DDoS Distribuirano odbijanje uslužnih napada: Zaštita, prevencija

Distribuirano odbijanje servisa ili DDoS ima dugu povijest, a ona je postala potpuno mainstream kada je Anonymous skupina počela svoje operacije protiv bilo koje web stranice od Wikileaks. Do tada, pojam i ono što je značilo bilo je poznato samo ljudima koji imaju znanje o sigurnosti Interneta.

Distributed Denial of Service

Namjeravam pokriti neke primjetne DDoS metode u ovom članku prije raspravljanja o metodama za izbjegavanje ili sprečavanje DDoS napada.

Što su DDOS napadi

Siguran sam da svi znate njegovo značenje. Za one koji su novi u pojam, to je "distribuirano" uskraćivanje usluge - uzrokovano prevelikim zahtjevima poslužitelju nego što to može podnijeti.

Kad nije moguće obraditi zahtjeve u stvarnom vremenu zbog visokog prometa koji je namjerno Poslano od strane brojnih ugroženih računala, poslužitelj web sučelja visi i prestaje reagirati na sve više zahtjeva različitih klijenata. Mreža ugroženih računala naziva se BOTNETS. U osnovi, sva računala i pametni aparati u mreži su pod kontrolom hakera, a osobe koje posjeduju ta računala nisu svjesne da su hakirane.

Budući da su zahtjevi mnogi i dolaze s različitih mjesta (regije hakiranih računala mogu razlikuju se), on se naziva "Distributed denial of Service" ili DDoS za kratko. Da bi se DDoS dogodio, broj i intenzitet pokušaja spajanja trebali bi biti veći od onoga što ciljani poslužitelj može podnijeti. Ako je širina pojasa visoka, bilo koji DDoS napadač će trebati više računala i češće zahtjeve da spusti poslužitelj.

SAVJET : Google Project Shield nudi besplatnu DDoS zaštitu i odabir web stranica.

Popularne DDoS metode i napad Alati

Upravo smo razgovarali o jednoj od mnogih DDoS metoda u prethodnom odjeljku. Naziva se " distribuirano odbijanje " jer komunikacijske linije otvaraju ne jedan ili dva, već stotine ugroženih računala. Hacker koji ima pristup mnogim računalima može u bilo kojem trenutku početi slati zahtjeve poslužitelju kojeg želi spustiti. Budući da nije jedan ili dva, ali mnoga računala postavljena diljem planeta, ona se "distribuira". Poslužitelj ne može dugo razonoditi za dolazne zahtjeve i padove.

Među ostalim metodama je način rukovanja . U normalnom scenariju vaše računalo otvara TCP liniju s poslužiteljem. Poslužitelj odgovara i čeka vas da dovršite stisak ruke. Rukovanje je skup akcija između vašeg računala i poslužitelja prije početka stvarnog prijenosa podataka. U slučaju napada, haker otvara TCP, ali nikada ne dovršava stisak ruke - čime poslužitelj čeka. Još jedna web stranica dolje?

Brza DDoS metoda je UDP metoda . Upotrebljava poslužitelje DNS (Domain Name Service) za pokretanje DDoS napada. Za uobičajene rezolucije URL-ova računala koriste Korisnički Datagram Protocol (UDP) jer su brži od standardnih TCP paketa. UDP, ukratko, nije puno pouzdano jer nema načina da provjeravate ispuštene pakete i takve stvari. Ali se koristi gdje god je brzina glavna briga. Čak i internetske igre za igre koriste UDP. Hakeri koriste slabosti UDP paketa za stvaranje poplave poruka poslužitelju. Oni mogu stvoriti lažne pakete koji se pojavljuju kao da dolaze iz ciljnog poslužitelja. Upit bi bio nešto što bi poslalo velike količine podataka na ciljani poslužitelj. Budući da postoji više DNS resolvera, hakeru postaje lakše ciljati poslužitelj koji donosi stranicu. U ovom slučaju, ciljani poslužitelj prima i više upita / odgovora nego što može podnijeti.

Postoji mnogo alata treće strane koji se ponašaju kao botnet ako haker nema puno računala. Sjećam se jedne od mnogih hakerskih skupina koje su tražile ljude na Twitteru da popunjavaju slučajne podatke u nekom obliku web stranice i pritisnemo Pošalji. Nisam to učinio, ali sam bio znatiželjan kako je to radio. Vjerojatno je previše poslao neželjenu poštu poslužiteljima sve dok se zasićenje nije prešlo i poslužitelj je pao. Možete tražiti takve alate na Internetu. No, sjetite se da je hakiranje zločin, a mi ne podržavamo bilo kakve cyber kriminal. Ovo je samo za vaše podatke.

Razgovarali smo o metodama DDoS napada, pogledajmo možemo li izbjeći ili spriječiti DDoS napade.

Pročitajte : Što je Black Hat, Gray Hat ili White Hat Hacker?

DDoS zaštita i prevencija

Nema mnogo što možete učiniti, ali ipak, možete smanjiti DDoS šanse poduzimajući mjere predostrožnosti. Jedna od najčešće korištenih metoda takvih napada je začepljivanje propusnosti vašeg poslužitelja s lažnim zahtjevima s botneta. Kupnja malo veće propusnosti će smanjiti ili čak spriječiti DDoS napade, ali to može biti skupe metode. Više širina pojasa znači plaćati više novca vašem pružatelju usluga hostinga.

Također je dobro koristiti metodu distribuiranog prijenosa podataka. To jest, umjesto samo jednog poslužitelja, imate različite podatkovne centre koji odgovaraju zahtjevima u dijelovima. Bilo bi vrlo skupo u starijim danima kada ste morali kupiti više poslužitelja. Ovih dana podatkovni centri mogu se primijeniti na oblak, čime se smanjuje opterećenje i distribuira s različitih poslužitelja, umjesto samo jednog poslužitelja.

U slučaju napada, čak možete koristiti zrcaljenje. Poslužitelj zrcala sadrži najnoviju (statičnu) kopiju stavki na glavnom poslužitelju. Umjesto korištenja originalnih poslužitelja, možda biste trebali koristiti ogledala kako bi se promet koji se dolazi može preusmjeriti i na taj način DDoS može biti neuspio / spriječen.

Da biste zatvorili izvorni poslužitelj i počeli koristiti zrcala, trebate imati informacije o dolaznom i odlaznom prometu na mreži. Pomoću nekog monitora koji čuva prikazuje vam istinsko stanje prometa i ako se aktivira, zatvara glavni poslužitelj i preusmjerava promet na zrcala. Alternativno, ako držite karticu o prometu, možete koristiti druge metode za obrađivanje prometa bez potrebe da ga isključite.

Možete također razmotriti korištenje usluga kao što su Sucuri Cloudproxy ili Cloudflare jer nude zaštitu od DDoS napada.

Ovo su neki načini na koje bih se mogao sjetiti, kako bi spriječili i smanjili DDoS napade, na temelju njihove prirode. Ako imate bilo kakvih iskustava s DDoS-om, molimo Vas da to podijelite s nama.

Također pročitajte : Kako se pripremiti i riješiti DDoS napada.