Επιθέσεις DDOS το 2020: Τι είναι; Πώς να τα σταματήσετε;

Αποκάλυψη: Η υποστήριξή σας βοηθά στη διατήρηση της λειτουργίας του ιστότοπου! Κερδίζουμε ένα τέλος παραπομπής για ορισμένες από τις υπηρεσίες που προτείνουμε σε αυτήν τη σελίδα. DDoS


Όταν ένας κακόβουλος χρήστης θέλει να διακόψει τις υπηρεσίες ιστού, συχνά χρησιμοποιούν μια επίθεση κατανεμημένης άρνησης υπηρεσίας (DDoS). Ίσως έχετε ακούσει τη φράση αμέτρητες φορές στα μέσα ενημέρωσης.

Η βασική ιδέα είναι πάντα η ίδια: στείλτε τόσο άχρηστα σε έναν διακομιστή που δεν μπορεί να περάσει η νόμιμη κίνηση.

Το DDoS έχει χρησιμοποιηθεί εναντίον διακομιστών ριζικού τομέα σε μια προσπάθεια να κλείσει ολόκληρο τον παγκόσμιο ιστό. Παρόλο που είναι τόσο παλιά όσο το ίδιο το Διαδίκτυο, το DDOS εξακολουθεί να είναι ένα από τα πιο αποτελεσματικά εργαλεία που έχουν στη διάθεσή τους οι κακόβουλοι χρήστες.

Αλλά τι περιλαμβάνει πραγματικά μια επίθεση DDoS?

Πρώτα πρέπει να κατανοήσουμε τόσο την άρνηση υπηρεσίας όσο και την κατανεμημένη άρνηση υπηρεσίας.

Τι είναι μια επίθεση DDoS?

Η διαφορά μεταξύ DOS και DDOS είναι στην αρχή της επίθεσης.

  • Μια επίθεση άρνησης υπηρεσίας (DOS) προέρχεται από ένα άτομο ή ένα δίκτυο.
  • Μια κατανεμημένη επίθεση άρνησης υπηρεσίας (DDOS) θα περιλαμβάνει υπολογιστές από δίκτυα σε όλο τον κόσμο. (Η διανομή της επίθεσης την ενισχύει και καθιστά επίσης πιο δύσκολο για το θιγόμενο μέρος να προστατευτεί.)

Οι περισσότερες επιθέσεις DOS που θα ακούσετε σήμερα είναι πραγματικά επιθέσεις DDOS. Χρησιμοποιούν botnets – πολλούς υπολογιστές που λειτουργούν υπό τον έλεγχο ενός κακόβουλου ατόμου ή ομάδας. Τα botnets συνήθως δημιουργούνται από την εγκατάσταση κακόβουλου λογισμικού και συνήθως αυτό το κακόβουλο λογισμικό έχει εγκατασταθεί χωρίς την άδεια ή τη γνώση του χρήστη.

Σε αυτό το άρθρο, θα χρησιμοποιήσουμε τους όρους DOS και DDOS εναλλακτικά, καθώς θα ήταν σπάνιο να μην διανεμηθεί μια επίθεση.

Πώς λειτουργεί μια επίθεση άρνησης υπηρεσίας

Η απλή προσέγγιση στο DOS είναι να πλημμυρίσει έναν διακομιστή με μεγάλο αριθμό άσκοπης κυκλοφορίας. Αυτό δίνει στον διακομιστή πάρα πολλά για να αντιμετωπίσει. Το εύρος ζώνης κλιμακώνεται, η μνήμη εξαντλείται και οι απλοί χρήστες δεν μπορούν να αποκτήσουν σύνδεση με τον διακομιστή.

Αλλά στην πραγματικότητα η μεγιστοποίηση ενός διακομιστή μπορεί να είναι αρκετά δύσκολη, ακόμη και με μεγάλο αριθμό υπολογιστών που ανοίγουν όσες συνδέσεις μπορούν. Ως εκ τούτου, οι εισβολείς έχουν βρει έναν τρόπο να μεγεθύνουν το αποτέλεσμα χρησιμοποιώντας ψεύτικες διευθύνσεις IP.

Χρησιμοποιώντας ψεύτικες IP, η ίδια διαδικασία μπορεί να πραγματοποιηθεί από έναν υπολογιστή, ένα botnet που ελέγχεται από έναν κύριο ή, όπως και με το Operation Payback, μια ομάδα ανθρώπων που εργάζονται από κοινού.

Εδώ συμβαίνει.

  1. Η μηχανή επίθεσης στέλνει ένα πακέτο SYN στον διακομιστή. Ωστόσο, φαίνεται ότι προέρχεται από κάπου αλλού.
  2. Ο διακομιστής αποκρίνεται στη συνέχεια με ένα πακέτο SYN / ACK, αλλά δεν υπάρχει απάντηση – η διεύθυνση του αποστολέα ήταν ψεύτικη.
  3. Ο διακομιστής συνεχίζει να περιμένει μια απάντηση, διατηρώντας τη σύνδεση ανοιχτή και στη μνήμη του έως ότου λήξει.

Ο διακομιστής διατηρεί ανοιχτές πολλές άχρηστες συνδέσεις, χάνοντας ολοένα και περισσότερη μνήμη από την επίθεση και τελικά γίνονται ανάπηροι.

Η στρατηγική είναι πραγματικά αρκετά επιτυχής. Έχει επιβραδύνει ή συντρίψει ορισμένους εξέχοντες ιστότοπους.

Ωστόσο, οι εταιρείες έχουν γίνει σοφές σε επιθέσεις DDOS και έχουν αρχίσει να λαμβάνουν ορισμένες προφυλάξεις.

Υπεράσπιση ενάντια σε μια επίθεση DDOS

Υπάρχουν διάφοροι τρόποι για να αμυνθείτε ενάντια σε μια επίθεση DDOS. Κανένας δεν μπορεί να εγγυηθεί την πρόληψη, αλλά ο κάτοχος του ιστότοπου έχει επιλογές:

  1. Φιλτράρισμα: Οι δρομολογητές στην άκρη του δικτύου μπορούν να εκπαιδευτούν για εντοπισμό και απόθεση συνδέσεων DDOS, αποτρέποντάς τους να επιβραδύνουν το δίκτυο ή τον διακομιστή.
  2. Blackholing: Ένας κεντρικός υπολογιστής μπορεί απλώς να “blackhole” σε έναν ιστότοπο που DDOSed, κατευθύνοντας όλη την επισκεψιμότητα προς αυτόν σε μια διεύθυνση που δεν υπάρχει. Συνήθως είναι η τελευταία λύση.

Επιπλέον, πολλές εταιρείες πωλούν εφαρμογές anti-DDOS που εντοπίζουν και αποκλείουν επιθέσεις.

Ο μόνος σίγουρος τρόπος για να τερματίσετε μια επίθεση DDOS είναι να το περιμένετε. Οι περισσότερες επιθέσεις δεν διαρκούν πολύ καιρό επειδή εκείνοι με botnets δεν επιθυμούν να εκθέσουν το δίκτυό τους για πολύ καιρό, και οι ομαδικές επιθέσεις δεν μπορούν να κρατήσουν τη συνοχή τους για πάντα. Αν και μπορεί να χρειαστούν λίγες μέρες, η επίθεση θα σταματήσει από μόνη της.

Σημεία που πρέπει να θυμάστε για τις επιθέσεις DDOS

Οι επιθέσεις DDOS δεν είναι hacks. το σύστημα δεν έχει παραβιαστεί και τα δεδομένα δεν εκτίθενται. Απλώς εμποδίζουν το διακομιστή να μπορεί να λαμβάνει νόμιμα αιτήματα για δεδομένα. Οι περισσότεροι κάτοχοι και οικοδεσπότες ιστότοπων θα αντιμετωπίσουν κάποιο πρόβλημα DDOS κάποια στιγμή, αλλά σπάνια αποτελούν μόνιμο πρόβλημα.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map