DDOS-attacker 2020: Vad är de? Hur man stoppar dem?

Avslöjande: Ditt stöd hjälper till att hålla webbplatsen igång! Vi tjänar en remissavgift för några av de tjänster vi rekommenderar på denna sida. DDoS


När en skadlig användare vill störa webbtjänster använder de ofta en DDoS-attack. Du har antagligen hört uttrycket otaliga gånger i media.

Grundidén är alltid densamma: skicka så mycket skräp till en server att legitim trafik inte kan komma igenom.

DDoS har använts mot rotdomänsservrar i ett försök att stänga av hela webben. Trots att den är lika gammal som själva internet är DDOS fortfarande ett av de mest effektiva verktygen som skadliga användare har till sitt förfogande.

Men vad innebär en DDoS-attack egentligen?

Vi måste först förstå både förnekande av tjänst och distribuerat förnekande av tjänst.

Vad är en DDoS-attack?

Skillnaden mellan DOS och DDOS ligger i attackens ursprung.

  • En attack mot denial of service (DOS) kommer från en enda person eller nätverk.
  • En distribuerad attack för denial of service (DDOS) kommer att involvera datorer från nätverk över hela världen. (Att distribuera attacken förstärker den, och det gör det också svårare för den drabbade parten att skydda sig.)

De flesta DOS-attacker du kommer att höra om idag är verkligen DDOS-attacker. De använder botnät – flera datorer som alla agerar under kontroll av en skadlig individ eller grupp. Botnät skapas vanligtvis genom installation av skadlig programvara och normalt har denna skadlig kod installerats utan användarens tillstånd eller kunskap.

I den här artikeln kommer vi att använda termerna DOS och DDOS omväxlande, eftersom det skulle vara sällsynt att en attack inte distribueras.

Hur fungerar ett förnekande av tjänsteanfall

Det enkla tillvägagångssättet till DOS är att översvämma en server med en stor mängd meningslös trafik. Detta ger servern alldeles för mycket att hantera. Bandbredd eskalerar, minnet är slut och vanliga användare kan inte få en anslutning till servern.

Men det kan vara ganska svårt att maxa ut en server, även med ett stort antal datorer som öppnar upp så många anslutningar som de kan. Som sådan har angriparna kommit fram till ett sätt att förstora effekten genom att använda falska IP-adresser.

Med hjälp av falska IP: er kan samma process utföras av en dator, ett botnät som styrs av en master eller, som med Operation Payback, en grupp människor som arbetar tillsammans.

Det här är vad som händer.

  1. Den angripande maskinen skickar ett SYN-paket till servern. Men det gör att det verkar komma från någon annanstans.
  2. Servern svarar sedan med ett SYN / ACK-paket, men det finns inget svar – avsändarens adress var falsk.
  3. Servern fortsätter att vänta på ett svar, håller anslutningen öppen och i dess minne tills den går ut.

Servern håller ett gäng värdelösa anslutningar öppna, förlorar mer och mer minne till attacken och så småningom blir kram.

Strategin är faktiskt ganska framgångsrik. Det har bromsat eller kraschat några framstående platser.

Företag har dock blivit kloka mot DDOS-attacker och har börjat vidta vissa försiktighetsåtgärder.

Försvara mot en DDOS-attack

Det finns flera sätt att försvara mot en DDOS-attack. Ingen kan garantera förebyggande, men webbplatsägaren har alternativ:

  1. filtrering: Routrar i utkanten av nätverket kan utbildas för att upptäcka och släppa DDOS-anslutningar och förhindra dem från att sakta nätverket eller servern.
  2. Blackholing: En värd kan helt enkelt “blackhole” en webbplats som håller på att DDOSed, vilket leder all trafik till den till en adress som inte finns. Detta är normalt en sista utväg.

Dessutom säljer många företag anti-DDOS-applikationer som upptäcker och blockerar attacker.

Det enda säkra eldsteget att avsluta en DDOS-attack är att vänta. De flesta attacker håller inte så länge eftersom de med botnät inte vill avslöja sitt nätverk för länge och gruppattacker kan inte hålla sammanhållningen för evigt. Även om det kan ta några dagar kommer attacken att upphöra av sig själv.

Poäng att komma ihåg om DDOS-attacker

DDOS-attacker är inte hacks; systemet äventyras inte och data exponeras inte. De förhindrar bara servern från att kunna ta emot legitima förfrågningar om data. De flesta webbplatsägare och värdar kommer att hantera ett DDOS-problem vid någon tidpunkt, men de är sällan en permanent fråga.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map