Logo slovak.sync-computers.com
Pomocna lavica

Čo je to útok ddos?

Obsah:

Video: Čo je to útok typu DDoS a ako proti nemu chráni Orange? (Septembra 2024)

Video: Čo je to útok typu DDoS a ako proti nemu chráni Orange? (Septembra 2024)
Anonim

Útok DDoS je niečo, o čom môžete počuť alebo prečítať vo všetkom, od časopisov o klebetách až po špeciálne fóra pre vývojárov. Je to bežná nepríjemnosť, ktorá sa vyskytuje od konca 90. rokov a ktorú môže veľa hackerov alebo dokonca nespokojných zamestnancov použiť na zmrzačenie systému zo vzdialeného miesta.

Prečítajte si tiež článok Čo je najlepšia služba VPN?

Tu je potrebné vedieť, ako sa spustí útok DDoS, čo robí a aké veľké sú potenciálne dôsledky na nič netušiaci alebo nepripravený cieľ.

DoS vs. DDoS

Výraz „DoS“ označuje útok odmietnutia služby. Tento kybernetický útok zahŕňa obmedzenie alebo narušenie služieb hostiteľa.

Najbežnejším spôsobom, ako sa to dosiahne, je zaplavenie hostiteľa nadbytočnými požiadavkami. To spôsobuje preťaženie na cieľovom počítači a môže tiež spôsobiť, že nebude reagovať na väčšinu, ak nie všetky legitímne žiadosti iných používateľov.

DDoS je v podstate útok DoS v oveľa väčšej miere. Nazýva sa to aj ako distribuovaný útok odmietnutia služby. Rovnaká technika zaplavenia sa používa na cieľovom stroji, ale prichádza s twistom.

Útoky DDoS majú viacero pôvodných zdrojov. Preto je čoraz ťažšie im predchádzať. Útok DoS sa dá zastaviť blokovaním zdroja, ale v prípade útoku DDoS to nie je také jednoduché, pretože základné filtrovanie vstupu nebude účinné.

Implikácie DDoS

  • Neschopnosť rozlíšiť legitímnych používateľov
  • Nedostupnosť webových stránok
  • Pomalý výkon siete
  • Zvýšený počet nevyžiadaných e-mailov
  • Internetové služby odmietli prístup
  • Odpojenie od káblového alebo bezdrôtového pripojenia na internet
  • Havarujúci hardvér

Bežné útokové taktiky

IP spoofing je jednou z najbežnejších metód DDoS. Vytvorenie falošných adries IP ešte sťažuje vyhľadávanie a blokovanie pôvodných zdrojov útokov.

Botnety sú tiež ochrannou známkou útokov DDoS. Ak neviete, čo je botnet, myslite na to ako na sieť počítačov, ktoré fungujú ako agenti na spanie. Počítače prijímajú príkazy na útok na určitého hostiteľa alebo cieľový systém.

Tieto stroje často prijímajú a vykonávajú objednávky bez toho, aby o tom vlastníci vedeli. Vďaka tomu je DDoSing mimoriadne silný, pretože potenciál na rozširovanie siete je pomerne vysoký. Taktiež zabraňuje hostiteľom jednoducho pridať väčšiu šírku pásma, aby sa problém vyriešil.

Zamýšľané použitie

Veľa útokov DDoS sa používa v schémach vydierania proti finančným inštitúciám alebo vlastníkom firiem. Útočníci zvyčajne začínajú s jednoduchým útokom DDoS ako dôkaz koncepcie. Ciele sa potom upozorňujú na zraniteľnosť systému a sú vyzvané na zaplatenie poplatku.

Väčšina žiadostí o platbu sa nachádza v bitcoinoch alebo iných alternatívnych virtuálnych menách, ktoré je notoricky ťažké vystopovať späť k útočníkom.

Niektoré útoky DDoS majú za cieľ poškodiť hardvérové ​​komponenty cieľového systému. Toto sa nazýva PDoS, trvalé odmietnutie služby alebo phlashing.

PDoS zahŕňa diaľkovú kontrolu nad správou hardvérových zariadení cieľového systému, ktoré zahŕňajú okrem iného tlačiarne, smerovače a väčšinu sieťového hardvéru. Útočníci používajú modifikovaný alebo poškodený obraz firmvéru na nahradenie pôvodného firmvéru cieľového hardvéru.

Po jednom z týchto útokov sa môže systém po oprave poškodiť. To znamená, že terč pravdepodobne bude musieť vymeniť všetko vybavenie. To stojí čas a peniaze.

Útoky PDoS je ťažké si všimnúť. Môžu sa tiež vykonávať bez spoliehania sa na botnet alebo root servery.

Neúmyselné DDoS

Príčinou preťaženia webových stránok môže byť niekedy iba nárast popularity. Ak tisíce alebo stovky tisíc ľudí kliknú súčasne na rovnaký prístupový odkaz na webovú stránku, správcovia to môžu vidieť ako pokus o DDoS.

Je pravda, že sa to zvyčajne deje iba na menej pripravených alebo nových webových stránkach s obmedzenou šírkou pásma. Je to niekoľko kruhov, variácia tohto je VIPDoS. VIP znamená celebrity, ktoré môžu uverejňovať odkazy, ktoré priťahujú tisíce kliknutí v priebehu niekoľkých sekúnd.

Predvídané udalosti môžu tiež spôsobiť dočasné odmietnutie služby. Deje sa tak preto, že vzhľadom na dostatočný čas vopred môžu potenciálne milióny ľudí vedieť, že majú obmedzený časový rámec, v ktorom môžu využívať službu.

Napríklad k tomuto typu nezamýšľaných DDoS došlo počas austrálskeho sčítania ľudu v roku 2016.

Ochrana DDoS

Aj keď existuje niekoľko obranných techník, ktoré chránia alebo zmierňujú škody spôsobené útokom DDoS, najlepší obranný systém zahŕňa použitie viacerých vrstiev obrany.

Aby ste boli čo najlepšie pripravení, musíte začať tým, že uznáte, že prichádzajúci útok DDoS je možná. Kombinujte detekciu útoku, klasifikáciu prenosu, nástroje reakcie v reálnom čase a hardvérovú ochranu, aby ste mali väčšiu šancu odradiť útok.

Vysoká šírka pásma je tiež dôležitá, pretože aj pri pokročilých bezpečnostných opatreniach môže byť nemožné zastaviť 100 GB DDoS útok na šírku pásma 10 GB.

Bežne používané metódy prevencie DDoS zahŕňajú:

  • firewally
  • Systémy prevencie prienikov (IPS)
  • Hardvér front-end aplikácie
  • Trasovanie čiernych dier
  • smerovače
  • prepínače
  • Predradené filtrovanie

Záverečné myslenie

Aj keď sa stále viac zdokonaľuje stále viac obranných mechanizmov a nástrojov, počet útokov DDoS sa na celom svete stále zvyšuje. Niektoré krajiny sa snažia odradiť potenciálnych útočníkov navrhnutím trestu odňatia slobody.

Len veľmi málo krajín však v tejto súvislosti vydalo presne definované zákony. Spojené kráľovstvo je jednou z mála, ktorá má jasnejšie usmernenia, pokiaľ ide o riešenie DDoSing. Maximálny trest odňatia slobody na 10 rokov, ktorý možno uložiť každému, kto chytil DDoSing. Je to tiež jediná krajina, ktorá jasne definovala DDoSing ako nezákonnú činnosť.

Populárna hackerská skupina Annonymous lobuje za klasifikáciu útoku DDoS ako akceptovanej formy protestu namiesto nezákonného útoku. Myslíte si, že majú pravdu alebo sú DDoSing v rukách osôb so zlými úmyslami príliš nebezpečné na to, aby boli považované za legálne?

Čo je to útok ddos?

Voľba editora

Ako skontrolovať, či váš Mac neobsahuje rootkity

Ak sa váš Mac správa čudne a máte podozrenie na rootkit, budete sa musieť pustiť do sťahovania a skenovania pomocou niekoľkých rôznych nástrojov. Stojí za zmienku, že môžete mať nainštalovaný rootkit a ani o tom neviete

Ako zmeniť funkciu súkromného prehliadania Safari&8217;s skutočne na súkromnú

Hneď ako otvoríte webový prehliadač, všetka vaša aktivita online môže byť (a je) sledovaná. Stránky, ktoré navštevujete, veci, ktoré nakupujete online, a služby, do ktorých sa prihlásite

Ako previesť súbor MP3 alebo M4A na vyzváňací tón pre iPhone

Čo je teda zvonenie pre iPhone? V skutočnosti je to len obyčajný iTunes

8 Užitočné klávesové skratky OS X

Apple je tou správnou voľbou pre používateľov, ktorí chcú byť produktívnejší a efektívnejší, a to z dobrého dôvodu. Koniec koncov, macOS je vybavený množstvom klávesových skratiek, ktoré uľahčujú prácu

Klávesové skratky pre Mac, keď váš Mac zamrzne

Keďže počítače Mac sú jedny z najspoľahlivejších počítačov na trhu, len málo používateľov zažije ten pocit, ktorý máte, keď na displeji uvidíte otáčajúce sa koleso smrti. Ale keď sa to stane a váš počítač zamrzne, je dobré mať možnosť použiť správnu klávesovú skratku na vyriešenie problému.

Začnite so Subversion pomocou SvnX

Ak ste vývojár, softvér na správu verzií vám umožňuje sledovať zmeny vo vašom kóde. To je nevyhnutné na projektoch, kde pracujete ako súčasť tímu, čo vám umožňuje sledovať zmeny, keď sa dejú