Skelbimas
Terminas DDoS švilpauja praeityje, kai kibernetinis aktyvumas masiškai kilstelėjo galvą. Tokie išpuoliai dėl įvairių priežasčių tampa tarptautinėmis antraštėmis. Problemos, dėl kurių pradedamos DDoS atakos, dažnai yra ginčytinos arba labai politinės. Kadangi išpuoliai daro įtaką daugybei nuolatinių vartotojų, tai problema, su kuria susiduria žmonės.
Galbūt svarbiausia, kad daugelis žmonių nežino, kas yra DDoS ataka. Nepaisant didėjančio dažnio, žiūrint į popieriaus antraštes, DDoS išpuoliai gali būti bet kokie - nuo skaitmeninio vandalizmo iki visaverčio kibernetinio terorizmo.
Taigi, ką reiškia DDoS arba paskirstytas paslaugų atsisakymo užpuolimas? Kaip jis veikia ir kaip jis veikia numatytą tikslą ir jo vartotojus? Tai yra svarbūs klausimai, ir štai į ką mes ir sutelksime šiuo atveju „MakeUseOf“ paaiškina.
Paslaugos neigimas
Prieš spręsdami DDoS arba paskirstytų paslaugų atsisakymo atakų problemą, pažvelkime į didesnę Paslaugos neigimas (DoS) klausimai.
Paslaugos atmetimas yra plati problema. Paprasčiau tariant, svetainė patiria DoS problemas, kai nebegali aptarnauti įprastų vartotojų. Kai per daug žmonių plūsta į „Twitter“, pasirodo „Fail Whale“, nurodantis, kad svetainė pasiekė ir praleido maksimalų pajėgumą. Iš esmės „Twitter“ patiria DoS.
Dažniausiai šios problemos iškeliamos be kenkėjiškų ketinimų. Didelė svetainė nukreipia į mažą svetainę, kuri nėra sukurta tokio paties lygio srautui.
Tada paslaugų teikimo neigimas rodo kenksmingą ketinimą. Užpuolikas stengiasi iškviesti DoS problemas. Čia naudojami metodai labai skiriasi - „DoS“ išpuolis reiškia numatomą išpuolio rezultatą, o ne jo vykdymo būdą. Apskritai, paslėpęs sistemos išteklius, sistema gali tapti neprieinama nuolatiniams vartotojams, galiausiai net sugenda ir visiškai ją sunaikina.
Paskirstyti (DDoS) išpuoliai
Skirtumas tarp paskirstyto paslaugų atsisakymo (DDoS) ir įprastų DoS atakų yra išpuolio apimtis. Kai DoS vykdo vienas užpuolikas, naudodamas vieną sistemą, Paskirstytasis išpuolis vykdomas keliose puolančiose sistemose.
Savanoriškai dalyvaujantys agentai
Kartais prisijungia keli užpuolikai, kiekvienas noriai dalyvaudamas išpuolyje. Kiekvienoje sistemoje yra įdiegta programinė įranga, naudojama sistemų testavimui nepalankiausiomis sąlygomis, arba programinė įranga, specialiai sukurta sunaikinti avariją. Kad ataka veiktų, ją reikia koordinuoti. Koordinuojami per IRC pokalbių svetaines, forumus ar net „Twitter“ kanalus, užpuolikai mesti masiškai į vieną taikinį, bandydami užtvindyti jį veikla, kuria siekiama nutraukti naudojimą ar sugadinti sistemą.
Kai „PayPal“, „Visa“ ir „MasterCard“ pradėjo boikotuoti „WikiLeaks“ 2010 m. Pabaigoje, „WikiLeaks“ rėmėjai atliko suderintą DDoS, laikinai panaikindamas kelių svetainių pagrindinius puslapius. Panašūs išpuoliai buvo nukreipti į kitus bankus ir net nacionalinio saugumo agentūras.
Svarbu čia atsiminti, kad internetinė parduotuvė yra užtvindyta ir sudužusi, o banko ir saugumo agentūrų vidiniai tinklai paprastai nepaliekami, kaip paaiškinta XKCD komiksas 932, parodyta aukščiau.
„Zombie Systems“ ar „botnetai“
Platintam paslaugų atsisakymo išpuoliui reikia kelių atakų sistemų. Paprastai tam nereikia kelių užpuolikų. Dažnai didelio masto išpuoliai nėra vykdomi per paties užpuoliko kompiuterį, bet per daugybę užkrėstų zombių sistemų. Užpuolikai gali piktnaudžiauti nulio dienos pažeidžiamumas Kas yra nulinės dienos pažeidžiamumas? [„MakeUseOf“ paaiškina] Skaityti daugiau ir naudokite a kirminas ar Trojos arklys Kas yra nulinės dienos pažeidžiamumas? [„MakeUseOf“ paaiškina] Skaityti daugiau įgyti daugelio pažeistų sistemų kontrolę. Tada užpuolikas naudoja šias užkrėstas sistemas, norėdamas surengti ataką prieš savo taikinį. Tokiu būdu naudojamos užkrėstos sistemos dažnai vadinamos robotai arba zombių sistemos. Botų kolekcija vadinama a „botnet“.
Nors svetainė, į kurią nukreipta DDoS ataka, paprastai vaizduojama kaip vienintelė auka, panašiai paveikiami ir vartotojai, turintys užkrėstų sistemų, kurios yra roboto tinklo dalis. Jų kompiuteriai naudojami ne tik neteisėtiems išpuoliams, bet ir kompiuterio bei interneto ryšio išteklius sunaudoja robotas.
Atakos tipai
Kaip minėta anksčiau, DDoS ataka reiškia tik išpuolio ketinimą - apiplėšti jos išteklių sistemą ir padaryti ją negalinčią atlikti numatytos tarnybos. Yra keli būdai šiam tikslui pasiekti. Užpuolikas gali paslėpti sistemos išteklius ar net nustumti sistemą už ribos ir priversti ją sudužti. Sunkiais atvejais nuolatinio paslaugų teikimo nutraukimo (PDoS) išpuolis, dar žinomas kaip mirksi, sukrečia tiek daug į tikslą, kad prieš vėl pradedant normalų veikimą, reikia visiškai pakeisti aparatūros komponentus.
Apžvelgsime du svarbius išpuolių metodus. Šis sąrašas jokiu būdu nėra išsamus. Didesnį sąrašą galite rasti Vikipedijos DoS straipsnis.
ICMP potvynis
ICMP (arba interneto valdymo pranešimų protokolas, bet ne mažiau svarbus) yra neatsiejama interneto protokolo dalis. ICMP potvynio ataka vykdoma bombarduojant tinklą tinklo paketais, sunaudojant išteklius ir suduojant. Vienas išpuolių tipų yra „Ping Flood“, paprastas „DoS“ išpuolis, kai užpuolikas veiksmingai užvaldo savo tikslą „ping“ paketais. Idėja yra ta, kad užpuoliko pralaidumas yra didesnis nei jo taikinys.
Smurfo ataka yra protingesnis ICMP užtvindymo būdas. Kai kurie tinklai leidžia tinklo klientams perduoti pranešimus visiems kitiems klientams, siųsdami juos vienu transliacijos adresu. Smurfo ataka nukreipta į šį transliacijos adresą ir priverčia jo paketus atrodyti taip, tarsi jie būtų patekę į taikinį. Tikslininkas transliuoja šiuos paketus visiems tinklo klientams, veiksmingai naudodamas atakos stiprintuvą.
(S) SYN potvynis
A (S) SYN potvynis remiasi pagrindiniais tinklo ryšio veikimo principais. Įprastų operacijų metu klientas pradeda ryšį siųsdamas serveriui TCP / SYN paketą, iš esmės pasakodamas serveriui, su kuriuo nori susisiekti. Serveris, gavęs paketą, sukuria ryšį bendrauti su klientu ir siunčia atgal patvirtinimą bei nuorodą į ryšio kanalą.
Klientas paeiliui atsiunčia patvirtinimą ir pradeda savo ryšį su serveriu. Tačiau jei klientas neatsako pateikdamas antrą patvirtinimą, serveris mano, kad jis neatvyko tinkamai (kaip nutinka pagrįstai dažnai) ir siunčia jį dar kartą.
A (S) SYN potvynis piktnaudžiauja šiuo mechaniku, siųsdamas daugybę TCP / SYN paketų (kiekvienas nurodytas skirtingas, suklastotas kilmė). Kiekvienas paketas ragina serverį užmegzti ryšį ir nuolat siųsti patvirtinimus. Kiek anksčiau serveris išnaudojo savo išteklius, turėdamas pusiau atidarytus ryšius. Šis principas iliustruotas aukščiau esančiame komikse, nupieštame ir paskelbta pateikė Redditor tikroviškumas.
Kaip paaiškinta aukščiau, DDoS išpuoliai yra įvairūs, tačiau jie turi išskirtinį tikslą: (laikinai) neleisti autentiškiems vartotojams naudotis tiksline sistema. Ar tai sutinka su jūsų pradinėmis idėjomis dėl DDoS atakų? Praneškite mums komentarų skiltyje.
Vaizdo kreditas: „Shutterstock“
Aš esu rašytoja ir informatikos studentė iš Belgijos. Visada galite man padaryti paslaugą naudodami gerą straipsnio idėją, knygos rekomendaciją ar recepto idėją.