Ja pēdējos gados vispār esat bijis tiešsaistē, iespējams, esat dzirdējis par to, ka pakalpojumi tiek piespiesti bezsaistē DDoS uzbrukuma laikā. Bez brīdinājuma jūsu iecienītākā vietne vai videospēle vairs nav tiešsaistē, jo kāds vai kaut kas to "DDoSing".

Kaut arī termins DDoS šķiet noslēpumains, tas tagad ir daļa no kopējās interneta leksikas. Bet, ja jūs joprojām nezināt, kas ir DDoS uzbrukums un kā DDoS var sagraut videospēli, lasiet tālāk.

Kas ir DDoS uzbrukums?

DDoS nozīmē Distributed Denial of Service, un uzbrukumam piešķirtais nosaukums pārņem pakalpojumu ar pieprasījumiem, piespiežot to bezsaistē.

Kad dzirdat par vietni vai videospēli, kuru hakeri iznīcina, daudz laika tas nozīmē, ka viņi cieš no DDoS uzbrukuma. Uzbrucēji mērķē uz noteiktu vietni, pakalpojumu vai videospēli un pārpludina serverus, kas darbojas, ar datu pieprasījumiem. Pieprasījumu skaits var ātri nomākt servera infrastruktūru, kurā mitinās pakalpojums, un tas tiek piespiests bezsaistē.

DDoS uzbrukumu dažreiz sauc par DDoSing.

instagram viewer

Kā darbojas DDoS uzbrukums?

DDoS uzbrukumā datiem nav jābūt vairākiem lieliem failiem, kas pieprasīti lejupielādei. Faktiski tas bieži notiek tieši pretēji, kur tūkstošiem mašīnu vienlaikus veic mazus datu pieprasījumus. Lai gan katrs atsevišķais pieprasījums ir mazs, pieprasījumu skaits pastiprina efektu tūkstošiem ierīču.

Kas kontrolē tūkstošiem datoru, kurus viņi var izmantot, lai nosūtītu pieprasījumus uz vienu serveri?

Lielākoties, DDoS uzbrukumi nāk no lieliem robottīkliem, uzlauztu datoru grupas uzbrucēja kontrolē. Uzbrucējs var norādīt sava botneta spēku mērķī, pārpludinot vietni vai videospēļu serverus ar pieprasījumiem, izsitot tos bezsaistē.

Kas ir robottīkls un vai jūsu dators ir daļa no tā?

Botnets ir galvenais ļaunprātīgas programmatūras, ransomware, surogātpasta un citu avots. Bet kas ir robottīkls? Kā tās rodas? Kas viņus kontrolē? Un kā mēs varam viņus apturēt?

Liela apjoma trafika novirzīšana uz upuri aptur jebkādu regulāru datplūsmu, kas piekļūst vietnei vai videospēlēm, izraisot pakalpojumu atteikumu. Tas, ka datplūsma nāk no daudziem avotiem, nozīmē, ka uzbrukums tiek izplatīts, tātad uzbrukums Distributed Denial of Service.

Vienlaikus visā pasaulē var notikt vairāki DDoS uzbrukumi. Jūs, visticamāk, dzirdēsiet par viņiem, kad viņi pieslēdz galveno pakalpojumu bezsaistē, taču varat izmantot Digitālā uzbrukuma karte kā aptuvenu informāciju par notiekošo.

Tāpat kā lielākajai daļai kiberuzbrukumu, arī DDoS uzbrukumiem ir daudz dažādu veidu. DDoS ir uzbrukuma stilam piešķirtais vispārīgais termins, bet uzbrucējiem ir daudz dažādu iespēju.

Lietojumprogrammas slāņa uzbrukums

Lietojumprogrammas slāņa DDoS uzbrukums ir paredzēts vietņu pieprasījumiem, vienlaikus veicot ievērojamu skaitu datu pieprasījumu. Piemēram, uzbrucējs, iespējams, ir iesniedzis tūkstošiem pieprasījumu lejupielādēt konkrētu failu, kā rezultātā serveris palēnina pārmeklēšanu.

Šie pieprasījumi gandrīz neatšķiras no parasto lietotāju pieprasījumiem, kas apgrūtina lietojumprogrammu slāņa DDoS uzbrukuma mazināšanu.

Lietojumprogrammas slāņa DDoS uzbrukumi galvenokārt koncentrējas uz HTTP trafika traucēšanu. Viens izplatīts lietojumprogrammu slāņa DDoS uzbrukuma veids ir HTTP plūdi, kur uzbrucējs izveido pēc iespējas ātrāk HTTP pieprasījumus. Padomājiet par to, piemēram, nospiežot pārlūkprogrammas atsvaidzināšanas pogu tūkstošiem reižu, taču tūkstošiem citu pārlūkprogrammu vienlaikus tiek atsvaidzināti.

Protokola uzbrukums

Protokola DDoS uzbrukums ir vērsts uz upura tīklu, mērķējot uz cita rakstura servera resursiem. Piemēram, protokola uzbrukums var pārslogot ugunsmūri vai slodzes līdzsvarotāju, izraisot to darbību.

SYN Flood DDoS uzbrukums ir noderīgs piemērs. Veicot pieprasījumu internetā, notiek trīs lietas. Pirmkārt, datu pieprasījums, kas pazīstams kā SYN (saīsinājums no sinhronizācijas). Otrkārt, atbilde uz datu pieprasījumu, kas pazīstama kā ACK (saīsinājums no apstiprinājuma). Visbeidzot, SYN-ACK, kas būtībā ir pieprasītājs, kurš apstiprina, ka ir ieradušies dati. Tas izklausās mulsinoši, bet notiek vienā acu mirklī.

SYN plūdi būtībā nosūta kaudzes viltotu SYN pakešu no viltotām IP adresēm, tas nozīmē, ka ACK reaģē uz viltotu adresi, kas savukārt nekad neatbild. Pieprasījums sēž tur, kamēr ir vairāk kaudzes, izraisot pakalpojumu atteikumu.

Tilpuma uzbrukums

Tilpuma DDoS uzbrukums var darboties līdzīgi lietojumprogrammas slāņa uzbrukumam, pārpludinot mērķa serveri ar pieprasījumiem, taču ar modifikatoru, kas var palielināt vienlaicīgu pieprasījumu skaitu.

DNS pastiprināšana ir viens no izplatītākajiem DDoS uzbrukumu veidiem, un tas ir lielisks tilpuma uzbrukuma piemērs. Kad uzbrucējs iesniedz pieprasījumu serverim, tajā ir ietverta krāpšanās adrese, bieži vien paša mērķa IP adrese. Katrs pieprasījums atgriežas pie mērķa IP adreses, palielinot pieprasījumu skaitu.

Kāpēc izmantot DDoS uzbrukumu?

Ir daudz iemeslu, kāpēc uzbrucējs izvēlas DDoS mērķi, piemēram, cita uzbrukuma vektora segšana vai finansiāla kaitējuma nodarīšana upurim.

  • Pakalpojuma pārtraukšana: DDoS pamatā ir pakalpojuma traucējumi. Ja jūs pārpildāt serverus ar pieprasījumiem, parastie lietotāji nevar piekļūt pakalpojumam. Dažos gadījumos DDoS uzbrukumi ir izmantoti, lai konkurentus piesistu bezsaistē, liekot pakalpojumu lietotājiem kļūdīties tiešsaistes konkurentam.
  • Haktivisms un politika: Dažas haktivistu grupas, piemēram, Anonīms, ir labi pazīstamas ar to, ka izmanto DDoS uzbrukumus, lai ilgstoši izsist savus mērķus bezsaistē. DDoS uzbrukums var ievērojami izmaksāt uzņēmumam vai citai organizācijai dīkstāves, servera izmaksu, datu maksu, inženieru un daudz ko citu. Līdzīgi valdības vietņu piesitināšana bezsaistē, izmantojot DDoS, var piespiest valdību rīkoties vai ir protesta demonstrācija.
  • Lielāka uzbrukuma pārsegs: DDoS darbība faktiski var būt aizsegs citam uzbrukuma vektoram, kas traucē IT vai kiberreakcijas komandu. Tajā pašā laikā reālais uzbrukums notiek citur. Ir bijuši vairāki gadījumi, kad noziedzīgi uzņēmumi izmanto šo DDoS uzmanības novēršanas paņēmienu citu noziegumu izdarīšanai.
  • Pārvarēšana apkārt / izpēte / testēšana: Dažreiz DDoS notiek tāpēc, ka kāds kaut kur testē jaunu tehniku ​​vai skriptu, un tas notiek nepareizi (vai darbojas nevainojami!).

Šie ir tikai četri iemesli, kāpēc uzbrucējs varētu DDoS izmantot video spēli vai vietni. Tur ir vairāk iemeslu.

Vai DDoS uzbrukums ir nelikumīgs?

Jā, ar vārdu sakot. DDoS uzbrukums ir nelikumīgs saskaņā ar Likumu par datorkrāpšanu un ļaunprātīgu izmantošanu ASV, Datoru nepareizas izmantošanas likumu Lielbritānijā, un Kanādā to piespriež maksimālais sods - 10 gadi.

Likumi un interpretācijas visā pasaulē atšķiras, taču lielākā daļa valstu, kurās darbojas kiberdrošības un datoru ļaunprātīgas izmantošanas politika, nosaka DDoS uzbrukumu kā nelikumīgu darbību.

DDoS kā pakalpojums

Jūs esat dzirdējuši par Software-as-a-Service (SaaS) un, iespējams, Infrastructure-as-a-Service (IaaS), bet kā ar DDoSaaS? Tieši tā, tumšā tīmekļa uzlaušanas forumos ir pieejami komplekti "Distributed Denial of Service as a Service".

Tā vietā, lai veltītu laiku robottīkla izveidei, topošais uzbrucējs var maksāt esošā robottīkla īpašniekam par to, lai viņu tīkls būtu vērsts uz mērķi. Šiem pakalpojumiem parasti ir nosaukums "stresa faktors", kas nozīmē, ka jūs varat tos izmantot, lai pārbaudītu savu tīklu pret teorētisku uzbrucēju.

Tomēr, ja nav klientu pārbaudes un nav veikti nekādi pasākumi, lai nodrošinātu servera īpašumtiesības, šīs DDoSaaS platformas ir atvērtas ļaunprātīgai izmantošanai.

DDoS uzbrukuma piemēri

Apkopojot, šeit ir daži galvenie DDoS uzbrukumu piemēri pēdējos gados. Pēc Neustara kiberdraudi un tendences 2020. gada 1. un 2. ceturksnī [PDF, nepieciešama reģistrēšanās] 12 mēnešu laikā uzbrukumu skaits, kas nodrošina ilgstošu datu slodzi virs 100 Gb / s, palielinājās par vairāk nekā 250 procentiem.

Šis saraksts palīdz ilustrēt dažādos izmērus starp DDoS uzbrukumiem un to, kā pēdējos gados šis lielums ir pieaudzis.

  1. 2016. gada septembris. Nesen atklātais Mirai robottīkls uzbrūk drošības žurnālista Braiena Krebsa vietnei ar 620Gbps, ievērojami izjaucot viņa vietni, bet galu galā neizdoties Akamai DDoS aizsardzības dēļ. The Mirai botnet izmanto lietu interneta ierīces lai palielinātu tās iespējas.
  2. 2016. gada septembris. Mirai robottīkls uzbrūk franču tīmekļa mitinātājam OVH, pastiprinoties līdz aptuveni 1Tbps.
  3. 2016. gada oktobris. Milzīgs uzbrukums iznīcināja lielāko daļu interneta pakalpojumu ASV austrumu piekrastē. Uzbrukums bija vērsts uz DNS nodrošinātāju Dyn, tā pakalpojumiem saņemot aptuveni 1,2 Tbps trafiku, īslaicīgi apturēt vietnes, tostarp Airbnb, Amazon, Fox News, GitHub, Netflix, PayPal, Twitter, Visa un Xbox Live.
  4. 2016. gada novembris. Mirai streiko interneta pakalpojumu sniedzējus un mobilo pakalpojumu sniedzējus Libērijā, samazinot lielāko daļu komunikācijas kanālu visā valstī.
  5. 2018. gada marts.GitHub tiek sasniegts ar lielāko reģistrēto DDoS tajā laikā reģistrējot aptuveni 1,35Tbps ilgstošā satiksmē.
  6. 2018. gada marts. Tīkla drošības uzņēmums Arbor Networks apgalvo, ka ATLAS globālā trafika un DDoS uzraudzības sistēma reģistrē 1.7Tbps.
  7. 2020. gada februāris. Amazon Web Services (AWS) tika skarts ar 2,3Tbps uzbrukumu, lai gan Amazon neatklāja DDoS uzbrukuma faktisko mērķi.

Ārpus šiem septiņiem ir bijis daudz vairāk DDoS uzbrukumu, un notiks vēl daudz citu - visticamāk, palielināsies jauda.

DDoS uzbrukumi neapstāsies

Kamēr DDoS uzbrukumi turpina veiksmīgi iznīcināt videospēļu serverus, vietnes un pakalpojumus, uzbrucēji to redzēs kā reālu iespēju.

E-pasts
Kā jūs varat pasargāt sevi no DDoS uzbrukuma?

DDoS uzbrukumi - metode, ko izmanto, lai pārslogotu interneta joslas platumu -, šķiet, pieaug. Mēs parādīsim, kā jūs varat pasargāt sevi no izplatīta uzbrukuma pakalpojuma atteikumam.

Saistītās tēmas
  • Tehnoloģija izskaidrota
  • Drošība
  • Ļaunprātīga programmatūra
  • DDoS
  • Botnet
Par autoru
Gevins Filipss (Publicēti 711 raksti)

Gavins ir jaunākais redaktors operētājsistēmām Windows un Technology Explained, pastāvīgs līdzstrādnieks Really Useful Podcast un bija MakeUseOf kriptogrāfiski orientētās māsas vietnes Blocks Decoded redaktors. Viņam ir BA (Hons) mūsdienu rakstīšana ar digitālās mākslas praksi, kas aplaupīta no Devonas kalniem, kā arī vairāk nekā desmit gadu profesionāla rakstīšanas pieredze. Viņš bauda daudz tējas, galda spēles un futbolu.

Vairāk no Gavina Filipsa

Abonējiet mūsu biļetenu

Pievienojieties mūsu informatīvajam izdevumam par tehniskiem padomiem, atsauksmēm, bezmaksas e-grāmatām un ekskluzīviem piedāvājumiem!

Vēl viens solis !!!

Lūdzu, apstipriniet savu e-pasta adresi e-pastā, kuru tikko nosūtījām.

.