DDOS-aanvalle in 2020: Wat is dit? Hoe om hulle te stop?

openbaarmaking: U ondersteuning help om die webwerf aan die gang te hou! Ons verdien ‘n verwysingsfooi vir sommige van die dienste wat ons op hierdie bladsy aanbeveel. DDOS


Wanneer ‘n kwaadwillige gebruiker webdienste wil ontwrig, gebruik hulle dikwels ‘n verspreide aanval op die ontkenning van diens (DDoS). U het waarskynlik die frase ontelbare kere in die media gehoor.

Die basiese idee is altyd dieselfde: stuur soveel rommel na ‘n bediener dat wettige verkeer nie kan deurkom nie.

DDoS is teen worteldomeinbedieners gebruik om die hele wêreldwye webblad af te sluit. Alhoewel DDOS so oud soos die internet self is, is dit steeds een van die doeltreffendste instrumente wat kwaadwillige gebruikers tot hul beskikking het.

Maar wat behels ‘n DDoS-aanval eintlik?

Ons moet eers die ontkenning van die diens sowel as die verspreide ontkenning van die diens verstaan.

Wat is ‘n DDoS-aanval?

Die verskil tussen DOS en DDOS is in die oorsprong van die aanval.

  • ‘N Aanval op die ontkenning van diens (DOS) kom van ‘n enkele persoon of netwerk.
  • ‘N Verspreide aanval op die ontkenning van diens (DDOS) sal rekenaars van netwerke regoor die wêreld betrek. (Die verspreiding van die aanval versterk dit, en dit maak dit ook vir die betrokke party moeiliker om homself te beskerm.)

Die meeste DOS-aanvalle waarvan u vandag sal hoor, is regtig DDOS-aanvalle. Hulle gebruik botnette – veelvuldige rekenaars wat almal onder die beheer van ‘n kwaadwillige individu of groep optree. Botnetnette word meestal geskep deur malware te installeer, en gewoonlik is hierdie malware geïnstalleer sonder die gebruiker se toestemming of medewete.

In hierdie artikel gebruik ons ​​die terme DOS en DDOS omruilbaar, aangesien dit selde sou wees dat ‘n aanval nie versprei word nie.

Hoe ‘n aanval op diensverloëning werk

Die eenvoudige benadering tot DOS is om ‘n bediener met ‘n groot hoeveelheid sinnelose verkeer te oorstroom. Dit gee die bediener veel te veel om mee te hanteer. Bandbreedte neem toe, geheue is uitgeput en gewone gebruikers kan geen verbinding met die bediener kry nie.

Maar dit kan moeilik wees om ‘n bediener uit te kry, selfs al is daar ‘n groot aantal rekenaars wat soveel verbindings moontlik maak. As sodanig het aanvallers ‘n manier gevind om die effek te vergroot deur vals IP-adresse te gebruik.

Met behulp van vals IP’s kan dieselfde proses uitgevoer word deur een rekenaar, ‘n botnet wat deur een meester beheer word, of soos met Operation Payback, ‘n groep mense wat saamwerk.

Dit is wat gebeur.

  1. Die aanvallende masjien stuur ‘n SYN-pakkie na die bediener. Dit laat dit egter lyk of hy van êrens anders kom.
  2. Die bediener reageer dan met ‘n SYN / ACK-pakket, maar daar is geen reaksie nie – die sender se adres was vals.
  3. Die bediener wag steeds vir ‘n antwoord, en hou die verbinding oop en in sy geheue totdat dit uit is.

Die bediener hou ‘n klomp nuttelose verbindings oop, verloor meer geheue aan die aanval en word uiteindelik kreupel.

Die strategie is eintlik redelik suksesvol. Sommige prominente webwerwe het vertraag of neergestort.

Maatskappye het egter wys geword teen DDOS-aanvalle en het begin om voorsorg te tref.

Verdediging teen ‘n DDOS-aanval

Daar is verskillende maniere om te verdedig teen ‘n DDOS-aanval. Niemand kan voorkoming waarborg nie, maar die eienaar van die webwerf het wel opsies:

  1. filter: Routers aan die rand van die netwerk kan opgelei word om DDOS-verbindings op te spoor en te laat val, wat verhoed dat hulle die netwerk of die bediener vertraag.
  2. Blackholing: ‘N Gasheer kan bloot ‘n swartgat ‘n webwerf wat gedoseer word,’ alle gasheer ‘na ‘n adres wat nie bestaan ​​nie, rig. Dit is gewoonlik ‘n laaste uitweg.

Daarbenewens verkoop baie maatskappye anti-DDOS-toepassings wat aanvalle opspoor en blokkeer.

Die enigste veilige manier om ‘n DDOS-aanval te beëindig, is om dit uit te wag. Die meeste aanvalle duur nie baie lank nie, want diegene met botnette wil nie hul netwerk te lank blootstel nie, en groepaanvalle kan nie hul samehorigheid vir ewig hou nie. Alhoewel dit ‘n paar dae kan duur, sal die aanval op sigself ophou.

Punte om te onthou oor DDOS-aanvalle

DDOS-aanvalle is nie hacks nie; die stelsel word nie in die gedrang gebring nie, en data word nie blootgestel nie. Dit verhoed bloot dat die bediener wettige versoeke vir data kan ontvang. Die meeste webwerf-eienaars en gashere sal op een of ander tydstip ‘n DDOS-probleem hanteer, maar dit is selde ‘n permanente probleem.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map