Protecția și prevenirea atacurilor și amenințărilor distribuite DDoS
Denegare de serviciu distribuită sau DDoS are o istorie lungă și a devenit complet integrată atunci când grupul Anonymous și-a început operațiunile împotriva oricărui site împotriva Wikileaks. Până atunci, termenul și ceea ce însemnau erau cunoscute numai persoanelor care aveau cunoștințe despre Internet Security.
Denegare de serviciu distribuită
Intenționez să acoperim câteva metode notabile DDoS în acest articol înainte de a discuta metode pentru a evita sau a preveni atacurile DDoS.
Ce sunt atacurile DDOS
Sunt sigur că toți știți semnificația ei. Pentru cei noi la termen, este "distribuit" negarea serviciului - cauzată de modul în care prea multe cereri către server decât se poate ocupa.
Atunci când nu puteți procesa cererile în timp real din cauza traficului mare, care este trimis în mod intenționat de către un număr de computere compromise, serverul site-ului se blochează și nu mai răspunde la alte solicitări din partea unor clienți diferiți. Rețeaua de computere compromise este denumită BOTNETS. Practic, toate computerele și aparatele inteligente din rețea sunt controlate de hackeri, iar oamenii care dețin aceste computere nu știu că au fost hackeri.
Deoarece cererile sunt multe și provin din diferite locuri (regiunile computerelor hackate pot varia), se numește "Distribuit Denial of Service" sau DDoS pe scurt. Pentru ca un DDoS să se întâmple, numărul și intensitatea încercărilor de conectare ar trebui să fie mai mult decât ceea ce poate gestiona serverul vizat. Dacă lățimea de bandă este mare, orice atacator DDoS va avea nevoie de mai multe computere și cereri mai frecvente de a aduce serverul în jos.
BACSIS: Google Project Shield oferă protecție gratuită DDoS pentru selectarea site-urilor Web.
Metode populare DDoS și instrumente de atac
Am discutat despre una dintre multele metode DDoS din secțiunea de mai sus. Se numeste "negarea distribuită"Deoarece liniile de comunicare nu sunt deschise de una sau două, ci de sute de computere compromise. Un hacker care are acces la mai multe computere, poate oricând să înceapă să trimită cereri către serverul pe care dorește să-l aducă în jos. Deoarece nu este una sau două, dar multe computere sunt plasate pe planetă, acestea sunt "distribuite". Serverul nu poate răspunde prea mult la solicitările primite și la accidente.
Printre alte metode se numără Metoda Handshake. Într-un scenariu normal, computerul deschide o linie TCP cu serverul. Aceștia răspund și așteaptă să finalizați strângerea de mână. O strângere de mână este un set de acțiuni între computer și server înainte de începerea efectivă a transferului de date. În cazul unui atac, hacker-ul deschide TCP, dar niciodată nu termină strângerea de mână - păstrând astfel serverul în așteptare. Un alt site în jos?!
O metodă DDoS rapidă este Metoda UDP. Utilizează servere DNS (Domain Name Service) pentru inițierea unui atac DDoS. Pentru rezoluțiile obișnuite ale adreselor URL, computerele utilizează User Datagram Protocol (UDP) deoarece sunt mai rapide decât pachetele standard TCP. UDP, pe scurt, nu este mult mai de încredere, deoarece nu există nici o modalitate de a verifica pachetele scăpate și lucruri de genul ăsta. Dar este folosit ori de câte ori viteza este o preocupare majoră. Chiar și site-urile de jocuri online folosesc UDP. Hackerii folosesc slăbiciunile pachetelor UDP pentru a crea un flux de mesaje către un server. Aceștia pot crea pachete false care apar ca provenind de la serverul vizat. Interogarea ar fi ceva care ar trimite cantități mari de date către serverul vizat. Deoarece există mai multe resolvere DNS, devine mai ușor pentru hacker-ul să vizeze un server care aduce în jos site-ul. Și în acest caz, serverul vizat primește mai multe interogări / răspunsuri decât poate gestiona.
Există multe instrumente ale unor terțe părți care se comportă ca un botnet dacă hackerul nu are multe computere. Îmi amintesc unul dintre numeroasele grupuri de hacking care îi cer oamenilor de pe Twitter să completeze date aleatorii într-o formă de pagină web și să apară pe Trimitere. Nu am făcut-o, dar a fost curios cum a funcționat. Probabil, de asemenea, a trimis spam repetat la servere până când saturația a fost depășită și serverul a coborât. Puteți căuta astfel de instrumente pe Internet. Dar nu uitați că hacking-ul este o crimă și că nu susținem nici un fel de crime cibernetice. Aceasta este doar pentru informația dvs..Vorbind despre metodele de atacuri DDoS, să vedem dacă putem evita sau preveni atacurile DDoS.
Citit: Ce este Black Hat, Grey Hat sau White Hat Hacker?
Protecția și prevenirea DDoS
Nu există prea multe lucruri pe care le puteți face, dar, totuși, puteți reduce șansele DDoS prin luarea unor măsuri de precauție. Una dintre metodele cele mai utilizate de astfel de atacuri este de a bloca lățimea de bandă a serverului cu cereri false de la botneturi. Cumpărarea unei lățimi de bandă mai mică va reduce sau chiar va preveni atacurile DDoS, dar poate fi o metodă costisitoare. Mai multă lățime de bandă înseamnă să plătiți mai mulți bani furnizorului de servicii de găzduire.
De asemenea, este bine să utilizați o metodă de distribuire a datelor distribuite. Adică, în loc de un singur server, aveți centre de date diferite care răspund la solicitări în părți. Ar fi fost foarte costisitoare în zilele mai vechi când a trebuit să cumperi mai multe servere. Aceste zile, centrele de date pot fi aplicate în cloud - reducând astfel încărcarea și distribuind-o de pe servere în loc de un singur server.
Puteți chiar folosi oglindirea în cazul unui atac. Un server mirror conține cea mai recentă copie (statică) a elementelor de pe serverul principal. În loc să utilizați serverele originale, este posibil să doriți să utilizați oglinzi, astfel încât traficul care vine poate fi redirecționat și astfel, un DDoS poate fi eșuat / împiedicat.
Pentru a închide serverul original și pentru a începe să utilizați oglinzi, trebuie să aveți informații despre traficul de intrare și de ieșire din rețea. Utilizați un monitor care vă afișează starea reală a traficului și dacă alarmează, închide serverul principal și redirecționează traficul către oglinzi. În mod alternativ, dacă țineți o filă pe trafic, puteți utiliza alte metode pentru a face față traficului, fără a fi necesar să îl închideți.
De asemenea, puteți lua în considerare utilizarea unor servicii cum ar fi Sucuri Cloudproxy sau Cloudflare, deoarece oferă protecție împotriva atacurilor DDoS.
Acestea sunt câteva metode la care mă pot gândi, pentru a preveni și a reduce atacurile DDoS, pe baza naturii lor. Dacă ați avut vreo experiență cu DDoS, vă rugăm să o partajați cu noi.
Citiți de asemenea: Cum să vă pregătiți și să vă ocupați de un atac DDoS.