DDoS Distributed Denial of Service Επιθέσεις: Προστασία, Πρόληψη

Το DDoS διανεμημένο Denial of Service έχει μακρά ιστορία και έγινε πλήρως ενταγμένο όταν η ομάδα Anonymous ξεκίνησε τις δραστηριότητές της εναντίον οποιουδήποτε ιστότοπου εναντίον του Wikileaks. Ο σκοπός είναι να καλύψουμε κάποιες αξιοσημείωτες μεθόδους DDoS σε αυτό το άρθρο προτού συζητήσουμε μεθόδους για να αποφύγουμε ή να αποτρέψουμε τις επιθέσεις DDoS. Distributed Denial of Service

Τι είναι οι επιθέσεις DDOS

Είμαι βέβαιος ότι όλοι γνωρίζετε το νόημά του. Για όσους είναι νέοι στον όρο, είναι "διανεμημένος" άρνηση εξυπηρέτησης - που προκαλείται από τον τρόπο που πάρα πολλά αιτήματα προς το διακομιστή από ό, τι μπορεί να χειριστεί.

Όταν δεν είναι σε θέση να επεξεργαστεί αιτήματα σε πραγματικό χρόνο λόγω της υψηλής κίνησης που είναι σκόπιμα που αποστέλλονται από έναν αριθμό υποβαθμισμένων υπολογιστών, ο διακομιστής ιστότοπου κρέμεται και σταματά να ανταποκρίνεται σε άλλα αιτήματα από διαφορετικούς πελάτες. Το δίκτυο των συμβιβασμένων υπολογιστών αναφέρεται ως BOTNETS. Βασικά, όλοι οι υπολογιστές και οι έξυπνες συσκευές στο δίκτυο ελέγχονται από τους χάκερς και οι άνθρωποι που κατέχουν αυτούς τους υπολογιστές δεν γνωρίζουν ότι έχουν χάσει.

Δεδομένου ότι τα αιτήματα είναι πολλά και προέρχονται από διαφορετικά μέρη ποικίλλει), ονομάζεται "Κατανεμημένη άρνηση εξυπηρέτησης" ή DDoS για σύντομο χρονικό διάστημα. Για να συμβεί ένα DDoS, ο αριθμός και η ένταση των προσπαθειών σύνδεσης θα πρέπει να είναι περισσότερο από ό, τι μπορεί να χειριστεί ο στοχευμένος διακομιστής. Εάν το εύρος ζώνης είναι υψηλό, οποιοσδήποτε επιτιθέμενος DDoS θα χρειαστεί περισσότερους υπολογιστές και πιο συχνές αιτήσεις για να φέρει το διακομιστή κάτω.

TIP

: Το Google Project Shield προσφέρει δωρεάν προστασία DDoS για να επιλέξει ιστοσελίδες Popular DDoS Methods & Attack Εργαλεία

Συζητήσαμε μία από τις πολλές μεθόδους DDoS στην παραπάνω ενότητα. Ονομάζεται "

κατανεμημένη άρνηση " καθώς οι γραμμές επικοινωνίας δεν ανοίγονται από ένα ή δύο αλλά εκατοντάδες συμβιβασμένους υπολογιστές. Ένας χάκερ που έχει πρόσβαση σε πολλούς υπολογιστές, μπορεί ανά πάσα στιγμή να αρχίσει να στέλνει αιτήσεις στο διακομιστή που θέλει να μειώσει. Δεδομένου ότι δεν είναι ένας ή δύο, αλλά πολλοί υπολογιστές τοποθετούνται σε ολόκληρο τον πλανήτη, είναι "διανεμημένοι". Ο διακομιστής δεν μπορεί να ικανοποιήσει τις εισερχόμενες αιτήσεις και τις συντριβές. Μεταξύ άλλων μεθόδων είναι η μέθοδος

Handshake . Σε ένα κανονικό σενάριο, ο υπολογιστής σας ανοίγει μια γραμμή TCP με το διακομιστή. Οι διακομιστές ανταποκρίνονται και σας περιμένουν να ολοκληρώσετε τη χειραψία. Μια χειραψία είναι ένα σύνολο ενεργειών μεταξύ του υπολογιστή σας και του διακομιστή πριν ξεκινήσει η πραγματική μεταφορά δεδομένων. Στην περίπτωση μιας επίθεσης, ο χάκερ ανοίγει το TCP αλλά ποτέ δεν ολοκληρώνει τη χειραψία - διατηρώντας έτσι τον διακομιστή σε αναμονή. Μια άλλη ιστοσελίδα κάτω;! Μια γρήγορη μέθοδος DDoS είναι η μέθοδος

UDP . Χρησιμοποιεί διακομιστές DNS (Service Domain Name) για την εκκίνηση μιας επίθεσης DDoS. Για κανονικές αναλύσεις διευθύνσεων URL, οι υπολογιστές σας χρησιμοποιούν το πρωτόκολλο User Datagram Protocol (UDP) καθώς είναι ταχύτερα από τα τυπικά πακέτα TCP. Το UDP, εν ολίγοις, δεν είναι πολύ αξιόπιστο, καθώς δεν υπάρχει τρόπος να ελέγξετε τα πακέτα που έχουν πέσει και τέτοια πράγματα. Χρησιμοποιείται όμως όπου η ταχύτητα αποτελεί βασική μέριμνα. Ακόμη και οι ιστότοποι παιχνιδιών σε απευθείας σύνδεση χρησιμοποιούν UDP. Οι χάκερ χρησιμοποιούν τις αδυναμίες των πακέτων UDP για να δημιουργήσουν μια πλημμύρα μηνυμάτων σε ένα διακομιστή. Μπορούν να δημιουργήσουν ψεύτικα πακέτα που εμφανίζονται ως προέρχοντα από τον στοχευόμενο διακομιστή. Το ερώτημα θα είναι κάτι που θα στείλει μεγάλα ποσά δεδομένων στον στοχευμένο διακομιστή. Επειδή υπάρχουν πολλαπλοί ανιχνευτές DNS, γίνεται ευκολότερο για τον hacker να στοχεύει έναν διακομιστή που κατεβάζει τον ιστότοπο. Και σε αυτή την περίπτωση, ο στοχευμένος διακομιστής λαμβάνει περισσότερα ερωτήματα / απαντήσεις από ό, τι μπορεί να χειριστεί. Υπάρχουν πολλά εργαλεία τρίτων που ενεργούν σαν ένα botnet, αν ο χάκερ δεν διαθέτει πολλούς υπολογιστές. Θυμάμαι μία από τις πολλές ομάδες πειρατείας που ζητούσαν από τους ανθρώπους στο Twitter να συμπληρώσουν τυχαία δεδομένα σε κάποια μορφή ιστοσελίδας και να χτυπήσουν το Send. Δεν το έκανα αλλά ήταν περίεργος πώς λειτούργησε. Πιθανότατα, έστειλε επανειλημμένα ανεπιθύμητα μηνύματα στους διακομιστές μέχρι να περάσει ο κορεσμός και ο διακομιστής κατέστρεψε. Μπορείτε να αναζητήσετε τέτοια εργαλεία στο Internet. Αλλά θυμηθείτε ότι η πειρατεία είναι έγκλημα και δεν υποστηρίζουμε οποιαδήποτε εγκλήματα στο Διαδίκτυο. Αυτό είναι μόνο για τις πληροφορίες σας.

Έχοντας μιλήσει για τις μεθόδους των επιθέσεων DDoS, ας δούμε αν μπορούμε να αποφύγουμε ή να αποτρέψουμε τις επιθέσεις DDoS

Διαβάστε

: Τι είναι το Black Hat, το Grey Hat ή το White Hat Hacker; Δεν μπορείτε να κάνετε πολλά, αλλά ακόμα, μπορείτε να μειώσετε τις πιθανότητες του DDoS κάνοντας κάποιες προφυλάξεις. Μία από τις πιο χρησιμοποιούμενες μεθόδους από τέτοιες επιθέσεις είναι να φράξουμε το εύρος ζώνης του διακομιστή σας με ψεύτικα αιτήματα από τα botnets. Η αγορά λίγο περισσότερου εύρους ζώνης θα μειώσει ή ακόμα και θα αποτρέψει επιθέσεις DDoS, αλλά μπορεί να είναι μια δαπανηρή μέθοδος. Περισσότερο εύρος ζώνης σημαίνει να πληρώνετε περισσότερα χρήματα στον παροχέα φιλοξενίας σας. Είναι επίσης καλό να χρησιμοποιήσετε μια μέθοδο κατανομής δεδομένων. Δηλαδή, αντί για ένα μόνο διακομιστή, έχετε διαφορετικά datacenters που ανταποκρίνονται στα αιτήματα σε μέρη. Θα ήταν πολύ δαπανηρό στις παλαιότερες ημέρες όταν έπρεπε να αγοράσετε περισσότερους διακομιστές. Αυτές τις μέρες, τα κέντρα δεδομένων μπορούν να εφαρμοστούν στο νέφος - μειώνοντας έτσι το φορτίο σας και διανέμοντάς το από διαφορετικούς διακομιστές αντί μόνο από ένα διακομιστή.

Μπορείτε ακόμη και να χρησιμοποιήσετε κατοπτρισμό σε περίπτωση επίθεσης. Ο διακομιστής καθρέφτη περιέχει το πιο πρόσφατο (στατικό) αντίγραφο των αντικειμένων στον κύριο διακομιστή. Αντί να χρησιμοποιείτε τους αρχικούς διακομιστές, ίσως θελήσετε να χρησιμοποιήσετε καθρέφτες έτσι ώστε η εισερχόμενη κίνηση να μπορεί να εκτραπεί και έτσι μπορεί να αποτύχει / αποτρέψει ένα DDoS.

Για να κλείσετε τον αρχικό διακομιστή και να αρχίσετε να χρησιμοποιείτε καθρέφτες, χρειάζεστε να έχετε πληροφορίες σχετικά με την εισερχόμενη και εξερχόμενη κίνηση στο δίκτυο. Χρησιμοποιήστε κάποια οθόνη που διατηρεί την εμφάνιση της πραγματικής κατάστασης κίνησης και αν ενεργοποιεί συναγερμούς, κλείνει τον κύριο διακομιστή και εκτρέπει την κίνηση στους καθρέφτες. Εναλλακτικά, εάν κρατάτε μια καρτέλα στην κίνηση, μπορείτε να χρησιμοποιήσετε άλλες μεθόδους για την αντιμετώπιση της κυκλοφορίας, χωρίς να χρειάζεται να την κλείσετε.

Μπορείτε επίσης να χρησιμοποιήσετε υπηρεσίες όπως το Sucuri Cloudproxy ή Cloudflare καθώς προσφέρουν προστασία από επιθέσεις DDoS

Αυτές είναι μερικές μέθοδοι που θα μπορούσα να σκεφτώ, για να αποτρέψω και να μειώσω τις επιθέσεις DDoS, με βάση τη φύση τους. Εάν έχετε οποιαδήποτε εμπειρία με το DDoS, παρακαλούμε να το μοιραστείτε μαζί μας.

Διαβάστε επίσης

: Πώς να προετοιμαστείτε και να αντιμετωπίσετε μια επίθεση DDoS