DDOS napadi u 2020. godini: što su oni? Kako ih zaustaviti?

Objava: Vaša podrška pomaže održavanju web mjesta! Naplaćujemo naknadu za preporuku za neke usluge koje preporučamo na ovoj stranici. DDoS


Kad zlonamjeran korisnik želi poremetiti internetske usluge, oni često koriste napad DDOS-a za distribuirano uskraćivanje usluge. Vjerojatno ste nebrojeno puta čuli frazu u medijima.

Osnovna ideja je uvijek ista: poslati toliko mnogo smeća poslužitelju da zakoniti promet ne može proći.

DDoS se koristio protiv poslužitelja korijenske domene u pokušaju da se isključi cijeli svijet širom svijeta. Iako je star koliko i sam internet, DDOS je i dalje jedno od najučinkovitijih alata koji zlonamjerni korisnici imaju na raspolaganju.

Ali što zapravo uključuje DDoS napad?

Prvo moramo razumjeti i uskraćivanje usluge i distribuirano uskraćivanje usluge.

Što je DDoS Attack?

Razlika između DOS-a i DDOS-a je u izvoru napada.

  • Napad za odbijanje usluge (DOS) dolazi od jedne osobe ili mreže.
  • Distribuirani napad za odbijanje usluge (DDOS) uključivat će računala iz mreža širom svijeta. (Distribucija napada to pojačava, a otežanoj strani također otežava zaštitu.)

Većina DOS napada o kojima ćete čuti danas su stvarno DDOS napadi. Izdvajaju botnete – više računala koja djeluju pod nadzorom zlobnog pojedinca ili grupe. Mrežne mreže obično se stvaraju ugradnjom zlonamjernog softvera i obično je taj zlonamjerni softver instaliran bez odobrenja ili znanja korisnika.

U ovom ćemo članku koristiti termine DOS i DDOS naizmjenično, jer je rijetko da napad ne bude distribuiran.

Kako djeluje uskraćivanje napada na uslugu

Jednostavan pristup DOS-u je preplaviti server s velikom količinom besmislenog prometa. To daje poslužitelju previše previše posla. Propusnost se eskalira, memorija se iscrpljuje i obični korisnici ne mogu uspostaviti vezu s poslužiteljem.

Ali zapravo maksimiranje poslužitelja može biti prilično teško, čak i ako velik broj računala otvara što više veza. Kao takvi, napadači su smislili način da povećaju učinak pomoću lažnih IP adresa.

Korištenjem lažnih IP-ova, isti postupak može provesti jedno računalo, botnet koji kontrolira jedan majstor ili, kao što je slučaj s operacijom uzvrat, grupa ljudi koja rade zajedno.

Evo što se događa.

  1. Napadni stroj šalje SYN paket na poslužitelj. No čini se da dolazi odnekud drugdje.
  2. Poslužitelj tada odgovara SYN / ACK paketom, ali nema odgovora – adresa pošiljatelja bila je lažna.
  3. Poslužitelj i dalje čeka odgovor, čuvajući vezu otvorenom i u svojoj memoriji dok je ne istekne.

Poslužitelj drži gomilu beskorisnih veza otvorenom, gubeći sve više memorije za napad i na kraju postaje osakaćen.

Strategija je zapravo prilično uspješna. Usporio je ili srušio neka istaknuta mjesta.

Međutim, tvrtke su postale mudre za DDOS napade i počele poduzimati neke mjere opreza.

Brani se protiv DDOS napada

Postoji nekoliko načina za obranu od DDOS napada. Ništa ne može jamčiti prevenciju, ali vlasnik web mjesta ima mogućnosti:

  1. Filtriranje: Ruteri na rubu mreže mogu se osposobiti za otkrivanje i ispadanje DDOS veza, sprječavajući ih da usporavaju mrežu ili poslužitelj..
  2. Blackholing: Domaćin može jednostavno „ucjenjivati“ web mjesto koje se DDOSed usmjerava, usmjeravajući sav promet na nju na adresu koja ne postoji. To je obično zadnje sredstvo.

Pored toga, mnoge tvrtke prodaju anti-DDOS aplikacije koje otkrivaju i blokiraju napade.

Jedini siguran način da se zaustavi DDOS napad je pričekati. Većina napada ne traje dugo jer oni s botnetima ne žele predugo izlagati mrežu, a grupni napadi ne mogu zauvijek zadržati koheziju. Iako bi moglo potrajati nekoliko dana, napad će prestati po vlastitoj volji.

Točke sjećanja o DDOS napadima

DDOS napadi nisu hakovi; sustav nije ugrožen, a podaci nisu izloženi. Oni samo sprječavaju poslužitelj u mogućnosti primiti legitimne zahtjeve za podacima. Većina vlasnika web stranica i domaćini će se u nekom trenutku baviti DDOS problemom, ali rijetko su stalni problem.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map