DDoS:n hajautetut palvelunestohyökkäykset: suojaus, ehkäisy

Distributed Denial of Service eli DDoS :llä on pitkä historia, ja siitä tuli täysin valtavirtaa, kun Anonymous -ryhmä aloitti toimintansa mitä tahansa (Anonymous)Wikileaksin(Wikileaks) verkkosivustoa vastaan . Siihen asti termin ja sen merkityksen tiesivät vain Internet-turvallisuuden(Internet Security) tuntevat ihmiset .

Hajautettu palvelunesto

Hajautettu palvelunesto DDoS

Aion käsitellä joitakin merkittäviä DDoS -menetelmiä tässä artikkelissa ennen kuin käsittelen menetelmiä DDoS - hyökkäysten välttämiseksi tai estämiseksi.

Mitä ovat DDOS-hyökkäykset?

Olen varma, että te kaikki tiedätte sen merkityksen. Uusille termille se on "hajautettu" palvelunesto, joka(Denial of Service)(Denial of Service) johtuu siitä, että palvelimelle tulee liian monta pyyntöä, kuin se pystyy käsittelemään.

Kun pyyntöjä ei voida käsitellä reaaliajassa suuren liikenteen vuoksi, jota useat vaarantuneet tietokoneet lähettävät tarkoituksella, sivustopalvelin pysähtyy ja lakkaa vastaamasta eri asiakkaiden tuleviin pyyntöihin. Vaarallisten tietokoneiden verkkoon viitataan nimellä BOTNETS . Pohjimmiltaan(Basically) kaikkia verkon tietokoneita ja älylaitteita hallitsevat hakkerit, eivätkä kyseisten tietokoneiden omistajat ole tietoisia, että niihin on hakkeroitu.

Koska pyyntöjä on monia ja ne tulevat eri paikoista (hakkeroitujen tietokoneiden alueet voivat vaihdella), sitä kutsutaan nimellä " Distributed Denial of Service" tai lyhennettynä DDoS . Jotta DDoS tapahtuisi, yhteysyritysten lukumäärän ja intensiteetin tulee olla enemmän kuin mitä kohdepalvelin(Server)  pystyy käsittelemään. Jos kaistanleveys on suuri, jokainen DDoS - hyökkääjä tarvitsee enemmän tietokoneita ja useammin pyyntöjä palvelimen kaatamiseksi.

VINKKI(TIP) : Google Project Shield tarjoaa ilmaisen DDoS- suojauksen valituille verkkosivustoille.

Suositut DDoS-menetelmät ja hyökkäystyökalut

Keskustelimme juuri yhdestä monista DDoS -menetelmistä yllä olevassa osiossa. Sitä kutsutaan " hajautetuksi kieltämiseksi(distributed denial) ", koska tietoliikennelinjoja avaa ei yksi tai kaksi vaan sadat vaarantuneet tietokoneet. Hakkeri, jolla on pääsy useisiin tietokoneisiin, voi milloin tahansa alkaa lähettää pyyntöjä palvelimelle, jonka hän haluaa kaataa. Koska se ei ole yksi tai kaksi, vaan useita tietokoneita, jotka on sijoitettu ympäri planeettaa, se on "hajautettu". Palvelin ei enää pysty vastaamaan saapuviin pyyntöihin ja kaatumisiin.

Muiden menetelmien joukossa on Handshake - menetelmä(Handshake method) . Normaalissa tilanteessa tietokoneesi avaa TCP -linjan palvelimen kanssa. Palvelin vastaa ja odottaa, että saat kädenpuristuksen loppuun. Kättely on joukko toimia tietokoneen ja palvelimen välillä ennen varsinaisen tiedonsiirron alkamista. Hyökkäyksen sattuessa hakkeri avaa TCP :n, mutta ei koskaan suorita kättelyä loppuun – jolloin palvelin jää odottamaan. Toinen nettisivu poissa?!

Nopea DDoS - menetelmä on UDP - menetelmä(UDP method) . Se käyttää DNS-palvelimia (Domain Name Service)(DNS (Domain Name Service)) DDoS- hyökkäyksen(DDoS) käynnistämiseen. Normaalissa URL - resoluutiossa tietokoneesi käyttävät User Datagram Protocol ( UDP ) -protokollaa, koska ne ovat nopeampia kuin tavalliset TCP - paketit. Lyhyesti sanottuna UDP ei ole kovin luotettava, koska pudonneita paketteja ja vastaavia ei ole mahdollista tarkistaa. (UDP)Mutta sitä käytetään aina, kun nopeus on suuri huolenaihe. Jopa online-pelisivustot käyttävät UDP:tä(UDP) . Hakkerit käyttävät hyväkseen (Hackers)UDP :n heikkouksiapaketteja luodaksesi viestitulvan palvelimelle. He voivat luoda väärennettyjä paketteja, jotka näyttävät tulevan kohdepalvelimelta. Kysely olisi jotain, joka lähettäisi suuria määriä dataa kohdepalvelimelle. Koska DNS -selvittäjiä on useita , hakkerin on helpompi kohdistaa palvelimeen, joka kaataa sivuston. Myös tässä tapauksessa kohdepalvelin saa enemmän kyselyjä/vastauksia kuin se pystyy käsittelemään.

Lue(Read) : Mikä on Ransom Denial of Service(What is Ransom Denial of Service) ?

On olemassa monia kolmannen osapuolen työkaluja, jotka toimivat kuin botnet, jos hakkerilla ei ole montaa tietokonetta. Muistan yhden monista hakkerointiryhmistä, jotka pyysivät ihmisiä Twitterissä(Twitter) täyttämään satunnaisia ​​tietoja jollekin web-sivulomakkeelle ja painamaan Lähetä(Send) . En tehnyt sitä, mutta olin utelias kuinka se toimii. Todennäköisesti se myös lähetti toistuvasti roskapostia palvelimille, kunnes kylläisyys ylitettiin ja palvelin kaatui. Voit etsiä tällaisia ​​työkaluja Internetistä(Internet) . Muista kuitenkin, että hakkerointi on rikos, emmekä tue mitään tietoverkkorikoksia(Cyber Crimes) . Tämä on vain tiedoksi.

Puhuttuamme DDoS - hyökkäysmenetelmistä, katsotaan, voimmeko välttää tai estää DDoS - hyökkäykset.

ddos-suojaus

Lue(Read) : Mikä on Black Hat, Gray Hat tai White Hat Hacker?

DDoS-suojaus ja esto

Et voi tehdä paljoa, mutta silti voit vähentää DDoS :n mahdollisuuksia ryhtymällä joihinkin varotoimiin. Yksi tällaisten hyökkäysten eniten käyttämistä tavoista on tukkia palvelimesi kaistanleveys botnet-verkkojen väärennetyillä pyynnöillä. Pienen kaistanleveyden ostaminen vähentää tai jopa estää DDoS -hyökkäyksiä, mutta se voi olla kallis menetelmä. Lisää kaistanleveyttä tarkoittaa, että maksat enemmän rahaa isännöintipalveluntarjoajalle.

On myös hyvä käyttää hajautettua tiedonsiirtomenetelmää. Eli yhden palvelimen sijasta sinulla on erilaisia ​​datakeskuksia, jotka vastaavat pyyntöihin osittain. Se olisi ollut erittäin kallista vanhoina aikoina, kun piti ostaa lisää palvelimia. Nykyään palvelinkeskuksia voidaan soveltaa pilveen – mikä vähentää kuormitustasi ja jakaa sen palvelimilta yhden palvelimen sijaan.

Voit jopa käyttää peilausta hyökkäyksen sattuessa. Peilipalvelin sisältää uusimman (staattisen) kopion pääpalvelimella olevista kohteista. Alkuperäisten palvelimien sijaan saatat haluta käyttää peilejä, jotta tuleva liikenne voidaan ohjata ja siten DDoS voidaan epäonnistua/estää.

Alkuperäisen palvelimen sulkemiseksi ja peilien käytön aloittamiseksi sinulla on oltava tiedot verkon saapuvasta ja lähtevästä liikenteestä. Käytä näyttöä, joka näyttää sinulle todellisen liikenteen tilan, ja jos se hälyttää, sulkee pääpalvelimen ja ohjaa liikenteen peileihin. Vaihtoehtoisesti, jos seuraat liikennettä, voit käyttää muita tapoja käsitellä liikennettä ilman, että sinun tarvitsee sulkea sitä.

Voit myös harkita Sucuri Cloudproxyn(Sucuri Cloudproxy) tai Cloudflaren(Cloudflare) kaltaisten palvelujen käyttöä , koska ne tarjoavat suojan DDoS - hyökkäyksiä vastaan.

Nämä ovat joitain menetelmiä, joita voisin ajatella DDoS-hyökkäysten estämiseksi ja vähentämiseksi niiden luonteen perusteella. Jos sinulla on kokemuksia DDoS:sta, jaa se kanssamme.(These are some methods I could think of, to prevent and reduce DDoS attacks, based on their nature. If you have had any experiences with DDoS, please share it with us.)

Lue myös(Also read) : Kuinka valmistautua DDoS-hyökkäykseen ja käsitellä sitä .



Sari Mäkelä

About the author

Hei! Nimeni on ja olen laitteistohakkeri. Minulla on yli 10 vuoden kokemus tietokoneiden korjaamisesta ja muokkaamisesta. Voin korjata melkein mitä tahansa kannettavista tietokoneista tabletteihin ja älytelevisioihin. Taitojeni avulla pystyn auttamaan asiakkaita ratkaisemaan ongelmansa nopeasti ja tehokkaasti. Blogini on omistettu auttamaan ihmisiä korjaamaan tietokoneita ja laitteitaan oikeilla työkaluilla. Ja Facebook-sivullani jaan vinkkejä, temppuja ja oivalluksia kaikesta tietokoneeseen liittyvästä!


Related posts