Distribuované odmietnutie služby alebo DDoS má dlhú históriu a stal sa úplne hlavným prúdom, keď skupina Anonymous začala svoju činnosť proti akejkoľvek webovej stránke proti Wikileaks. Do tej doby bol termín a to, čo znamenalo, známe len ľuďom, ktorí majú znalosti o bezpečnosti internetu.
Distribuované odmietnutie služby
Čo sú útoky DDOS
Som si istý, že všetci poznáte jeho význam. Pre tých, ktorí sú noví k termínu, je to "distribuované" odmietnutie služby - spôsobené tým, ako príliš veľa požiadaviek na server, ako to zvládne.
Ak nie je možné spracovať žiadosti v reálnom čase kvôli vysokej návštevnosti, ktorá sa zámerne odosiela viacerými kompromitovanými počítačmi, server webových stránok zablokuje a prestane reagovať na ďalšie požiadavky od rôznych klientov. Sieť napadnutých počítačov je označovaná ako BOTNETS. V podstate sú všetky počítače a inteligentné zariadenia v sieti ovládané hackermi a ľudia vlastniaci tieto počítače si neuvedomujú, že boli napadnutí.
Vzhľadom na to, že žiadosti sú veľa a pochádzajú z rôznych miest (oblasti hackovaných počítačov sa môžu líšiť), nazýva sa to "Distributed Denial of Service" alebo DDoS skrátka. Ak sa má stať DDoS, počet a intenzita pokusov o pripojenie by mala byť väčšia ako to, čo môže cieľový server zvládnuť. Ak je šírka pásma vysoká, každý DDoS útočník bude potrebovať viac počítačov a časté požiadavky, aby server znížil.
TIP: Program Google Project Shield ponúka voľnú ochranu DDoS pre výber webových stránok.
Populárne metódy DDoS a nástroje na útok
Práve sme diskutovali o jednej z mnohých metód DDoS v predchádzajúcej časti. To sa nazýva " distribuované popretie"Pretože komunikačné linky nie sú otvorené ani jedným alebo dvomi stovkami kompromitovaných počítačov. Hacker, ktorý má prístup k mnohým počítačom, môže kedykoľvek začať posielať žiadosti na server, ktorý chce znížiť. Pretože nie je jeden alebo dva, ale veľa počítačov umiestnených na celej planéte, je "distribuované". Server nemôže dlho uspokojovať prichádzajúce požiadavky a zlyhania.
Medzi inými metódami patrí: Metóda Handshake, V bežnom scenári počítač otvára s serverom linku TCP. Oni odpovedia a čakajú na dokončenie handshake. Handshake je súbor akcií medzi počítačom a serverom pred začiatkom skutočného prenosu údajov. V prípade útoku hacker otvára TCP, ale nikdy nedokončí handshake - a tak nechá server čakať. Ďalšie webové stránky dole ?!
Rýchla metóda DDoS je Metóda UDP, Na začiatku útoku DDoS využíva servery DNS (Domain Name Service). Pri normálnych rozlíšeniach URL počítače používajú protokol User Datagram Protocol (UDP), pretože sú rýchlejšie ako štandardné pakety TCP. UDP, skrátka, nie je veľmi spoľahlivé, pretože neexistuje spôsob, ako skontrolovať dropped pakety a podobné veci. Používa sa však všade tam, kde rýchlosť je hlavným problémom. I online herné stránky používajú UDP. Hackeri používajú slabiny balíkov UDP na vytvorenie záplavy správ na server. Môžu vytvoriť falošné pakety, ktoré vyzerajú ako prichádzajúce z cieleného servera. Dotaz by bol niečo, čo by odosielalo veľké množstvo údajov na cielený server. Pretože existuje viacero riešení DNS, zacielením hackerov sa stáva jednoduchšie server, ktorý znižuje miesto. Aj v tomto prípade dostane cieľový server viac otázok / odpovedí, než môže spracovať.
Existuje mnoho nástrojov tretích strán, ktoré sa správajú ako botnet, ak hacker nemá veľa počítačov. Spomínam si na jednu z mnohých hackerských skupín, ktorí žiadajú ľudí na Twitteri, aby vyplnili náhodné údaje v niektorých webových stránkach a zaslali ich. Nerobila som to, ale bolo zvedavé, ako to funguje. Pravdepodobne to tiež poslal opakovaný spam na servery, až kým sa nasytil a nebol prekročený server. Tieto nástroje môžete hľadať na internete. Pamätajte však, že hackovanie je zločin a nepodporujeme žiadne zločiny z počítača. Toto je len pre vaše informácie.
Keď sme hovorili o metódach útokov DDoS, uvidíme, či sa môžeme vyhnúť alebo zabrániť útokom DDoS.
prečítať: Čo je Black Hat, šedý klobúk alebo White Hat Hacker?
Ochrana a prevencia DDoS
Nie je veľa, čo môžete urobiť, ale stále môžete znížiť šance DDoS tým, že urobíte určité opatrenia. Jednou z najpoužívanejších metód takýchto útokov je zablokovanie šírky pásma servera pomocou falošných požiadaviek od botnetov. Nákup trochu väčšej šírky pásma zníži alebo dokonca zabráni útokom DDoS, ale môže to byť nákladná metóda. Širšia šírka pásma znamená, že budete platiť viac peňazí vášmu poskytovateľovi hostingu.
Je tiež dobré použiť metódu distribuovaného pohybu údajov. To znamená, že namiesto jediného servera máte rôzne dátové centrá, ktoré reagujú na požiadavky v častiach. Bolo by to veľmi nákladné v starších dňoch, kedy ste museli zakúpiť viac serverov. V dnešných dňoch môžu byť dátové centrá aplikované na cloud - čím sa znižuje záťaž a distribuuje sa z rôznych serverov namiesto jediného servera.
Môžete dokonca použiť zrkadlenie v prípade útoku. Server zrkadiel obsahuje najnovšiu (statickú) kópiu položiek na hlavnom serveri. Namiesto použitia pôvodných serverov možno budete chcieť použiť zrkadlá, aby sa návštevnosť mohla presmerovať, a preto môže dôjsť k zlyhaniu / zabráneniu DDoS.
Ak chcete zavrieť pôvodný server a začať používať zrkadlá, musíte mať v sieti informácie o prichádzajúcej a odchádzajúcej sieti.Použite nejaký monitor, ktorý udržiava zobrazenie skutočného stavu prevádzky a ak alarmy zatvorí hlavný server a presmeruje návštevnosť na zrkadlá. Prípadne, ak držíte prehľad o premávke, môžete použiť iné metódy na riešenie prevádzky bez toho, aby ste ju museli vypnúť.
Môžete tiež zvážiť použitie služieb ako Sucuri Cloudproxy alebo Cloudflare, pretože ponúkajú ochranu pred útokmi DDoS.
To sú niektoré metódy, na ktoré by som mohol myslieť, s cieľom zabrániť a znížiť útoky DDoS na základe ich povahy. Ak ste mali nejaké skúsenosti s DDoS, zdieľajte ho s nami.
Prečítajte si tiež: Ako pripraviť a riešiť útok DDoS.
