Distribuirano odbijanje usluge ili DDoS ima dugu povijest, a postala je u potpunosti glavna kada je Anonimna skupina započela svoje operacije protiv bilo koje web stranice od Wikileaksa. Do tada, pojam i što je značilo bio je poznat samo ljudima s poznavanjem Internet Sigurnosti.
Distribuirano odbijanje usluge
Što su DDOS napadi
Siguran sam da svi znate njegovo značenje. Za one koji su novi u pojam, to je "distribuirano" uskraćivanje usluge - uzrokovano načinom prevelikog broja zahtjeva poslužitelju nego što to može podnijeti.
Kada ne može obraditi zahtjeve u stvarnom vremenu zbog velikog prometa koji namjerno šalje broj ugroženih računala, poslužitelj web sučelja visi i prestaje reagirati na sve više zahtjeva različitih klijenata. Mreža ugroženih računala naziva se BOTNETS. Uglavnom, sva računala i pametni aparati u mreži su pod kontrolom hakera, a osobe koje posjeduju ta računala nisu svjesne da su hakirane.
Budući da su zahtjevi mnogi i dolaze s različitih mjesta (regije hakiranih računala mogu se razlikovati), to se naziva "Distributed Denial of Service" ili DDoS za kratko. Da bi se DDoS dogodio, broj i intenzitet pokušaja spajanja trebali bi biti veći od onoga što ciljani poslužitelj može podnijeti. Ako je širina pojasa visoka, bilo koji DDoS napadač će trebati više računala i češće zahtjeve za spuštanje poslužitelja.
SAVJET: Google Project Shield nudi besplatnu DDoS zaštitu i odabir web stranica.
Popularni DDoS metode i alati za napad
Upravo smo razgovarali o jednoj od mnogih DDoS metoda u gornjem odjeljku. To se zove " distribuirano odbijanje"Jer komunikacijske linije otvaraju ne samo jedan, već i stotine ugroženih računala. Hacker koji ima pristup mnogim računalima može u bilo kojem trenutku početi slati zahtjeve poslužitelju kojeg želi spustiti. Budući da nije jedan ili dva, ali mnoga računala postavljena diljem planeta, ona se "distribuira". Poslužitelj ne može dugo razonoditi za dolazne zahtjeve i padove.
Među ostalim metodama je Metoda rukovanja, U normalnom scenariju vaše računalo otvara TCP liniju s poslužiteljem. Poslužitelj odgovara i čeka vas da dovršite stisak ruke. Rukovanje je skup akcija između vašeg računala i poslužitelja prije početka stvarnog prijenosa podataka. U slučaju napada, haker otvara TCP, ali nikada ne dovršava stisak ruke - čime poslužitelj čeka. Još jedna web stranica dolje ?!
Brza DDoS metoda je UDP metoda, Upotrebljava poslužitelje DNS (Domain Name Service) za pokretanje DDoS napada. Za uobičajene rezolucije URL-ova računala koriste Korisnički Datagram Protocol (UDP) jer su brži od standardnih TCP paketa. UDP, ukratko, nije puno pouzdano jer nema načina da provjeravate ispuštene pakete i takve stvari. No, koristi se gdje god je brzina glavna briga. Čak i internetske igre za igre koriste UDP. Hakeri koriste slabosti UDP paketa za stvaranje poplave poruka poslužitelju. Oni mogu stvoriti lažne pakete koji se pojavljuju kao da dolaze iz ciljnog poslužitelja. Upit bi bio nešto što bi poslalo velike količine podataka na ciljani poslužitelj. Budući da postoji više DNS resolvera, hakeru postaje lakše ciljati poslužitelj koji donosi stranicu. U tom slučaju, ciljani poslužitelj prima i više upita / odgovora nego što to može podnijeti.
Postoji mnogo alata treće strane koji djeluju kao botnet ako haker nema puno računala. Sjećam se jedne od mnogih hakerskih skupina koje su tražile ljude na Twitteru da popunjavaju slučajne podatke u nekom obliku web stranice i pritisnemo Pošalji. Nisam to učinio, ali sam bio znatiželjan kako je to radio. Vjerojatno je previše poslao neželjenu poštu poslužiteljima sve dok se zasićenje nije prešlo i poslužitelj je pao. Možete tražiti takve alate na Internetu. No, sjetite se da je hakiranje zločin, a mi ne podržavamo bilo kakve cyber kriminal. Ovo je samo za vaše podatke.
Nakon što smo razgovarali o metodama DDoS napada, neka nas vidimo možemo li izbjeći ili spriječiti DDoS napada.
Čitati: Što je Black Hat, Gray Hat ili White Hat Hacker?
DDoS zaštita i prevencija
Nema mnogo što možete učiniti, ali ipak, možete smanjiti DDoS šanse poduzimajući mjere predostrožnosti. Jedna od najčešće korištenih metoda takvih napada je začepljivanje propusnosti vašeg poslužitelja s lažnim zahtjevima s botneta. Kupnja malo veće propusnosti smanjit će ili čak spriječiti DDoS napade, ali to može biti skupe metode. Veća propusnost znači plaćanje više novca vašem pružatelju usluge hostinga.
Također je dobro koristiti metodu distribuiranog prijenosa podataka. To jest, umjesto samo jednog poslužitelja, imate različite podatkovne centre koji odgovaraju zahtjevima u dijelovima. Bilo bi vrlo skupo u starijim danima kad ste morali kupiti više poslužitelja. Ovih dana podatkovni centri mogu se primijeniti na oblak, čime se smanjuje opterećenje i distribucija s različitih poslužitelja umjesto samo jednog poslužitelja.
U slučaju napada možete čak koristiti zrcaljenje. Poslužitelj zrcala sadrži najnoviju (statičnu) kopiju stavki na glavnom poslužitelju. Umjesto korištenja originalnih poslužitelja, možda biste željeli koristiti ogledala kako bi se promet koji je dolazio mogao preusmjeriti i time DDoS može biti neuspješan / spriječen.
Da biste zatvorili izvorni poslužitelj i počeli upotrebljavati zrcala, trebate imati informacije o dolaznom i odlaznom prometu na mreži.Pomoću nekog monitora koji čuva prikazuje vam istinsko stanje prometa i ako se aktivira, zatvara glavni poslužitelj i preusmjerava promet na zrcala. Alternativno, ako držite karticu o prometu, možete koristiti druge metode za rješavanje prometa bez potrebe za zatvaranjem.
Također možete razmotriti korištenje usluga kao što su Sucuri Cloudproxy ili Cloudflare jer pružaju zaštitu od DDoS napada.
To su neke metode koje mogu zamisliti, kako bi se spriječio i smanjio DDoS napade, na temelju njihove prirode. Ako imate bilo kakva iskustva s DDoS-om, podijelite ga s nama.
Također pročitajte: Kako se pripremiti i nositi s DDoS napadom?
