Logo bolg.sync-computers.com
Информационно бюро

Какво е ddos ​​атака?

Съдържание:

Видео: Какво е DDoS и какви типове атаки има (Може 2025)

Видео: Какво е DDoS и какви типове атаки има (Може 2025)
Anonim

DDoS атаката е нещо, за което можете да чуете или прочетете във всичко - от списания за клюки до специализирани форуми за разработчици. Това е често срещано неудобство, което съществува от края на 90-те години, което много хакери или дори недоволни служители могат да използват за осакатяване на система от отдалечено място.

Вижте и нашата статия Коя е най-добрата VPN услуга?

Ето какво трябва да знаете за това как се стартира DDoS атака, какво прави и колко големи са потенциалните последици за нищо неподозираща или неподготвена цел.

DoS срещу DDoS

Терминът „DoS“ означава атака за отказ на услуга. Тази кибератака включва ограничаване или прекъсване на услугите на хост.

Най-често срещаният начин, по който това се постига, е чрез заливане на хоста със суперабуални заявки. Това причинява претоварване на машината на целта и също така може да я направи неотговаряща на повечето, ако не и на всички законни заявки от други потребители.

DDoS е по принцип DoS атака в много по-голям мащаб. Нарича се също като разпространена атака за отказ от услуга. Същата техника на наводняване се използва на целевата машина, но се предлага с обрат.

DDoS атаките имат множество източници на произход. Затова е все по-трудно да се предотвратят. DoS атаката може да бъде спряна чрез блокиране на източника, но в случай на DDoS атака не е толкова проста, тъй като основното входящо филтриране няма да бъде ефективно.

Последствия от DDoS

  • Невъзможност за разграничаване на законните потребители
  • Липса на уебсайт
  • Бавна производителност на мрежата
  • Увеличен брой спам имейли
  • Отказ от достъп до интернет услуги
  • Прекъсване на връзката от жичен или безжичен интернет
  • Сбиване на хардуер

Обща тактика за атака

IP spoofing е един от най-разпространените методи на DDoS. Създаването на фалшиви IP адреси прави още по-трудно да се намерят и блокират оригиналните източници на атаките.

Botnets също са запазена марка на DDoS атаки. Ако не знаете какво е ботнет, помислете за това като мрежа от компютри, които действат като независими агенти. Компютрите получават команди за атака на определен хост или целева система.

Често пъти тези машини получават и изпълняват поръчките, без собствениците да знаят за това. Това прави DDoSing изключително мощен, тъй като потенциалът за разширяване на мрежата е доста голям. Освен това не позволява на хостовете просто да добавят повече честотна лента, за да се справят с проблема.

Предназначение

Много DDoS атаки се използват в схеми за изнудване срещу финансови институции или собственици на бизнес. Обикновено нападателите започват малки с обикновена DDoS атака като доказателство за концепцията. След това целите се осведомяват за уязвимостта в системата и се приканва да изплаща такса.

Повечето искания за плащане са в биткойни или други алтернативни виртуални валути, които са известни трудно за проследяване на нападателите.

Някои DDoS атаки са предназначени да повредят хардуерните компоненти на целевата система. Това се нарича PDoS, постоянно отказване на услуга или фалшифициране.

PDoS включва отдалечен контрол върху управлението на хардуерните устройства на целевата система, които включват, но не се ограничават до принтери, рутери и повечето хардуерни мрежи. Нападателите използват модифицирани или повредени изображения на фърмуера, за да заменят оригиналния фърмуер на целевия елемент на хардуера.

След една от тези атаки системата може да се повреди след ремонт. Това означава, че целта може да се наложи да замени цялото оборудване. Това струва време и пари.

PDoS атаките са трудно забележими. Те могат да се извършват и без да разчитат на ботнет или root сървъри.

Непредвиден DDoS

Понякога причината за претоварването на уебсайта може да е просто скок на популярността. Ако хиляди или стотици хиляди хора едновременно кликнат една и съща връзка за достъп до уебсайт, администраторите могат да го възприемат като опит за DDoS.

Разбира се, това обикновено се случва само на по-малко подготвени уебсайтове или нови уебсайтове с ограничена честотна лента. Има някои кръгове, вариант на това е VIPDoS. VIP означава знаменитости, които могат да публикуват връзки, които привличат хиляди кликвания за секунди.

Предварителните събития могат също да причинят временно отказ от услуга. Това се случва, тъй като предвид достатъчно време предварително, потенциално милиони хора знаят, че имат ограничена времева рамка, в която могат да се възползват от услуга.

Например този тип непреднамерен DDoS се случи по време на преброяването в Австралия през 2016 г.

DDoS защита

Въпреки че има няколко техники за защита, които защитават или смекчават щетите, нанесени от DDoS атака, най-добрата система за защита включва използване на множество слоеве на отбрана.

За да бъдете толкова добре подготвени, колкото трябва да бъдете, трябва да започнете с признаването, че входяща DDoS атака е възможна. Комбинирайте откриване на атака, класификация на трафика, инструменти за реагиране в реално време и хардуерна защита, за да имате по-голям шанс за възпиране на атака.

Високата честотна лента също е важна, тъй като дори при усъвършенствани мерки за сигурност може да бъде невъзможно да спрете 100GB DDoS атака на 10GB честотна лента.

Често използваните методи за профилактика на DDoS включват:

  • Защитните стени
  • Системи за предотвратяване на проникване (IPS)
  • Приложен хардуер
  • Маршрут в черната дупка
  • Маршрутизаторите
  • Ключове
  • Филтриране нагоре

Крайна мисъл

Въпреки че все повече и повече защитни механизми и инструменти непрекъснато се усъвършенстват, броят на DDoS атаките все още нараства в целия свят. Някои страни се опитват да възпрат потенциалните нападатели, като предлагат наказание затвор.

Въпреки това, много малко държави действително издават добре дефинирани закони по този въпрос. Обединеното кралство е едно от малкото, които имат по-ясни насоки, когато става въпрос за справяне с DDoSing. Има максимална 10-годишна присъда, която може да бъде дадена на всеки, хванат DDoSing. Това е и единствената държава, която ясно определи DDoSing като незаконна дейност.

Популярната хакерска група Annonymous лобира да класифицира DDoS атака като приета форма на протест вместо незаконна атака. Смятате ли, че са правилни или DDoSing е твърде опасен в ръцете на хората с лоши намерения, за да се счита за легален?

Какво е ddos ​​атака?

Избор на редакторите

Как да проверите вашия Mac за руткитове

Ако вашият Mac се държи странно и подозирате руткит, тогава ще трябва да се заемете с изтегляне и сканиране с няколко различни инструмента. Струва си да се отбележи, че може да имате инсталиран руткит и дори да не го знаете

Как да направите функцията за частно сърфиране на Safari&8217; всъщност частна

Веднага след като отворите вашия уеб браузър, цялата ви активност онлайн може да бъде (и се) проследява. Сайтовете, които посещавате, нещата, които купувате онлайн, и услугите, в които влизате

Как да конвертирате MP3 или M4A файл в мелодия на iPhone

И така, какво всъщност е мелодия на iPhone. Ами всъщност това е просто обикновен iTunes

8 полезни клавишни комбинации за OS X

Apple е предпочитаният избор за потребители, които искат да бъдат по-продуктивни и по-ефективни, и има основателна причина. В крайна сметка macOS е оборудван с много клавишни комбинации, които улесняват работата

Клавишни комбинации за Mac, когато вашият Mac замръзне

Тъй като Macs са едни от най-надеждните компютри, не много потребители могат да изпитат това усещане, което изпитвате, когато видите въртящото се колело на смъртта на дисплея. Но когато това се случи и компютърът ви замръзне, добре е да имате опцията да използвате правилната клавишна комбинация, за да разрешите проблема.

Започнете със Subversion с помощта на SvnX

Ако сте разработчик, софтуерът за контрол на версиите ви позволява да следите промените във вашия код. Това е от съществено значение за проекти, в които работите като част от екип, което ви позволява да проследявате промените, докато се случват