התקפות DDOS בשנת 2020: מה הן? איך לעצור אותם?

גילוי נאות: התמיכה שלך עוזרת להפעיל את האתר! אנו מרוויחים דמי הפניה עבור חלק מהשירותים שאנו ממליצים עליהם בדף זה. DDoS


כאשר משתמש זדוני רוצה לשבש את שירותי האינטרנט, הם משתמשים לעתים קרובות בהתקפת מניעת שירות (DDoS) מבוזרת. בטח שמעתם את הביטוי אינספור פעמים בתקשורת.

הרעיון הבסיסי הוא תמיד אותו הדבר: שלח כל כך הרבה זבל לשרת שתעבורה לגיטימית לא יכולה לעבור.

DDoS שימש כנגד שרתי תחומי שורש במטרה לסגור את כל האינטרנט כולו. למרות היותו ישן כמו האינטרנט עצמו, DDOS הוא עדיין אחד הכלים היעילים שיש למשתמשים זדוניים לרשותם.

אבל מה בעצם כרוך בהתקפת DDoS?

ראשית עלינו להבין הן שלילת שירות והן שלילת שירות מבוזרת.

מהי התקפת DDoS?

ההבדל בין DOS ל- DDOS הוא במקור ההתקפה.

  • התקפת מניעת שירות (DOS) מגיעה מאדם או רשת יחידים.
  • מתקפת מניעת שירות מופצת (DDOS) תערוך מחשבים מרשתות בכל רחבי העולם. (הפצת ההתקפה מעצימה אותה, והיא גם מקשה על הצד הנגוע להגן על עצמו.)

רוב התקפות ה- DOS שתשמעו עליהן היום הן באמת התקפות DDOS. הם מגישים botnets – מחשבים מרובים שכולם פועלים בשליטת אדם או קבוצה זדונית. Botnets נוצרים בדרך כלל על ידי התקנת תוכנה זדונית, ובדרך כלל תוכנה זדונית זו הותקנה ללא אישור המשתמש או ידיעתו.

במאמר זה נשתמש במונחים DOS ו- DDOS להחלפה, שכן נדיר שהתקפה לא תפיץ..

כיצד פועלת התקפת מניעת שירות

הגישה הפשוטה ל- DOS היא להציף שרת בכמות גדולה של תנועה חסרת טעם. זה נותן לשרת הרבה יותר מדי להתמודד איתו. רוחב הפס מסלים, הזיכרון מותש ומשתמשים רגילים אינם יכולים להשיג חיבור לשרת.

אבל למעשה הוצאת שרת יכולה להיות קשה למדי, אפילו עם מספר גדול של מחשבים הפותחים חיבורים רבים ככל האפשר. ככאלה, התוקפים מצאו דרך להגדיל את ההשפעה באמצעות כתובות IP מזויפות.

באמצעות מכשירי IP מזויפים, ניתן לבצע את אותו התהליך על ידי מחשב אחד, רשת בוט שנשלטת על ידי יחידת יחיד או כמו במבצע Payback, קבוצה של אנשים העובדים יחד.

הנה מה שקורה.

  1. המכונה התוקפת שולחת מנות SYN לשרת. עם זאת, נראה כי זה בא ממקום אחר.
  2. לאחר מכן השרת מגיב בחבילת SYN / ACK, אך אין תגובה – כתובת השולח הייתה מזויפת.
  3. השרת ממשיך להמתין לתשובה, שומר על החיבור פתוח ובזיכרון שלו עד שהוא פסק זמן.

השרת שומר על חבורה של קשרים חסרי תועלת פתוחים, מאבד יותר ויותר זיכרון להתקפה ובסופו של דבר נכה.

האסטרטגיה למעשה מוצלחת למדי. זה האט או התרסק בכמה אתרים בולטים.

עם זאת, חברות התחכמו להתקפות DDOS והחלו לנקוט בכמה אמצעי זהירות.

הגנה נגד התקפת DDOS

ישנן מספר דרכים להתגונן מפני מתקפת DDOS. אף אחד לא יכול להבטיח מניעה, אך לבעלים של האתר יש אפשרויות:

  1. סינון: ניתן לאמן נתבים בקצה הרשת לאתר ולשחרר חיבורי DDOS, ולמנוע מהם האטת הרשת או השרת.
  2. Blackholing: מארח יכול פשוט “חור שחור” אתר שמוגדר ב- DDOS, ומפנה את כל התעבורה אליו לכתובת שאינה קיימת. זה בדרך כלל מפלט אחרון.

בנוסף, חברות רבות מוכרות יישומי אנטי-DDOS המאתרים וחוסמים התקפות.

הדרך הבטוחה היחידה לסיום מתקפת DDOS היא להמתין. רוב ההתקפות לא נמשכות זמן רב מכיוון שאנשים עם botnets לא רוצים לחשוף את הרשת שלהם זמן רב מדי, והתקפות קבוצתיות לא יכולות להחזיק את הלכידות שלהם לנצח. למרות שזה עשוי לקחת מספר ימים, ההתקפה תיפסק מעצמה.

נקודות שכדאי לזכור לגבי התקפות DDOS

התקפות DDOS אינן פריצות; המערכת לא נפגעת והנתונים לא נחשפים. הם רק מונעים מהשרת אפשרות לקבל בקשות לגיטימיות לנתונים. רוב בעלי המארחים והמארחים יתמודדו עם בעיה ב- DDOS בשלב מסוים, אך לעיתים רחוקות מדובר בבעיה קבועה.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map