Windows

DDoS распределенные атаки на отказ в обслуживании: защита, предотвращение

Real Attack Stories: DDoS Attack Trends During Coronavirus

Real Attack Stories: DDoS Attack Trends During Coronavirus

Оглавление:

Anonim

Распределенный отказ в обслуживании или DDoS имеет долгую историю, и он стал полностью основным, когда анонимная группа начала свою деятельность против любого сайта против Wikileaks. До тех пор этот термин и то, что он имел в виду, был известен только людям со знанием интернет-безопасности.

Распределенный отказ в обслуживании

В этой статье я намерен рассмотреть некоторые известные методы DDoS, прежде чем обсуждать методы предотвращения или предотвращения атак DDoS.

Что такое DDOS-атаки

Я уверен, что вы все знаете его смысл. Для тех, кто не относится к этому термину, это «распределенный» отказ в обслуживании, вызванный слишком большим количеством запросов к серверу, чем он может обрабатывать.

Когда невозможно обрабатывать запросы в режиме реального времени из-за интенсивного трафика, который преднамеренно отправляемый рядом скомпрометированных компьютеров, сервер сайта зависает и перестает отвечать на все запросы от разных клиентов. Сеть скомпрометированных компьютеров называется BOTNETS. В принципе, все компьютеры и интеллектуальные устройства в сети контролируются хакерами, а люди, владеющие этими компьютерами, не знают, что они были взломаны.

Поскольку запросов много и происходят из разных мест (регионы взломанных компьютеров могут меняются), он называется «Распределенный отказ в обслуживании» или DDoS для краткости. Для возникновения DDoS количество и интенсивность попыток подключения должны быть больше, чем может обрабатывать целевой сервер. Если ширина полосы пропускания высока, любому злоумышленнику DDoS потребуется больше компьютеров и более частые запросы, чтобы свести сервер.

TIP : Google Project Shield предлагает бесплатную защиту от DDoS. Вы выбираете сайты.

Популярные методы и атаки DDoS Инструменты

Мы только что обсудили один из многих методов DDoS в приведенном выше разделе. Он называется « распределенным отказом », поскольку линии связи открываются не одним или двумя, а сотнями скомпрометированных компьютеров. Хакер, имеющий доступ ко многим компьютерам, может в любое время начать отправлять запросы на сервер, который он хочет сбить. Поскольку это не один или два, а множество компьютеров, расположенных по всей планете, оно «распределено». Сервер не может долго обслуживать входящие запросы и сбои.

Среди других методов - метод Handshake . В обычном сценарии ваш компьютер открывает TCP-линию с сервером. Сервер отвечает и ждет, когда вы завершите квитирование. Рукопожатие - это набор действий между вашим компьютером и сервером до начала фактической передачи данных. В случае атаки хакер открывает TCP, но никогда не завершает рукопожатие, тем самым удерживая сервер в ожидании. Другой сайт вниз?!

Быстрый метод DDoS - это метод UDP . В нем используется сервер DNS (Domain Name Service) для инициирования DDoS-атаки. Для нормальных разрешений URL ваши компьютеры используют протокол пользовательских дейтаграмм (UDP), поскольку они быстрее, чем стандартные TCP-пакеты. Короче говоря, UDP не очень надежный, поскольку нет возможности проверить упавшие пакеты и тому подобное. Но он используется везде, где скорость является серьезной проблемой. Даже интернет-игровые сайты используют UDP. Хакеры используют слабые стороны UDP-пакетов для создания потока сообщений на сервер. Они могут создавать поддельные пакеты, которые появляются с целевого сервера. Запрос будет тем, что отправит большие объемы данных на целевой сервер. Поскольку есть несколько DNS-резольверов, становится проще, что хакер нацелен на сервер, который сбивает сайт. В этом случае целевой сервер получает больше запросов / ответов, чем он может обрабатывать.

Существует много сторонних инструментов, которые действуют как бот-сеть, если у хакера не так много компьютеров. Я помню одну из многих групп хакеров, в которых люди на Twitter заполняли случайные данные в какой-либо форме веб-страницы и нажимали «Отправить». Я этого не делал, но мне было любопытно, как это работает. Вероятно, он также отправил повторный спам на серверы до тех пор, пока насыщенность не пересеклась и сервер не упал. Вы можете искать такие инструменты в Интернете. Но помните, что взлом - это преступление, и мы не поддерживаем никаких Киберпреступлений. Это только для вашей информации.

Говоря о методах DDoS-атак, давайте посмотрим, можем ли мы избежать или предотвратить атаки DDoS.

Прочитать : Что такое Black Hat, Gray Hat или White Hat Hacker?

Защита и предотвращение DDoS

Существует не так много, что вы можете сделать, но все же, вы можете уменьшить шансы DDoS, приняв некоторые меры предосторожности. Одним из наиболее часто используемых методов таких атак является засорение пропускной способности вашего сервера с помощью поддельных запросов от бот-сетей. Покупка немного большей пропускной способности уменьшит или даже предотвратит атаки DDoS, но это может быть дорогостоящим методом. Более высокая пропускная способность означает уплату дополнительных денег вашему хостинг-провайдеру.

Также полезно использовать метод распределения распределенных данных. То есть вместо одного сервера у вас есть разные датацентры, которые реагируют на запросы по частям. Это было бы очень дорого в более старые времена, когда вам приходилось покупать больше серверов. В наши дни центры данных могут применяться к облаку - таким образом, уменьшая нагрузку и распределяя ее со всех серверов, а не только с одного сервера.

Возможно, вы можете использовать зеркалирование в случае атаки. Зеркальный сервер содержит самую последнюю (статическую) копию элементов на главном сервере. Вместо использования исходных серверов вы можете использовать зеркала, чтобы можно было отвлечь входящий трафик, и, таким образом, может быть отказано / предотвращено DDoS.

Чтобы закрыть исходный сервер и начать использовать зеркала, вам нужно для получения информации о входящем и исходящем трафике в сети. Используйте некоторый монитор, который отображает истинное состояние трафика, и если он вызывает тревогу, закрывает главный сервер и перенаправляет трафик на зеркала. Кроме того, если вы сохраняете вкладку трафика, вы можете использовать другие методы для работы с трафиком, не закрывая его.

Вы также можете рассмотреть возможность использования таких сервисов, как Sucuri Cloudproxy или Cloudflare, поскольку они обеспечивают защиту от атак DDoS.

Вот некоторые методы, о которых я мог думать, для предотвращения и снижения атак DDoS, основанных на их характере. Если у вас был опыт работы с DDoS, поделитесь им с нами.

Также читайте : Как подготовиться к DDoS-атаке и справиться с ней.