Kaj je DDoS napad? Tako se lahko zaščitite

Kazalo:

Anonim

Opredelitev, simptomi in funkcija

Napadi DDoS ne pripadajo neposredno zlonamerni programski opremi, ampak kibernetskemu kriminalu. Teoretično lahko tudi računalnik postane del takega napada. Zato vam pokažemo, kaj je DDoS in kako lahko zaščitite svoj računalnik.

Kaj je DDoS?

Izraz DDoS je kratica za Distributed Denial of Service. To je oblika napada, s katero hekerji prekinejo delovanje svoje žrtvine strani z neštetimi zahtevami na tisoče računalnikov. Botneti se pogosto uporabljajo za DDoS napad. Botnet je na stotine ali tisoče računalnikov, ki jih kibernetski kriminalci vdrejo in upravljajo na daljavo. To daje napadu DDoS veliko računalniške moči, s katero je mogoče ciljati na strežnike ali posamezne omrežne komponente in baze podatkov. Poleg tega je mogoče z DDoS-jem napadati tudi naprave, ki podpirajo internet, na primer proizvodne stroje.

Napad DDoS ima lahko za podjetja zelo zapletene posledice. Spletna mesta za e -trgovino nehajo ustvarjati prihodke, medtem ko njihovi strežniki ne delujejo. Poleg tega lahko okvara strežnika povzroči motnje v proizvodnem procesu podjetij ali pri dobavi blaga. Če je spletno mesto dolgo časa zaprto, lahko ta napaka povzroči tudi izgubo podobe in zaupanja v podjetje, ker stranke ne morejo več dostopati do podjetja na spletu.

Tako deluje DDoS

V napadu DDoS napadalci uporabljajo rutino na strežnikih, ki se odzivajo na zahtevo. Napadalci za DDoS ne uporabljajo svojega naslova IP, ampak naslov IP cilja napada. Strežnik se ne odziva na domnevnega odjemalca, ampak na samega sebe, kar ima za posledico neskončno zanko strežniških zahtev in odgovorov. Ker pa so odgovori lahko veliki do 4.096 bajtov, se zaradi vse večjega števila zahtev pojavi zelo visoka hitrost prenosa podatkov, kar na koncu preobremeni strežnik in povzroči njegov sesutje.

Ker se napadi DDoS izvajajo kot botnet z več sto ali tisoč računalniki, se lahko tudi veliki strežniki hitro odrečejo.

Sodobni imenski strežniki običajno lahko hitreje prepoznajo, ali zahteva večkrat prihaja z istega naslova IP, in zahtevo blokirajo. Vendar se tako imenovani rekurzivni strežniki običajno uporabljajo v omrežjih podjetij, da vedno znova sprejemajo iste zahteve, zato so priljubljene tarče hekerjev.

Katere druge metode se uporabljajo pri napadu DDoS?

Poleg klasičnega napada prek sistema domenskih imen se lahko napadi DDoS dogajajo tudi na drugih ravneh:

Napad na omrežje:

Če je omrežna pasovna širina strežnika preobremenjena, se lahko pred preobremenitvijo zruši.

Napad prek spletnih zahtev:V vsakdanjem življenju vedno obstajajo primeri, da strežniki niso več dostopni, ker do njih v kratkem času dostopa še posebej veliko ljudi, na primer pri prodaji vstopnic za zelo priljubljeno in znano skupino. V primeru DDoS lahko ta proces umetno ustvarimo. V ta namen je združenih več tisoč računalnikov. Vsi nato dostopajo do spletnega mesta hkrati. Za varnostne sisteme, kot so požarni zidovi, je takšne napade DDoS težko zaznati, saj vsak dostop poteka prek drugega naslova IP.

Na splošno pri napadu DDoS gre vedno za preobremenitev sistema.

Zakaj hekerji uporabljajo napade DDoS?

Napad DDoS se lahko izvede iz različnih razlogov:

  • V nekaterih primerih se uporabljajo kot protest proti vladam ali podjetjem.
  • Napad DDoS uporabljajo kriminalci, na primer za izsiljevanje podjetij.
  • Konkurenti hekerji plačujejo, da pohabijo konkurenčno spletno stran.
  • Napad DDoS se uporablja za obhod varnostnega sistema in namestitev zlonamerne programske opreme na strežnik.

Kaj je botnet in kakšne veze ima z DDoS?

Da bi bili napadi DDoS sploh učinkoviti, napadalci potrebujejo zelo veliko računalnikov. V ta namen okužijo veliko število računalnikov z zlonamerno programsko opremo. Ta vsebuje tako imenovane "backdoor" programe. Zdaj omogočajo napadalcem, da na daljavo nadzorujejo okužene računalnike. Perfidnost: okuženi računalniki sami okužijo druge računalnike. Na ta način lahko botnet raste eksponentno in na koncu obsega več sto tisoč računalnikov. Le nekaj strežnikov lahko prenese to računalniško moč.

Internet stvari (IoT) postaja vse bolj pomemben za napade DDoS. Poleg računalnikov se lahko za botnete in napade DDoS uporabljajo tudi omrežne naprave, kot so televizorji z internetno povezavo, nadzorne kamere, usmerjevalniki ali sprejemniki. V mnogih primerih naprave delujejo z zastarelo vdelano programsko opremo ali s standardnimi gesli, kar olajša vdor v sisteme.

DDoS se kaznuje po zakonu

DDoS spadajo na področje računalniške sabotaže in so zato predmet kazenskega prava. Če so obsojeni, jim lahko grozi do deset let zapora.

Možni simptomi napada DDoS

Če kot uporabnik ne morete več dostopati do spletnega mesta, ker do strežnika ni mogoče dostopati, je to lahko napad DDoS. Podjetja lahko določijo ustrezen napad na podlagi analiz datotek dnevnikov in izgube zmogljivosti na strežniku.

Kako se lahko podjetja zaščitijo pred DDoS?

Pomembna zaščita pred napadi DDoS je odkritje takšnega napada. V ta namen lahko podjetja na primer ustvarijo statistiko DNS in določijo povprečne vrednosti velikosti datotek zahtev. Poleg tega analiza statistike pomaga ugotoviti možne nepravilnosti in vzorce. Na primer, če podjetje ugotovi, da večina uporabnikov dostopa do spletnega mesta ob delavnikih med 10. in 16. uro, bi lahko povečan dostop ob 3. uri zjutraj pomenil možen napad ali poskus DDoS.

Poleg teh analiz so med zaščitnimi ukrepi proti DDoS tudi požarni zidovi in odpravljanje varnostnih vrzeli v vseh komponentah omrežja.

Mnoga podjetja gradijo dodatne strežniške zmogljivosti, da bi lahko prestregla številne zahteve hkrati.

Strokovnjaki za kibernetsko varnost je priporočljivo oblikovati in izvajati zaščitne ukrepe.

Kakšne veze ima moj računalnik z napadom DDoS?

Tudi sami lahko postanete del DDoS napada, če so vaš računalnik že bili okuženi z zlonamerno programsko opremo s strani hekerjev. Računalniki z zastarelimi operacijskimi sistemi, ki niso bili posodobljeni, so zato med priljubljenimi tarčami hekerjev. Tudi žrtve so operacijski sistemi z nezadostno zaščito pred virusi.

Kako lahko preprečim, da bi postal del botneta?

Če se želite zaščititi pred zlonamerno programsko opremo, ki bi lahko napadla vaš računalnik, lahko storite naslednje:

  1. Uporabljajte najnovejšo protivirusno programsko opremo z najnovejšimi definicijami virusov. To bo zmanjšalo verjetnost, da bo vaš računalnik okužen z računalniškim virusom ali rootkitom.

  2. Ne kliknite nobenih povezav na dvomljivih spletnih mestih.

  3. Ne odpirajte prilog e -pošte prejemnikov, ki jih ne poznate ali katerih e -poštni naslov je zelo skrivnosten.

  4. V vsakdanjem življenju je najbolje, da računalnik uporabljate samo za goste. To je zelo preprost način, da hekerjem preprečite pridobitev korenskih pravic, če okužijo vaš računalnik.

Zaključek: DDoS so v zasebnem sektorju precej redki, vendar lahko kljub temu dejavno prispevate k preprečevanju botnetov

Kot zasebni uporabnik obstaja velika verjetnost, da ne boste neposredna žrtev DDoS. Toda z zaščito računalnika lahko preprečite nastanek botnetov.