Glavna stranica Objašnjena tehnologija Što je DDoS napad? [MakeUseOf objašnjava]

Što je DDoS napad? [MakeUseOf objašnjava]

  • Mark Lucas
  • 0
  • 3825
  • 749
Oglas

Izraz DDoS zviždi prošlost kad god se cyber-aktivizam masovno digne na glavu. Ova vrsta napada čini međunarodne naslove zbog više razloga. Pitanja koja pokreću te DDoS napade često su kontroverzna ili izrazito politička. Budući da je napadom pogođen veliki broj redovnih korisnika, to je problem koji se igra s ljudima.

Možda je najvažnije, puno ljudi ne zna što je DDoS napad. Unatoč sve većoj učestalosti, gledajući naslove rada, napadi DDoS-a mogu biti bilo što, od digitalnog vandalizma do potpunog cyber-terorizma..

Što znači napad DDoS-a ili distribuiranog uskraćivanja usluge? Kako to djeluje i kako utječe na planirani cilj i njegove korisnike? Ovo su važna pitanja i na ovo ćemo se fokusirati u ovom slučaju MakeUseOf objašnjava.

Uskraćivanje usluge

Prije nego što se pozabavimo problemom DDoS ili distribuiranih napada uskraćivanja usluge, pogledajmo širu skupinu Uskraćivanje usluge (DoS) pitanja.

Odbijanje usluge široko je pitanje. Jednostavno rečeno, web stranica ima problema sa DoS-om kada više ne može servisirati svoje redovite korisnike. Kada se previše ljudi javi na Twitteru, Propadni kitov se pojavljuje, što ukazuje da je web mjesto dostiglo i prošlo maksimalni kapacitet. U osnovi, Twitter doživljava DoS.

Većinu vremena ta se pitanja pokreću bez zlobne namjere. Velika web stranica odnosi se na malu web stranicu koja nije izgrađena za istu razinu prometa.

Odbijanje napada usluge, dakle, ukazuje na zlonamjernu namjeru. Napadač troši napore pokušavajući podstaći problematiku DoS-a. Ovdje korištene tehnike se jako razlikuju - DoS napad odnosi se na namjeravani rezultat napada, a ne na način na koji je izveden. Općenito, držanjem resursa sustava, sustav može učiniti nedostupnim redovitim korisnicima, u konačnici čak i rušenje sustava i potpuno ga srušiti..

Distribuirani napadi (DDoS)

Razlika između distribuiranog uskraćivanja usluge (DDoS) i redovnih DoS napada je opseg napada. Ako DoS izvodi jedan napadač koji koristi jedan sustav, distribuirani napad se izvodi na više napadačkih sustava.

Agenti koji dobrovoljno sudjeluju

Ponekad se pridruže više napadača, a svaki od njih dragovoljno sudjeluje. Softver koji se koristi za sustave testiranja otpornosti na stres ili softver posebno dizajniran da uništi pustoš instaliran je na svaki sustav. Da bi napad djelovao, treba ga koordinirati. Koordinirani preko IRC chat soba, foruma ili čak Twitter feeda, napadači se masovno bacaju na jednu metu, pokušavajući je poplaviti aktivnošću kako bi poremetili upotrebu ili srušili sustav.

Kada su PayPal, Visa i MasterCard krajem 2010. počeli bojkotirati WikiLeaks, pristaše WikiLeaksa izveli su koordinirani DDoS, privremeno skinuvši početnu stranicu s više web stranica. Slični napadi pogodili su i druge banke, pa čak i nacionalne sigurnosne agencije.

Ono što je ovdje potrebno imati na umu je da je prodavaonica web mjesta poplavljena i srušena, dok interne mreže banke i sigurnosnih agencija obično ostaju netaknute, kao što je objašnjeno u XKCD stripu 932, prikazanom gore.

Zombi sustavi ili mrežaste mreže

Napad distribuiranog uskraćivanja usluge zahtijeva više sustava napada. Obično ne zahtijeva više napadači. Često se napadi velikih razmjera ne izvode putem napadačevog vlastitog računala, već putem velikog broja zaraženih zombi sustava. Napadači mogu zloupotrebiti ranjivost nula dana Što je ranjivost od jednog dana? [MakeUseOf objašnjava] Što je ranjivost nakon jednog dana? [MakeUseOf Explains] i upotrijebite crva ili trojanskog konja Što je ranjivost nakon jednog dana? [MakeUseOf objašnjava] Što je ranjivost nakon jednog dana? [MakeUseOf Explains] radi stjecanja kontrole nad velikim brojem kompromitiranih sustava. Napadač potom koristi ove zaražene sustave da montira napad protiv svoje mete. Inficirani sustavi koji se koriste na ovaj način često se nazivaju robota ili zombi sustavi. Zbirka botova naziva se a botnet.

Iako se web lokacija na koju napada DDoS napad obično prikazuje kao jedina žrtva, korisnici s zaraženim sustavima koji su dio Boneta na sličan su način pogođeni. Njihova se računala ne samo koriste u nezakonitim napadima, botnet troši resurse svog računala i internetske veze.

Vrste napada

Kao što je već spomenuto, napad DDoS-a navodi samo namjeru napada - pljačka sustav njegovih resursa i onemogućavanje obavljanja predviđene usluge. Postoji nekoliko načina za postizanje tog cilja. Napadač može pregaziti resurse sustava ili čak gurnuti sustav preko ivice i učiniti ga padom. U teškim slučajevima, trajno uskraćivanje usluge (PDoS), također poznat kao phlashing, dovodi do toliko pustošenja na svom cilju da je hardverske komponente potrebno u potpunosti zamijeniti da bi mogli započeti normalan rad.

Pogledati ćemo dvije važne metode napada. Ovaj popis nikako nije sveobuhvatan. Veći popis nalazi se na članku DoS-a za Wikipediju.

Poplava ICMP-a

ICMP (ili protokol poruka o internetskoj kontroli, ali to je manje važno) sastavni je dio internetskog protokola. ICMP poplavni napad izvodi se bombardiranjem mreže mrežnim paketima, upotrebom resursa i rušenjem mreže. Jedna vrsta napada je Ping Flood, jednostavni DoS napad gdje napadač učinkovito nadmašuje svoju metu paketima 'ping'. Ideja ovdje je da je širina pojasa napadača veća od ciljane.

Smurfski napad pametniji je način od poplave ICMP-a. Neke mreže dopuštaju mrežnim klijentima da emitiraju poruke svim ostalim klijentima slanjem na jednu adresu emitiranja. Smurf napad cilja ovu emisijsku adresu i čini da njegovi paketi izgledaju kao da su došli unutar cilja. Cilj emitira ove pakete svim mrežnim klijentima, učinkovito služe kao pojačalo za napad.

(S) poplava SYN-a

A (S) SYN poplava se oslanja na bitna načela rada mrežne komunikacije. Tijekom normalnih operacija, klijent započinje komunikaciju slanjem poslužitelju TCP / SYN paket, u osnovi govori poslužitelju koji želi komunicirati. Poslužitelj, nakon primitka paketa, uspostavlja vezu za komunikaciju s klijentom i šalje potvrdu i referencu na komunikacijski kanal.

Klijent zauzvrat šalje priznanje i započinje komunikaciju s poslužiteljem. Međutim, ako klijent ne odgovori sa tim drugim priznanjem, poslužitelj pretpostavlja da nije stigao ispravno (što se uobičajeno događa) i ponovo ga šalje.

A (S) SYN poplava zloupotrebljava ovog mehaničara slanjem bezbroj TCP / SYN paketa (svaki s drugačijim, lažnim podrijetlom navedenim). Svaki paket traži od poslužitelja da uspostavi vezu i nastavi slati potvrde. Prije dugo vremena, poslužitelj je trošio vlastite resurse s napola otvorenim vezama. Ovaj je princip prikazan u gore navedenom stripu, nacrtan i objavljen u Redditor veris sličnosti.

Kao što je gore objašnjeno, DDoS napadi su raznovrsni, ali imaju jedinstvenu svrhu: (privremeno) zadržavanje autentičnih korisnika od korištenja ciljnog sustava. Slaže li se to s vašim početnim idejama o DDoS napadima? Javite nam se u odjeljku s komentarima.

Kreditna slika: Shutterstock




Još ne komentari

Kako se u Excelu koriste skriveni podcrtani formati
Produktivnost
5 najboljih alata za oporavak lozinke za Microsoft Office koji zapravo rade
Produktivnost
Stvaranje naloga iz kaosa 9 Sjajne ideje za upravljanje datotekama računala
Produktivnost
O modernoj tehnologiji, jednostavnoj i pristupačnoj.
Vaš vodič u svijetu moderne tehnologije. Naučite kako koristiti tehnologije i uređaje koji nas okružuju svaki dan i naučite kako otkriti zanimljivosti na Internetu.