Distributed Denial of Service või DDoS on pikk ajalugu ja see sai täiesti mainstream, kui Anonymous grupp alustas oma tegevust ühegi veebisaidi vastu Wikileaksi vastu. Siiani oli mõiste ja seda, mida see tähendas, teada ainult inimestele, kellel on interneti turvalisus.
Distributed Denial of Service
Mis on DDOS-i rünnakud?
Olen kindel, et kõik teate selle tähendust. Uute terminite jaoks on see "jaotatud" teenuste keelamise - see on tingitud sellest, et serverile on liiga palju päringuid, kui ta saab hakkama saada.
Kui reaalaja taotlusi ei saa reaalajas töödelda suure arvu liikluse tõttu, mille tahtlikult mitmed ohustatud arvutid saadavad, siis saidi server hangub ja ei reageeri enamate erinevate klientide päringutele. Kombineeritud arvutite võrgustikku nimetatakse BOTNETS-iks. Põhimõtteliselt kontrollivad kõik võrgus olevad arvutid ja nutikad seadmed häkkerid ning nende arvutite omanikud ei tea, et neid on häkkinud.
Kuna taotlusi on palju ja need pärinevad erinevatest kohtadest (häkkinud arvutite piirkonnad võivad erineda), nimetatakse seda lühendiks "Distributed Denial of Service" või DDoS. Selleks, et DDoS juhtuks, peaks ühendus katsete arv ja intensiivsus olema suurem kui sihtgrupp võib sellega toime tulla. Kui ribalaius on kõrge, peab iga DDoS-i ründaja vajama rohkem arvuteid ja sagedamini serveri serveri käivitamise taotlusi.
TIP: Google Project Shield pakub tasuta DDoS-kaitset, kus saate veebisaite valida.
Populaarsed DDoS-meetodid ja rünnak tööriistad
Me arutasime ülalolevas jaotises ainult ühte paljudest DDoS-i meetoditest. Seda nimetatakse " jaotatud eitamine"Kuna kommunikatsiooniliine avab mitte üks või kaks, vaid sadu kompromiteeritud arvuteid. Häkker, kellel on juurdepääs paljudele arvutitele, võib igal ajal hakata saatma päringuid serverile, mida ta soovib alandada. Kuna see ei ole üks või kaks, kuid paljud arvutid paigutatakse kogu planeedile, on see "levitatud". Server ei saa pääseda sissetulevatele päringutele ja jookseb kokku.
Muude meetodite hulgas on Käed-vabaduse meetod. Tavapärase stsenaariumi korral avab teie arvuti serveriga TCP-liini. Nad reageerivad serverile ja ootavad, et teid käepigistuse lõpetamiseks. Käepigistus on teie arvuti ja serveri vaheline toimingute kogum enne tegelikku andmeedastust. Rünnaku korral avaneb häkker TCP-is, kuid mitte kunagi käepigistus lõpetab - nii hoiab server ootamas. Veel üks veebisait ?!
Kiire DDoS meetod on UDP-meetod. See kasutab DNS-i (domeeninimeteenuse) servereid DDoS-ründe algatamiseks. Tavapärastele URL-i resolutsioonidele kasutavad teie arvutid Kasutaja Datagrammi Protokoll (UDP), kuna need on kiiremad kui tavalised TCP-paketid. Lühidalt, UDP ei ole palju usaldusväärne, kuna ei ole võimalik kontrollida langenud pakette ja selliseid asju. Kuid seda kasutatakse alati, kui kiirus on suur probleem. Isegi võrgumängude saidid kasutavad UDP-d. Häkkijad kasutavad UDP pakettide nõrkusi, et luua serverisse sõnumite üleujutus. Nad võivad luua võltspakette, mis kuvatakse sihitud serverist tulekul. Päring oleks selline, mis suunaks sihtrühma serverisse suure hulga andmeid. Kuna seal on mitu DNS-i resolversit, muutub häkkeriks sihtmärgiks server, mis viib saidi alla. Sellisel juhul saab sihitud server ka rohkem päringuid / vastuseid, kui sellega saab hakkama saada.
Seal on palju kolmanda osapoole tööriistu, mis toimivad nagu bot, kui häkkeril pole palju arvuteid. Ma mäletan ühte paljudest häkkerigruppidest, kes küsivad Twitteris olevaid inimesi, et nad täidaksid mõne veebilehe vormi juhuslikke andmeid ja vajutaksid valikut Saada. Ma ei teinud seda, kuid olin uudishimulik, kuidas see töötas. Tõenäoliselt saatis ta ka serveritele rämpsposti, kuni küllastus oli ületatud ja server läks alla. Saate neid vahendeid Internetis otsida. Kuid pidage meeles, et häkkimine on kuritegu ja me ei kiida heaks küberkuritegevust. See on ainult teie informatsiooni jaoks.
Olles rääkinud DDoS-rünnakute meetoditest, andke meile teada, kas me suudame vältida või vältida DDoS-rünnakuid.
Loe: Mis on musta mütsi, halli mütsi või valge mütsi häkker?
DDoS kaitse ja ennetamine
Teil pole palju teha, kuid ikkagi saate vähendada DDoS-i võimalusi, võttes ettevaatusabinõusid.Üks sellistest rünnakutest kõige sagedamini kasutatavatest meetoditest on serveri ribalaiuse ummistumine botnettide võltsitud päringutega. Pisut ribalaiuse ostmine vähendab või isegi takistab DDoS-i rünnakuid, kuid see võib olla kulukas meetod. Rohkem ribalaius tähendab maksta rohkem raha oma hosting poole.
Samuti on hea kasutada jaotatud andmete liikumise meetodit. See tähendab, et ainult ühe serveri asemel on teil erinevad andmekeskused, mis vastavad osadele päringutele. Kui oleks pidanud ostma rohkem servereid, oleks see olnud väga kulukas vanematel päevadel. Tänapäeval saab andmekeskusi pilvele rakendada - see vähendab teie koormust ja jagab seda kogu serverist ühe serveri asemel.
Võite isegi rünnaku korral kasutada peegeldamist. Peegelserver sisaldab põhiserveri üksuste kõige uuemat (staatilist) koopiat. Originaalsete serverite asemel võite soovida kasutada peegleid nii, et liiklust saab suunata ja seega saab DDoS-i ebaõnnestuda / takistada.
Esialgse serveri sulgemiseks ja peeglite kasutamiseks peate olema võrgu sissetuleva ja väljamineva liikluse kohta teavet. Kasutage mõnda monitori, mis hoiab teid tegelikku liiklusolukorda ja kui see häirib, sulgub peamine server ja suunab liikluse peeglitele. Teise võimalusena, kui hoiate liiklust vahekaardil, võite kasutada liiklusega tegelemiseks muid meetodeid, ilma et peaksite selle välja lülitama.
Samuti võite kaaluda selliste teenuste kasutamist nagu Sucuri Cloudproxy või Cloudflare, kuna need pakuvad kaitset DDoS-rünnakute eest.
Need on mõned meetodid, mida võin arvata, et vältida ja vähendada DDoS-rünnakuid, olenevalt nende olemusest. Kui teil on olnud kogemusi DDoSiga, siis jagage seda meiega.
Loe samuti: Kuidas valmistuda DDoS-rünnakuks ja sellega tegeleda.
