Jei pastaruosius kelerius metus iš viso buvote prisijungę, tikriausiai girdėjote apie tai, kad DDoS atakos metu paslaugos buvo priverstos neprisijungus. Be perspėjimo jūsų mėgstamiausia svetainė ar vaizdo žaidimas nebėra internete, nes kažkas ar kažkas tai „DDoSing“.

Nors DDoS terminas atrodo paslaptingas, jis dabar yra bendros interneto leksikos dalis. Bet jei vis dar nežinote, kas yra DDoS ataka ir kaip DDoS gali sugadinti vaizdo žaidimą, skaitykite toliau.

Kas yra DDoS ataka?

„DDoS“ reiškia „Distributed Denial of Service“, o būtent atakai suteiktas vardas užvaldo paslaugą užklausomis ir priverčia ją neprisijungti.

Kai girdite apie svetainę ar vaizdo žaidimus, kuriuos įsilaužė į įsilaužėliai, tai reiškia, kad jie patiria DDoS ataką. Užpuolikai nukreipia į konkrečią svetainę, paslaugą ar vaizdo žaidimą ir užplūsta serverius, kuriuose veikia duomenys. Užklausų skaičius gali greitai užvaldyti paslaugą talpinančią serverio infrastruktūrą ir priversti ją veikti neprisijungus.

DDoS ataka kartais vadinama DDoSing.

instagram viewer

Kaip veikia DDoS ataka?

DDoS atakos atveju duomenys neturi būti keli dideli failai, kuriuos reikia atsisiųsti. Iš tikrųjų dažnai būna priešingai, kai tūkstančiai mašinų vienu metu teikia mažas duomenų užklausas. Nors kiekviena atskira užklausa yra maža, užklausų skaičius sustiprina poveikį tūkstančiams įrenginių.

Taigi, kas valdo tūkstančius kompiuterių, kuriais jie gali siųsti užklausas į vieną serverį?

Didžiąja dalimi, DDoS atakos kyla iš didelių robotų tinklų, užpuoliko kontroliuojamų pažeistų kompiuterių grupės. Užpuolikas gali nukreipti savo roboto tinklą į taikinį, užtvindydamas užklausomis svetainę ar vaizdo žaidimų serverius ir išjungdamas juos.

Kas yra „Botnet“ ir ar jūsų kompiuteris yra vieno iš jų dalis?

Robotiniai tinklai yra pagrindinis kenkėjiškų programų, išpirkos keliančių programų, šlamšto ir kt. Šaltinis. Bet kas yra botnetas? Kaip jie atsiranda? Kas juos kontroliuoja? Ir kaip mes galime juos sustabdyti?

Nukreipus didžiulį eismo srautą į auką, bet koks įprastas srautas neleidžia prisijungti prie svetainės ar vaizdo žaidimų, todėl atsisakoma paslaugų. Tai, kad srautas gaunamas iš daugybės šaltinių, reiškia, kad ataka yra paskirstyta, taigi ir „Distributed Denial of Service“ ataka.

Vienu metu visame pasaulyje gali įvykti kelios DDoS atakos. Labiau tikėtina, kad apie juos išgirsite, kai jie atjungs pagrindinę paslaugą neprisijungę, tačiau galite naudoti „Digital Attack Map“ kaip apytikslis dalykas, kas vyksta.

Kaip ir daugumoje kibernetinių atakų rūšių, DDoS atakų yra daugybė skirtingų tipų. DDoS yra bendras užpuolimo stiliaus terminas, tačiau užpuolikams yra daug įvairių variantų.

Programos sluoksnio ataka

Programos lygio DDoS ataka nukreipta į svetainės užklausas, vienu metu atliekant daugybę duomenų užklausų. Pvz., Užpuolikas gali pateikti tūkstančius užklausų atsisiųsti konkretų failą, todėl serveris lėtai tikrinasi.

Šios užklausos beveik nesiskiria nuo įprastų vartotojų užklausų, todėl sunku sušvelninti programos sluoksnio DDoS ataką.

Taikomojo sluoksnio DDoS atakos daugiausia nukreiptos į HTTP srauto trikdymą. Vienas iš įprastų DDoS atakų tipo yra HTTP potvynis, kai užpuolikas kuo greičiau sukuria kuo daugiau HTTP užklausų. Pagalvokite apie tai, kaip tūkstančius kartų paspausti naršyklės atnaujinimo mygtuką, tačiau tūkstančiai kitų naršyklių taip pat atnaujinamos vienu metu.

Protokolo ataka

Protokolo DDoS ataka nukreipta į aukos tinklą, nukreipiantį į kitokio pobūdžio serverio išteklius. Pvz., Protokolo ataka gali per daug apkrauti užkardą ar apkrovos balansavimo priemonę, dėl ko jie nustoja veikti.

„SYN Flood DDoS“ ataka yra naudingas pavyzdys. Kai pateikiate užklausą internete, nutinka trys dalykai. Pirma, duomenų užklausa, vadinama SYN (sutrumpinta sinchronizacijai). Antra, atsakymas į duomenų užklausą, žinomą kaip ACK (sutrumpintai nuo patvirtinimo). Galiausiai, SYN-ACK, kuris iš esmės yra prašytojas, patvirtinantis, kad duomenys yra. Tai skamba painiai, bet vyksta akies mirksniu.

„SYN Flood“ iš esmės siunčia krūvas padirbtų SYN paketų iš padirbtų IP adresų, o tai reiškia, kad ACK atsako į padirbtą adresą, kuris savo ruožtu niekada neatsako. Prašymas sėdi ten, kai kaupiasi daugiau, todėl atsisakoma teikti paslaugas.

Tūrinis išpuolis

Tūrinė DDoS ataka gali veikti panašiai kaip taikomojo sluoksnio ataka, užtvindydama tikslinį serverį užklausomis, tačiau naudodama modifikatorių, kuris gali išplėsti vienu metu pateikiamų užklausų skaičių.

DNS stiprinimas yra vienas iš labiausiai paplitusių DDoS atakų tipų ir yra puikus tūrinės atakos pavyzdys. Kai užpuolikas pateikia užklausą serveriui, jis apima suklastotą adresą, dažnai paties tikslo IP adresą. Kiekviena užklausa grįžta prie tikslinio IP adreso, padidindama užklausų skaičių.

Kodėl verta naudoti „DDoS Attack“?

Yra daugybė priežasčių, dėl kurių užpuolikas pasirenka DDoS taikinį, pavyzdžiui, kito užpuolimo vektoriaus pridengimas ar finansinė žala aukai.

  • Paslaugos sutrikimas: DDoS esmė yra paslaugos sutrikimas. Jei gausite serverių užklausomis, įprasti vartotojai negali pasiekti paslaugos. Kai kuriais atvejais DDoS išpuoliai buvo naudojami norint išjudinti konkurentus neprisijungus, priversdami paslaugų vartotojus sugadinti internetinį konkurentą.
  • Hacktivizmas ir politika: Kai kurios hacktivistų grupės, pvz., „Anonimai“, yra gerai žinomos dėl DDoS atakų, kad ilgą laiką pasiektų savo taikinius neprisijungus. DDoS ataka gali labai kainuoti verslui ar kitai organizacijai, kalbant apie prastovą, serverio išlaidas, duomenų mokesčius, inžinierius ir dar daugiau. Panašiai vyriausybės svetainių išjungimas neprisijungus naudojant DDoS gali priversti vyriausybę veikti arba tai reiškia protestą.
  • Didesnio užpuolimo dangtis: DDoS veikla iš tikrųjų gali būti kitoks atakos vektorius, trukdymas, kad būtų užimta IT ar kibernetinio reagavimo komanda. Tuo pačiu metu tikroji ataka vyksta kitur. Buvo keletas pavyzdžių, kai nusikalstamos įmonės naudojasi šia DDoS blaškymosi technika, kad įvykdytų kitus nusikaltimus.
  • Susikaupimas / žvalgymas / bandymai: Kartais DDoS įvyksta dėl to, kad kažkas, kažkur, išbando naują techniką ar scenarijų, ir tai klysta (arba veikia puikiai!).

Tai tik keturios priežastys, kodėl užpuolikas gali DDoS vaizdo žaidimą ar svetainę. Yra ir daugiau priežasčių.

Ar DDoS ataka yra neteisėta?

Taip, vienu žodžiu. DDoS ataka yra neteisėta pagal JAV sukčiavimo ir piktnaudžiavimo kompiuteriu įstatymą, piktnaudžiavimo kompiuteriais įstatymą Jungtinėje Karalystėje ir už tai maksimali 10 metų laisvės atėmimo bausmė Kanadoje.

Įstatymai ir aiškinimai skiriasi visame pasaulyje, tačiau dauguma šalių, kuriose veikia kibernetinio saugumo ir piktnaudžiavimo kompiuteriu politika, DDoS ataką apibrėžia kaip neteisėtą veiklą.

DDoS kaip paslauga

Jūs girdėjote apie „Software-as-a-Service“ (SaaS) ir galbūt „Infrastructure-as-a-Service“ (IaaS), bet kaip su „DDoSaaS“? Tiesa, tamsių interneto įsilaužimo forumuose galima rasti rinkinius „Distributed Denial of Service as a Service“ ir platformas.

Užuot skyręs laiko roboto sukūrimui, būsimas užpuolikas gali sumokėti esamo roboto savininkui, kad jis nukreiptų savo tinklą į taikinį. Šios paslaugos paprastai turi „stresoriaus“ pavadinimą, o tai reiškia, kad jomis galite išbandyti savo tinklą prieš teorinį užpuoliką.

Tačiau netikrinus klientų ir nesiimant jokių veiksmų užtikrinant serverio nuosavybę, šios „DDoSaaS“ platformos yra atviros piktnaudžiavimui.

DDoS atakos pavyzdžiai

Apibendrinant, pateikiame keletą pagrindinių DDoS atakų per pastaruosius kelerius metus pavyzdžių. Pagal Neustaro kibernetinių grėsmių ir tendencijų ataskaita, skirta 2020 m. I – II ketv [Reikia PDF, reikia prisiregistruoti], per 12 mėnesių priepuolių, užtikrinančių ilgalaikę duomenų apkrovą, viršijančią 100Gbps, skaičius išaugo daugiau nei 250 proc.

Šis sąrašas padeda parodyti skirtingą DDoS atakų dydį ir tai, kaip šis dydis išaugo per pastaruosius kelerius metus.

  1. 2016 m. Rugsėjo mėn. Naujai atrastas „Mirai“ botnetas atakuoja saugumo žurnalisto Briano Krebso svetainę naudodamas 620 Gbps, masiškai sutrikdydamas jo svetainę, bet galiausiai žlugdamas dėl „Akamai DDoS“ apsaugos. „Mirai“ botnet naudoja daiktų interneto įrenginius padidinti savo galimybes.
  2. 2016 m. Rugsėjo mėn. „Mirai“ botnetas atakuoja prancūzų žiniatinklio prieglobą OVH, sustiprindamas iki maždaug 1Tbps.
  3. 2016 m. Spalio mėn. Milžiniškas išpuolis sugriovė daugumą interneto paslaugų JAV rytinėje pakrantėje. Ataka buvo nukreipta į DNS tiekėją „Dyn“, kurio paslaugos srautą pasiekė apytiksliai 1,2 Tbps, laikinai uždaryti svetaines, įskaitant „Airbnb“, „Amazon“, „Fox News“, „GitHub“, „Netflix“, „PayPal“, „Twitter“, „Visa“ ir „Xbox Live“.
  4. 2016 m. Lapkričio mėn. „Mirai“ streikuoja interneto paslaugų teikėjus ir mobiliųjų paslaugų teikėjus Liberijoje, nutraukdama daugumą komunikacijos kanalų visoje šalyje.
  5. 2018 m. Kovo mėn.„GitHub“ pasiekė didžiausią užregistruotą DDoS tuo metu užregistravus 1,35 Tbps ilgalaikio eismo.
  6. 2018 m. Kovo mėn. Tinklo saugumo bendrovė „Arbor Networks“ teigia, kad jos ATLAS pasaulinio srauto ir DDoS stebėjimo sistemos registrai yra 1,7 Tbps.
  7. 2020 m. Vasaris. „Amazon Web Services“ (AWS) buvo užpulta 2.3Tbps ataka, nors „Amazon“ neatskleidė tikrojo DDoS atakos tikslo.

DDoS atakų buvo už daug daugiau už šių septynių, ir dar daug jų įvyks - greičiausiai padidės pajėgumas.

„DDoS“ atakos nesustos

Nors DDoS atakos ir toliau sėkmingai naikina vaizdo žaidimų serverius, svetaines ir paslaugas, užpuolikai tai matys kaip perspektyvią alternatyvą.

El
Kaip galite apsisaugoti nuo DDoS atakos?

Panašu, kad DDoS atakos - metodas, naudojamas perkelti interneto pralaidumą - didėja. Mes jums parodome, kaip galite apsisaugoti nuo pasklidusios atmetimo išpuolių atakos.

Susijusios temos
  • Paaiškinta technologija
  • Saugumas
  • Kenkėjiška programa
  • DDoS
  • „Botnet“
Apie autorių
Gavinas Phillipsas (Paskelbta 711 straipsnių)

Gavinas yra „Windows“ ir „Technology Explained“ jaunesnysis redaktorius, nuolatinis „Really Useful Podcast“ bendradarbis. Jis buvo „MakeUseOf“ į šifravimą orientuotos sesers svetainės „Blocks Decoded“ redaktorius. Jis turi šiuolaikinio BA („Hons“) rašymą su skaitmeninio meno praktikomis, apiplėštomis nuo Devono kalvų, taip pat daugiau nei dešimtmetį profesionalios rašymo patirties. Jis mėgaujasi gausiu kiekiu arbatos, stalo žaidimų ir futbolo.

Daugiau iš Gavino Phillipso

Prenumeruokite mūsų naujienlaiškį

Prisijunkite prie mūsų naujienlaiškio, kuriame rasite techninių patarimų, apžvalgų, nemokamų el. Knygų ir išskirtinių pasiūlymų!

Dar vienas žingsnis…!

Prašome patvirtinti savo el. Pašto adresą el. Laiške, kurį jums ką tik išsiuntėme.

.