Mis on DDoS -i rünnak? Nii saate end kaitsta

Mõiste, sümptomid ja funktsioon

DDoS -i rünnakud ei kuulu otseselt pahavara, vaid küberkuritegevuse alla. Teoreetiliselt võib ka teie arvuti saada sellise rünnaku osaks. Seetõttu näitame teile, mis on DDoS ja kuidas saate oma arvutit kaitsta.

Mis on DDoS?

Mõiste DDoS on lühend hajutatud teenuse keelamisest. See on rünnakuvorm, mida häkkerid kasutavad, et tuhandete arvutite lugematute päringutega oma ohvri veebisait kasutusest kõrvaldada. DDoS -rünnaku jaoks kasutatakse sageli robotivõrke. Botivõrk on sadu või tuhandeid arvuteid, mida küberkurjategijad häkkivad ja juhivad kaugjuhtimisega. See annab DDoS -i rünnakule palju arvutusvõimsust, millega saab sihtida servereid või üksikuid võrgukomponente ja andmebaase. Lisaks on võimalik rünnata DDoS-iga ka Interneti-toega seadmeid, nt tootmismasinaid.

DDoS -i rünnakul võivad olla ettevõtetele väga keerulised tagajärjed. Poodide veebisaidid lõpetavad tulu teenimise, kui nende serverid on maas. Lisaks võib serveririke põhjustada häireid ettevõtete tootmisprotsessis või kauba kohaletoimetamises. Kui veebisait on pikka aega maas, võib see viga kaasa tuua ka ettevõtte kuvandi ja usalduse kaotuse, kuna kliendid ei saa enam ettevõtteni veebis jõuda.

DDoS töötab nii

DDoS -i rünnaku korral kasutavad ründajad rutiini serverites, mis vastavad päringule. Ründajad ei kasuta DDoS -i jaoks oma IP -aadressi, vaid rünnaku sihtmärgi IP -aadressi. Server ei reageeri oletatavale kliendile, vaid iseendale. Selle tulemuseks on lõputu serveripäringute ja vastuste tsükkel. Kuna vastused võivad olla kuni 4096 baiti suured, põhjustab päringute arvu suurenemine väga suurt andmeedastuskiirust, mis lõppkokkuvõttes serveri üle koormab ja selle kokku variseb.

Kuna DDoS -i rünnakud viiakse läbi botnetina, millel on mitusada või tuhat arvutit, võivad isegi suured serverid kiiresti loobuda.

Kaasaegsed nimeserverid tunnevad tavaliselt kiiremini ära, kas päring tuleb korduvalt samalt IP -aadressilt, ja blokeerivad päringu. Kuid niinimetatud rekursiivseid servereid kasutatakse tavaliselt ettevõtte võrkudes ikka ja jälle samade taotluste vastuvõtmiseks ja seetõttu on need häkkerite jaoks populaarsed sihtmärgid.

Milliseid muid meetodeid kasutatakse DDoS -rünnaku korral?

Lisaks klassikalisele rünnakule domeeninimede süsteemi kaudu võivad DDoS -rünnakud toimuda ka muudel tasanditel.

Rünnak võrgule:

Kui provotseeritakse serveri võrgu ribalaiuse ülekoormust, võib see enne ülekoormamist kokku kukkuda.

Ründamine veebipäringute kaudu:

Igapäevaelus on alati näiteid, et serverid pole enam juurdepääsetavad, kuna eriti suur hulk inimesi pääseb neile lühikese aja jooksul juurde, nt müües pileteid väga populaarsele ja kuulsale bändile. DDoS -i puhul saab selle protsessi kunstlikult luua. Sel eesmärgil on ühendatud tuhandeid arvuteid. Seejärel pääsevad nad kõik korraga veebisaidile. Selliseid DDoS -rünnakuid on turvasüsteemide, näiteks tulemüüride puhul raske tuvastada, kuna iga juurdepääs toimub erineva IP -aadressi kaudu.

Üldiselt on DDoS -i rünnak alati süsteemi ülekoormamine.

Miks kasutavad häkkerid DDoS -i rünnakuid?

DDoS -rünnakuid saab läbi viia erinevatel põhjustel.

• Mõnel juhul kasutatakse neid protestina valitsuste või ettevõtete vastu.
• DDoS -i rünnakuid kasutavad kurjategijad, näiteks ettevõtete väljapressimiseks.
• Kuritegelikud häkkerid saavad konkurentide veebisaidi halvamise eest tasu.
• DDoS -i rünnakut kasutatakse turvasüsteemist möödahiilimiseks ja pahavara installimiseks serverisse.

Mis on robotivõrk ja mis on sellel pistmist DDoS -iga?

Selleks, et DDoS -i rünnakud oleksid üldse tõhusad, vajavad ründajad väga suurt hulka arvuteid. Selleks nakatavad nad pahavaraga suure hulga arvuteid. See sisaldab niinimetatud "tagaukse" programme. Nüüd võimaldavad need ründajatel nakatunud arvuteid kaugjuhtida. Selle salakavalus: nakatunud arvutid nakatavad ise teisi arvuteid. Sel moel võib robotivõrk eksponentsiaalselt kasvada ja lõppkokkuvõttes hõlmata mitusada tuhat arvutit. Vaid vähesed serverid taluvad seda arvutusvõimsust.

Asjade Internet (IoT) muutub DDoS -i rünnakute jaoks üha olulisemaks. Robotvõrkude ja DDoS-rünnakute jaoks saab lisaks arvutitele kasutada ka võrguseadmeid, nagu Interneti-toega televiisorid, valvekaamerad, ruuterid või digiboksid. Paljudel juhtudel kasutatakse seadmeid aegunud püsivara või standardsete paroolidega, mis muudab süsteemidesse sissemurdmise palju lihtsamaks.

DDoS on seadusega karistatav

DDoS kuulub arvuti sabotaaži valdkonda ja on seetõttu kriminaalõiguse all. Süüdimõistmisel võib süüdlasi oodata kuni kümneaastane vanglakaristus.

DDoS -rünnaku võimalikud sümptomid

Kui te kasutajana ei pääse enam veebisaidile juurde, kuna serverile ei pääse, võib see olla DDoS -i rünnak. Ettevõtted saavad määrata vastava rünnaku nii logif.webpailide analüüside kui ka serveri jõudluskaotuste põhjal.

Kuidas saavad ettevõtted end DDoS -i eest kaitsta?

Oluline kaitse DDoS -rünnakute eest on sellise rünnaku avastamine. Sel eesmärgil saavad ettevõtted näiteks luua DNS -statistikat ja määrata taotluste failisuuruse keskmised väärtused. Lisaks aitab statistika analüüs tuvastada võimalikke kõrvalekaldeid ja mustreid. Näiteks kui ettevõte leiab, et enamik kasutajaid pääseb saidile juurde tööpäeviti kella 10.00–16.00, võib suurenenud juurdepääs kell 3.00 viidata võimalikule DDoS -i rünnakule või katsele.

Lisaks nendele analüüsidele on DDoS -i vastaste kaitsemeetmete hulgas tulemüürid ja kõikide võrgukomponentide turvaaukude sulgemine.

Paljud ettevõtted loovad täiendavaid serverimahutusi, et oleks võimalik paljusid taotlusi korraga pealt kuulata.

Küberturbeekspertidel on soovitatav kavandada ja rakendada kaitsemeetmed.

Mis on minu arvutil pistmist DDoS -rünnakuga?

Võite ise saada osa DDoS -i rünnakust, kui teie arvuti on varem häkkerite poolt pahavaraga nakatunud. Seetõttu on häkkerite populaarsete sihtmärkide hulka kuulunud arvutid, mille operatsioonisüsteem on aegunud ja mida pole värskendatud. Ohvrid on ka ebapiisava viirusetõrjega operatsioonisüsteemid.

Kuidas vältida robotivõrgu osaks saamist?

Et kaitsta end pahavara eest, mis võib teie arvutit rünnata, saate teha järgmist.

1. Kasutage ajakohast viirusetõrjetarkvara koos ajakohaste viiruse määratlustega. See vähendab tõenäosust, et teie arvuti nakatub arvutiviiruse või juurkomplektiga.

2. Ärge klõpsake kahtlastel veebisaitidel ühtegi linki.

3. Ärge avage e -posti manuseid adressaatidelt, keda te ei tunne või kelle e -posti aadress on väga salapärane.

4. Parim on kasutada oma arvutit igapäevaelus ainult külaliste juurdepääsuga. See on väga lihtne viis takistada häkkeritel saada teie arvuti nakatamisel juurõigusi.

Järeldus: erasektoris on DDoS -i üsna harva, kuid saate siiski aktiivselt kaasa aidata robotivõrkude ennetamisele

Erakasutajana on suur tõenäosus, et te ei ole DDoS -i otsene ohver. Kuid oma arvutit kaitstes saate vältida robotivõrkude tekkimist.