DoS (pakalpojumu atteikšana) un DDoS (izplatītsPakalpojumu atteikuma) uzbrukumi kļūst arvien izplatītāki un spēcīgāki. Pakalpojumu atteikuma uzbrukumiem ir dažādas formas, taču tiem ir kopīgs mērķis: apturēt lietotāju piekļuvi resursiem neatkarīgi no tā, vai tā ir tīmekļa lapa, e-pasts, tālruņu tīkls vai kaut kas cits. Apskatīsim izplatītākos uzbrukumu veidus pret tīmekļa mērķiem un to, kā DoS var kļūt par DDoS.
Visizplatītākie pakalpojumu atteikuma (DoS) uzbrukumu veidi
Tās pamatā ir uzbrukuma pakalpojumu liegšanai uzbrukumsparasti to veic, pārpludinot serveri, piemēram, vietnes serveri, tiktāl, ka tas nespēj sniegt savus pakalpojumus likumīgiem lietotājiem. Ir daži veidi, kā to var izdarīt, visbiežāk sastopamie ir TCP plūdu uzbrukumi un DNS pastiprināšanas uzbrukumi.
TCP plūdu uzbrukumi
SAISTĪTI: Kāda ir atšķirība starp TCP un UDP?
Tiek veikta gandrīz visa tīmekļa (HTTP / HTTPS) trafikaizmantojot pārraides kontroles protokolu (TCP). TCP ir vairāk pieskaitāmu nekā alternatīvam, lietotāja datu diagrammas protokolam (UDP), taču tas ir paredzēts drošai. Divi datori, kas savienoti viens ar otru, izmantojot TCP, apstiprinās katras paketes saņemšanu. Ja apstiprinājums netiek sniegts, pakete ir jānosūta vēlreiz.
Kas notiek, ja viens dators tiek atvienots? Varbūt lietotājs zaudē enerģiju, viņa interneta pakalpojumu sniedzējam ir kļūme vai jebkura cita lietotne, kuru viņš izmanto, aizver, neinformējot otru datoru. Otram klientam ir jāpārtrauc tās pašas paketes atkārtota nosūtīšana, pretējā gadījumā tas tērē resursus. Lai novērstu nebeidzamu pārraidi, tiek noteikts taimauta ilgums un / vai ir noteikts ierobežojums, cik reizes paketi var atkārtoti nosūtīt, pirms pilnīga savienojuma pārtraukšana.
TCP tika izveidots, lai atvieglotu uzticamībukomunikācija starp militārajām bāzēm katastrofas gadījumā, taču šī pati konstrukcija to padara neaizsargātu pret uzbrukumu pakalpojumu atteikšanu. Kad tika izveidots TCP, neviens neuzskatīja, ka to izmantos vairāk nekā miljards klientu ierīču. Aizsardzība pret mūsdienīgiem uzbrukumiem pakalpojumu atteikšanai vienkārši nebija dizaina procesa sastāvdaļa.
Visizplatītākais uzbrukuma pakalpojumu atteikumstīmekļa serverus veic, izspiežot SYN (sinhronizēt) paketes. SYN paketes nosūtīšana ir pirmais solis, lai sāktu TCP savienojumu. Pēc SYN paketes saņemšanas serveris atbild ar SYN-ACK paketi (sinhronizēt apstiprinājumu). Visbeidzot, klients nosūta ACK (apstiprināšanas) paketi, pabeidzot savienojumu.
Tomēr, ja klients nereaģē uzSYN-ACK pakete noteiktā laikā, serveris atkārtoti nosūta paketi un gaida atbildi. Tā atkārtosies atkal un atkal, un tas serverī var tērēt atmiņu un procesora laiku. Faktiski, ja tas ir izdarīts pietiekami, tas var tērēt tik daudz atmiņas un procesora laika, ka likumīgiem lietotājiem sesijas tiek saīsinātas vai arī jaunas sesijas nespēj sākt. Turklāt palielināts joslu platuma lietojums no visām paketēm var piesātināt tīklus, padarot tos nespējīgus pārvadāt faktiski vēlamo trafiku.
DNS pastiprināšanas uzbrukumi
SAISTĪTI: Kas ir DNS, un vai man vajadzētu izmantot citu DNS serveri?
Pakalpojumu atteikuma uzbrukumiem var būt arī mērķisDNS serveri: serveri, kas tulko domēna vārdus (piemēram, howtogeek.com) IP adresēs (12.345.678.900), kurus datori izmanto saziņai. Kad pārlūkprogrammā ierakstāt howtogeek.com, tas tiek nosūtīts uz DNS serveri. Pēc tam DNS serveris novirza jūs uz faktisko vietni. Ātrums un mazs latentums rada lielas bažas DNS, tāpēc protokols darbojas vairāk nekā UDP, nevis TCP. DNS ir kritiska interneta infrastruktūras sastāvdaļa, un joslas platums, ko patērē DNS pieprasījumi, parasti ir minimāls.
Tomēr DNS lēnām pieauga, parādoties jaunām funkcijāmlaika gaitā pakāpeniski pievienojās. Tā radīja problēmu: DNS paketes lieluma ierobežojums bija 512 baiti, kas nebija pietiekams visām šīm jaunajām funkcijām. Tātad 1999. gadā IEEE publicēja DNS (EDNS) paplašināšanas mehānismu specifikāciju, kas palielināja maksimālo robežu līdz 4096 baitiem, ļaujot katrā pieprasījumā iekļaut vairāk informācijas.
Šīs izmaiņas tomēr padarīja DNS neaizsargātu pret“Pastiprināšanas uzbrukumi”. Uzbrucējs var nosūtīt speciāli izveidotus pieprasījumus uz DNS serveriem, pieprasot lielu informācijas daudzumu un lūdzot tos nosūtīt uz mērķa IP adresi. Tiek izveidota “pastiprināšana”, jo servera atbilde ir daudz lielāka nekā pieprasījumā, kas to rada, un DNS serveris nosūtīs atbildi uz viltotu IP.
Daudzi DNS serveri nav konfigurēti, lai noteiktu vaiatsakās no sliktiem pieprasījumiem, tāpēc, kad uzbrucēji atkārtoti sūta viltotus pieprasījumus, upuris tiek pārpludināts ar milzīgām EDNS paketēm, pārslogojot tīklu. Nevarot apstrādāt tik daudz datu, tiks zaudēta viņu likumīgā trafika.
Kas ir izplatīts pakalpojumu atteikšanas (DDoS) uzbrukums?
Izplatīts uzbrukums pakalpojumu atteikšanai ir vienskurā ir vairāki (dažkārt negribīgi) uzbrucēji. Tīmekļa vietnes un lietojumprogrammas ir izstrādātas, lai apstrādātu daudzus vienlaicīgus savienojumus - galu galā tīmekļa vietnes nebūtu ļoti noderīgas, ja vienlaikus varētu apmeklēt tikai viena persona. Milzīgi pakalpojumi, piemēram, Google, Facebook vai Amazon, ir izstrādāti, lai apstrādātu miljoniem vai desmitiem miljonu vienlaicīgu lietotāju. Tādēļ vienam uzbrucējam nav iespējams viņu novākt ar uzbrukuma pakalpojumu atteikumu. Bet daudzi uzbrucēji varēja.
SAISTĪTI: Kas ir robottīkls?
Visizplatītākā uzbrucēju vervēšanas metode ircaur robottīklu. Robot tīklā hakeri inficē visu veidu ar internetu savienotas ierīces ar ļaunprātīgu programmatūru. Šīs ierīces var būt datori, tālruņi vai pat citas ierīces jūsu mājās, piemēram, DVR un drošības kameras. Pēc inficēšanās viņi var izmantot šīs ierīces (sauktas par zombijiem), lai periodiski sazinātos ar komandu un vadības serveri, lai lūgtu instrukcijas. Šīs komandas var svārstīties no kriptovalūtu ieguves līdz jā, līdzdalībai DDoS uzbrukumos. Tādā veidā viņiem nav vajadzīgs daudz hakeru, lai apvienotos kopā - viņi netīro darbu var izmantot parasto mājas lietotāju nedrošām ierīcēm.
Citus DDoS uzbrukumus var veikt brīvprātīgi, parasti politiski motivētu iemeslu dēļ. Klientiem patīk zema orbītas jonu lielgabals padariet DoS uzbrukumus vienkāršus un viegli izplatāmus. Paturiet prātā, ka lielākajā daļā valstu (apzināti) piedalīšanās DDoS uzbrukumā ir pretlikumīga.
Visbeidzot, daži DDoS uzbrukumi var būt netīši. Sākotnēji tas tika dēvēts par Slashdot efektu un vispārināts kā “nāves ķēriens”. Milzīgs likumīgas trafika apjoms var kropļot vietni. Jūs, iespējams, esat redzējis, ka tas notiek jau iepriekš - populāra vietne saites uz nelielu emuāru un milzīgs lietotāju pieplūdums nejauši samazina šo vietni. Tehniski tas joprojām tiek klasificēts kā DDoS, pat ja tas nav tīšs vai ļaunprātīgs.
Kā es varu sevi pasargāt no uzbrukumiem pakalpojumu noraidīšanai?
Parasti lietotājiem nav jāuztraucas par to, ka viņi irmērķis atteikties no uzbrukumiem pakalpojumam. Izņemot straumētājus un profesionāļus, ir ļoti reti, ja DoS tiek norādīts uz indivīdu. Tomēr jums joprojām jādara viss iespējamais, lai visas ierīces aizsargātu pret ļaunprātīgu programmatūru, kas jūs varētu padarīt par robottīkla daļu.
Ja esat tīmekļa servera administrators,tomēr ir daudz informācijas par to, kā nodrošināt savus pakalpojumus pret DoS uzbrukumiem. Serveru konfigurācija un ierīces var mazināt dažus uzbrukumus. Citus var novērst, nodrošinot, ka neautentificēti lietotāji nevar veikt darbības, kurām nepieciešami ievērojami servera resursi. Diemžēl DoS uzbrukuma panākumus visbiežāk nosaka tas, kuram ir lielāka caurule. Tādi pakalpojumi kā Cloudflare un Incapsula piedāvā aizsardzību, stāvot vietņu priekšā, taču tie var būt dārgi.
