Распределенный отказ в обслуживании или же DDoS имеет долгую историю, и она стала полностью основной, когда анонимная группа начала свою деятельность против любого сайта против Wikileaks. До тех пор этот термин и то, что он имел в виду, были известны только людям со знанием интернет-безопасности.
Распределенный отказ в обслуживании
Что такое DDOS-атаки
Я уверен, что вы все знаете его смысл. Для тех, кто не относится к термину, это «распределенный» отказ в обслуживании - вызванный слишком большим количеством запросов на сервер, чем он может обрабатывать.
Когда вы не можете обрабатывать запросы в режиме реального времени из-за большого трафика, который намеренно отправляется рядом скомпрометированных компьютеров, сервер сайта зависает и перестает отвечать на все запросы от разных клиентов. Сеть скомпрометированных компьютеров называется BOTNETS. В принципе, все компьютеры и смарт-устройства в сети контролируются хакерами, а люди, владеющие этими компьютерами, не знают, что они были взломаны.
Поскольку запросов много и происходит из разных мест (регионы взломанных компьютеров могут различаться), он называется «Распределенный отказ в обслуживании» или DDoS для краткости. Для возникновения DDoS количество и интенсивность попыток подключения должны быть больше, чем может обрабатывать целевой сервер. Если пропускная способность высока, любому злоумышленнику DDoS потребуется больше компьютеров и более частые запросы, чтобы снизить сервер.
СОВЕТ: Google Project Shield предлагает бесплатную защиту от DDoS.
Популярные методы DDoS и инструменты для атаки
Мы только что обсудили один из многих методов DDoS в приведенном выше разделе. Это называется распределенный отказ «Поскольку линии связи открываются не одним или двумя, а сотнями скомпрометированных компьютеров. Хакер, имеющий доступ ко многим компьютерам, может в любое время начать отправлять запросы на сервер, который он хочет сбить. Поскольку это не один или два, а множество компьютеров, расположенных по всей планете, оно «распределено». Сервер не может долго обслуживать входящие запросы и сбои.
Среди других методов Метод рукопожатия, В обычном сценарии ваш компьютер открывает TCP-линию с сервером. Сервер отвечает и ждет, когда вы завершите квитирование. Рукопожатие - это набор действий между вашим компьютером и сервером до начала фактической передачи данных. В случае атаки хакер открывает TCP, но никогда не завершает рукопожатие, тем самым удерживая сервер в ожидании. Другой сайт вниз ?!
Быстрый метод DDoS - это Метод UDP, В нем используется сервер DNS (Domain Name Service) для инициирования DDoS-атаки. Для нормальных разрешений URL ваши компьютеры используют протокол пользовательских дейтаграмм (UDP), поскольку они быстрее, чем стандартные TCP-пакеты. Короче говоря, UDP не очень надежный, поскольку нет возможности проверить упавшие пакеты и тому подобное. Но он используется везде, где скорость является серьезной проблемой. Даже интернет-игровые сайты используют UDP. Хакеры используют слабые стороны UDP-пакетов для создания потока сообщений на сервер. Они могут создавать поддельные пакеты, которые появляются с целевого сервера. Запрос будет тем, что отправит большие объемы данных на целевой сервер. Поскольку есть несколько DNS-резольверов, становится проще, что хакер нацелен на сервер, который сбивает сайт. В этом случае целевой сервер получает больше запросов / ответов, чем он может обрабатывать.
Есть много сторонних инструментов, которые действуют как ботнет, если у хакера не так много компьютеров. Я помню одну из многих групп хакеров, в которых люди на Twitter заполняли случайные данные в какой-либо форме веб-страницы и нажимали «Отправить». Я этого не делал, но мне было любопытно, как это работает. Вероятно, он также отправил повторный спам на серверы до тех пор, пока насыщенность не пересеклась и сервер не упал. Вы можете искать такие инструменты в Интернете. Но помните, что взлом - это преступление, и мы не поддерживаем никаких Киберпреступлений. Это только для вашей информации.
Говоря о методах DDoS-атак, давайте посмотрим, можем ли мы избежать или предотвратить атаки DDoS.
Читать: Что такое Black Hat, Gray Hat или White Hat Hacker?
Защита и профилактика DDoS
Существует не так много, что вы можете сделать, но все же, вы можете уменьшить шансы DDoS, приняв некоторые меры предосторожности. Одним из наиболее часто используемых методов таких атак является засорение пропускной способности вашего сервера с помощью поддельных запросов от бот-сетей. Покупка немного большей пропускной способности уменьшит или даже предотвратит атаки DDoS, но это может быть дорогостоящим методом. Большая пропускная способность означает выплату большего количества денег вашему хостинг-провайдеру.
Также полезно использовать метод распределения распределенных данных. То есть вместо одного сервера у вас есть разные датацентры, которые реагируют на запросы по частям. Это было бы очень дорого в более старые времена, когда вам приходилось покупать больше серверов. В наши дни центры данных могут применяться к облаку - таким образом, уменьшая нагрузку и распределяя ее со всех серверов, а не только с одного сервера.
Вы можете даже использовать зеркалирование в случае атаки. Зеркальный сервер содержит самую последнюю (статическую) копию элементов на главном сервере. Вместо использования исходных серверов вы можете использовать зеркала, чтобы можно было отвлечь входящий трафик, и, таким образом, может быть отказано / предотвращено DDoS.
Чтобы закрыть исходный сервер и начать использовать зеркала, вам необходимо иметь информацию о входящем и исходящем трафике в сети.Используйте некоторый монитор, который отображает истинное состояние трафика, и если он вызывает тревогу, закрывает главный сервер и перенаправляет трафик на зеркала. Кроме того, если вы сохраняете вкладку в трафике, вы можете использовать другие методы для работы с трафиком, не закрывая его.
Вы также можете использовать сервисы, такие как Sucuri Cloudproxy или Cloudflare, поскольку они обеспечивают защиту от атак DDoS.
Это некоторые методы, о которых я мог думать, для предотвращения и уменьшения атак DDoS, основанных на их характере. Если у вас был опыт работы с DDoS, пожалуйста, поделитесь им с нами.
Также читайте: Как подготовиться к DDoS-атаке и справиться с ней.
