DDOS támadások 2020-ban: Mik ezek? Hogyan lehet megállítani őket?

Közzététel: Támogatása segít fenntartani a webhely működését! Az ezen az oldalon javasolt szolgáltatások némelyikén referenciadíjat keresünk. DDoS


Ha egy rosszindulatú felhasználó meg akarja szakítani a webszolgáltatásokat, akkor gyakran elosztott szolgáltatásmegtagadási (DDoS) támadást használnak. Valószínűleg számtalanszor hallotta a kifejezést a médiában.

Az alapötlet mindig ugyanaz: küldjön annyi szemetet egy kiszolgálóra, amelyen a törvényes forgalom nem tud átjutni.

A DDoS-t gyökér domain-kiszolgálókkal szemben használták fel annak érdekében, hogy leállítsák az egész világhálót. Annak ellenére, hogy olyan régi, mint maga az internet, a DDOS továbbra is az egyik leghatékonyabb eszköz a rosszindulatú felhasználók rendelkezésére.

De mit jelent valójában egy DDoS támadás??

Először meg kell értenünk mind a szolgáltatásmegtagadást, mind az elosztott szolgáltatásmegtagadást.

Mi az a DDoS Attack??

A DOS és a DDOS közötti különbség a támadás eredetében rejlik.

  • A szolgáltatásmegtagadási (DOS) támadás egyetlen személytől vagy hálózattól származik.
  • Az elosztott szolgáltatásmegtagadási támadás (DDOS) a világ minden tájáról származó hálózatok számítógépére vonatkozik. (A támadás elterjesztése felerősíti azt, és megnehezíti az érintett fél védelmét is.)

A legtöbb DOS-támadás, amiről ma hallunk, valójában DDOS-támadás. Teljes botnetek – több számítógép, amelyek mindegyike rosszindulatú személy vagy csoport irányítása alatt működik. A botnetek általában a rosszindulatú programok telepítésével jönnek létre, és általában ezt a rosszindulatú szoftvert a felhasználó engedélye vagy tudása nélkül telepítették..

Ebben a cikkben a DOS és a DDOS kifejezéseket felcserélhetően fogjuk használni, mivel ritka lenne, ha a támadást nem osztják el.

Hogyan működik a szolgáltatásmegtagadás?

A DOS egyszerű megközelítése egy szerver elárasztása nagy mennyiségű értelmetlen forgalommal. Ez túl sok feladatot jelent a szerver számára. A sávszélesség növekszik, a memória kimerült, és a hétköznapi felhasználók nem tudnak kapcsolatot létesíteni a szerverrel.

A kiszolgáló maximális kihasználása azonban meglehetősen nehéz lehet, még akkor is, ha nagyszámú számítógép nyit annyi kapcsolatot, amennyit csak tud. Mint ilyen, a támadók kidolgozták a módját, hogy hamis IP-címekkel növeljék a hatást.

Hamis IP-k használatával ugyanazt a folyamatot elvégezheti egy számítógép, egy botnet, amelyet egy mester irányít, vagy, mint a Payback művelet esetében, egy együtt dolgozó csoport.

Itt van, mi történik.

  1. A támadó gép SYN csomagot küld a kiszolgálóra. Úgy tűnik azonban, hogy másutt származik.
  2. A szerver ezután egy SYN / ACK csomagra válaszol, de nincs válasz – a feladó címe hamis.
  3. A szerver továbbra is várakozik a válaszra, nyitva tartva a kapcsolatot és a memóriájában, amíg lejár az idő.

A szerver nyitva tart egy csomó haszontalan kapcsolatot, egyre több memóriát veszít a támadáshoz, és végül összeomlik.

A stratégia valójában meglehetősen sikeres. Lelassította vagy összeomlott néhány kiemelkedő webhelyet.

A vállalatok azonban bölcsessé váltak a DDOS támadások iránt, és elkezdtek bizonyos óvintézkedéseket tenni.

Védelem egy DDOS támadás ellen

A DDOS támadás elleni védekezésnek számos módja van. Egyik sem garantálja a megelőzést, de a webhely tulajdonosának lehetőségei vannak:

  1. Szűrő: A hálózat szélén lévő útválasztókat kiképezhetik a DDOS-kapcsolatok felismerésére és leállítására, megakadályozva őket, hogy lelassítsák a hálózatot vagy a szervert.
  2. Blackholing: A gazda egyszerűen „fekete lyukba” helyezhet egy olyan helyet, amelyben DDOS-ot készít, és az összes forgalmat oda irányítja egy nem létező címre. Ez általában egy utolsó lehetőség.

Ezen felül sok vállalat anti-DDOS alkalmazásokat árusít, amelyek észlelik és blokkolják a támadásokat.

A DDOS támadás befejezésének egyetlen módja a várakozás. A legtöbb támadás nem tart sokáig, mert a botnetekkel rendelkezők nem akarják túl sokáig feltárni a hálózatukat, és a csoportos támadások örökké nem tudják megtartani kohéziójukat. Noha néhány napot igénybe vehet, a támadás önmagában megszűnik.

Emlékeztet a DDOS támadásokra

A DDOS támadások nem hackerek; a rendszer nincs veszélyben, és az adatok nem vannak kitéve. Ezek pusztán megakadályozzák, hogy a szerver képes legyen jogosult adatkérések fogadására. A legtöbb webhelytulajdonos és házigazda egy bizonyos ponton foglalkozik egy DDOS-problémával, ám ezek ritkán állandó problémák.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me