tem članku bomo uporabljali medsebojno izraze DOS in DDOS, saj napada redko ne bi distribuirali.

Kako deluje napad za zavračanje storitve

Preprost pristop do DOS je poplavljanje strežnika z veliko količino nesmiselnega prometa. To daje strežniku veliko preveč. Pasovna širina se stopnjeva, pomnilnik je izčrpan in običajni uporabniki ne morejo vzpostaviti povezave s strežnikom.

Toda dejansko je maksimiranje strežnika lahko precej težko, tudi če veliko računalnikov odpre toliko povezav, kot jih lahko. Tako so napadalci izbrali način, kako povečati učinek z uporabo ponarejenih naslovov IP.

Z lažnimi IP-ji lahko isti postopek izvaja en računalnik, botnet, ki ga nadzira en glavni mojster ali, kot pri operaciji izplačila, skupina ljudi, ki sodelujejo skupaj.

Tukaj je, kaj se zgodi.

  1. Napadalni stroj strežniku pošlje paket SYN. Vendar se zdi, da prihaja od drugod.
  2. Nato se strežnik odzove s paketom SYN / ACK, vendar ni odgovora – naslov pošiljatelja je bil ponarejen.
  3. Strežnik še naprej čaka na odgovor, pri čemer ohrani povezavo odprto in v pomnilniku, dokler se ne izteče.

Strežnik ohranja kup neuporabnih povezav odprtih, izgublja vse več pomnilnika za napad in sčasoma postane osakačen.

Strategija je pravzaprav dokaj uspešna. To je upočasnilo ali strmoglavilo nekaj vidnih mest.

Vendar pa so podjetja postala pametna za napade DDOS in so začela sprejemati nekatere varnostne ukrepe.

Branjenje pred napadom DDOS

Obstaja več načinov obrambe pred napadom DDOS. Nobena ne more zagotoviti preprečevanja, vendar lastnik spletnega mesta ima možnosti:

  1. Filtriranje: Usmerjevalniki na robu omrežja se lahko usposobijo za opazovanje in spuščanje povezav DDOS, s čimer preprečijo, da bi upočasnili omrežje ali strežnik..
  2. Blackholing: Gostitelj lahko preprosto “črni luknjo” spletnega mesta, ki se DDOSed usmeri, in usmeri ves promet do njega na neobstoječi naslov. To je običajno zadnja možnost.

Poleg tega veliko podjetij prodaja anti-DDOS aplikacije, ki zaznajo in blokirajo napade.

Edini zanesljiv način, kako končati napad DDOS je, da ga počakamo. Večina napadov ne traja zelo dolgo, saj tisti z botneti ne želijo predolgo izpostavljati svoje mreže, skupinski napadi pa ne morejo za vedno ohraniti kohezije. Čeprav lahko traja nekaj dni, bo napad sam po sebi prenehal.

Točke, ki si jih morate zapomniti o napadih DDOS

DDOS napadi niso heci; sistem ni ogrožen in podatki niso izpostavljeni. Preprosto preprečujejo, da bi strežnik prejemal zakonite zahteve za podatke. Večina lastnikov in gostiteljev spletnih strani se bo v nekem trenutku spoprijela s težavo DDOS, le redki pa so stalna težava.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map