DDoS Distributed Denial of Service Attacks: Beskyttelse, Forebyggelse

Distributed Denial of Service eller DDoS har en lang historie, og det blev helt almindeligt, da Anonym Group startede sine aktiviteter mod enhver hjemmeside mod Wikileaks. Indtil da var udtrykket og hvad det betød kun kendt for personer med kendskab til internetsikkerhed.

Distribueret Denial of Service

Jeg har til hensigt at dække nogle bemærkelsesværdige DDoS-metoder i denne artikel, før jeg diskuterer metoder til at undgå eller forhindre DDoS-angreb.

Hvad er DDOS-angreb

Jeg er sikker på, at alle jer kender dens betydning. For de nye til udtrykket er det "distribueret" benægtelse af tjeneste - forårsaget af alt for mange forespørgsler til serveren, end den kan klare.

Når det ikke er muligt at behandle anmodninger på realtid på grund af høj trafik, der med vilje er Sendes af en række kompromitterede computere, hænger sideserveren og holder op med at reagere på flere anmodninger fra forskellige klienter. Netværket af kompromitterede computere kaldes BOTNETS. I grund og botten styres alle computere og smarte apparater i netværket af hackere, og de mennesker, der ejer disse computere, er ikke opmærksomme på, at de er blevet hacket.

Da anmodningerne er mange og kommer fra forskellige steder (regioner med hackede computere kan variere), kaldes det et "Distributed Denial of Service" eller DDoS for kort. For at DDoS skal ske, skal antallet og intensiteten af ​​forbindelsesforsøg være mere end, hvad den målrettede server kan klare. Hvis båndbredden er høj, vil enhver DDoS-angriber have brug for flere computere og hyppigere anmodninger om at bringe serveren ned.

TIP : Google Project Shield tilbyder gratis DDoS-beskyttelse yo-udvalgte websteder.

Populære DDoS-metoder og angreb Værktøjer

Vi diskuterede lige en af ​​de mange DDoS-metoder i ovenstående afsnit. Den hedder " distribueret benægtelse " som kommunikationslinjerne åbnes af ikke en eller to, men hundredvis af kompromitterede computere. En hacker, der har adgang til mange computere, kan når som helst begynde at sende anmodninger til den server, han ønsker at bringe ned. Da det ikke er en eller to, men mange computere placeret over hele verden, er det "distribueret". Serveren kan ikke længe imødekomme de indgående forespørgsler og nedbrud.

Blandt andre metoder er Handshake-metoden . I et normalt scenario åbner din computer en TCP-linje med serveren. De tjener reagerer og venter på, at du fuldfører håndtrykket. Et håndtryk er et sæt handlinger mellem din computer og server, før den faktiske dataoverførsel begynder. I tilfælde af et angreb åbner hackeren TCP, men fuldender aldrig håndtrykket - dermed holder serveren venter. En anden hjemmeside ned?!

En hurtig DDoS-metode er UDP-metoden . Det anvender DNS-servere (Domain Name Service) til at starte et DDoS-angreb. For normale URL-opløsninger bruger dine computere User Datagram Protocol (UDP), da de er hurtigere end standard TCP-pakker. UDP er kort sagt ikke meget pålidelig, da der ikke er nogen mulighed for at tjekke tabte pakker og ting som det. Men det bruges, hvor hastighed er en stor bekymring. Selv online gaming sites bruger UDP. Hackere bruger svaghederne af UDP pakker til at skabe en oversvømmelse af meddelelser til en server. De kan oprette falske pakker, der synes at komme fra den målrettede server. Forespørgslen ville være noget, der ville sende store mængder data til den målrettede server. Fordi der er flere DNS-resolvere, bliver det lettere for hacker-målet en server, der bringer ned webstedet. I dette tilfælde modtager den målrettede server flere forespørgsler / svar end det kan klare.

Der findes mange tredjepartsværktøjer, der fungerer som en botnet, hvis hackeren ikke har mange computere. Jeg kan huske en af ​​de mange hackingsgrupper, der spørger folk på Twitter for at udfylde tilfældige data i en websidesformular og trykke Send. Jeg gjorde det ikke, men var nysgerrig, hvordan det fungerede. Sandsynligvis sendte den også gentagne spam til servere, indtil mætningen blev krydset, og serveren gik ned. Du kan søge efter sådanne værktøjer på internettet. Men husk at hacking er en forbrydelse, og vi støtter ikke nogen cyberforbrydelser. Dette er kun til dine oplysninger.

Efter at have talt om DDoS-angrebsmetoder, lad os se om vi kan undgå eller forhindre DDoS-angreb.

Læs : Hvad er Black Hat, Gray Hat eller White Hat Hacker?

DDoS beskyttelse og forebyggelse

Der er ikke meget du kan gøre, men du kan stadig reducere DDoS chancerne ved at tage nogle forholdsregler. En af de mest anvendte metoder ved sådanne angreb er at tilstoppe din serverbåndbredde med falske anmodninger fra botnets. At købe lidt mere båndbredde vil reducere eller endog forhindre DDoS-angreb, men det kan være en dyr metode. Mere båndbredde betyder at betale flere penge til din hostingudbyder.

Det er også godt at bruge en distribueret dataflytningsmetode. Det er, i stedet for kun én server, du har forskellige datacentre, der svarer til anmodninger i dele. Det ville have været meget dyrt i ældre dage, da du skulle købe flere servere. Disse dage kan datacentre anvendes på skyen - hvilket reducerer din belastning og distribuerer den fra tværs af servere i stedet for kun én server.

Du kan endda bruge spejling i tilfælde af et angreb. En spejlserver indeholder den seneste (statiske) kopi af elementerne på hovedserveren. I stedet for at bruge de originale servere, vil du muligvis bruge spejle, så den trafik, der kommer ind, kan omdirigeres, og dermed kan en DDoS blive mislykket / forhindret.

For at lukke den oprindelige server og begynde at bruge spejle, har du brug for at have oplysninger om indgående og udgående trafik på netværket. Brug nogle skærme, der holder viser dig den sande trafikstatus, og hvis den alarmer lukker hovedserveren og omdirigerer trafik til spejle. Alternativt kan du bruge andre metoder til at håndtere trafikken, uden at du behøver at lukke den ned.

Du kan også overveje at bruge tjenester som Sucuri Cloudproxy eller Cloudflare, da de giver beskyttelse mod DDoS-angreb.

Dette er nogle metoder, jeg kunne tænke på, for at forebygge og reducere DDoS-angreb baseret på deres natur. Hvis du har haft erfaringer med DDoS, kan du dele den med os.

Læs også : Sådan forberedes og håndteres et DDoS-angreb.