Logo gr.sync-computers.com
Help Desk

Τι είναι μια επίθεση ddos;

Πίνακας περιεχομένων:

Βίντεο: Hλεκτρονική επίθεση τύπου DDoS σε βίντεο (Ενδέχεται 2025)

Βίντεο: Hλεκτρονική επίθεση τύπου DDoS σε βίντεο (Ενδέχεται 2025)
Anonim

Μια επίθεση DDoS είναι κάτι που μπορείτε να ακούσετε ή να διαβάσετε σε όλα, από τα περιοδικά κουτσομπολιών μέχρι τα φόρουμ ειδικών εφαρμογών. Είναι μια κοινή ενόχληση που έχει περάσει από τα τέλη της δεκαετίας του '90, την οποία πολλοί χάκερ ή ακόμη και δυσαρεστημένοι εργαζόμενοι μπορούν να χρησιμοποιήσουν για να παρασύρουν ένα σύστημα από μια απομακρυσμένη τοποθεσία.

Δείτε επίσης το άρθρο μας Ποια είναι η καλύτερη υπηρεσία VPN;

Εδώ είναι τι πρέπει να ξέρετε για το πώς ξεκίνησε μια επίθεση DDoS, τι κάνει και πόσο μεγάλες είναι οι πιθανές επιπτώσεις σε έναν ανυποψίαστο ή απροετοίμαστο στόχο.

DoS vs. DDoS

Ο όρος "DoS" σημαίνει επίθεση κατάχρησης υπηρεσιών. Αυτό το cyberattack περιλαμβάνει τον περιορισμό ή τη διακοπή των υπηρεσιών ενός ξενιστή.

Ο πιο συνηθισμένος τρόπος με τον οποίο επιτυγχάνεται αυτό είναι η πλημμύρα του οικοδεσπότη με υπερβολικά μεγάλα αιτήματα. Αυτό προκαλεί υπερφόρτωση στο μηχάνημα του στόχου και μπορεί επίσης να το καθιστά μη ανταποκρινόμενο στα περισσότερα, αν όχι όλα, τα νόμιμα αιτήματα από άλλους χρήστες.

Ένα DDoS είναι βασικά μια επίθεση DoS σε πολύ μεγαλύτερη κλίμακα. Αναφέρεται επίσης ως κατανεμημένη επίθεση άρνησης υπηρεσίας. Η ίδια τεχνική πλημμύρας χρησιμοποιείται στο μηχάνημα-στόχος αλλά έρχεται με μια συστροφή.

Οι επιθέσεις DDoS έχουν πολλαπλές πηγές προέλευσης. Ως εκ τούτου, είναι όλο και πιο δύσκολο να τα αποτρέψουμε. Μια επίθεση DoS μπορεί να σταματήσει μπλοκάροντας την πηγή, αλλά στην περίπτωση μιας επίθεσης DDoS δεν είναι τόσο απλή όσο ένα βασικό φιλτράρισμα εισόδου δεν θα είναι αποτελεσματικό.

Επιπτώσεις DDoS

  • Αδυναμία διακρίσεως των νόμιμων χρηστών
  • Διαθεσιμότητα ιστότοπου
  • Αργή απόδοση δικτύου
  • Αυξάνεται ο αριθμός των ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου
  • Απαγόρευση πρόσβασης στις υπηρεσίες διαδικτύου
  • Αποσύνδεση από ενσύρματες ή ασύρματες συνδέσεις στο διαδίκτυο
  • Συρρίκνωση υλικού

Κοινή τακτική επίθεσης

Η πλαστογράφηση IP είναι μια από τις πιο κοινές μεθόδους DDoS. Η δημιουργία ψεύτικων διευθύνσεων IP καθιστά ακόμη πιο δύσκολο να εντοπιστούν και να αποκλειστούν οι αρχικές πηγές των επιθέσεων.

Τα botnets είναι επίσης εμπορικό σήμα των επιθέσεων DDoS. Εάν δεν ξέρετε τι είναι ένα botnet, σκεφτείτε το ως ένα δίκτυο υπολογιστών που λειτουργούν σαν πράκτορες υπνοδωματίου. Οι υπολογιστές λαμβάνουν εντολές για να επιτεθούν σε ένα συγκεκριμένο σύστημα κεντρικού υπολογιστή ή προορισμού.

Συχνά οι μηχανές αυτές λαμβάνουν και εκτελούν τις παραγγελίες χωρίς να γνωρίζουν οι ιδιοκτήτες. Αυτό καθιστά το DDoSing εξαιρετικά ισχυρό καθώς η δυνατότητα επέκτασης του δικτύου είναι αρκετά υψηλή. Επίσης, αποτρέπει τους οικοδεσπότες από την απλή προσθήκη περισσότερου εύρους ζώνης για την αντιμετώπιση του προβλήματος.

Προβλεπόμενη χρήση

Πολλές επιθέσεις DDoS χρησιμοποιούνται σε προγράμματα εκβιασμών έναντι χρηματοπιστωτικών ιδρυμάτων ή ιδιοκτητών επιχειρήσεων. Οι επιτιθέμενοι αρχίζουν συνήθως μικρές με μια απλή επίθεση DDoS ως απόδειξη της ιδέας. Στη συνέχεια οι στόχοι ενημερώνονται για την ευπάθεια του συστήματος και καλούνται να πληρώσουν ένα τέλος.

Τα περισσότερα αιτήματα πληρωμής βρίσκονται σε Bitcoin ή σε άλλα εναλλακτικά εικονικά νομίσματα τα οποία είναι γνωστά δύσκολα για να εντοπιστούν πίσω στους εισβολείς.

Ορισμένες επιθέσεις DDoS προορίζονται να βλάψουν τα εξαρτήματα υλικού του συστήματος προορισμού. Αυτό ονομάζεται PDoS, μόνιμη άρνηση υπηρεσίας ή φραγή.

Το PDoS περιλαμβάνει τη λήψη απομακρυσμένου ελέγχου στη διαχείριση των συσκευών υλικού του συστήματος προορισμού, οι οποίες περιλαμβάνουν αλλά δεν περιορίζονται σε εκτυπωτές, δρομολογητές και τα περισσότερα δίκτυα δικτύωσης. Οι επιτιθέμενοι χρησιμοποιούν τροποποιημένες ή διεφθαρμένες εικόνες firmware για να αντικαταστήσουν το αρχικό υλικολογισμικό ενός υλικού-στόχου.

Μετά από μία από αυτές τις επιθέσεις, το σύστημα μπορεί να καταστραφεί πέρα ​​από την επισκευή. Αυτό σημαίνει ότι ο στόχος μπορεί να χρειαστεί να αντικαταστήσει όλο τον εξοπλισμό. Αυτό κοστίζει χρόνο και χρήμα.

Οι επιθέσεις PDoS είναι δύσκολο να παρατηρηθούν. Μπορούν επίσης να πραγματοποιηθούν χωρίς να βασίζονται σε διακομιστές botnet ή root.

Αθέλητα DDoS

Μερικές φορές η αιτία της υπερφόρτωσης του ιστότοπου μπορεί να είναι απλά μια δημοτικότητα. Αν χιλιάδες ή εκατοντάδες χιλιάδες άνθρωποι κάνουν ταυτόχρονα κλικ στον ίδιο σύνδεσμο πρόσβασης σε έναν ιστότοπο, οι διαχειριστές ενδέχεται να το δουν ως απόπειρα DDoS.

Χορηγείται, αυτό συνήθως συμβαίνει μόνο σε λιγότερο προετοιμασμένους ιστότοπους ή σε νέους ιστότοπους με περιορισμένο εύρος ζώνης. Είναι μερικοί κύκλοι, μια παραλλαγή του είναι VIPDoS. Το VIP αντιπροσωπεύει διασημότητες που μπορούν να δημοσιεύσουν συνδέσμους που προσελκύουν χιλιάδες κλικ μέσα σε λίγα δευτερόλεπτα.

Προγραμματισμένα συμβάντα μπορεί επίσης να προκαλέσουν προσωρινή άρνηση εξυπηρέτησης. Αυτό συμβαίνει επειδή δοθεί αρκετός χρόνος εκ των προτέρων, ενδεχομένως εκατομμύρια άνθρωποι γνωρίζουν ότι έχουν ένα περιορισμένο χρονικό πλαίσιο μέσα στο οποίο μπορούν να επωφεληθούν από μια υπηρεσία.

Για παράδειγμα, αυτό το είδος των ακούσιων DDoS συνέβη κατά τη διάρκεια της απογραφής της Αυστραλίας του 2016.

Προστασία DDoS

Ενώ υπάρχουν πολλές τεχνικές άμυνας που προστατεύουν ή μετριάζουν τη ζημιά που προκαλείται από μια επίθεση DDoS, το καλύτερο σύστημα άμυνας περιλαμβάνει τη χρήση πολλαπλών στρώσεων άμυνας.

Για να είστε τόσο καλά προετοιμασμένοι όσο μπορείτε, πρέπει πρώτα να αναγνωρίσετε ότι μια εισερχόμενη επίθεση DDoS είναι μια πιθανότητα. Συνδυάστε την ανίχνευση επίθεσης, την ταξινόμηση της κυκλοφορίας, τα εργαλεία απόκρισης σε πραγματικό χρόνο και την προστασία υλικού για να έχετε περισσότερες πιθανότητες να αποτρέψετε μια επίθεση.

Ένα υψηλό εύρος ζώνης είναι επίσης σημαντικό, καθώς ακόμη και με τα προηγμένα μέτρα ασφαλείας μπορεί να είναι αδύνατο να σταματήσει μια επίθεση 100GB DDoS σε ένα εύρος ζώνης 10GB.

Οι συνήθεις μέθοδοι πρόληψης DDoS περιλαμβάνουν:

  • Firewalls
  • Συστήματα πρόληψης εισβολής (IPS)
  • Εφαρμογή εξοπλισμού front-end
  • Μαύρη τρύπα δρομολόγησης
  • Δρομολογητές
  • Διακόπτες
  • Ανεξάρτητο φιλτράρισμα

Μια Τελική Σκέψη

Παρόλο που όλο και περισσότεροι αμυντικοί μηχανισμοί και εργαλεία βελτιώνονται συνεχώς, ο αριθμός των επιθέσεων DDoS αυξάνεται συνεχώς σε όλο τον κόσμο. Ορισμένες χώρες προσπαθούν να αποτρέψουν τους πιθανούς επιτιθέμενους, υποδεικνύοντας ποινή φυλάκισης.

Ωστόσο, πολύ λίγες χώρες εξέδωσαν πραγματικά συγκεκριμένους νόμους σχετικά με αυτό. Το Ηνωμένο Βασίλειο είναι ένας από τους λίγους που έχει σαφέστερες οδηγίες όταν πρόκειται να ασχοληθεί με το DDoSing. Υπάρχει μια μέγιστη ποινή φυλάκισης 10 ετών που μπορεί να δοθεί σε όποιον έχει συλληφθεί με DDoSing. Είναι επίσης η μόνη χώρα που καθόρισε σαφώς την DDoSing ως παράνομη δραστηριότητα.

Η δημοφιλής ομάδα χάκερ Anonymous άσκησε πιέσεις για να κατηγορήσει μια επίθεση DDoS ως αποδεκτή μορφή διαμαρτυρίας αντί για παράνομη επίθεση. Πιστεύετε ότι έχουν δίκιο ή ότι η DDoSing είναι πολύ επικίνδυνη στα χέρια εκείνων που έχουν κακές προθέσεις να θεωρηθούν νόμιμοι;

Τι είναι μια επίθεση ddos;

Η επιλογή των συντακτών

Πώς να ελέγξετε το Mac σας για Rootkits

Εάν το Mac σας λειτουργεί περίεργα και υποπτεύεστε ότι έχετε ένα rootkit, τότε θα πρέπει να ξεκινήσετε τη λήψη και τη σάρωση με πολλά διαφορετικά εργαλεία. Αξίζει να σημειωθεί ότι θα μπορούσατε να έχετε εγκαταστήσει ένα rootkit και να μην το γνωρίζετε καν

Πώς να κάνετε την ιδιωτική περιήγηση του Safari&8217;s Private Private

Μόλις ανοίξετε το πρόγραμμα περιήγησής σας, όλη η δραστηριότητά σας στο διαδίκτυο μπορεί να παρακολουθηθεί (και παρακολουθείται). Οι ιστότοποι που επισκέπτεστε, τα πράγματα που αγοράζετε στο διαδίκτυο και οι υπηρεσίες στις οποίες συνδέεστε

Πώς να μετατρέψετε ένα αρχείο MP3 ή M4A σε ήχο κλήσης iPhone

Τι είναι λοιπόν ένας ήχος κλήσης iPhone. Στην πραγματικότητα, είναι απλώς ένα κανονικό iTunes

8 Χρήσιμες συντομεύσεις πληκτρολογίου OS X

Η Apple είναι η καλύτερη επιλογή για χρήστες που θέλουν να είναι πιο παραγωγικοί και αποτελεσματικοί και για καλό λόγο. Εξάλλου, το macOS είναι εξοπλισμένο με πολλές συντομεύσεις πληκτρολογίου που διευκολύνουν την εργασία

Συντομεύσεις πληκτρολογίου Mac για όταν το Mac σας παγώνει

Καθώς οι Mac είναι μερικοί από τους πιο αξιόπιστους υπολογιστές που κυκλοφορούν, πολλοί χρήστες δεν έχουν αυτό το συναίσθημα που νιώθετε όταν βλέπετε τον περιστρεφόμενο τροχό του θανάτου στην οθόνη. Αλλά όταν συμβαίνει και ο υπολογιστής σας παγώνει, είναι καλό να έχετε την επιλογή να χρησιμοποιήσετε τη σωστή συντόμευση πληκτρολογίου για να λύσετε το πρόβλημα.

Ξεκινήστε με το Subversion χρησιμοποιώντας το SvnX

Εάν είστε προγραμματιστής, το λογισμικό ελέγχου έκδοσης σάς επιτρέπει να παρακολουθείτε τις αλλαγές στον κώδικά σας. Αυτό είναι απαραίτητο σε έργα όπου εργάζεστε ως μέλος μιας ομάδας, επιτρέποντάς σας να παρακολουθείτε τις αλλαγές καθώς συμβαίνουν