Logo fin.sync-computers.com
Tukipalvelu

Mikä on ddos-hyökkäys?

Sisällysluettelo:

Video: Mouse DPI (CPI) as Fast As Possible (Huhtikuu 2025)

Video: Mouse DPI (CPI) as Fast As Possible (Huhtikuu 2025)
Anonim

DDoS-hyökkäys on jotain, josta voit kuulla tai lukea kaikesta juorunalehdistä erikoiskehittäjäfoorumeihin. Se on yleinen haitta, jota on ollut olemassa 90-luvun lopulta lähtien ja jota monet hakkerit tai jopa tyytymättömät työntekijät voivat käyttää järjestelmän pilaamiseen etäältä.

Katso myös artikkelemme Mikä on paras VPN-palvelu?

Tässä on mitä sinun on tiedettävä siitä, kuinka DDoS-hyökkäys käynnistetään, mitä se tekee ja kuinka suuret ovat mahdolliset vaikutukset epätietoiseen tai valmistelemattomaan kohteeseen.

DoS vs. DDoS

Termi 'DoS' tarkoittaa palvelunestohyökkäystä. Kyberhyökkäys sisältää isäntäpalvelujen rajoittamisen tai häiritsemisen.

Yleisin tapa, jolla tämä saavutetaan, on tulvimalla isäntä superabundanttisilla pyynnöillä. Tämä aiheuttaa ylikuormituksen kohteen koneessa ja voi myös tehdä siitä, että se ei reagoi useimpiin, ellei kaikkiin muiden käyttäjien laillisiin pyyntöihin.

DDoS on periaatteessa DoS-hyökkäys paljon suuremmassa mittakaavassa. Sitä kutsutaan myös hajautetuksi palvelunestohyökkäykseksi. Kohdekoneessa käytetään samaa tulvatekniikkaa, mutta sen mukana tulee kierre.

DDoS-hyökkäyksillä on useita lähteitä. Siksi niitä on yhä vaikeampaa estää. DoS-hyökkäys voidaan pysäyttää estämällä lähde, mutta DDoS-hyökkäyksen tapauksessa se ei ole niin yksinkertainen, että perussisällön suodatus ei ole tehokas.

DDoS-vaikutukset

  • Kyvyttömyys erottaa laillisia käyttäjiä
  • Verkkosivun saatavuus
  • Hidas verkon suorituskyky
  • Lisääntynyt määrä roskapostia
  • Internet-palvelut pääsyn epääminen
  • Katkaisu langallisista tai langattomista Internet-yhteyksistä
  • Laite kaatuu

Yhteinen hyökkäystaktiikka

IP-väärentäminen on yksi yleisimmistä DDoS-menetelmistä. Väärien IP-osoitteiden luominen tekee entistä vaikeammaksi hyökkäyksien alkuperäisten lähteiden löytämisen ja estämisen.

Bottiverkot ovat myös DDoS-hyökkäysten tavaramerkki. Jos et tiedä mitä bottiverkko on, ajattele sitä tietokoneiden verkkona, joka toimii kuin nukkujaagentit. Tietokoneet vastaanottavat komennot hyökkäämään tiettyyn isäntään tai kohdejärjestelmään.

Usein nämä koneet vastaanottavat ja toteuttavat tilaukset ilman, että omistajat tietävät siitä. Tämä tekee DDoSingista erittäin tehokkaan, koska verkon laajennusmahdollisuudet ovat melko korkeat. Se estää isäntiä lisäämästä yksinkertaisesti enemmän kaistanleveyttä ongelman ratkaisemiseksi.

Käyttötarkoitus

Monia DDoS-hyökkäyksiä käytetään kiristysjärjestelmissä rahoituslaitoksia tai yritysomistajia vastaan. Hyökkääjät aloittavat yleensä pieniltä yksinkertaisella DDoS-hyökkäyksellä konseptin todisteena. Kohteille ilmoitetaan sitten järjestelmän haavoittuvuudesta ja heitä kehotetaan maksamaan maksu.

Suurin osa maksupyynnöistä on toimitettu Bitcoinissa tai muissa vaihtoehtoisissa virtuaalisissa valuutoissa, joita on tunnetusti vaikea jäljittää hyökkääjiin.

Joidenkin DDoS-hyökkäysten on tarkoitus vahingoittaa kohdejärjestelmän laitteistokomponentteja. Tätä kutsutaan PDoS: ksi, pysyvä palvelunesto tai vilkkuminen.

PDoS sisältää kauko-ohjauksen hallinnan kohdejärjestelmän laitteistolaitteista, jotka sisältävät, mutta eivät rajoitu niihin, tulostimet, reitittimet ja useimmat verkkolaitteet. Hyökkääjät käyttävät muokattuja tai korruptoituneita laiteohjelmakuvia korvaamaan kohdelaitteen alkuperäisen laiteohjelmiston.

Yhden näiden hyökkäysten jälkeen järjestelmä voi vaurioitua korjaamatta. Tämä tarkoittaa, että kohde voi joutua korvaamaan kaikki laitteet. Tämä maksaa aikaa ja rahaa.

PDoS-hyökkäyksiä on vaikea huomata. Ne voidaan suorittaa myös luottamatta botti- tai juuripalvelimiin.

Tahaton DDoS

Joskus verkkosivustojen ylikuormituksen syy voi olla vain suosion nousu. Jos tuhannet tai sadat tuhannet ihmiset kaikki napsauttavat samaa pääsylinkkiä verkkosivustolle samanaikaisesti, järjestelmänvalvojat saattavat nähdä sen DDoS-yrityksenä.

Myönnetään, että tämä tapahtuu yleensä vain vähemmän valmistetuilla tai uusilla verkkosivustoilla, joiden kaistaleveys on rajoitettu. Siinä on joitain piirejä, tämän variaationa on VIPDoS. VIP tarkoittaa kuuluisuuksia, jotka voivat lähettää linkkejä, jotka houkuttelevat tuhansia napsautuksia muutamassa sekunnissa.

Ennakkoon suunnitellut tapahtumat voivat myös aiheuttaa väliaikaisen palvelunestohyökkäyksen. Näin tapahtuu, koska mahdollisesti miljoonat ihmiset tietävät, että niillä on rajoitettu aikataulu, jolloin he voivat hyötyä palvelusta, koska niillä on tarpeeksi aikaa etukäteen.

Esimerkiksi tämäntyyppinen tahaton DDoS tapahtui vuoden 2016 Australian väestönlaskennan aikana.

DDoS-suojaus

Vaikka on olemassa useita puolustustekniikoita, jotka suojaavat tai lieventävät DDoS-hyökkäyksen aiheuttamia vahinkoja, paras puolustusjärjestelmä käsittää useiden puolustuskerrosten käytön.

Jotta voisit olla niin hyvin valmistautunut, sinun on ensin tunnustettava, että saapuva DDoS-hyökkäys on mahdollinen. Yhdistä hyökkäyksen havaitseminen, liikenteen luokittelu, reaaliaikaiset vastaustyökalut ja laitteistosuojaus, jotta sinulla olisi suurempi mahdollisuus estää hyökkäys.

Suuri kaistaleveys on myös tärkeä, koska jopa edistyneiden turvatoimenpiteiden avulla voi olla mahdotonta pysäyttää 100 Gt: n DDoS-hyökkäys 10 Gt: n kaistanleveyteen.

Yleisesti käytettyihin DDoS-ehkäisymenetelmiin sisältyy:

  • palomuurit
  • Tunkeutumisen estävät järjestelmät (IPS)
  • Sovelluksen käyttöliittymälaitteet
  • Mustareiän reititys
  • reitittimet
  • kytkimet
  • Suodatus ylävirtaan

Lopullinen ajatus

Vaikka yhä enemmän puolustusmekanismeja ja työkaluja parannetaan jatkuvasti, DDoS-hyökkäysten määrä kasvaa edelleen kaikkialla maailmassa. Jotkut maat yrittävät estää potentiaalisia hyökkääjiä ehdottamalla rangaistusta vankilaan.

Hyvin harvat maat ovat tosiasiassa kuitenkin antaneet täsmällisesti määritellyt lait siitä. Yhdistynyt kuningaskunta on yksi harvoista, jolla on selkeämmät ohjeet DDoSingin käsittelemisessä. Jokaiselle DDoSingin kiinniottajalle voidaan määrätä enintään 10 vuoden vankeusrangaistus. Se on myös ainoa maa, joka määritteli DDoSingin selkeästi laittomaksi toiminnaksi.

Suosittu hakkerointiryhmä Annonymous on lobbautunut luokittelemaan DDoS-hyökkäys hyväksytyksi protestimuodoksi laittoman hyökkäyksen sijaan. Luuletko heidän olevan oikeassa vai onko DDoSing liian vaarallinen niille, joilla on huonoja aikomuksia, jotta niitä voitaisiin pitää laillisina?

Mikä on ddos-hyökkäys?

Toimittajan valinta

Kuinka tarkistaa Macin rootkittien var alta

Jos Macisi toimii oudosti ja epäilet rootkitiä, sinun on ryhdyttävä lataamiseen ja skannaamiseen useilla eri työkaluilla. On syytä huomata, että sinulla voi olla rootkit asennettuna etkä edes tiedä sitä

Kuinka tehdä Safari&8217;n yksityisestä selausominaisuudesta todella yksityinen

Heti kun avaat verkkoselaimen, kaikkea toimintaasi verkossa voidaan seurata (ja sitä seurataan). Vierailemasi sivustot, verkosta ostamasi asiat ja palvelut, joihin kirjaudut

Kuinka muuntaa MP3- tai M4A-tiedosto iPhone-soittoääneksi

Mikä sitten on iPhonen soittoääni? Itse asiassa se on vain tavallinen iTunes

8 hyödyllisiä OS X -pikanäppäimiä

Apple on hyvä valinta käyttäjille, jotka haluavat olla tuottavampia ja tehokkaampia, ja hyvästä syystä. Loppujen lopuksi macOS on varustettu monilla pikanäppäimillä, jotka helpottavat työskentelyä

Macin pikanäppäimet, kun Macisi jäätyy

Koska Macit ovat luotettavimpia tietokoneita, monet käyttäjät eivät pääse kokemaan sitä tunnetta, jonka saat, kun näet pyörivän kuolemanpyörän näytöllä. Mutta kun se tapahtuu ja tietokoneesi jumiutuu, on hyvä, että sinulla on mahdollisuus käyttää oikeaa pikanäppäintä ongelman ratkaisemiseksi.

Aloita Subversionin käyttö SvnX:n avulla

Jos olet kehittäjä, versionhallintaohjelmiston avulla voit seurata koodisi muutoksia. Tämä on välttämätöntä projekteissa, joissa työskentelet osana tiimiä, jolloin voit seurata muutoksia niiden tapahtuessa