DDoS ataka yra dalykas, apie kurį galite išgirsti ar perskaityti visose srityse - nuo pašnekesių žurnalų iki specializuotų kūrėjų forumų. Tai yra bendras nuo 90-ųjų pabaigos kilęs nepatogumas, kurį daugybė įsilaužėlių ar net nepatenkintų darbuotojų gali naudoti, kad sutrukdytų sistemą iš atokios vietos.
Taip pat skaitykite mūsų straipsnį „Kas yra geriausia VPN paslauga?
Štai ką jūs turite žinoti apie tai, kaip pradedama DDoS ataka, ką ji daro ir kokia yra galimo poveikio neįtariančiam ar nepasirengusiam taikiniui galimybė.
„DoS“ ir „DDoS“
Terminas „DoS“ reiškia paslaugų neigimo ataką. Šis kibernetinis užpuolimas apima priimančiojo asmens paslaugų ribojimą ar sutrikdymą.
Labiausiai paplitęs būdas tai pasiekti yra užtvindyti kompiuterį dideliais poreikiais. Tai sukelia tikslinės mašinos perkrovą ir taip pat gali nereaguoti į daugumą, jei ne visus teisėtus kitų vartotojų prašymus.
DDoS iš esmės yra DoS ataka daug didesniu mastu. Tai taip pat vadinama paskirstyta paslaugų neigimo ataka. Ta pati užtvindymo technika naudojama ir tikslinėje mašinoje, tačiau ji yra suktinė.
DDoS atakų šaltiniai yra keli. Todėl jų išvengti vis sunkiau. DoS ataką galima sustabdyti užblokavus šaltinį, tačiau DDoS atakos atveju tai nėra taip paprasta, nes pagrindinis įėjimo filtravimas nebus efektyvus.
DDoS pasekmės
- Neįmanoma atskirti teisėtų vartotojų
- Svetainės neprieinamumas
- Lėtas tinklo veikimas
- Padidėjęs nepageidaujamų el. Laiškų skaičius
- Interneto paslaugų atsisakymas suteikti prieigą
- Atsijungimas nuo laidinio ar belaidžio interneto jungčių
- Avarinė aparatūra
Bendroji puolimo taktika
IP klastojimas yra vienas iš labiausiai paplitusių DDoS metodų. Sukūrus netikrus IP adresus, dar sunkiau surasti ir blokuoti pradinius išpuolių šaltinius.
„Robotiniai tinklai“ taip pat yra „DDoS“ atakų prekės ženklas. Jei nežinote, koks yra „botnetas“, pagalvokite apie tai kaip kompiuterių, veikiančių kaip miegamųjų agentų, tinklą. Kompiuteriai gauna komandas atakuoti tam tikrą pagrindinę ar tikslinę sistemą.
Dažnai šios mašinos gauna ir vykdo užsakymus, savininkams apie tai net nežinant. Tai daro „DDoSing“ ypač galingu, nes galimybė išplėsti tinklą yra gana didelė. Tai taip pat neleidžia pagrindiniams kompiuteriams tiesiog pridėti daugiau pralaidumo problemai spręsti.
Paskirtis
Daugybė DDoS atakų naudojama turto prievartavimo schemose prieš finansines institucijas ar verslo savininkus. Paprastai užpuolikai pradeda nuo mažos paprastos DDoS atakos kaip koncepcijos įrodymas. Tuomet tikslininkai sužino apie sistemos pažeidžiamumą ir paraginami sumokėti mokestį.
Dauguma mokėjimo užklausų yra pateikiamos „Bitcoin“ ar kitomis alternatyviomis virtualiomis valiutomis, kurias, kaip žinoma, sunku atsekti užpuolikams.
Kai kurios DDoS atakos yra skirtos pažeisti tikslinės sistemos aparatinės įrangos komponentus. Tai vadinama PDoS, nuolatiniu paslaugų atsisakymu arba mirksėjimu.
PDoS apima nuotolinio valdymo tikslinės sistemos aparatinės įrangos, kurią sudaro spausdintuvai, maršrutizatoriai ir dauguma tinklo aparatūros, valdymą. Užpuolikai naudoja modifikuotus ar sugadintus programinės aparatinės įrangos vaizdus, kad pakeistų originalią tikslinės aparatinės įrangos programinę-aparatinę įrangą.
Po vieno iš šių išpuolių sistema gali būti pažeista nepataisomai. Tai reiškia, kad taikinyje gali tekti pakeisti visą įrangą. Tai kainuoja laiką ir pinigus.
PDoS išpuolius sunku pastebėti. Jie taip pat gali būti vykdomi nepasikliaunant robotų tinklais ar šakniniais serveriais.
Netyčia DDoS
Kartais interneto svetainių perkrovos priežastis gali būti tiesiog padidėjęs populiarumas. Jei tūkstančiai ar šimtai tūkstančių žmonių vienu metu spustelės tą pačią prieigos prie svetainės nuorodą, administratoriai gali tai pamatyti kaip DDoS bandymą.
Pripažįstama, kad tai dažniausiai atsitinka tik mažiau parengtose ar naujose, riboto pralaidumo svetainėse. Tai kai kurie apskritimai, jo variantas yra VIPDoS. VIP žymi įžymybes, kurios per kelias sekundes gali paskelbti nuorodas, kurios pritraukia tūkstančius paspaudimų.
Iš anksto suplanuoti įvykiai taip pat gali sukelti laikiną paslaugų atsisakymą. Taip nutinka todėl, kad, suteikę pakankamai laiko iš anksto, potencialiai milijonai žmonių žino, kad jie turi ribotą laiką, per kurį jie gali naudotis paslauga.
Pavyzdžiui, tokio tipo netyčinis DDoS įvyko 2016 m. Australijos surašymo metu.
DDoS apsauga
Nors yra keletas gynybos būdų, saugančių ar palengvinančių DDoS atakos padarytą žalą, geriausia gynybos sistema apima kelių gynybos sluoksnių naudojimą.
Norėdami būti kuo geriau pasirengę, turite pradėti pripažindami, kad įeinantis DDoS išpuolis yra galimybė. Derinkite atakų aptikimą, srauto klasifikavimą, realaus laiko reagavimo įrankius ir aparatinės įrangos apsaugą, kad būtų didesnė tikimybė atgrasyti išpuolį.
Didelis pralaidumas taip pat svarbus, nes net ir naudojant pažangias saugumo priemones gali būti neįmanoma sustabdyti 100 GB DDoS ataką prieš 10 GB pralaidumą.
Dažniausiai naudojami DDoS prevencijos metodai apima:
- Užkardos
- Įsibrovimų prevencijos sistemos (IPS)
- Programinės įrangos priekinė dalis
- Juodųjų skylių maršrutas
- Maršrutizatoriai
- Jungikliai
- Filtravimas prieš srovę
Galutinė mintis
Nors vis daugiau ir daugiau gynybos mechanizmų ir įrankių yra nuolat tobulinami, DDoS atakų skaičius vis dar auga visame pasaulyje. Kai kurios šalys bando atgrasyti potencialius užpuolikus siūlydamos bausmę už kalėjimo laiką.
Tačiau labai nedaug šalių išleido šiuo klausimu aiškiai apibrėžtus įstatymus. JK yra viena iš nedaugelio, kuri turi aiškesnes gaires, kai reikia elgtis su DDoSing. Čia gali būti skiriama maksimali 10 metų laisvės atėmimo bausmė kiekvienam, pagautam DDoSing. Tai taip pat vienintelė šalis, kuri aiškiai apibrėžė „DDoSing“ kaip nelegalią veiklą.
Populiari įsilaužėlių grupė „Annonymous“ vykdė lobizmą klasifikuoti DDoS išpuolį kaip priimtiną protesto formą, o ne prieš neteisėtą išpuolį. Ar manote, kad jie teisūs, ar DDoSing yra per daug pavojingas turintiems blogus ketinimus, kad būtų laikomas legaliu?
