Logo slo.sync-computers.com
Informacije

Kaj je ddos ​​napad?

Kazalo:

Video: Kaj smo se naučili z DDOS napadi 9. oktobra? (Avgust 2025)

Video: Kaj smo se naučili z DDOS napadi 9. oktobra? (Avgust 2025)
Anonim

DDoS napad je nekaj, kar lahko slišite ali preberete v vsem, od revij o tračevih do posebnih forumov za razvijalce. To je običajna nadloga, ki se pojavlja od konca 90. let, ki jo lahko veliko hekerjev ali celo nezadovoljnih zaposlenih uporabi za pohabljenje sistema z oddaljene lokacije.

Oglejte si tudi naš članek Kaj je najboljša storitev VPN?

Tukaj je tisto, kar morate vedeti o tem, kako se napad DDoS sproži, kaj počne in kako velike so morebitne posledice na nič sumljivega ali nepripravljenega cilja.

DoS v primerjavi z DDoS

Izraz "DoS" pomeni napad zaradi zavrnitve storitve. Ta cyberattack vključuje omejevanje ali motenje storitev gostitelja.

Najpogostejši način, kako to doseči, je poplavljanje gostitelja s presežnimi zahtevami. To povzroči preobremenitev ciljnega računalnika in lahko povzroči, da se ne odzove na večino, če ne na vse zakonite zahteve drugih uporabnikov.

DDoS je v bistvu napad DoS v veliko večjem obsegu. Omenjajo ga tudi kot porazdeljeni napad za zavrnitev storitve. Ista tehnika poplavljanja je uporabljena na ciljnem stroju, vendar je na voljo z zasukom.

DDoS napadi imajo več izvornih virov. Zato jih je vse težje preprečiti. Napad DoS lahko zaustavite z blokiranjem vira, vendar v primeru napada DDoS ni tako preprost, ker osnovno vhodno filtriranje ne bo učinkovito.

Posledice DDoS

  • Nezmožnost razlikovanja med zakonitimi uporabniki
  • Nedosegljivost spletnega mesta
  • Počasno delovanje omrežja
  • Povečano število neželene e-pošte
  • Zavrnitev dostopa do internetnih storitev
  • Prekinitev povezave z žičnimi ali brezžičnimi internetnimi povezavami
  • Zrušitev strojne opreme

Pogosta taktika napada

Spoof IP je ena najpogostejših metod DDoS. Če ustvarite ponarejene naslove IP, je še težje najti in blokirati izvirne vire napadov.

Bonetne mreže so tudi zaščitni znak napadov DDoS. Če ne veste, kaj je botnet, si omislite to kot mrežo računalnikov, ki delujejo kot uspavani agenti. Računalniki prejmejo ukaze za napad na določenega gostitelja ali ciljnega sistema.

Pogosto te naprave prejmejo in izvršijo naročila, ne da bi lastniki o tem nikoli vedeli. Zaradi tega je DDoSing izjemno močan, saj je potencial za širitev omrežja precej velik. Prav tako preprečuje gostiteljem, da preprosto dodajo več pasovne širine za reševanje težave.

Predvidena uporaba

Številni napadi DDoS se uporabljajo v izsiljevalnih shemah proti finančnim institucijam ali lastnikom podjetij. Napadalci ponavadi začnejo majhne s preprostim napadom DDoS kot dokaz koncepta. Cilji se nato seznanijo z ranljivostjo v sistemu in so pozvani k plačilu pristojbine.

Večina zahtevkov za plačilo je v Bitcoin-u ali drugih nadomestnih virtualnih valutah, ki jih je težko napadati do napadalcev.

Nekateri napadi DDoS naj bi poškodovali strojne komponente ciljnega sistema. Temu se reče PDoS, trajni zavrnitvi storitve ali prerivanju.

PDoS vključuje daljinski nadzor nad upravljanjem strojnih naprav ciljnega sistema, ki vključujejo tiskalnike, usmerjevalnike in večino omrežne strojne opreme, vendar niso omejeni nanje. Napadalci uporabljajo spremenjene ali pokvarjene slike vdelane programske opreme, da nadomestijo prvotno strojno programsko opremo ciljnega dela strojne opreme.

Po enem od teh napadov se lahko sistem brez popravila poškoduje. To pomeni, da bo morda moral cilj nadomestiti vso opremo. To stane čas in denar.

PDoS napadov je težko opaziti. Izvajajo se lahko tudi brez zanašanja na botnet ali korenske strežnike.

Nenamerni DDoS

Včasih je vzrok preobremenjenosti spletnega mesta lahko le porast priljubljenosti. Če na tisoče ali sto tisoč ljudi hkrati klikne isto dostopno povezavo do spletnega mesta, lahko skrbniki to vidijo kot poskus DDoS.

To se običajno zgodi le na manj pripravljenih spletnih mestih ali na novih spletnih mestih z omejeno pasovno širino. Nekaj ​​krogov je različica tega VIPDoS. VIP pomeni znane osebnosti, ki lahko v nekaj sekundah objavijo povezave, ki privabijo na tisoče klikov.

Predhodni dogodki lahko povzročijo tudi začasno zavrnitev storitve. To se zgodi, ker imajo na voljo dovolj časa vnaprej, potencialno na milijone ljudi ve, da imajo omejen časovni okvir, v katerem lahko izkoristijo storitev.

Tovrstni nenamerni DDoS se je na primer zgodil med avstralskim popisom leta 2016.

Zaščita DDoS

Medtem ko obstaja več obrambnih tehnik, ki ščitijo ali ublažijo škodo, ki jo povzroči napad DDoS, najboljši obrambni sistem vključuje uporabo več plasti obrambe.

Če želite biti tako dobro pripravljeni, morate začeti s priznanjem, da je dohodni napad DDoS možen. Če želite večjo možnost odvračanja napada, združite odkrivanje napadov, klasifikacijo prometa, orodja za odziv v realnem času in strojno zaščito.

Pomembna je tudi velika pasovna širina, saj tudi pri naprednih varnostnih ukrepih ni mogoče zaustaviti napada 100 GB DDoS na pasovni širini 10 GB.

Običajno uporabljene metode preprečevanja DDoS vključujejo:

  • Požarni zidovi
  • Sistemi za preprečevanje vdorov (IPS)
  • Programska oprema za sprednji del
  • Usmerjanje črne luknje
  • Usmerjevalniki
  • Stikala
  • Gornje filtriranje

Končna misel

Čeprav se vse več obrambnih mehanizmov in orodij nenehno izpopolnjuje, se število napadov DDoS po vsem svetu še vedno povečuje. Nekatere države poskušajo odvrniti potencialne napadalce, saj predlagajo zaporno kazen.

Vendar je zelo malo držav dejansko izdalo natančno opredeljene zakone v zvezi s tem. Združeno kraljestvo je eno redkih, ki ima jasnejše smernice, ko gre za ukvarjanje z DDoSingom. Največ 10-letne zaporne kazni, ki jo lahko izreče vsak, ki je ujel DDoSing. To je tudi edina država, ki je DDoSing jasno opredelila kot nezakonito dejavnost.

Priljubljena hekerska skupina Annonymous lobira, da bi napad DDoS opredelila kot sprejeto obliko protesta namesto nezakonitega. Se vam zdi, da imajo prav ali je DDoSing preveč nevaren v rokah tistih s slabimi nameni, da bi se šteli za zakonite?

Kaj je ddos ​​napad?

Izbira urednika

Kako preveriti, ali so v vašem Macu rootkiti

Če se vaš Mac obnaša nenavadno in sumite na rootkit, se boste morali lotiti prenosa in skeniranja z več različnimi orodji. Treba je omeniti, da imate lahko nameščen rootkit in tega niti ne poznate

Kako narediti funkcijo zasebnega brskanja Safari&8217; dejansko zasebno

Takoj, ko odprete spletni brskalnik, je mogoče (in se) spremlja vsa vaša spletna dejavnost. Spletna mesta, ki jih obiščete, stvari, ki jih kupite na spletu, in storitve, v katere se prijavite

Kako pretvoriti datoteko MP3 ali M4A v melodijo zvonjenja za iPhone

Torej, kaj sploh je zvonjenje za iPhone? Pravzaprav je preprosto navaden iTunes

8 uporabnih bližnjic na tipkovnici OS X

Apple je najboljša izbira za uporabnike, ki želijo biti produktivnejši in učinkovitejši, in to z dobrim razlogom. Navsezadnje je macOS opremljen s številnimi bližnjicami na tipkovnici, ki olajšajo delo

Bližnjice na tipkovnici za Mac, ko vaš Mac zamrzne

Glede na to, da so računalniki Mac med najbolj zanesljivimi računalniki, le malo uporabnikov doživi občutek, ki ga dobiš, ko vidiš vrteče se kolo smrti na zaslonu. Toda ko se to vendarle zgodi in vaš računalnik zmrzne, je dobro imeti možnost uporabe prave bližnjice na tipkovnici za rešitev težave.

Začnite uporabljati Subversion z uporabo SvnX

Če ste razvijalec, vam programska oprema za nadzor različic omogoča sledenje spremembam kode. To je bistvenega pomena pri projektih, kjer delate kot del ekipe, kar vam omogoča sledenje spremembam, ko se zgodijo