Menu

Čo je DDoS Attack a ako DDoS?

what is ddos attack

Vyskúšajte Náš Nástroj Na Odstránenie Problémov

Čo je Distribuované Odmietnutie služby ( DDoS ) zaútočiť?

Pri práci na počítačovom systéme existuje niekoľko slabých miest, ktoré môžu spôsobiť zlyhanie systému pri viacerých činnostiach narušiteľa.

Medzi tieto aktivity patrí útok DDoS, ktorý blokuje sieťové prostriedky pre používateľov pomocou viacerých zdrojov. Tento článok vám poskytne kompletný prehľad o tom, ako možno rozpoznať útok DDoS, o jeho druhoch, technikách, prevencii atď., Ktorý je pre vaše ľahké pochopenie podrobný.

DDoS Attack

Čo sa dozviete:

Čo je útok DDoS?

Body uvedené nižšie vás informujú o význame DDoS útoku:

# 1) Útok DDoS (Distribuované odmietnutie služby) sa v zásade používa na zaplavenie sieťových zdrojov, aby používateľ nedostal prístup k dôležitým informáciám a spomalil výkon príslušnej aplikácie.

#dva) Zvyčajne používa na infikovanie systému trójskeho koňa a keďže pochádza z viacerých zdrojov, je ťažké určiť vhodný pôvod útoku.

# 3) Doteraz bolo vysledovaných niekoľko príznakov, ktoré určujú, že váš systém je zameraný pomocou DDoS.

Sú to tieto:

  • Webová stránka, ktorá bola predtým prístupná, sa náhle stane nedostupnou.
  • Znížený výkon siete.
  • Nemôžem získať prístup na žiadny web.
  • Často dochádza k strate sieťového pripojenia.
  • Dlhodobo nie je možné získať prístup k sieťovým službám.

# 4) Útok DDoS sa líši od útoku DoS (Denial of Service). Ak sa útok DoS používa na zacielenie iba na jeden počítačový systém a jedno pripojenie na internet, zatiaľ čo útok DDoS sa používa na poškodenie viacerých systémov a viacerých pripojení na internet naraz.

Typy útoku DDoS

Útok DDoS je rozdelený do niekoľkých typov, ale hlavne existujú iba 3 typy.

ako otvárať súbory SWF v systéme Windows 7

Aj keď sa útok Brute Force považuje za najbežnejší spôsob útoku DDoS, ktorý zvyčajne pochádza z botnetu (jedná sa o sieťové prostredie, ktoré sa skladá zo zariadení infikovaných škodlivým softvérom).

Na základe správania a cieľa sú typy útoku DDoS kategorizované, ako je uvedené nižšie:

Typy DDoS

# 1) Traffic Attack / Fragmentation Attack:

Pri tomto type útoku posiela útočník do systému, ktorý má byť napadnutý, obrovské množstvo paketov TCP alebo UDP, a tým neustále znižuje jeho výkon.

# 2) Šírka pásma útok / volumetrický útok:

Tento útok vytvára preťaženie spotrebovaním šírky pásma medzi sieťovými službami a taktiež zaplavuje cieľ veľkým množstvom anonymných údajov.

# 3) Útok na aplikáciu:

Napáda konkrétny aspekt systému alebo siete a je tak ťažké ho rozpoznať a zmierniť. Konflikty aplikačnej vrstvy spôsobujú vyčerpanie zdrojov na aplikačnej vrstve.

Ako DDoS?

Útok DDoS sa spúšťa pomocou niektorých tradičných techník, ktoré sú uvedené nižšie:

# 1) SYN Flood:

Táto konkrétna technika sa implementuje zaplavením požiadaviek SYN falošnou / nepravou adresou odosielateľa. Keď je adresa odosielateľa sfalšovaná, príjemca čaká na ďalšiu odpoveď od odosielateľa po odoslaní potvrdenia.

Nikdy však nedostane žiadnu odpoveď, takže sa žiadosti SYN zasielajú opakovane, kým nedostane odpoveď od odosielateľa. Táto komunikácia na pol ceste zaplaví v určitom okamihu internet niekoľkými požiadavkami SYN.

otázky na pohovor o agilnej scrum metodike

# 2) Slzový útok:

Jedná sa o pakety IP, ako sú veľké a prekrývajúce sa fragmenty paketov IP. Na jeho zlyhanie využíva chyby v operačnom systéme, ako sú Windows NT a Linux.

# 3) IP Spoofed Attack:

IP Spoofed útok sa používa na útok na veľké množstvo počítačov s počtom neplatných požiadaviek určitého typu.

Toto ID techniky je implementované dvoma spôsobmi:

  1. Prvý z nich je obeť zaplavený viacerými sfalšovanými paketmi pochádzajúcimi z niekoľkých sfalšovaných adries IP.
  2. Druhá slúži na sfalšovanie adresy IP samotnej obete a potom prostredníctvom obete pošle žiadosť ostatným príjemcom.

Používa sa tiež na obídenie autentifikácie na základe IP.

# 4) Trvalý útok DoS:

Trvalý útok DoS sa používa na hacknutie systému autentizovaného používateľa.

Táto konkrétna technika sa používa na zlyhanie systému zameraním na hardvérovú podporu. Na svoje zmiernenie vyžaduje úplnú preinštaláciu alebo výmenu hardvéru.

# 5) Distribuovaný útok:

To zahŕňa viac strojov na zaplavenie šírky pásma obete.

Viaceré stroje môžu vyprodukovať viac prenosu ako jeden, čo následne odmietne identifikáciu útočníka a jeho vypnutie.

# 6) Útok typu peer-to-peer:

Tu útok dáva pokyn klientom pripojeným peer to peer, aby prerušili a odpojili svoju sieť a nastavili spojenie s cieľovým systémom.

Prevencia / zmiernenie DDoS útokov

Je lepšie pochopiť, že prevencia útokov DDoS je klam. Nie je definovaná žiadna špecifická technika, ako tomu zabrániť. Jediné, čo môžete urobiť, je zmerať škody spôsobené týmto útokom. Ani brána firewall nemôže poskytnúť dostatočné zabezpečenie proti útoku DDoS.

Pretože útok DDoS je ťažké identifikovať a zastaviť, sú zohľadnené niektoré skutočnosti, ako napríklad:

otázky týkajúce sa testovania softvéru pre skúsených
  • Prvým základným krokom je skontrolovať medzery v systéme.
  • Príprava plánu, ktorý zahŕňa prispôsobenie najlepších postupov bežiacich v súčasnosti na ochranu systémov, sieťových infraštruktúr a služieb DNS atď.
  • Identifikujte zraniteľné miesta v sieti, ktoré sa môžu stať prekážkami.
  • Neustále sledovanie pohybov prebiehajúcich v sieti.
  • Skontrolujte zaplavenie paketov a útok na aplikačnej vrstve.
  • Detekcia útokov, ktoré môžu mať vplyv na niekoľko systémov súčasne.

Cloudová prevencia DDoS

Aj keď je možné tieto opatrenia použiť na prevenciu veľkých škôd spôsobených útokom DDoS, doposiaľ sa vyskytli určité obmedzenia, ktoré následne viedli k cloudovej prevencii DDoS.

Zapuzdruje:

V súčasnej dobe, Zapuzdriť je najpopulárnejšie cloudové riešenie na vyliečenie DDoS útoku. Poskytuje ochranu vašej aplikácie spolu so službami DNS a sieťovou infraštruktúrou. Toto riešenie bojuje proti všetkým vyššie spomenutým typom DDoS útokov.

Niekoľko najdôležitejších miest v Incapsule:

  • Rozpoznáva požiadavku z jednej relácie používateľa.
  • Kontroluje podozrivé a neobvyklé aktivity v sieti.
  • Identifikuje návštevníka pomocou kombinovaného kľúča podpisu a presnosti testu (niektoré zamýšľané a vopred definované úlohy, ktoré má používateľ vykonať).
  • Vykonáva počiatočnú kontrolu bežných typov útoku s ohľadom na podanie protokolu TCP a spoofing paketov.
  • Identifikuje škodlivú požiadavku, ktorá nespĺňa štandardy protokolu HTTP.

Sada riešení Cisco:

Ďalším je Sada riešení Cisco ktorý pomáha detekovať všetky typy DDoS útokov vrátane tých, ktoré boli predtým neznáme. Toto konkrétne riešenie poskytuje obojsmernú ochranu založenú na dvoch komponentoch.

Cisco Traffic Anomaly Detector (TAD) na analýzu útoku a Cisco Guard XT na ochranu siete a upozornenie, keď je terč napadnutý. Toto riešenie filtruje sieťový prenos, blokuje podozrivé a irelevantné dátové pakety a odovzdáva presné a spoľahlivé pakety príjemcovi.

Záver

Útok DDoS využíva zraniteľnosť siete, ktorá v konečnom dôsledku spomaľuje výkon systému a zahlcuje prevádzku na internete. Táto technika je prospešná pre narušiteľov tých, ktorí chcú, aby legitímny používateľ urobil kompromis so zabezpečením svojich dôležitých a citlivých údajov.

Útok DDoS nebolo možné ľahko odhaliť a jeho prevencia je takmer ako hľadanie vody v púštnej krajine. Jediným liekom je teda zmerať škody, ktoré tým vzniknú, a prijať opatrenia na ich odstránenie.

Nedávno sa zavádzajú niektoré cloudové nástroje na vykonávanie tejto úlohy, tento útok si však naďalej zachováva svoju závažnosť.

Dúfam, že ste získali jasné vedomosti z útok DDoS a ako pred ním chrániť váš systém.

Odporúčané čítanie

^