Разпространено отказване на услугата или DDoS има дълга история и стана напълно масово, когато Анонимна група започна своята дейност срещу всеки уебсайт срещу Уикилийкс. До този момент терминът и това, което означаваше, бяха известни само на хора, които познават интернет сигурността.
Разпространено отказване на услугата
Какво представляват DDOS атаките
Сигурен съм, че всички знаете значението му. За тези, които са нови за термина, това е "разпространено" отказ от услуга - причинено от твърде много искания към сървъра, отколкото може да се справи.
Когато не може да обработва заявките в реално време поради високия трафик, който е преднамерено изпратен от редица компрометирани компютри, сървърът на сайта спира и спира да отговаря на други искания от различни клиенти. Мрежата от компрометирани компютри се нарича BOTNETS. По принцип всички компютри и интелигентни уреди в мрежата се контролират от хакери, а хората, които притежават тези компютри, не са наясно, че са били опростени.
Тъй като заявките са много и идват от различни места (регионите на хакерските компютри могат да се различават), това се нарича "Distributed Denial of Service" или DDoS за кратко. За да се случи DDoS, броят и интензитетът на опитите за свързване трябва да бъдат повече от това, което може да се управлява от целевия сървър. Ако честотната лента е висока, всеки DDoS атакуващ ще има нужда от повече компютри и по-чести искания за сваляне на сървъра.
БАКШИШ: Google Shield предлага безплатен DDoS защита за избор на уеб сайтове.
Популярни DDoS методи и инструменти за нападение
Току-що обсъдихме един от многото методи DDoS в горния раздел. Нарича се " разпространено отричане"Тъй като комуникационните линии се отварят от не един или двама, а стотици компрометирани компютри. Хакерът, който има достъп до много компютри, може по всяко време да започне да изпраща заявки до сървъра, който иска да свали. Тъй като не е един или два, но много компютри, разположени на планетата, тя е "разпределена". Сървърът не може дълго да се погрижи за входящите заявки и катастрофи.
Сред другите методи е Метод Handshake, При нормален сценарий компютърът ви отваря TCP линия със сървъра. Те отговарят и чакат да приключите ръкостискането. Ръководенето е набор от действия между вашия компютър и сървър преди да започне действителното прехвърляне на данни. В случай на атака, хакерът отваря TCP, но никога не завършва ръкостискането - като по този начин поддържа сървъра в очакване. Друг уеб сайт надолу ?!
Един бърз DDoS метод е UDP метод, Той използва сървъри DNS (Service Name Service) за иницииране на DDoS атака. За нормални резолюции на URL адресите компютрите използват User Datagram Protocol (UDP), тъй като те са по-бързи от стандартните TCP пакети. UDP, накратко, не е много надеждна, тъй като няма начин да проверите падащите пакети и подобни неща. Но се използва, когато скоростта е основен проблем. Дори сайтовете за онлайн игри използват UDP. Хакерите използват слабостите на UDP пакетите, за да създадат поток от съобщения на сървър. Те могат да създават фалшиви пакети, които изглеждат като идващи от целевия сървър. Заявката би била нещо, което би изпратило големи количества данни на целевия сървър. Тъй като има множество резолтори на DNS, става по-лесно за хакера да се насочи към сървър, който сваля сайта. В този случай също така целевият сървър получава повече заявки / отговори, отколкото може да се справи.
Има много инструменти на трети страни, които действат като ботнет, ако хакерът няма много компютри. Спомням си, че една от многото хакерски групи поиска от хората в Twitter да попълнят случайни данни в някаква форма на уеб страница и да натиснат "Изпрати". Аз не го направих, но беше любопитно как работи. Вероятно и той изпращаше повторен спам на сървърите, докато насищането не се пресече и сървърът слезе. Можете да търсите такива инструменти в интернет. Но не забравяйте, че хакерството е престъпление и ние не подкрепяме киберпрестъпленията. Това е само за вашата информация.
След като разговаряхме за методите на DDoS атаки, нека видим дали можем да избегнем или предотвратим DDoS атаки.
Прочети: Какво е Black Hat, Grey Hat или White Hat Hacker?
DDoS защита и превенция
Няма много какво да направите, но все пак можете да намалите шансовете на DDoS, като вземете някои предпазни мерки. Един от най-използваните методи при такива атаки е да запушат сървърната лента с фалшиви заявки от ботнети. Закупуването на малко по-голяма честотна лента ще намали или дори ще предотврати DDoS атаки, но това може да е скъп метод. Повечето трафик означава да плащате повече пари на вашия хостинг доставчик.
Също така е добре да използвате метод за разпределение на данни. Това означава, че вместо само един сървър имате различни центрове за данни, които отговарят частично на заявките. Би било много скъпо в по-старите дни, когато трябваше да купите повече сървъри. Тези дни, центровете за данни могат да бъдат приложени към облака, като по този начин намаляват натоварването ви и го разпространяват от различни сървъри, вместо от един сървър.
Можете дори да използвате огледало в случай на атака. Сървърът за огледала съдържа най-скорошното (статично) копие на елементите на главния сървър. Вместо да използвате оригиналните сървъри, може да искате да използвате огледала, така че пристигналият трафик да може да бъде пренасочен и по този начин да се избегне / предотврати DDoS.
За да затворите оригиналния сървър и да започнете да използвате огледала, трябва да имате информация за входящия и изходящия трафик в мрежата.Използвайте някой монитор, който поддържа ви показва истинското състояние на трафика и ако той алармира, затваря главния сървър и пренасочва трафик към огледала. Като алтернатива, ако държите таб на трафика, можете да използвате други методи за справяне с трафика, без да се налага да го изключвате.
Можете също да обмислите използването на услуги като Sucuri Cloudproxy или Cloudflare, тъй като те предлагат защита срещу DDoS атаки.
Това са някои методи, за които мога да мисля, за предотвратяване и намаляване на DDoS атаките, въз основа на техния характер. Ако сте имали опит с DDoS, моля, споделете го с нас.
Прочетете също: Как да се подготвим и да се справим с атака на DDoS.
