Какво е DDoS атака? Ето как можете да се защитите

Какво е DDoS атака? Ето как можете да се защитите

Определение, симптоми и функция

DDoS атаките не принадлежат директно на зловреден софтуер, а на киберпрестъпност. На теория вашият компютър също може да стане част от такава атака. Ето защо ние ви показваме какво представлява DDoS и как можете да защитите компютъра си.

Какво е DDoS?

Терминът DDoS е съкращение за Distributed Denial of Service. Това е форма на атака, която хакерите използват, за да изключат уебсайта на жертвата си с безброй заявки от хиляди компютри. Ботнетите често се използват за DDoS атака. Ботнетът е стотици или хиляди компютри, които са хакнати и контролирани дистанционно от киберпрестъпници. Това дава DDoS атака много изчислителна мощ, с която могат да бъдат насочени сървъри или отделни мрежови компоненти и бази данни. Освен това е възможно да се атакуват устройства с интернет достъп с DDoS, например производствени машини.

DDoS атаката може да има много сложни последици за компаниите. Уебсайтовете за електронна търговия спират да правят приходи, докато сървърите им не работят. Освен това сривът на сървъра може да доведе до смущения в производствения процес на компаниите или в доставката на стоки. Ако даден уебсайт не работи дълго време, тази грешка също може да доведе до загуба на имидж и доверие в компанията, тъй като клиентите вече не могат да достигнат до компанията онлайн.

Ето как работи DDoS

При DDoS атака нападателите използват рутина на сървъри, които отговарят на заявка. Нападателите не използват свой собствен IP адрес за DDoS, а IP адреса на целта на атаката. Сървърът не отговаря на предполагаемия клиент, а на себе си.Това води до безкраен цикъл от заявки и отговори на сървъра. Въпреки това, тъй като отговорите могат да бъдат с размер до 4 096 байта, нарастващият брой заявки води до много висока скорост на данни, което в крайна сметка претоварва сървъра и го кара да се срине.

Тъй като DDoS атаките се извършват като ботнет с няколкостотин или хиляди компютри, дори големите сървъри могат бързо да се откажат.

Съвременните сървъри за имена обикновено могат да разпознават по -бързо дали заявка многократно идва от същия IP адрес и да блокират заявката. Въпреки това, така наречените рекурсивни сървъри обикновено се използват в мрежите на компанията, за да приемат едни и същи заявки отново и отново и затова са популярни мишени за хакери.

Какви други методи се използват при DDoS атака?

В допълнение към класическата атака чрез системата за имена на домейни, DDoS атаките могат да се извършват и на други нива:

Атака в мрежата:

Ако мрежовата честотна лента на сървър е провокирана да бъде претоварена, тя може да се срине, преди да бъде претоварена.
Атака чрез уеб заявки:В ежедневието винаги има примери, че сървърите вече не са достъпни, тъй като особено голям брой хора имат достъп до тях за кратко време, например при продажба на билети за много популярна и известна група. В случай на DDoS този процес може да бъде създаден изкуствено. Много хиляди компютри са комбинирани за тази цел. След това всички те имат достъп до уебсайт наведнъж. Такива DDoS атаки са трудни за откриване за системи за сигурност като защитни стени, тъй като всеки достъп се осъществява чрез различен IP адрес.

Като цяло DDoS атаката винаги е свързана с претоварване на системата.

Защо хакерите използват DDoS атаки?

DDoS атаките могат да се извършват по различни причини:

  • В някои случаи те се използват като протест срещу правителства или компании.
  • DDoS атаките се използват от престъпници, например за изнудване на компании.
  • Престъпните хакери получават заплати от конкуренти, за да осакатят уебсайта на конкурент.
  • DDoS атака се използва за заобикаляне на системата за сигурност и инсталиране на зловреден софтуер на сървъра.

Какво е ботнет и какво общо има с DDoS?

За да бъдат DDoS атаките изобщо ефективни, нападателите се нуждаят от много голям брой компютри. За да направят това, те заразяват голям брой компютри със зловреден софтуер. Това съдържа така наречените „backdoor“ програми. Сега те позволяват на нападателите да контролират дистанционно заразените компютри. Коварното нещо в него: заразените компютри сами заразяват други компютри. По този начин ботнетът може да расте експоненциално и в крайна сметка да включва няколкостотин хиляди компютри. Само няколко сървъра могат да издържат на тази изчислителна мощ.

Интернет на нещата (IoT) става все по -важен за DDoS атаките. В допълнение към компютрите, мрежови устройства като телевизори с интернет, камери за наблюдение, рутери или приставки също могат да се използват за ботнети и DDoS атаки. В много случаи устройствата се управляват с остарял фърмуер или със стандартни пароли, което прави проникването в системите много по -лесно.

DDoS са наказуеми по закон

DDoS принадлежат към областта на компютърните саботажи и следователно подлежат на наказателно право. Виновните могат да получат до десет години затвор, ако бъдат признати за виновни.

Възможни симптоми на DDoS атака

Ако вие като потребител вече нямате достъп до уебсайт, тъй като сървърът не може да бъде достигнат, това може да е DDoS атака. Компаниите могат да определят съответна атака въз основа на анализи на лог файлове, както и загуби на производителност на сървъра.

Как компаниите могат да се защитят от DDoS?

Важна защита срещу DDoS атаки е да се открие такава атака на първо място. За тази цел компаниите могат например да създават DNS статистика и да определят средни стойности за размера на файла на заявките. В допълнение, анализът на статистиката помага да се идентифицират възможни аномалии и модели. Например, ако една компания установи, че повечето потребители имат достъп до сайта в делнични дни между 10:00 и 16:00 часа, увеличеният достъп в 3 часа сутринта може да показва възможна DDoS атака или опит.

В допълнение към тези анализи, защитните стени и затварянето на пропуските в сигурността във всички мрежови компоненти са сред защитните мерки срещу DDoS.

Много компании изграждат допълнителни сървърни възможности, за да могат да прихващат много заявки наведнъж.

Препоръчително е експертите по киберсигурност да проектират и прилагат защитните мерки.

Какво общо има компютърът ми с DDoS атака?

Вие сами можете да станете част от DDoS атака, ако компютърът ви преди това е бил заразен със злонамерен софтуер от хакери. Следователно компютрите с остарели операционни системи, които не са актуализирани, са сред популярните цели на хакерите. Операционни системи с недостатъчна защита от вируси също са жертви.

Как мога да предотвратя ставането на част от ботнет?

За да се предпазите от злонамерен софтуер, който може да атакува компютъра ви, можете да направите следното:

  1. Използвайте актуален антивирусен софтуер с актуални дефиниции за вируси. Това ще намали вероятността компютърът ви да бъде заразен с компютърен вирус или руткит.

  2. Не щракнете върху връзки на съмнителни уебсайтове.

  3. Не отваряйте прикачени файлове към имейли от непознати получатели или чийто имейл адрес е много загадъчен.

  4. Най -добре е да използвате компютъра си само с достъп за гости в ежедневието. Това е много прост начин за предотвратяване на хакерите да получат root права, ако заразят компютъра ви.

Заключение: DDoS са доста редки в частния сектор, но все пак можете да допринесете активно за предотвратяване на ботнетите

Като частен потребител има голяма вероятност да не бъдете пряка жертва на DDoS. Но като защитите компютъра си, можете да предотвратите появата на ботнети.

Така ще помогнете за развитието на сайта, сподели с приятелите си

wave wave wave wave wave

Популярни Публикации

wave
1
post-title
Изпратете документ на Word като форматирана електронна поща
2
post-title
Изключете функцията за дневник
3
post-title
Бързо променяйте размера и непрозрачността на четката
4
post-title
Таблетни компютри с Android: практически съвети за ежедневна употреба с плоския компютър
5
post-title
Писане на текстове в Word: 6 неща, които трябва да знаете

Препоръчано

wave
- Sponsored Ad -

Избор На Редактора

wave
- Sponsored Ad -