Distribuované DDoS Denial of Service útoky: Ochrana a prevence

Distribuované odmítnutí služby nebo DDoS má dlouhou historii a stalo se úplně hlavním proudem, když skupina Anonymous zahájila svou činnost proti jakékoli webové stránce proti Wikileaks. Až do té doby byl termín a to, co to znamenalo, známé pouze osobám, které mají znalost internetového zabezpečení.

Distribuované odmítnutí služby

Mám v úmyslu pokrýt některé významné metody DDoS v tomto článku, než diskutuji o metodách, které mají zabránit nebo zabránit útokům DDoS

Co jsou útoky DDOS

Jsem si jistý, že všichni znáte jeho význam. Pro ty, kdo jsou novým termínem, je to "distribuované" odmítnutí služby - způsobené tím, že příliš mnoho požadavků na server, než to zvládne.

Pokud není možné zpracovat požadavky v reálném čase kvůli vysoké návštěvnosti, pošle počet ohrožených počítačů, server webu se zablokuje a přestane reagovat na další požadavky od různých klientů. Síť ohrožených počítačů je označována jako BOTNETS. V podstatě jsou všechny počítače a inteligentní zařízení v síti řízeny hackery a lidé, kteří tyto počítače vlastní, si nejsou vědomi toho, že byli napadeni.

Jelikož požadavky jsou mnoho a pocházejí z různých míst (oblasti hackovaných počítačů mohou liší se), zkrátka se nazývá "Distributed Denial of Service" nebo DDoS. Aby se DDoS stalo, počet a intenzita pokusů o připojení by měla být více než to, co může cílový server zvládnout. Je-li šířka pásma vysoká, bude každý útočník DDoS potřebovat více počítačů a častější požadavky na přerušení serveru.

TIP : Google Project Shield nabízí volnou ochranu DDoS pro výběr webových stránek

Populární metody DDoS & Attack Nástroje

Právě jsme diskutovali o jedné z mnoha metod DDoS ve výše uvedené části. Nazývá se " distribuované odmítnutí ", protože komunikační linky nejsou otevřeny ani jedním nebo dvěma stovkami kompromitovaných počítačů. Hacker, který má přístup k mnoha počítačům, může kdykoli začít odesílat požadavky na server, který chce snížit. Vzhledem k tomu, že to není jeden nebo dva, ale mnoho počítačů umístěných po celé planetě, je "distribuováno". Server nemůže dlouho vyhovět příchozím požadavkům a nehodám.

Mezi další metody patří metoda Handshake . V běžném scénáři počítač otevře server se serverem TCP. Server reaguje a čeká na dokončení handshake. Handshake je sada akcí mezi počítačem a serverem před zahájením skutečného přenosu dat. V případě útoku se hacker otevírá TCP, ale nikdy nedokončí handshake - čímž udržuje server čekající. Další webová stránka dolů!

Rychlá metoda DDoS je metoda UDP . Používá servery DNS (Domain Name Service) pro zahájení útoku DDoS. Pro běžné rozlišení adres URL používají počítače protokol User Datagram Protocol (UDP), protože jsou rychlejší než standardní pakety TCP. UDP, zkrátka, není hodně spolehlivé, protože neexistuje způsob, jak kontrolovat dropped pakety a podobné věci. Používá se však tam, kde je rychlost důležitá. Dokonce i on-line herní stránky používají UDP. Hackeři využívají slabiny UDP paketů k vytvoření záplav zpráv na serveru. Mohou vytvořit falešné pakety, které vypadají, že pocházejí z cíleného serveru. Dotaz by byl něco, co by posílalo velké množství dat na cílový server. Vzhledem k tomu, že existuje více řešení DNS, je pro hacker snadnější cílovat server, který přináší stránky. V tomto případě také cílový server obdrží více dotazů / odpovědí, než může zpracovat.

Existuje mnoho nástrojů třetích stran, které se chovají jako botnet, pokud hacker nemá mnoho počítačů. Vzpomínám si, že jedna z mnoha hackerských skupin žádá lidi na Twitteru, aby vyplnili náhodná data v nějaké formě webové stránky a zaslali Send. Neudělal jsem to, ale byl zvědavý, jak to funguje. Pravděpodobně také vyslal opakovaný spam na servery, dokud nebyl překročen nasycení a server se nezastavil. Tyto nástroje můžete vyhledávat na internetu. Nezapomeňte však, že hacking je zločin a nepodporujeme žádné zločiny z počítačové kriminality. Toto je pouze pro vaše informace.

Mluvíme-li o metodách útoků DDoS, uvidíme, jestli se nám podaří zabránit nebo zabránit útokům DDoS

Číst : Co je Black Hat, Grey Hat nebo White Hat Hacker

Ochrana a prevence DDoS < Není mnoho, co můžete udělat, ale přesto můžete snížit šance DDoS tím, že přijmete některá opatření. Jednou z nejpoužívanějších metod útoků je zablokování šířky pásma serveru pomocí falešných požadavků z botnetů. Nákup trochu větší šířky pásma sníží nebo dokonce zabrání útokům DDoS, ale může to být nákladná metoda. Více šířky pásma znamená, že budete platit více peněz vašemu poskytovateli hostingu.

Je také dobré použít metodu distribuovaného datového pohybu. To znamená, že namísto pouze jednoho serveru máte různá datová centra, která reagují na požadavky v částech. Byl by velmi nákladný ve starších dnech, kdy jste museli zakoupit více serverů. V dnešní době mohou být datová centra aplikována na cloud - čímž se snižuje zátěž a distribuuje se z různých serverů namísto pouze jednoho serveru.

V případě útoku můžete dokonce použít zrcadlení. Server zrcadlení obsahuje nejnovější (statickou) kopii položek na hlavním serveru. Namísto použití původních serverů můžete chtít použít zrcadla tak, aby přicházející provoz mohl být přesměrován, a proto může být DDoS selhání / zabránění.

Chcete-li zavřít původní server a začít používat zrcadla, potřebujete mít informace o příchozí a odchozí dopravní síti v síti. Použijte nějaký monitor, který udržuje zobrazování skutečného stavu provozu a pokud alarmy zavře hlavní server a přesměruje provoz do zrcadel. Alternativně, pokud držíte kartu na provoz, můžete použít jiné metody pro řešení provozu, aniž byste je museli vypínat.

Můžete také zvážit použití služeb jako Sucuri Cloudproxy nebo Cloudflare, protože nabízejí ochranu před útoky DDoS.

Jedná se o některé metody, na které bych mohl myslet, zabránit a omezit útoky DDoS na základě jejich povahy. Pokud jste měli nějaké zkušenosti s DDoS, dejte nám to prosím s námi

Také si přečtěte

: Jak se připravit na útok DDoS a vypořádat se s ním