DDoS uzbrukums ir kaut kas tāds, par ko var dzirdēt vai lasīt visā, sākot no tenku žurnāliem un beidzot ar speciālo izstrādātāju forumiem. Tā ir izplatīta neērtība, kas pastāv jau kopš 90. gadu beigām un kuru var izmantot daudzi hakeri vai pat neapmierināti darbinieki, lai sagrautu sistēmu no attālinātas vietas.
Skatiet arī mūsu rakstu Kāds ir labākais VPN pakalpojums?
Lūk, kas jums jāzina par to, kā tiek uzsākts DDoS uzbrukums, ko tas dara un cik liela ir iespējamā ietekme uz nenojaušo vai nesagatavoto mērķi.
DoS pret DDoS
Termins “DoS” apzīmē uzbrukumu pakalpojumu liegšanai. Šis kiberuzbrukums ir saistīts ar resursdatora pakalpojumu ierobežošanu vai pārtraukšanu.
Visizplatītākais veids, kā to panākt, ir, pārpludinot resursdatoru ar pārāk lieliem pieprasījumiem. Tas izraisa pārslodzi mērķa mašīnā un var arī padarīt to nereaģējošu uz vairumu, ja ne visiem likumīgiem citu lietotāju pieprasījumiem.
DDoS būtībā ir DoS uzbrukums daudz plašākā mērogā. To sauc arī par izplatītu pakalpojumu atteikuma uzbrukumu. To pašu applūšanas paņēmienu izmanto mērķa mašīnā, bet tas nāk ar grodumu.
DDoS uzbrukumiem ir vairāki izcelsmes avoti. Tāpēc tos aizvien grūtāk novērst. DoS uzbrukumu var apturēt, bloķējot avotu, bet DDoS uzbrukuma gadījumā tas nav tik vienkārši, jo pamata ieejas filtrēšana nebūs efektīva.
DDoS sekas
- Nespēja atšķirt likumīgus lietotājus
- Vietnes nepieejamība
- Lēna tīkla veiktspēja
- Palielināts surogātpastu skaits
- Interneta pakalpojumi, kuriem liegta pieeja
- Atvienošana no vadu vai bezvadu interneta savienojumiem
- Avārijas aparatūra
Kopējā uzbrukuma taktika
IP krāpšana ir viena no izplatītākajām DDoS metodēm. Izveidojot viltotas IP adreses, vēl grūtāk ir atrast un bloķēt uzbrukumu sākotnējos avotus.
Robottīkli ir arī DDoS uzbrukumu preču zīme. Ja jūs nezināt, kas ir robottīkls, padomājiet par to kā datoru tīklu, kas darbojas kā gulēšanas aģenti. Datori saņem komandas, lai uzbruktu noteiktai resursdatoram vai mērķa sistēmai.
Bieži vien šīs mašīnas saņem un izpilda pasūtījumus, īpašniekiem nekad par to nezinot. Tas padara DDoSing par ārkārtīgi jaudīgu, jo tīkla paplašināšanas iespējas ir diezgan augstas. Tas arī neļauj resursdatoriem vienkārši pievienot vairāk joslas platuma, lai risinātu problēmu.
Paredzētais lietojums
Daudzi DDoS uzbrukumi tiek izmantoti izspiešanas shēmās pret finanšu iestādēm vai uzņēmumu īpašniekiem. Uzbrucēji parasti sāk mazus ar vienkāršu DDoS uzbrukumu kā koncepcijas pierādījumu. Mērķi tiek informēti par sistēmas ievainojamību un tiek aicināti samaksāt maksu.
Lielākā daļa maksājumu pieprasījumu tiek veikti Bitcoin vai citās alternatīvās virtuālajās valūtās, kuras ir ļoti grūti atrast uzbrucējiem.
Daži DDoS uzbrukumi ir paredzēti, lai sabojātu mērķa sistēmas aparatūras komponentus. To sauc par PDoS, pastāvīgu pakalpojumu atteikumu vai zibsnīšanu.
PDoS ietver tālvadības kontroli pār mērķa sistēmas aparatūras ierīču pārvaldību, kas ietver, bet ne tikai, printerus, maršrutētājus un lielāko daļu tīkla aparatūras. Uzbrucēji izmanto modificētus vai bojātus programmaparatūras attēlus, lai aizstātu mērķa aparatūras oriģinālo programmaparatūru.
Pēc viena no šiem uzbrukumiem sistēma var tikt sabojāta pēc remonta. Tas nozīmē, ka mērķim, iespējams, būs jāaizstāj viss aprīkojums. Tas maksā laiku un naudu.
PDoS uzbrukumus ir grūti pamanīt. Tos var veikt arī nepaļaujoties uz robottīklu vai saknes serveriem.
Neparedzēts DDoS
Dažreiz vietnes pārslodzes iemesls var būt tikai popularitātes pieaugums. Ja tūkstošiem vai simtiem tūkstošu cilvēku visi vienlaikus noklikšķina uz vienas un tās pašas piekļuves saites vietnei, administratori to var uztvert kā DDoS mēģinājumu.
Piešķirts, tas parasti notiek tikai mazāk sagatavotās vietnēs vai jaunās vietnēs ar ierobežotu joslas platumu. Tajā ir daži apļi, tā variācijas ir VIPDoS. VIP apzīmē slavenības, kuras dažu sekunžu laikā var ievietot saites, kas piesaista tūkstošiem klikšķu.
Iepriekš ieplānoti notikumi var izraisīt arī īslaicīgu pakalpojumu atteikumu. Tas notiek tāpēc, ka, ņemot vērā pietiekami daudz laika iepriekš, potenciāli miljoni cilvēku zina, ka viņiem ir ierobežots laika periods, kurā viņi var gūt labumu no pakalpojuma.
Piemēram, šāda veida neparedzēta DDoS notika 2016. gada Austrālijas tautas skaitīšanas laikā.
DDoS aizsardzība
Lai gan ir vairākas aizsardzības metodes, kas aizsargā vai mazina DDoS uzbrukuma nodarīto kaitējumu, labākā aizsardzības sistēma ietver vairāku aizsardzības slāņu izmantošanu.
Lai būtu cik labi sagatavots, jums jāsāk ar atzīšanu, ka ienākošais DDoS uzbrukums ir iespējama. Apvieno uzbrukuma atklāšanu, trafika klasifikāciju, reālā laika reaģēšanas rīkus un aparatūras aizsardzību, lai būtu lielākas iespējas atturēt uzbrukumu.
Svarīgs ir arī liels joslas platums, jo pat ar moderniem drošības pasākumiem var būt neiespējami apturēt 100 GB DDoS uzbrukumu 10 GB joslas platumam.
Parasti izmantotās DDoS profilakses metodes ietver:
- Ugunsmūri
- Ielaušanās novēršanas sistēmas (IPS)
- Lietojumprogrammu priekšējās daļas aparatūra
- Melno caurumu maršrutēšana
- Maršrutētāji
- Slēdži
- Iepriekšējā filtrēšana
Noslēguma doma
Lai arī arvien vairāk aizsardzības mehānismu un rīku tiek nepārtraukti pilnveidoti, DDoS uzbrukumu skaits joprojām palielinās visā pasaulē. Dažas valstis mēģina atturēt potenciālos uzbrucējus, iesakot sodu cietuma laikā.
Tomēr tikai dažas valstis faktiski ir izdevušas precīzi definētus likumus šajā sakarā. Lielbritānija ir viena no nedaudzajām, kurai ir skaidrākas vadlīnijas attiecībā uz darījumiem ar DDoSing. Tur ir maksimālais 10 gadu cietumsods, ko var piespriest ikvienam, kurš pieķerts DDoSing. Tā ir arī vienīgā valsts, kas skaidri definēja DDoSing kā nelegālu darbību.
Populārā hakeru grupa Annonymous ir rīkojusi lobiju, lai klasificētu DDoS uzbrukumu kā pieņemtu protesta veidu nelikumīga uzbrukuma vietā. Vai jūs domājat, ka viņiem ir taisnība, vai arī DDoSing ir pārāk bīstams to cilvēku rokās, kuriem ir slikti nodomi, lai tos uzskatītu par likumīgiem?
