Skelbimas
Paslaugų atsisakymo arba „DoS“ ataka yra bandymas užkirsti kelią tinkamam tinklalapio veikimui ir yra vienas iš dažniausiai pasitaikančių pažeidimų, daromų populiariose interneto svetainėse. Šios atakos, kurios paprastai nukreiptos į aukšto lygio svetaines, yra skirtos tam, kad žmonės ilgą laiką negalėtų patekti į tokias svetaines.
Socialinių tinklų svetainės yra tarp dažniausiai lankomų ir plačiai naudojamų internete. Dėl šios priežasties tokios svetainės kaip „Twitter“ ir „Facebook“, kaip ir kitos svarbios svetainės, turi jaudintis dėl „DoS“ atakų. „Twitter“ tapo DoS atakų auka praeityje, dėl ko svetainė veikia labai lėtai arba visai žlunga. Bet kaip?
Kaip dalį „Technologijų paaiškinta“ serijos, aš taip pat paaiškinsiu, ką sudaro „DoS“ ataka kaip galima pašalinti tokią didelę svetainę kaip „Twitter“ ir kokį poveikį ji turi svetainei ir jos milijonams vartotojų.
Kas yra „DoS Attack“?
Trumpai paaiškinau DoS atakos tikslą, tačiau kas tai yra technologiškai? „DoS“ ataka įvyksta, kai daugybė užgrobtų kompiuterių užvaldo svetainę, siųsdami jai didžiulį, nuolatinį duomenų srautą. Pagrindinė svetainė, tokia kaip „Twitter“, įpratusi apdoroti užklausas ir parodyti paprastą puslapį, susiduria su sunkumais neatsilikdama nuo šio masinio informacijos srauto dėl šio didelio užklausų smaigalio.
Įprastame ryšyje vartotojas siunčia pranešimą serveriui, kad jis galėtų prisijungti. Kai serveris patvirtina ir patvirtina šią užklausą, vartotojas gali patekti į svetainę iš serverio.
„DoS“ atakoje siunčiamos kelios autentifikavimo užklausos, kurios užpildo serverį. Serveris bando patvirtinti šias užklausas, bet to negali padaryti, nes visos jos turi klaidingus grąžinimo adresus. Taigi sistema laukia. Maždaug po minutės šie ryšiai uždaromi, tačiau iki šio laiko užpuolikas jau atsiuntė naują užklausų paketą, neribotą laiką pristabdydamas sistemą.
„Botnets“ naudojimas DoS priepuoliams
„Botnet“ yra kompromituotų kompiuterių, kurie gali būti naudojami kenkėjiškiems veiksmams (pvz., Šlamštui) internete, rinkinys. „Botnet“ pagrindu sukurtos DoS atakos svetainėms yra sunkiai įveikiamos. Taip yra todėl, kad sunku atskirti teisėtas užklausas nuo tų, kurios gaunamos iš robotų tinklo.
Žvelgiant iš „Twitter“ perspektyvos, šioje situacijoje galite ne tik blokuoti įžeidžiančių vartotojų IP adresus, nes naudojami kompiuteriai gali priklausyti teisėtiems vartotojams. Tokių vartotojų pašalinimas tik dar labiau apsunkins dalykus.
[Pastaba]: Palaikydami antivirusinę ir užkardų apsaugą, galite smarkiai sumažinti tikimybę, kad jūsų kompiuteris bus užgrobtas. Jūs nenorite būti iš dalies atsakingi už kitą jūsų mėgstamos svetainės išpuolį!
„Twitter DoS Attack“
Galite stebėti „Twitter“ būseną čia.
„Twitter“ visada buvo kritikuojamas dėl to, kad kartais veikia per lėtai arba turi didelių prastovų. Jie praleido daug laiko, spręsdami šias problemas ir stiprindami savo struktūrą, tačiau dėl to, kad milijonai vartotojų turi tai padaryti, paslaugų atsisakymo išpuolis gali (ir turi) sugadinti „Twitter“ vartotojus.
„Twitter“ nuo daugelio svetainių skiriasi tuo, kad daugiausiai jos naudojama per programų programavimo sąsają (API), leidžiančią programinei įrangai (pvz., „TweetDeck“) pasiekti savo paslaugą. Kai įvyksta „Twitter DoS“ išpuolis, svetainės lankytojai patiria ilgesnį krovimo laiką ir lėtumą, o trečiųjų šalių programų vartotojai patiria senaties laiką. Kai kurios jūsų užklausos gali būti nesėkmingos, todėl negalėsite paskelbti atnaujinimo ar sekti asmens.
Išvada
„Twitter DoS“ išpuoliai, tikėtina, tęsis ir ateityje. Bendrovei senstant ji turėtų būti geriau pasirengusi kovoti su tokiais išpuoliais.
Dabar, kai žinote, kas yra paslaugų neigimo išpuolis, galite pradėti pastebėti tokią veiklą internete. Taigi, kai kitą kartą jūsų mėgstama svetainė veiks šiek tiek lėtai, atminkite, kad tai gali būti ne jų kaltė.
Kokių minčių kyla šiuo klausimu? Ar turite ką pridėti prie straipsnio? Norėčiau išgirsti jūsų nuomonę žemiau.
Vaizdo kreditas: karlsilveris, - = Trevino = -
Steve, „VaynerMedia“ bendruomenės vadovas, aistringai domisi socialine žiniasklaida ir prekės ženklo kūrimu.