Mi az a DDoS támadás? Így védheti meg magát

Tartalomjegyzék:

Anonim

Meghatározás, tünetek és funkció

A DDoS támadások nem közvetlenül a kártevőkhöz tartoznak, hanem a számítógépes bűnözéshez. Elméletileg a számítógépe is részese lehet egy ilyen támadásnak. Ezért megmutatjuk, mi az a DDoS, és hogyan védheti meg számítógépét.

Mi az a DDoS?

A DDoS kifejezés az elosztott szolgáltatásmegtagadás rövidítése. Ez egyfajta támadás, amellyel a hackerek számítógépek ezreiből származó számtalan kéréssel állítják le az áldozat webhelyét. Botneteket gyakran használnak egy DDoS támadáshoz. A botnet több száz vagy ezer számítógép, amelyeket számítógépes bűnözők feltörnek és távolról irányítanak. Ez nagy számítási teljesítményt ad a DDoS támadásnak, amellyel a szervereket vagy az egyes hálózati összetevőket és adatbázisokat lehet megcélozni. Ezenkívül lehetőség van internetes eszközök, például DDoS, támadására is.

A DDoS támadás nagyon összetett következményekkel járhat a vállalatok számára. Az e -kereskedelmi webhelyek leállítják a bevételszerzést, miközben szervereik leállnak. Ezenkívül a szerver meghibásodása megzavarhatja a vállalatok termelési folyamatát vagy az áruk szállítását. Ha egy webhely hosszú ideig nem működik, akkor ez a hiba a cég imázsának és bizalmának elvesztéséhez is vezethet, mivel az ügyfelek már nem érhetik el online a vállalatot.

A DDoS így működik

A DDoS támadás során a támadók rutinokat használnak a kérésekre válaszoló szervereken. A támadók nem saját IP -címüket használják a DDoS -hez, hanem a támadási cél IP -címét. A szerver nem a feltételezett ügyfélre reagál, hanem önmagára, ami a szerver kéréseinek és válaszainak végtelen ciklusát eredményezi. Mivel azonban a válaszok akár 4096 bájt méretűek is lehetnek, a növekvő számú kérés nagyon magas adatsebességet eredményez, ami végső soron túlterheli a szervert és összeomlik.

Mivel a DDoS támadásokat botnetként hajtják végre több száz vagy ezer számítógéppel, még a nagy szerverek is gyorsan feladhatják.

A modern névszerverek általában gyorsabban felismerik, hogy egy kérelem ismételten érkezik -e ugyanarról az IP -címről, és blokkolják a kérést. Azonban az úgynevezett rekurzív szervereket általában a vállalati hálózatokban használják ugyanazok a kérelmek újra és újra elfogadására, ezért népszerű célpontok a hackerek számára.

Milyen más módszereket használnak a DDoS támadásban?

A Domain Name Systemen keresztüli klasszikus támadáson kívül a DDoS támadások más szinteken is történhetnek:

Támadás a hálózaton:

Ha a szerver hálózati sávszélességét túlterhelésre provokálják, az összeomolhat, mielőtt túlterhelődik.
Támadás webes kéréseken keresztül:A mindennapi életben mindig van példa arra, hogy a szerverek már nem érhetők el, mert különösen sok ember fér hozzá hozzájuk rövid időn belül, például amikor egy nagyon népszerű és híres zenekar jegyét értékesíti. DDoS esetén ez a folyamat mesterségesen hozható létre. Sok ezer számítógépet kombinálnak erre a célra. Ezután mindannyian egyszerre hozzáférnek egy webhelyhez. Az ilyen DDoS támadásokat nehéz észlelni a biztonsági rendszerek, például a tűzfalak esetében, mivel minden hozzáférés más IP -címen keresztül történik.

Általában a DDoS támadás mindig a rendszer túlterheléséről szól.

Miért használják a hackerek a DDoS támadásokat?

A DDoS támadások különböző okokból hajthatók végre:

  • Bizonyos esetekben tiltakozásként használják a kormányok vagy vállalatok ellen.
  • A DDoS támadásokat bűnözők használják, például a vállalatok zsarolására.
  • A bűnöző hackereket a versenytársak fizetik azért, hogy megbénítsák a versenytárs webhelyét.
  • A DDoS támadás a biztonsági rendszer megkerülésére és rosszindulatú programok telepítésére szolgál a szerverre.

Mi az a botnet és mi köze a DDoS -hez?

Ahhoz, hogy a DDoS támadások egyáltalán hatékonyak legyenek, a támadóknak nagyon sok számítógépre van szükségük. Ehhez nagyszámú számítógépet fertőznek meg rosszindulatú programokkal. Ez úgynevezett "hátsó ajtó" programokat tartalmaz. Mostantól lehetővé teszik a támadók számára, hogy távolról irányítsák a fertőzött számítógépeket. Az álnok dolog: a fertőzött számítógépek maguk is megfertőznek más számítógépeket. Ily módon egy botnet exponenciálisan növekedhet, és végső soron több százezer számítógépet tartalmazhat. Csak néhány szerver képes ellenállni ennek a számítási teljesítménynek.

Az Internet of Things (IoT) egyre fontosabb a DDoS támadások szempontjából. A számítógépeken kívül olyan hálózati eszközök is használhatók, mint az internetre képes televíziók, megfigyelő kamerák, útválasztók vagy set-top boxok botnetekhez és DDoS támadásokhoz. Sok esetben az eszközöket elavult firmware -rel vagy szabványos jelszavakkal üzemeltetik, ami jelentősen megkönnyíti a rendszerekbe való betörést.

A DDoS -t törvény bünteti

A DDoS a számítógépes szabotázs területéhez tartozik, ezért büntetőjog hatálya alá tartozik. A bűnösök akár tíz év börtönt is kaphatnak, ha elítélik őket.

A DDoS támadás lehetséges tünetei

Ha Ön, mint felhasználó, már nem tud hozzáférni egy webhelyhez, mert a szerver nem érhető el, akkor ez DDoS támadás lehet. A vállalatok a megfelelő támadást a naplófájl -elemzések, valamint a kiszolgáló teljesítményvesztései alapján határozhatják meg.

Hogyan védekezhetnek a vállalatok a DDoS ellen?

Fontos védelem a DDoS támadások ellen, ha először észlelik az ilyen támadást. Ebből a célból a vállalatok például DNS -statisztikákat készíthetnek, és meghatározhatják a kérelmek fájlméretének átlagos értékeit. Ezenkívül a statisztikák elemzése segít azonosítani a lehetséges anomáliákat és mintákat. Például, ha egy vállalat úgy találja, hogy a legtöbb felhasználó hétköznap 10 és 16 óra között éri el a webhelyet, a hajnali 3 órakor megnövelt hozzáférés egy lehetséges DDoS támadást vagy kísérletet jelezhet.

Ezen elemzések mellett a tűzfalak és a biztonsági hiányosságok kiküszöbölése minden hálózati összetevőben a DDoS elleni védekezési intézkedések közé tartoznak.

Sok vállalat további szerverkapacitásokat épít ki annak érdekében, hogy sok kérést tudjon egyszerre elfogni.

A kiberbiztonsági szakértőknek tanácsos megtervezni és végrehajtani a védintézkedéseket.

Mi köze a számítógépemnek a DDoS támadáshoz?

Ön maga is részese lehet egy DDoS támadásnak, ha a számítógépét korábban hackerek fertőzték meg rosszindulatú programokkal. Ezért a hackerek népszerű célpontjai közé tartoznak azok a számítógépek, amelyek elavult operációs rendszerrel rendelkeznek, és amelyeket nem frissítettek. Az elégtelen vírusvédelemmel rendelkező operációs rendszerek is áldozatok.

Hogyan akadályozhatom meg a botnet részévé válást?

A számítógépet megtámadó kártevőktől való védelem érdekében tegye a következőket:

  1. Használjon naprakész víruskereső szoftvert naprakész vírusleírással. Ez csökkenti annak valószínűségét, hogy számítógépe számítógépes vírussal vagy rootkit -el fertőződik.

  2. Ne kattintson semmilyen linkre kétes webhelyeken.

  3. Ne nyissa meg az e -mail mellékleteket olyan címzettől, akit nem ismer, vagy akinek e -mail címe nagyon titkos.

  4. A legjobb, ha a számítógépet csak vendéghozzáféréssel használja a mindennapi életben. Ez egy nagyon egyszerű módja annak, hogy megakadályozzuk, hogy a hackerek root jogosultságokat szerezzenek, ha megfertőzik a számítógépet.

Következtetés: A DDoS meglehetősen ritka a magánszektorban, de továbbra is aktívan hozzájárulhat a botnetek megelőzéséhez

Magánfelhasználóként nagy valószínűséggel nem lesz közvetlen áldozata a DDoS -nek. A számítógép védelmével azonban megakadályozhatja a botnetek megjelenését.