Sadalīta pakalpojuma atteikšana vai DDoS ir gara vēsture, un tā kļuva pilnīgi iekļauta, kad Anonīms grupa uzsāka darbību pret jebkuru tīmekļa vietni pret Wikileaks. Līdz tam termins un tas, ko tas nozīmēja, bija zināms tikai cilvēkiem ar zināšanām par Internet Security.
Sadalīta pakalpojuma atteikšana
Kas ir DDOS uzbrukumi
Es esmu pārliecināts, ka visi jūs zināt tā nozīmi. Attiecībā uz tiem, kas jaunāki uz terminu, tas tiek "izplatīts" pakalpojuma atteikums, ko izraisa tas, ka serverim ir pārāk daudz pieprasījumu, nekā to var apstrādāt.
Ja nevar apstrādāt pieprasījumus reāllaikā sakarā ar lielu datplūsmu, ko apzināti nosūta vairāki kompromitētie datori, vietnes serveris uzkaras un pārstāj reaģēt uz citiem pieprasījumiem no dažādiem klientiem. Kompromitēto datoru tīkls tiek saukts par BOTNETS. Būtībā visi tīklā esošie datori un viedās ierīces tiek kontrolēti ar hakeriem, un cilvēki, kuriem pieder šie datori, nezina, ka tie ir uzlauzti.
Tā kā pieprasījumi ir daudz un nāk no dažādām vietām (uzbrukumu datoru reģioni var atšķirties), to sauc par "Distributed Denial of Service" vai DDoS īsu. Lai notiktu DDoS, savienojuma mēģinājumu skaitam un intensitātei vajadzētu būt lielākai par to, ko var apstrādāt ar mērķa serveri. Ja joslas platums ir augsts, jebkuram DDoS uzbrucējam būs vajadzīgi vairāki datori un biežāki pieprasījumi serverim palaist.
PADOMS: Google Project Shield piedāvā bezmaksas DDoS aizsardzību, jūs izvēlaties tīmekļa vietnes.
Populārās DDoS metodes un uzbrukuma rīki
Mēs vienkārši apspriedām vienu no daudzajām DDoS metodēm iepriekšējā sadaļā. To sauc par " izplatīts noliegums"Jo komunikācijas līnijas atver ne viens, ne divi, bet simtiem kompromitētu datoru. Hacker, kuram ir piekļuve daudziem datoriem, jebkurā laikā var sūtīt pieprasījumus uz serveri, kuru viņš vēlas samazināt. Tā kā tas nav viens vai divi, bet daudzi datori atrodas visā planētas, tas ir "izplatīts". Serveris nevar ilgi apmierināt ienākošos pieprasījumus un avārijas.
Starp citām metodēm ir Rokasspiediena metode. Parastā gadījumā jūsu dators atver TCP līniju ar serveri. Viņi serveri reaģē un gaida, kā jūs izpildīsiet rokasspiedienu. Rokraksiks ir darbību kopums starp datoru un serveri, pirms tiek sākta faktiskā datu pārraide. Uzbrukuma gadījumā hakeris atver TCP, bet nekad neveic rokasspiedienu, tādējādi saglabājot servera gaidīšanu. Vēl viena vietne uz leju ?!
Ātra DDoS metode ir UDP metode. Tas izmanto DNS (Domain Name Service) serverus DDoS uzbrukuma uzsākšanai. Parastajiem URL risinājumiem jūsu datoros tiek izmantots Lietotāja datagrammu protokols (UDP), jo tie ir ātrāki par standarta TCP paketēm. Īsāk sakot, UDP nav tik uzticama, jo nav iespējams pārbaudīt nokritušos paketes un tamlīdzīgas lietas. Bet tas tiek izmantots, ja ātrums ir galvenā problēma. Pat tiešsaistes spēļu vietnes izmanto UDP. Hackers izmanto UDP pakešu nepilnības, lai izveidotu ziņojumu plūsmu serverī. Viņi var radīt viltotus pakotnes, kas parādās kā no mērķa servera. Vaicājums būtu tāds, kas mērķa serverim nosūtītu lielu datu apjomu. Tā kā ir vairāki DNS resolvers, hakeram ir vieglāk orientēties uz serveri, kas noņem vietni. Arī šajā gadījumā mērķauditorijas serveris saņem vairāk vaicājumu / atbildes nekā tas var rīkoties.
Ir daudzi trešo pušu rīki, kas darbojas kā robottīkls, ja hakeram nav daudz datoru. Es atceros vienu no daudzajām hakeru grupām, lūdzot čivināt, lai aizpildītu izlases datus kādā tīmekļa lapas formā un nospiedu Send. Es to nedarīju, taču bija ziņkārīgs, kā tas strādāja. Iespējams, tas arī sūtīja atkārtotus surogātpastu serveriem, līdz piesātinājums tika šķērsots un serveris nokļuva. Šos rīkus varat meklēt internetā. Bet atcerieties, ka uzlaušana ir noziegums, un mēs neatbalstām nekādus kibernoziegumus. Tas ir tikai jūsu informācijai.
Runājot par DDoS uzbrukumu metodēm, ļaujiet mums uzzināt, vai mēs varam izvairīties vai novērst DDoS uzbrukumus.
Lasīt: Kas ir melnā cepure, pelēkā cepure vai balta cepurele?
DDoS aizsardzība un profilakse
Nav daudz, ko jūs varat darīt, bet tomēr jūs varat samazināt DDoS iespējas, veicot dažus piesardzības pasākumus. Viena no visbiežāk izmantotajām metodēm, ko veic šādi uzbrukumi, ir piesārņot servera joslas platumu ar nepatiesiem pieprasījumiem no robottīkliem. Neliela joslas platuma pirkšana samazinās vai pat novērsīs DDoS uzbrukumus, taču tā var būt dārga metode. Vairāk joslas platuma nozīmē maksāt vairāk naudas jūsu hostinga pakalpojumu sniedzējam.
Ir arī lietderīgi izmantot sadalīto datu pārvietošanas metodi. Tas nozīmē, ka tikai viena servera vietā jums ir atšķirīgi datu centri, kas daļēji atbild uz pieprasījumiem. Tas būtu bijis ļoti dārgs vecākajās dienās, kad jums vajadzēja nopirkt vairāk serveru. Šajās dienās datu centrus var izmantot mākonim, tādējādi samazinot slodzi un izplatot to no vairākiem serveriem, nevis tikai uz vienu serveri.
Jūs varat pat izmantot spoguļošanu uzbrukuma gadījumā. Spoguļu serveris satur jaunāko (statisko) objekta kopiju galvenajā serverī. Tā vietā, lai izmantotu oriģinālos serverus, iespējams, vēlēsieties izmantot spoguļus, lai ienākošo satiksmi varētu novirzīt, tādējādi DDoS var tikt bojāts / novērsts.
Lai aizvērtu sākotnējo serveri un sāktu lietot spoguļus, jums ir jābūt informācijai par ienākošo un izejošo datplūsmu tīklā.Izmantojiet dažus monitorus, kas parāda jums patieso satiksmes stāvokli, un, ja tas brīdina, tas aizver galveno serveri un pāradresē satiksmi uz spoguļiem. Alternatīvi, ja jūs turat cilni satiksmes, jūs varat izmantot citas metodes, lai risinātu satiksmes, bez to izslēgtu.
Varat arī apsvērt tādu pakalpojumu izmantošanu kā Sucuri Cloudproxy vai Cloudflare, jo tie piedāvā aizsardzību pret DDoS uzbrukumiem.
Šīs ir dažas metodes, par kurām es varētu domāt, lai novērstu un mazinātu DDoS uzbrukumus, pamatojoties uz to raksturu. Ja jums ir bijusi kāda pieredze ar DDoS, lūdzu, dalīties ar to ar mums.
Lasīt arī: Kā sagatavoties DDoS uzbrukumam un rīkoties ar to.
