Paskirstytas atsisakymas teikti paslaugas arba DDoS turi seną istoriją, ir ji tapo visiškai įtakinga, kai "Anonymous" grupė pradėjo savo veiklą prieš bet kurią "Wikileaks" svetainę. Iki tol terminas ir tai, ką jis suprato, buvo žinomas tik žmonėms, turintiems žinių apie "Internet Security".
Paskirstytas atsisakymas teikti paslaugas
Kas yra DDOS atakai
Esu įsitikinęs, kad visi jūs žinote jo reikšmę. Tiems, kurie yra nauji terminai, "platinami" atsisakymas teikti paslaugas - sukelia per daug prašymų į serverį, nei ji gali elgtis.
Kai negalima apdoroti užklausų realiuoju laiku dėl didelio eismo, kurį sąmoningai siunčia keletas kompromisų, kompiuterio svetainių serveris pakimba ir nebeatsako į bet kokius kitus klientų prašymus. Pažeidžiamų kompiuterių tinklas vadinamas "BOTNETS". Iš esmės, visi kompiuteriai ir protingi prietaisai tinkle yra kontroliuojami įsilaužėlių ir žmonės, kurie turi šiuos kompiuterius, nežino, kad jie buvo įsilaužta.
Kadangi prašymai yra daug, jie gaunami iš skirtingų vietovių (sugadintų kompiuterių regionai gali skirtis), jis vadinamas "Distributed Service Denial" arba "DDoS" trumpuoju. Kad DDoS atsitiktų, prisijungimo bandymų skaičius ir intensyvumas turėtų būti didesnis nei tas, su kuriuo gali nukreipti serveris. Jei pralaidumas yra didelis, bet kuriam "DDoS" užpuolikui reikės daugiau kompiuterių ir dažniau bus prašoma serverio paleisti.
TIPAS: "Google Project Shield" siūlo nemokamą "DDoS" apsaugą, kurioje galite pasirinkti tinklalapius.
Populiariausi DDoS metodai ir atakos įrankiai
Mes tiesiog aptarėme vieną iš daugelio DDoS metodų aukščiau pateiktame skyriuje. Tai vadinama " paskirstytas neigiamas atsakymas"Kadangi ryšio linijas atidaro ne vienas, bet du, bet šimtai pažeistų kompiuterių. Įsilaužėlis, turintis prieigą prie daugelio kompiuterių, bet kuriuo metu gali pradėti siųsti užklausas į serverį, kurį jis nori išmesti. Kadangi tai nėra vienas ar du, bet daugybė kompiuterių, esančių visoje planetoje, jis "platinamas". Serveris negali ilgai patenkinti gaunamų užklausų ir avarijų.
Tarp kitų metodų yra Rankenos metodas. Įprastiniu atveju jūsų kompiuteris su serveriu atidaro TCP liniją. Jie serveris atsako ir laukia, kol baigsite rankos judesį. Rankena - tai veiksmų tarp jūsų kompiuterio ir serverio rinkinys prieš pradedant faktinį duomenų perdavimą. Puolimo atveju, įsilaužėlis atidaro TCP, bet niekada neužbaigia rankos, todėl serveris laukia. Dar viena svetainė ?!
Greitas DDoS metodas yra UDP metodas. Jame naudojami DNS (Domain Name Service) serveriai, skirti inicijuoti DDoS ataką. Paprastiems URL sprendimams jūsų kompiuteriai naudoja "User Datagram Protocol" (UDP), nes jie yra greitesni nei standartiniai TCP paketai. Trumpai tariant, UDP nėra daug patikimas, nes nėra galimybės patikrinti sumažėjusius paketus ir panašius dalykus. Bet ji naudojama visur, kur greitis yra pagrindinis rūpestis. Net interneto žaidimų svetainės naudoja UDP. Įsilaužėliai naudoja UDP paketų silpnybes, kad sukeltų pranešimų srautus į serverį. Jie gali sukurti suklastotus paketus, kurie rodomi kaip nukreipti iš tikslinio serverio. Užklausa būtų kažkas, į kurią būtų siunčiami dideli duomenų kiekiai tiksliniam serveriui. Kadangi yra keletas DNS resolvers, hacker tampa lengviau nukreipti į serverį, kuris pašalina svetainę. Tuo tikslu tikslinis serveris gauna daugiau užklausų / atsakymų, nei jis gali elgtis.
Yra daug trečiųjų šalių įrankių, kurie veikia kaip botnetas, jei įsilaužėlis neturi daugelio kompiuterių. Prisimenu vieną iš daugybės įsilaužimų grupių, prašydama "Twitter" žmonių užpildyti atsitiktinius duomenis kai kuriuose tinklalapių formatu ir paspausti "Siųsti". Aš to nedariau, bet buvo įdomu, kaip jis dirbo. Tikriausiai ji taip pat atsiuntė pakartotinai šlamštą serveriams tol, kol nepasiekiamas perpildymas ir serveris sumažėjo. Tokius įrankius galite ieškoti internete. Tačiau nepamirškite, kad įsilaužimas yra nusikaltimas, ir mes nepatvirtiname jokių elektroninių nusikaltimų. Tai tik jūsų informacijai.
Kalbėję apie DDoS atakų metodus, sužinokime, ar negalime išvengti DDoS atakų arba juos užkirsti.
Skaitykite: Kas yra "Black Hat", "Pilka skrybėlė" ar "White Hat Hacker"?
DDoS apsauga ir prevencija
Negalite daug ką padaryti, bet vis tiek galite sumažinti DDoS galimybes, atlikdami tam tikras atsargumo priemones. Vienas iš labiausiai paplitusių tokio išpuolio metodų - užstrigti serverio pralaidumą naudojant netikrus robotų tinklus. Ieškodami šiek tiek daugiau pralaidumo, DDoS atakai sumažės arba netgi bus išvengta, tačiau tai gali būti brangus metodas. Daugiau pralaidumo reiškia, kad sumokėti daugiau pinigų savo prieglobos paslaugų teikėjui.
Taip pat gerai naudoti paskirstytą duomenų judėjimo metodą. Tai reiškia, kad vietoj vieno serverio turite skirtingų duomenų centruose, kurie atsako į užklausas dalimis. Būtų buvę labai brangu senesnėse dienose, kai reikėjo nusipirkti daugiau serverių. Šiomis dienomis duomenų centrai gali būti pritaikyti debesyje - tai sumažina jūsų apkrovą ir platina jį iš serverių, o ne tik vieno serverio.
Galite netgi naudoti veidrodį, jei įvyko ataka. Mirror serveryje yra naujausia (statinė) pagrindinio serverio elementų kopija. Užuot naudoję originalius serverius, galbūt norėsite naudoti veidrodžius, kad būtų galima nukreipti srautą, taigi DDoS gali būti sugedęs arba išvengta.
Kad uždarytumėte pradinį serverį ir pradėtumėte naudoti veidrodžius, turite turėti informaciją apie gaunamą ir siunčiamą srautą tinkle.Naudokite tam tikrą monitorių, kuris iš tiesų parodo tikrą eismo būseną ir, jei jis sukelia signalizaciją, uždaro pagrindinį serverį ir nukreipia srautą į veidrodžius. Arba, jei laikote skirtuką apie srautą, galite naudoti kitus metodus, kad galėtumėte susidoroti su srautu, nenutraukdami jo.
Taip pat galite apsvarstyti galimybę naudotis tokiomis paslaugomis kaip "Sucuri Cloudproxy" arba "Cloudflare", nes jie siūlo apsaugą nuo "DDoS" atakų.
Tai yra keletas būdų, kuriuos galėčiau galvoti, siekiant užkirsti kelią DDoS atakoms ir juos sumažinti, atsižvelgiant į jų pobūdį. Jei turite patirties su DDoS, pasidalykite ja su mumis.
Taip pat skaitykite: Kaip pasiruošti DDoS atakai ir su juo susidoroti.
