DDoS-hyökkäykset ja mitä voit tehdä suojellaksesi itseäsi

Jos olet seurannut uutisia viime aikoina tai lukenut yhtä web-hosting-artikkeleistasi, olet todennäköisesti kuullut termin DDoS hyökkäys. Tässä artikkelissa Cloudwards.net selittää mitä nämä ovat ja kuinka voit suojautua heiltä.


DDoS-iskujen määrä kasvaa, ja niiden vaikutukset tuntuvat enemmän kuin koskaan ennen. Viime vuonna pisin hyökkäys oli viimeisin 292 tuntia. DDoS-hyökkäykset ovat todellinen uhka ja verkkorikollisten rakkaus kaikkialla, koska heitä on helppo perustaa ja niitä on vaikea jäljittää.

Mitkä ovat DDoS-hyökkäykset?

Aloitetaan määrittelemällä, mitkä nämä hyökkäykset todella ovat. DDoS-hyökkäys on vain muunnelma niin kutsutusta palvelunestohyökkäyksestä. Nämä tekevät yrittää keskeyttää palvelut, jotta kone tai verkkoresurssi ei ole käytettävissä.

Ajattele sitä näin. Yrität päästä taloon, mutta seitsemän urheutta miestä seisoo oviaukossa. Heillä ei ole syytä olla siellä, ja he estävät pääsyä sinuun, joku, jolla on syytä olla siellä.

Se on mitä DoS-hyökkäys on. Laittomat pyynnöt lähetetään web-palvelimelle joko hitaasti tai kaatumaan palvelin kokonaan. Tämä estää laillisten pyyntöjen täyttämisen, estämällä valtuutettujen käyttäjien pääsyn.

DDoS-hyökkäys on muunnelma “säännöllisestä” DoS-hyökkäyksestä. Edessä oleva ylimääräinen “D” tarkoittaa jaettua: sen sijaan, että kaikki pyynnöt lähettäisivät yhden koneen, ne jakautuvat verkkoon, joka koostuu usein tuhansista tietokoneista.

Hajautettu hyökkäys on kattotermi kaikille hyökkäyksille, jotka käyttävät useampaa kuin yhtä yksilöivää IP-osoitetta sen suorittamiseen. Tuon sateenvarjon alla yleisimmät ovat sovelluskerroksen hyökkäykset. Nimi tulee Open System Interconnection -mallista. OSI-mallissa on seitsemän kerrosta, jotka kuvaavat kuinka palvelin (tai mikä tahansa muu tietokone) kommunikoi laitteistosta käyttäjälle.


© Lifewire

Tärkein DDoS-hyökkäyskerros on sovelluskerros. Se istuu viestintäketjun yläosassa ja on lähinnä loppukäyttäjää; useimmissa tapauksissa se on käyttöliittymä.

Hakuruudun kaltaiset asiat ovat osa sovellustasoa. Tämän vuoksi hyökkääjät voivat kohdistaa tiettyihin toimintoihin, kuten hakupalkkiin, yrittääksesi poistaa ne käytöstä. Vaikuttaa siltä, ​​että tuhannet ihmiset yrittäisivät käyttää verkkosivuston tätä toimintoa samanaikaisesti.

Sovelluskerroksen hyökkäyksiä käytetään IT-osastojen ja tietoturvan häiritsemiseen. IT-osaston ollessa varattu, hyökkääjät voivat päästä resursseihin, joita muuten valvotaan. Se on kuin klassinen “katso siellä” -haukka, mutta tietokoneiden kanssa.

Lyhyesti sanottuna kaikki DoS-hyökkäykset suorittavat yhden asian; he käyttävät verkkosivustoa offline-tilassa. Yleinen lähtökohta on, että palvelin on täynnä laittomia pyyntöjä, mikä estää pääsyä lailliseen liikenteeseen.

Kuinka DDoS-hyökkäys tapahtuu?

DDoS-hyökkäykset suoritetaan niiden perusmuodossa lähettämällä enemmän yhteyspyyntöjä kuin palvelin pystyy käsittelemään. Tämä tapahtuu yli 15: llä eri tavalla, mutta hajotamme joitain yleisimmistä.

Todellisin muoto on UDP-tulva. UDP on User Datagram Protocol, verkkoprotokolla, joka ei vaadi fyysistä yhteyttä. Tämä hyökkäys voidaan suorittaa myös TCP-paketeilla ja toimii suurin piirtein samalla tavalla..

Kohdekoneen satunnaisporteille lähetetään valtavia määriä UDP-paketteja. Nämä portit tarkistavat sovellusten kuuntelemisen, eivät löydä mitään ja lähettävät takaisin ICMP-paketit, joihin ei voida saavuttaa määränpäätä. Pohjimmiltaan tämä prosessi suoritetaan niin monta kertaa niin lyhyellä aikavälillä, että kone ei pysty täyttämään laillisia pyyntöjä.

Seuraava on tappavuuskohtaus. Tämä hyökkäys kaatuu palvelimelle lähettämällä paketin, jonka IP-protokolla sallii. Suurimmat IP-paketit, suurimman tavun rajoissa, lähetetään ja kootaan sitten uudelleen ennen iskua palvelimelle. Massiivista pakettia ei voida käsitellä ja palvelin kaatuu.

Nämä hyökkäykset eivät ole enää niin tärkeitä asioita, laajasti ottaen. Taktiikkaa käytetään kuitenkin edelleen kohdistamaan tiettyjä laitteita ja sovelluksia. Joitakin esimerkkejä ovat kyynel-, bonk- ja boink-iskut. Koska nämä kolme viimeistä ovat hiukan hämäriä ja teknisiä, ohitamme ne nyt.

Toinen digitaalisen hyökkäyksen tyyppi on palveluhyökkäyksen heikkeneminen. Ne toimivat suunnilleen samalla tavalla, mutta niillä on erilainen tavoite. Palvelimen vähentämisen sijaan näiden hyökkäysten tarkoituksena on vähentää nopeutta, mikä johtaa riittävän pitkään latausaikoihin, että sivusto tulee käyttökelvottomaksi.

Tietokoneet tulvavat kohteen jatkuvalla liikennevirralla lähellä, mutta ei yli, mitä se pystyy käsittelemään. Niitä on lähes mahdoton havaita, ja ne ovat usein hämmentyneitä verkkosivustojen liikenteen yksinkertaisen kasvun vuoksi.

Digitaalinen yhteistyö


© Brian Klug

Monille tekniikoille vaaditaan yksi asia; monet koneet työskentelevät yhdessä hyökkäyksen herättämiseksi.

Jotkut hyökkäykset koordinoidaan, ja tuhannet ihmiset osallistuvat. Operaation takaisinmaksu on erinomainen esimerkki. Internet-aktivistien ryhmä Anonymous käynnisti hyökkäykset piratismi-vastustajia vastaan ​​vastauksena tiedostojenjakosivustojen siirtämiseen offline-tilaan.

Yleisemmin hyökkääjät kuitenkin rakentavat suuria tietokoneverkkoja hyökkäysten käynnistämiseksi. Tätä kutsutaan bottiverkkona, suurena määränä koneita, jotka ovat saaneet tartunnan haittaohjelmista: Olemme tehneet tutkintakappaleen liittyen Hola VPN: ään, joka on erityisen haittaohjelma, joka imee ihmiset bottiverkkoon.

Haittaohjelmat ovat katto termi kaikille haittaohjelmille, jotka voidaan ladata koneellesi. Virukset, troijalaiset, madot ja mainosohjelmat mahtuvat kaikki nimensä alle.

Troijalaisia ​​käytetään yleensä DDoS-hyökkäyksissä. Ne asennetaan usein hiljaa muiden ohjelmistojen kanssa, ja sitten niitä käytetään etäkäyttöön koneellesi tai muiden haittaohjelmien asentamiseen sen jälkeen, kun.

MyDoom on esimerkki DDoS-hyökkäyksissä vuonna 2004 käytetystä haittaohjelmasta. Se oli mato, jonka osuus kaikista lähetetyistä sähköposteista oli lähes 20 prosenttia käynnistyksen yhteydessä. Helmikuun 1. päivänä 2004 käynnistettiin yksi suurimmista DDoS-hyökkäyksistä, ja arviolta miljoona konetta osallistui tietämättömästi.  

Bottiverkkoja ostetaan ja myydään mustien markkinoiden verkkosivustoilla. Tapa, jolla koneet lisätään bottiverkkoon, muuttuu jatkuvasti tavoitteena rakentaa suurin mahdollinen verkko. Jotkut bottiverkot, kuten Bamital-bottiverkko, toivat vähintään miljoona dollaria vuosittain operaattoreilleen.

Kuinka suojautua 

Jos sinulla ei ole verkkosivustoa, sinulla ei ole paljon huolta todellisesta hyökkäyksestä. Suurimman huolenaiheesi tulisi keskittyä siihen, että koneesi tarttuu ja orjataan bottiverkkoon.

Internetin yleiset hyvät käytännöt välttävät useimmat kysymykset. Älä avaa roskapostia, lataa luonnoshakemuksia tiedostojenjako-verkkosivustoilta jne. Se ei kuitenkaan kata kaikkea.

Vahvan virustentorjuntaratkaisun lisäksi VPN: iä voidaan käyttää suojaamaan itseäsi verkossa. Pohjimmiltaan VPN on salattu tunneli, jota käytät Internetissä. VPN toimii välittäjänä, joten kohdepalvelin ei näe lähde-IP-osoitettasi (lue lisää parhaista VPN-palveluistamme).

Jos omistat verkkosivuston, sinun on suojauduttava todelliselta hyökkäykseltä. Jopa pienempiä verkkosivustoja voidaan siirtää offline-tilaan. Jos olet tarpeeksi suuri ansaitaksesi rahaa, olet tarpeeksi suuri hyökkäykseen.

Web-palveluntarjoajan vahva palomuuri on ratkaiseva osa palvelinpuolen puolustusta. Palomuurit eivät suojaa kaikkea vastaan, mutta ne estävät yksinkertaisia ​​hyökkäyksiä. Parhaat web-palveluntarjoajat käyttävät sekä ohjelmistojen että ihmisten ympäri vuorokauden tapahtuvaa seurantaa palomuurin estämien epäilyttävien toimien kanssa.

Loppujen lopuksi vaaditaan myös huolellista tarkkailua. Paras tapa puolustaa DDoS-hyökkäyksiä on pystyä havaitsemaan se jo varhaisessa vaiheessa. Komentosarjat voidaan kirjoittaa estämään liikenne, joka näyttää epäilyttävältä, mutta joka toimii harvoin hyökkäyksissä tänään.

Tarkkaile liikennettäsi havaitaksesi epäilyttäviä piikkejä. Esimerkiksi, jos olet mediapiste ja havaitset liikenteen äkillisen kasvun ilman selitystä (et ollut linkittänyt, et julkaissut kiistanalaista artikkelia), voi olla aika tutkia tarkemmin.

Viimeiseksi, web-palveluntarjoajat integroivat palvelimilleen suorittavan suodatuksen suojaamaan hyökkäyksiltä. Nämä ovat tunneleita, joissa liikenne kulkee ennen iskua palvelimelle, joka määrittää, mikä on hyvää ja mikä huonoa. Esimerkiksi Cloudflare on ilmainen suodatuspalvelu ylävirtaan.

Upstream-suodatus on tekniikka, jota pilvien lieventämisen tarjoajat käyttävät. Nämä yritykset seuraavat sivustosi liikennettä ilman fyysistä laitteistoa. Alkupään suodattamisen lisäksi ne voivat estää epäilyttävän liikenteen näyttämättömiltä sivustoilta, joilla on valtavia määriä verkon kaistanleveyttä.

Riskejä on aina, mutta yleensä hyvän käytöksen Internetissä pitäisi vähentää sitä huomattavasti. Tietosi ovat aina arvokkaita, ja kuinka haittaohjelmat ladataan koneellesi, muuttuu jatkuvasti. Muista lukea online-tietosuojaoppaamme oppiaksesi pitämään itsesi turvassa.

johtopäätös

DDoS-hyökkäykset ovat nykyään yleinen ongelma, ja niiden kasvu jatkuu vuosittain. Verkkosivuston offline-tilaan siirtämiseen tai suorituskyvyn heikentämiseen käytetyt tekniikat kehittyvät jatkuvasti. Hyökkääjät löytävät uusia menetelmiä ja yhdistävät vanhoja..

Turvatoimenpiteet kehittyvät kuitenkin myös jatkuvasti. Älykäs käyttäytyminen Internetissä suojaa useimpia ihmisiä liittymästä bottiverkkoon. Yritykset voivat suojautua itseään seuraamalla huolellisesti liikennettä ja turvallisuustoimenpiteitä, kuten palomuureja ja pilvien lieventämistä.

Kuinka suojaat itsesi verkossa? Kerro meille alla olevissa kommenteissa, kiitos lukemisesta.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map