DDOS-angreb i 2020: Hvad er de? Hvordan man stopper dem?

Afsløring: Din support hjælper med at holde webstedet kørt! Vi tjener et henvisningsgebyr for nogle af de tjenester, vi anbefaler på denne side. DDoS


Når en ondsindet bruger ønsker at forstyrre webtjenester, bruger de ofte et distribueret afslag på tjeneste (DDoS) -angreb. Du har sandsynligvis hørt sætningen utallige gange i medierne.

Den grundlæggende idé er altid den samme: send så meget skrammel til en server, at legitim trafik ikke kan komme igennem.

DDoS er blevet brugt mod roddomæneservere i et forsøg på at lukke hele world wide web. På trods af at være så gammel som internettet selv, er DDOS stadig et af de mest effektive værktøjer, som ondsindede brugere har til rådighed.

Men hvad involverer et DDoS-angreb faktisk?

Vi skal først forstå både benægtelse af service og distribueret benægtelse af service.

Hvad er et DDoS-angreb?

Forskellen mellem DOS og DDOS er oprindelsen af ​​angrebet.

  • Et angreb på afslag på service (DOS) kommer fra en enkelt person eller netværk.
  • Et distribueret angreb på denial of service (DDOS) vil involvere computere fra netværk over hele verden. (Distribuering af angrebet forstærker det, og det gør det også vanskeligere for den berørte part at beskytte sig selv.)

De fleste DOS-angreb, du vil høre om i dag, er virkelig DDOS-angreb. De udlægger botnets – flere computere, der alle handler under kontrol af et ondsindet individ eller gruppe. Botnets oprettes normalt ved installation af malware, og normalt er denne malware installeret uden brugerens tilladelse eller viden.

I denne artikel bruger vi ordene DOS og DDOS om hverandre, da det ville være sjældent, at et angreb ikke distribueres.

Sådan fungerer et afslag på serviceangreb

Den enkle tilgang til DOS er at oversvømme en server med en stor mængde meningsløs trafik. Dette giver serveren alt for meget at håndtere. Båndbredde eskalerer, hukommelsen er opbrugt, og almindelige brugere kan ikke få en forbindelse til serveren.

Men det kan faktisk være meget vanskeligt at maksimere en server, selv med et stort antal computere, der åbner så mange forbindelser, som de kan. Som sådan har angribere fundet en måde at forstørre effekten ved at bruge falske IP-adresser.

Ved hjælp af falske IP’er kan den samme proces udføres af en computer, et botnet, der kontrolleres af en master eller, som med Operation Payback, en gruppe mennesker, der arbejder sammen.

Her er hvad der sker.

  1. Den angribende maskine sender en SYN-pakke til serveren. Imidlertid får det tilsyneladende at komme fra et andet sted.
  2. Serveren reagerer derefter med en SYN / ACK-pakke, men der er intet svar – afsenderadressen var falsk.
  3. Serveren fortsætter med at vente på et svar, og holder forbindelsen åben og i sin hukommelse, indtil den udløber.

Serveren holder en masse unyttige forbindelser åbne, mister mere og mere hukommelse til angrebet og til sidst bliver lam.

Strategien er faktisk ret vellykket. Det har bremset eller styrtet nogle prominente steder.

Virksomheder er imidlertid blevet kloge over for DDOS-angreb og er begyndt at tage nogle forholdsregler.

Forsvar mod et DDOS-angreb

Der er flere måder at forsvare sig mod et DDOS-angreb. Ingen kan garantere forebyggelse, men webstedsejeren har muligheder:

  1. filtrering: Routere i udkanten af ​​netværket kan trænes til at opdage og slippe DDOS-forbindelser og forhindre dem i at bremse netværket eller serveren.
  2. Blackholing: En vært kan simpelthen “blackhole” et websted, der bliver DDOSed, og dirigere al trafik til det til en adresse, der ikke findes. Dette er normalt en sidste udvej.

Derudover sælger mange virksomheder anti-DDOS-applikationer, der registrerer og blokerer angreb.

Den eneste sikker-brand måde at afslutte et DDOS-angreb er at vente på det. De fleste angreb holder ikke meget længe, ​​fordi dem med botnets ikke ønsker at udsætte deres netværk for længe, ​​og gruppeangreb kan ikke holde deres samhørighed for evigt. Selvom det kan tage et par dage, vil angrebet ophøre af sig selv.

Punkter, der skal huskes om DDOS-angreb

DDOS-angreb er ikke hacks; systemet kompromitteres ikke, og data udsættes ikke. De forhindrer blot, at serveren kan modtage legitime anmodninger om data. De fleste webstedsejere og værter vil på et eller andet tidspunkt håndtere et DDOS-problem, men de er sjældent et permanent problem.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map