Kas ir DDoS uzbrukums? Tādā veidā jūs varat sevi pasargāt

Kas ir DDoS uzbrukums? Tādā veidā jūs varat sevi pasargāt

Definīcija, simptomi un funkcija

DDoS uzbrukumi nepieder tieši ļaunprātīgai programmatūrai, bet gan kibernoziegumiem. Teorētiski arī jūsu dators var kļūt par daļu no šāda uzbrukuma. Tāpēc mēs parādām, kas ir DDoS un kā jūs varat aizsargāt savu datoru.

Kas ir DDoS?

Termins DDoS ir saīsinājums no Distributed Denial of Service. Tas ir uzbrukuma veids, ko hakeri izmanto, lai pārtrauktu upura vietnes darbību ar neskaitāmiem tūkstošiem datoru pieprasījumiem. Botnets bieži tiek izmantots DDoS uzbrukumam. Botnet ir simtiem vai tūkstošiem datoru, kurus uzlauza un attālināti kontrolē kibernoziedznieki. Tas dod DDoS uzbrukumam lielu skaitļošanas jaudu, ar kuru var mērķēt uz serveriem vai atsevišķiem tīkla komponentiem un datu bāzēm. Turklāt ar DDoS var uzbrukt arī ierīcēm, kurās ir iespējots internets, piemēram, ražošanas iekārtām.

DDoS uzbrukumam var būt ļoti sarežģītas sekas uzņēmumiem. E -komercijas vietnes pārstāj gūt ieņēmumus, kamēr to serveri nedarbojas. Turklāt servera kļūme var izraisīt traucējumus uzņēmumu ražošanas procesā vai preču piegādē. Ja vietne ilgstoši nedarbojas, šī kļūda var izraisīt arī tēla un uzticības zaudēšanu uzņēmumam, jo klienti vairs nevar sasniegt uzņēmumu tiešsaistē.

DDoS darbojas šādi

DDoS uzbrukumā uzbrucēji izmanto rutīnu serveros, kas atbild uz pieprasījumu. Uzbrucēji DDoS izmanto nevis savu IP adresi, bet gan uzbrukuma mērķa IP adresi. Serveris nereaģē uz domājamo klientu, bet gan uz sevi, kā rezultātā rodas nebeidzama servera pieprasījumu un atbilžu virkne. Tomēr, tā kā atbilžu apjoms var būt līdz 4096 baitiem, pieaugošais pieprasījumu skaits rada ļoti lielu datu pārraides ātrumu, kas galu galā pārslogo serveri un izraisa tā sabrukumu.

Tā kā DDoS uzbrukumi tiek veikti kā robottīkls ar vairākiem simtiem vai tūkstošiem datoru, pat lieli serveri var ātri atteikties.

Mūsdienu vārdu serveri parasti var ātrāk atpazīt, vai pieprasījums atkārtoti nāk no vienas IP adreses, un bloķēt pieprasījumu. Tomēr tā sauktie rekursīvie serveri parasti tiek izmantoti uzņēmumu tīklos, lai atkal un atkal pieņemtu tos pašus pieprasījumus, un tāpēc tie ir populāri hakeru mērķi.

Kādas citas metodes tiek izmantotas DDoS uzbrukumā?

Papildus klasiskajam uzbrukumam, izmantojot domēna vārdu sistēmu, DDoS uzbrukumi var notikt arī citos līmeņos:

Uzbrukums tīklam:

Ja servera tīkla joslas platums tiek pārslogots, tas var sabrukt pirms pārslodzes.
Uzbrukums, izmantojot tīmekļa pieprasījumus:Ikdienā vienmēr ir piemēri, ka serveri vairs nav pieejami, jo īpaši liels skaits cilvēku tiem piekļūst īsā laikā, piemēram, pārdodot biļetes uz ļoti populāru un slavenu grupu. DDoS gadījumā šo procesu var izveidot mākslīgi. Šim nolūkam ir apvienoti daudzi tūkstoši datoru. Pēc tam viņi visi uzreiz piekļūst vietnei. Šādus DDoS uzbrukumus ir grūti noteikt drošības sistēmām, piemēram, ugunsmūriem, jo katra piekļuve notiek, izmantojot citu IP adresi.

Kopumā DDoS uzbrukums vienmēr ir saistīts ar sistēmas pārslodzi.

Kāpēc hakeri izmanto DDoS uzbrukumus?

DDoS uzbrukumus var veikt dažādu iemeslu dēļ:

  • Dažos gadījumos tos izmanto kā protestu pret valdībām vai uzņēmumiem.
  • DDoS uzbrukumus izmanto noziedznieki, piemēram, lai šantažētu uzņēmumus.
  • Noziedzīgi hakeri saņem konkurentu samaksu par konkurenta vietnes sabojāšanu.
  • DDoS uzbrukums tiek izmantots, lai apietu drošības sistēmu un instalētu ļaunprātīgu programmatūru serverī.

Kas ir robottīkls un kāds tam sakars ar DDoS?

Lai DDoS uzbrukumi vispār būtu efektīvi, uzbrucējiem nepieciešams ļoti liels skaits datoru. Lai to izdarītu, viņi inficē lielu skaitu datoru ar ļaunprātīgu programmatūru. Tas satur tā saucamās "aizmugurējās" programmas. Tagad tie ļauj uzbrucējiem attālināti vadīt inficētos datorus. Blēdīgā lieta: inficētie datori paši inficē citus datorus. Šādā veidā robottīkls var pieaugt eksponenciāli un galu galā ietvert vairākus simtus tūkstošu datoru. Tikai daži serveri var izturēt šo skaitļošanas jaudu.

Lietu internets (IoT) kļūst arvien svarīgāks DDoS uzbrukumiem. Papildus datoriem robottīkliem un DDoS uzbrukumiem var izmantot arī tīkla ierīces, piemēram, televizorus ar internetu, novērošanas kameras, maršrutētājus vai televizora pierīces. Daudzos gadījumos ierīces tiek darbinātas ar novecojušu programmaparatūru vai ar standarta parolēm, kas ievērojami atvieglo iekļūšanu sistēmās.

DDoS ir sodāmi ar likumu

DDoS pieder pie datoru sabotāžas jomas, un tāpēc uz tiem attiecas krimināltiesības. Atbildīgajiem var tikt piespriests pat desmit gadu cietumsods, ja viņi tiks atzīti par vainīgiem.

Iespējamie DDoS uzbrukuma simptomi

Ja jūs kā lietotājs vairs nevarat piekļūt vietnei, jo serveri nevar sasniegt, tas varētu būt DDoS uzbrukums. Uzņēmumi var noteikt atbilstošu uzbrukumu, pamatojoties uz žurnālfailu analīzi, kā arī veiktspējas zudumiem serverī.

Kā uzņēmumi var pasargāt sevi no DDoS?

Svarīga aizsardzība pret DDoS uzbrukumiem ir šāda uzbrukuma atklāšana. Šim nolūkam uzņēmumi var, piemēram, izveidot DNS statistiku un noteikt pieprasījumu faila lieluma vidējās vērtības. Turklāt statistikas analīze palīdz noteikt iespējamās anomālijas un modeļus. Piemēram, ja uzņēmums konstatē, ka lielākā daļa lietotāju vietnei piekļūst darba dienās no pulksten 10:00 līdz 16:00, palielināta piekļuve pulksten 3:00 var norādīt uz iespējamu DDoS uzbrukumu vai mēģinājumu.

Papildus šīm analīzēm ugunsmūri un drošības nepilnību novēršana visos tīkla komponentos ir viens no aizsardzības pasākumiem pret DDoS.

Daudzi uzņēmumi veido papildu servera iespējas, lai vienlaikus varētu pārtvert daudzus pieprasījumus.

Kiberdrošības ekspertiem ir ieteicams izstrādāt un īstenot aizsardzības pasākumus.

Kāds sakars manam datoram ar DDoS uzbrukumu?

Jūs pats varat kļūt par daļu no DDoS uzbrukuma, ja jūsu dators iepriekš ir bijis inficēts ar ļaunprātīgu programmatūru. Tāpēc datori ar novecojušām operētājsistēmām, kas nav atjauninātas, ir vieni no populārākajiem hakeru mērķiem. Cietušie ir arī operētājsistēmas ar nepietiekamu aizsardzību pret vīrusiem.

Kā es varu novērst iespēju kļūt par robottīkla daļu?

Lai pasargātu sevi no ļaunprātīgas programmatūras, kas varētu uzbrukt jūsu datoram, varat rīkoties šādi:

  1. Izmantojiet jaunāko pretvīrusu programmatūru ar jaunākajām vīrusu definīcijām. Tas samazinās iespējamību, ka jūsu dators tiks inficēts ar datorvīrusu vai rootkit.

  2. Neklikšķiniet uz saitēm šaubīgās vietnēs.

  3. Neatveriet e -pasta pielikumus no adresātiem, kurus nepazīstat vai kuru e -pasta adrese ir ļoti noslēpumaina.

  4. Ikdienā vislabāk ir izmantot datoru tikai ar viesu piekļuvi. Tas ir ļoti vienkāršs veids, kā neļaut hakeriem iegūt root tiesības, ja tie inficē jūsu datoru.

Secinājums: DDoS ir diezgan reti sastopami privātajā sektorā, taču jūs joprojām varat aktīvi palīdzēt novērst robottīklus

Kā privāts lietotājs pastāv liela varbūtība, ka jūs nebūsiet tiešs DDoS upuris. Bet, aizsargājot datoru, jūs varat palīdzēt novērst robottīklu parādīšanos.

Jums palīdzēs attīstību vietā, daloties lapu ar draugiem

wave wave wave wave wave

Populārākas Posts

wave
1
post-title
Darbojas arī diagrammās: automātiski parāda vērtības, kas pārsniedz robežu citā krāsā
2
post-title
Outlook dublēšanas palīgs dublē jūsu Outlook datus
3
post-title
Ziņapmaiņas programmas saskarnē tika parādīta nezināma kļūda
4
post-title
Thunderbird: atgūstiet izdzēstos e -pastus
5
post-title
PowerPoint 2007 un 2010: 4 tabulu noformēšanas paņēmieni

Ieteicams

wave
- Sponsored Ad -

Redaktora Izvēle

wave
- Sponsored Ad -