Logo hun.sync-computers.com
Ügyfélszolgálat

Mi a ddos ​​támadás?

Tartalomjegyzék:

Videó: DDoS Attacks Explained | Taking Down the Internet!!! (Január 2025)

Videó: DDoS Attacks Explained | Taking Down the Internet!!! (Január 2025)
Anonim

A DDoS támadás olyasmi, amelyről hallhat vagy olvashat, a pletykamagazinoktól kezdve a speciális fejlesztői fórumokig. Ez egy általános kellemetlenség, amely a 90-es évek vége óta zajlik, és amelyet sok hackerek vagy akár elégedetlen alkalmazottak használhatnak egy rendszer távoli helyről történő megrontására.

Lásd még a Mi a legjobb VPN szolgáltatás?

Itt van, amit tudnod kell a DDoS támadás elindításáról, a végrehajtásáról, és arról, hogy mekkora a valószínűtlen vagy felkészületlen célpont potenciális következményei.

DoS vs DDoS

A „DoS” kifejezés a szolgáltatásmegtagadás támadását jelenti. Ez a cyberack magában foglalja a gazda szolgáltatásainak korlátozását vagy megszakítását.

Ennek leggyakoribb módja az, hogy a gazdagépet túlméretes kérésekkel elárasztják. Ez túlterhelést okoz a céltárgy gépein, és azt is okozhatja, hogy a többi felhasználó legtöbb, ha nem is minden jogos kérése esetén nem reagál.

A DDoS alapvetően DoS támadás sokkal nagyobb léptékben. Ezt elosztott szolgáltatásmegtagadási támadásnak is nevezik. Ugyanezt az áradási technikát használják a célgépen, de csavarral érkezik.

A DDoS támadások több forrásból származnak. Ezért egyre nehezebb megelőzni őket. A DoS támadást meg lehet állítani a forrás blokkolásával, de DDoS támadás esetén ez nem olyan egyszerű, mint az alapszintű szűrés nem lesz hatékony.

DDoS következmények

  • Nem lehet megkülönböztetni a jogos felhasználókat
  • A webhely nem érhető el
  • Lassú hálózati teljesítmény
  • Megnövekedett spam e-mailek száma
  • Internetes szolgáltatások megtagadása
  • Kapcsolódás vezetékes vagy vezeték nélküli internetkapcsolathoz
  • Összeomlik a hardver

Közös támadás taktika

Az IP-hamisítás az egyik leggyakoribb DDoS-módszer. A hamis IP-címek létrehozása még nehezebbé teszi a támadások eredeti forrásainak megtalálását és blokkolását.

A botnetek a DDoS támadások védjegye. Ha nem tudja, mi a botnet, gondoljon rá olyan számítógépes hálózatra, amely úgy viselkedik, mint az alvó ügynökök. A számítógépek parancsokat kapnak egy adott gazdagép vagy célrendszer támadására.

Ezek a gépek gyakran fogadják és hajtják végre a megrendeléseket anélkül, hogy a tulajdonosok bármikor tudnának róla. Ez a DDoSing-et rendkívül nagy teljesítményűvé teszi, mivel a hálózat kibővítésének lehetősége meglehetősen magas. Ez azt is megakadályozza, hogy a házigazdák egyszerűen nagyobb sávszélességet adjanak a probléma kezeléséhez.

Rendeltetésszerű használat

Számos DDoS támadást használnak pénzintézetek vagy üzleti tulajdonosok elleni zsarolási rendszerekben. A támadók általában kicsivel indulnak egy egyszerű DDoS támadással, a koncepció bizonyítékaként. A célokat ezután megismertetik a rendszer sebezhetőségével, és felszólítják őket, hogy fizetjenek ki díjat.

A legtöbb fizetési kérelem Bitcoin-ban vagy más alternatív virtuális valutában történik, amelyet közismertleg nehezen lehet visszaalakítani a támadókig.

Néhány DDoS támadás célja a célrendszer hardverösszetevőinek megsértése. Ezt PDoS-nak hívják, állandó szolgáltatásmegtagadást vagy villogást.

A PDoS magában foglalja a célrendszer hardverberendezéseinek távvezérlését, beleértve a nyomtatókat, útválasztókat és a legtöbb hálózati hardvert. A támadók módosított vagy sérült firmware-képeket használnak a célzott hardverdarab eredeti firmware-jének cseréjére.

Ezen támadások egyikét követően a rendszer megsérülhet a javítás nélkül. Ez azt jelenti, hogy a célnak esetleg minden berendezést ki kell cserélnie. Ez időt és pénzt jelent.

A PDoS támadásokat nehéz észrevenni. Ezeket a botnetre vagy gyökérkiszolgálókra hagyatkozva is elvégezhetik.

Nem szándékos DDoS

Néha a webhelyek túlterhelésének oka lehet csak a népszerűség növekedése. Ha több ezer vagy százezer ember egyszerre kattint ugyanazon a hozzáférési linkre egy webhelyre, akkor a rendszergazdák DDoS kísérletnek tekintik.

Nyilvánvaló, hogy ez általában csak kevésbé készített webhelyeken vagy korlátozott sávszélességű új webhelyeken történik. Van néhány kör, ennek egyik változata a VIPDoS. A VIP olyan hírességeket jelent, amelyek olyan linkeket tehetnek közzé, amelyek másodpercek alatt több ezer kattintást vonzanak be.

Az előre tervezett események ideiglenes szolgáltatásmegtagadást is okozhatnak. Ennek oka az, hogy ha elegendő idő áll rendelkezésre, potenciálisan több millió ember tudja, hogy korlátozott időkerete van, amelyben részesülhetnek egy szolgáltatás előnyeiből.

Például, az ilyen típusú nem kívánt DDoS a 2016-os ausztrál népszámlálás során történt.

DDoS védelem

Noha számos védelmi módszer védi vagy enyhíti a DDoS támadás által okozott károkat, a legjobb védelmi rendszer több védelmi réteg használatát foglalja magában.

A lehető legjobban felkészült személynek el kell kezdenie annak felismerését, hogy egy bejövő DDoS támadás lehetséges. Kombinálja a támadás észlelését, a forgalom osztályozását, a valós idejű reagálási eszközöket és a hardvervédelmet, hogy nagyobb esélye legyen a támadás elkerülésére.

A nagy sávszélesség szintén fontos, mivel a fejlett biztonsági intézkedésekkel is lehetetlen megakadályozni a 100 GB-os DDoS támadást a 10 GB-os sávszélesség ellen.

Az általánosan alkalmazott DDoS-megelőzési módszerek a következőket foglalják magukban:

  • tűzfalak
  • Behatolás-megelőző rendszerek (IPS)
  • Alkalmazás front-end hardver
  • Fekete lyuk útvonala
  • Routerek
  • kapcsolók
  • Upstream szűrés

Végső gondolat

Bár egyre több védelmi mechanizmust és eszközt fejlesztenek folyamatosan, a DDoS támadások száma továbbra is növekszik az egész világon. Egyes országok megpróbálják elrettentni a potenciális támadókat azzal, hogy büntetésként javasolják a börtön idejét.

Ennek ellenére nagyon kevés ország adott ki jól meghatározott törvényeket. Az Egyesült Királyság azon kevesek egyike, amelyek világosabb iránymutatásokkal rendelkeznek a DDoSing kezelésével kapcsolatban. Legfeljebb tízéves börtönbüntetést szabhat ki mindenki, aki elkapta a DDoSing-t. Ez az egyetlen ország, amely világosan meghatározta a DDoSing illegális tevékenységnek.

Az Annonymous népszerű hackerek csoportja lobbizott abban, hogy a DDoS támadást elfogadott tiltakozási formának minősítse illegális támadás helyett. Gondolod, hogy igazuk van, vagy a DDoSing túl veszélyes azok számára, akik rossz szándékkal rendelkeznek, és legálisnak tekinthetők?

Mi a ddos ​​támadás?

Választható editor

Hogyan ellenőrizze, hogy a Mac-en vannak-e rootkitek

Ha a Mac gépe furcsán viselkedik, és rootkitre gyanakszik, akkor több különböző eszközzel kell letöltenie és beolvasnia. Érdemes megjegyezni, hogy lehet, hogy telepítve van egy rootkit, és még csak nem is ismered

Hogyan lehet a Safari&8217; privát böngészési funkcióját ténylegesen priváttá tenni

Amint megnyitja webböngészőjét, minden online tevékenysége nyomon követhető (és folyamatban van). A meglátogatott webhelyek, az online vásárlások és a bejelentkezett szolgáltatások

MP3 vagy M4A fájl konvertálása iPhone csengőhanggá

Szóval mi az iPhone csengőhang. Valójában ez egyszerűen csak egy szokásos iTunes

8 Hasznos OS X billentyűparancsok

Az Apple a legjobb választás azoknak a felhasználóknak, akik produktívabbak és hatékonyabbak szeretnének lenni, és ennek jó oka van. Végül is a macOS számos billentyűkóddal van felszerelve, amelyek megkönnyítik a munkát

Mac billentyűparancsok, amikor a Mac lefagy

Mivel a Macek a legmegbízhatóbb számítógépek közé tartoznak, nem sok felhasználó tapasztalhatja meg azt az érzést, amikor meglátja a halál forgó kerekét a kijelzőn. De amikor ez megtörténik, és a számítógép lefagy, jó, ha lehetősége van a megfelelő billentyűparancs használatával megoldani a problémát.

Kezdje el a Subversion használatát az SvnX használatával

Ha Ön fejlesztő, a verziókezelő szoftver lehetővé teszi a kód változásainak nyomon követését. Ez elengedhetetlen azoknál a projekteknél, ahol egy csapat tagjaként dolgozik, így nyomon követheti a változásokat, amint azok megtörténnek