Reklāma
Pakalpojumu atteikuma jeb DoS uzbrukums ir mēģinājums novērst vietnes pareizu darbību un ir viens no biežākajiem pārkāpumiem, kas notiek populārajās vietnēs internetā. Šie uzbrukumi, kas parasti ir vērsti uz augsta profila vietnēm, ir paredzēti, lai neļautu cilvēkiem ilgstoši piekļūt šādām vietnēm.
Sociālo tīklu vietnes ir vieni no visbiežāk apmeklētajiem un plaši izmantotajiem internetā. Tādēļ tādām vietnēm kā Twitter un Facebook ir jāuztraucas par DoS uzbrukumiem, tāpat kā citām nozīmīgām vietnēm. Twitter ir kļuvis par DoS uzbrukumu upuri pagātnē, vietnes darbība notiek ļoti lēni vai pilnībā samazinās. Bet kā?
Kā daļu no mūsu Technology Explained sērijas es gribētu paskaidrot, kas sastāv no DoS uzbrukuma kā var noņemt tik lielu vietni kā Twitter, kā arī to ietekmi uz vietni un tās miljoniem lietotājiem.
Kas ir DoS Attack?
Es īsi paskaidroju DoS uzbrukuma nodomu, bet kas tas ir tehnoloģiski? DoS uzbrukums notiek, ja liels skaits nolaupītu datoru pārliek pāri vietnei, nosūtot tai masīvu, pastāvīgu datu plūsmu. Tādai pamata vietnei kā Twitter, kas ir pieradusi apstrādāt pieprasījumus un parādīt vienkāršu lapu, ir grūtības sekot šai milzīgajai informācijas plūsmai, jo ir liels pieprasījumu pieaugums.
Parasti savienojumā lietotājs nosūta ziņojumu servera autentificēšanai. Pēc tam, kad serveris ir apstiprinājis un apstiprinājis šo pieprasījumu, lietotājs pēc tam var piekļūt vietnei no servera.
DoS uzbrukumā tiek nosūtīti vairāki autentifikācijas pieprasījumi, piepildot serveri. Serveris mēģina apstiprināt šos pieprasījumus, bet tas nevar būt tāpēc, ka visiem tiem ir nepatiesas atgriešanās adreses. Tātad sistēma gaida. Apmēram pēc minūtes šie savienojumi tiek slēgti, bet uz šo laiku uzbrucējs jau ir nosūtījis jaunu pieprasījumu partiju, palēninot sistēmas darbību uz nenoteiktu laiku.
Robotu tīkla izmantošana DoS uzbrukumiem
Robottīkls ir apdraudētu datoru kolekcija, ko var izmantot ļaunprātīgām darbībām (piemēram, surogātpastam) internetā. Vietnēm ir grūti tikt galā ar robottīkla balstītajiem DoS uzbrukumiem. Tas ir tāpēc, ka ir grūti atšķirt likumīgus pieprasījumus no tiem, kas nāk no robottīkla.
Raugoties no Twitter viedokļa, šajā situācijā jūs varat ne tikai bloķēt pārkāpēju lietotāju IP adreses, jo izmantotie datori, iespējams, pieder likumīgiem lietotājiem. Šādu lietotāju izslēgšana tikai vēl vairāk sarežģīs lietas.
[Piezīme]: Uzturot pretvīrusu un ugunsmūra aizsardzību, jūs varat krasi samazināt datora nolaupīšanas iespējas. Jūs nevēlaties būt daļēji atbildīgs par nākamo uzbrukumu savai iecienītajai vietnei!
Twitter DoS Attack
Jūs varat pārraudzīt Twitter statusu šeit.
Twitter vienmēr ir kritizēts par to, ka dažreiz darbojas pārāk lēni vai ar ievērojamu dīkstāvi. Viņi ir pavadījuši daudz laika, lai labotu šos jautājumus un kļūtu arvien strukturālāki, taču, ņemot vērā miljoniem lietotāju, pakalpojumu atteikuma uzbrukums saviem lietotājiem var (un tas ir) sagraut Twitter.
Twitter atšķiras no vairuma vietņu ar to, ka lielu daļu tā lietojuma nodrošina lietojumprogrammu interfeiss (API), kas programmatūrai (piemēram, TweetDeck) ļauj piekļūt tās pakalpojumam. Kad notiek Twitter DoS uzbrukums, vietnes lietotāji piedzīvo ilgāku ielādes laiku un lēnumu, savukārt trešo pušu lietojumprogrammu lietotājiem ir noilgi. Daži no jūsu pieprasījumiem, iespējams, neizdosies, kā rezultātā jūs nevarēsit ievietot atjauninājumu vai sekot kādam citam.
Secinājums
Twitter DoS uzbrukumi, visticamāk, turpinās notikt arī nākotnē. Uzņēmumam novecojot, tam vajadzētu būt labāk sagatavotam rīkoties ar šādiem uzbrukumiem.
Tagad, kad jūs zināt, kas ir uzbrukums pakalpojumu atteikšanai, varat sākt pamanīt šādas darbības internetā. Tāpēc nākamreiz, kad iecienītākā vietne darbojas nedaudz lēni, paturiet prātā, ka tā, iespējams, nav viņu vaina.
Kādas domas jums ir par šo lietu? Vai jums ir kaut kas jāpievieno rakstam? Es labprāt dzirdētu jūsu viedokli zemāk.
Attēla kredīts: carlsilver, - = Trevino = -
Stīvs, VaynerMedia kopienas vadītājs, aizraujas ar sociālo mediju un zīmola veidošanu.
