Distributed Denial of Service tai DDoS on pitkä historia, ja se tuli täysin valtavirtaa, kun Anonymous ryhmä aloitti toimintansa vastaan mitään verkkosivustoa vastaan Wikileaksia vastaan. Siihen saakka termi ja se, mitä se tarkoitti, tunnettiin vain ihmisille, jotka tuntevat Internet Securityn.
Distributed Denial of Service
Mitä ovat DDOS-hyökkäykset
Olen varma, että kaikki tietävät sen merkityksen. Niille uusille termeille se on "hajautettu" palvelunestohyökkäys - johtuen liian monista pyynnöistä palvelimelle kuin se pystyy käsittelemään.
Kun ei pysty käsittelemään pyyntöjä reaaliaikaisesti, koska suuri määrä liikennettä, jota useat vaarantuneet tietokoneet lähettävät tahallaan, sivustopalvelin roikkuu ja lakkaa vastaamasta useisiin eri asiakkaiden pyyntöihin. Haavoittuneiden tietokoneiden verkkoa kutsutaan nimellä BOTNETS. Pohjimmiltaan verkon kaikki tietokoneet ja älykkäät laitteet hallitaan hakkereilla, ja näiden tietokoneiden omistajat eivät ole tietoisia siitä, että heitä on hakkeroitu.
Koska pyynnöt ovat monta ja tulevat eri paikoista (hakkeroitujen tietokoneiden alueet voivat vaihdella), sitä kutsutaan "Distributed Denial of Service" -palveluksi tai DDoS: lle lyhyeksi. DDoS: n tapahtuessa yhteyksien yritysten määrän ja intensiteetin tulisi olla enemmän kuin mitä kohdepalvelin pystyy käsittelemään. Jos kaistanleveys on suuri, jokainen DDoS-hyökkääjä tarvitsee enemmän tietokoneita ja useammin pyytävät palvelinta alas.
KÄRKI: Google Project Shield tarjoaa ilmaisen DDoS-suojauksen yo select websites.
Suosittuja DDoS-menetelmiä ja hyökkäysvälineitä
Keskustelimme juuri jommankumman DDoS-menetelmän edellä olevasta osasta. Sitä kutsutaan " hajautettu kieltäminen"Koska tietoliikenneyhteyksiä avataan yhdellä tai kahdella, mutta satoilla vaarantuneilla tietokoneilla. Hakkeri, jolla on pääsy useisiin tietokoneisiin, voi milloin tahansa lähettää pyyntöjä palvelimelle, jonka hän haluaa tuhota. Koska se ei ole yksi tai kaksi mutta monia tietokoneita on sijoitettu planeetalle, se on "hajautettu". Palvelin ei voi pitkään hoitaa saapuvia pyyntöjä ja kaatuu.
Muita menetelmiä ovat Kättelymenetelmä. Normaalissa skenaariossa tietokone avaa palvelimen TCP-rivin. He palvelevat ja odottavat sinua suorittamaan kättelyn. Kättely on joukko toimia tietokoneen ja palvelimen välillä ennen varsinaisen tiedonsiirron alkamista. Hyökkäyksen tapauksessa hakkeri avaa TCP: n, mutta ei koskaan suorita kättelyä - jolloin palvelin odottaa. Toinen verkkosivusto alas ?!
Nopea DDoS-menetelmä on UDP-menetelmä. Se käyttää DNS (Domain Name Service) -palvelimia DDoS-hyökkäyksen käynnistämiseksi. Normaalien URL-osoitteiden resoluutiolla tietokoneet käyttävät käyttäjän datagramiprotokollaa (UDP), koska ne ovat nopeampia kuin tavalliset TCP-paketit. UDP, lyhyesti sanottuna, ei ole kovin luotettava, koska ei ole mahdollista tarkistaa pudotettuja paketteja ja sellaisia asioita. Mutta sitä käytetään aina, kun nopeus on suuri huolenaihe. Myös online-pelisivustot käyttävät UDP: tä. Hakkerit käyttävät UDP-pakettien heikkouksia luoda viestien tulva palvelimeen. He voivat luoda väärennettyjä paketteja, jotka näyttävät tulevan kohdennetulta palvelimelta. Kysely olisi jotain, joka lähettää suuria määriä tietoja kohdennetulle palvelimelle. Koska useita DNS-resolverteja on olemassa, hakkereilta on helpompi kohdistaa palvelin, joka tuo alas sivuston. Tässä tapauksessa myös kohdistettu palvelin saa enemmän kyselyitä / vastauksia kuin se pystyy käsittelemään.
On olemassa monia kolmannen osapuolen työkaluja, jotka toimivat kuten botnet, jos hakkeri ei ole paljon tietokoneita. Muistan yhden monista hakkerointiryhmistä, jotka pyytävät ihmisiä Twitterissä täyttämään satunnaisia tietoja joissakin verkkosivujen lomakkeissa ja paina Lähetä. En tehnyt sitä, mutta oli utelias miten se toimi. Luultavasti se myös lähetti toistuvasti roskapostin palvelimille, kunnes saturaatio ylittyi ja palvelin laski. Voit etsiä tällaisia työkaluja Internetistä. Muista kuitenkin, että hakkerointi on rikos, emmekä kannata mitään Cyber Crimea. Tämä on vain sinun tietosi.
Kun puhuimme DDoS-hyökkäysten menetelmistä, katso, voimmeko välttää tai estää DDoS-hyökkäyksiä.
Lukea: Mikä on Black Hat, Grey Hat tai White Hat Hacker?
DDoS-suojaus ja ennaltaehkäisy
Ei ole paljon voit tehdä, mutta silti, voit vähentää DDoS mahdollisuuksia toteuttamalla joitakin varotoimia. Yksi tällaisten hyökkäysten eniten käytetyistä menetelmistä on tukkia palvelimesi kaistanleveys väärennetyillä pyynnöillä botnetistä. Ostamalla hieman kaistanleveyttä vähentää DDoS-hyökkäyksiä tai jopa estää sen, mutta se voi olla kallis menetelmä. Lisää kaistanleveyttä tarkoittaa sitä, että maksat enemmän rahaa palveluntarjoajallesi.
On myös hyvä käyttää hajautettua tiedonsiirtomenetelmää. Tämä tarkoittaa sitä, että vain yhden palvelimen sijaan sinulla on erilaisia tietokeskuksia, jotka vastaavat osapuolten pyyntöihin. Olisi ollut erittäin kallista vanhemmissa päivissä, kun tarvittiin lisää palvelimia. Nykyään pilvessä voidaan käyttää datakeskuksia, mikä vähentää kuormitusta ja jakaa sen palvelimilta eri palvelinten sijaan.
Voit jopa käyttää peilausta hyökkäyksen tapahtuessa. Peilipalvelin sisältää viimeisimmän (staattisen) kopion pääpalvelimen kohteista. Alkuperäisten palvelimien sijaan saatat haluta käyttää peilejä, jotta tulevasta liikenteestä voidaan siirtää ja siten DDoS voidaan epäonnistua / estää.
Jos haluat sulkea alkuperäisen palvelimen ja aloittaa peilien käyttämisen, sinulla on oltava tietoa verkossa tulevasta ja lähtevästä liikenteestä.Käytä jotain näyttöä, joka pitää näytöt todellisen liikenteen tilan ja jos se hälyttää, sulkee pääpalvelimen ja ohjaa liikennettä peileihin. Vaihtoehtoisesti, jos pidät välilehteä liikenteessä, voit käyttää muita tapoja käsitellä liikennettä ilman sulkemista.
Voit myös käyttää palveluita kuten Sucuri Cloudproxy tai Cloudflare, koska ne tarjoavat suojan DDoS-hyökkäyksiä vastaan.
Nämä ovat joitakin menetelmiä, joita voisin ajatella, estää ja vähentää DDoS-hyökkäyksiä, jotka perustuvat luonteeseen. Jos sinulla on ollut kokemuksia DDoS: stä, lähetä se meille.
Lue myös: Miten valmistaudutaan ja käsitellään DDoS-hyökkäystä.
