Τι είναι το DDoS Attack και πώς να το DDoS;

what is ddos attack

Τι είναι Διανέμονται Άρνηση υπηρεσίας ( DDoS ) επίθεση?

Ενώ εργάζεστε σε ένα σύστημα υπολογιστή υπάρχουν πολλές ευπάθειες που μπορεί να προκαλέσουν αστοχία του συστήματος μέσω πολλών δραστηριοτήτων εισβολέα.

Αυτές οι δραστηριότητες περιλαμβάνουν την επίθεση DDoS που αποκλείει τους πόρους του δικτύου για τους χρήστες του μέσω πολλαπλών πηγών. Αυτό το άρθρο θα σας δώσει μια πλήρη επισκόπηση του τρόπου αναγνώρισης της επίθεσης DDoS, των τύπων, των τεχνικών, της πρόληψης κ.λπ., για την εύκολη κατανόησή σας.

Τι θα μάθετε:

• Τι είναι η επίθεση DDoS;
• Τύποι επίθεσης DDoS
  • # 1) Επίθεση κυκλοφορίας / επίθεση κατακερματισμού:
  • # 2) Επίθεση εύρους ζώνης / ογκομετρική επίθεση:
  • # 3) Επίθεση εφαρμογής:
• Πώς να το DDoS;
  • # 1) Πλημμύρα SYN:
  • # 2) Επίθεση Teardrop:
  • # 3) Επίθεση πλαστών IP:
  • # 4) Μόνιμη επίθεση DoS:
  • # 5) Κατανεμημένη επίθεση:
  • # 6) Επίθεση Peer-to-Peer:
• Πρόληψη / μετριασμός επιθέσεων DDoS
• Πρόληψη DDoS που βασίζεται σε σύννεφο
• συμπέρασμα
• Συνιστώμενη ανάγνωση

Τι είναι η επίθεση DDoS;

Τα σημεία που δίνονται παρακάτω θα σας ενημερώσουν για το νόημα της επίθεσης DDoS:

# 1) Επίθεση DDoS (Κατανεμημένη Άρνηση Υπηρεσίας) χρησιμοποιείται βασικά για να ξεφορτώσει τους πόρους του δικτύου, έτσι ώστε ένας χρήστης να μην έχει πρόσβαση στις σημαντικές πληροφορίες και να επιβραδύνει την απόδοση της σχετικής εφαρμογής.

#δύο) Χρησιμοποιεί συνήθως Trojan για να μολύνει ένα σύστημα και καθώς προέρχεται από πολλές πηγές, είναι δύσκολο να προσδιοριστεί η κατάλληλη προέλευση της επίθεσης.

# 3) Μέχρι τώρα υπάρχουν λίγα συμπτώματα που έχουν εντοπιστεί για να προσδιοριστεί ότι το σύστημά σας στοχεύει το DDoS.

Έχουν ως εξής:

• Ένας ιστότοπος στον οποίο ήταν προσβάσιμος προηγουμένως, ξαφνικά δεν είναι διαθέσιμος.
• Υποβαθμισμένη απόδοση δικτύου.
• Δεν είναι δυνατή η πρόσβαση σε οποιονδήποτε ιστότοπο.
• Συχνά χάνετε σύνδεση δικτύου.
• Δεν είναι δυνατή η πρόσβαση σε υπηρεσίες δικτύου για μεγάλο χρονικό διάστημα.

# 4) Η επίθεση DDoS διαφέρει από την επίθεση DoS (Denial of Service). Όπου η επίθεση DoS χρησιμοποιείται για τη στόχευση μόνο ενός συστήματος υπολογιστή και μιας σύνδεσης στο Διαδίκτυο, ενώ μια επίθεση DDoS χρησιμοποιείται για να βλάψει πολλά συστήματα και πολλές συνδέσεις Διαδικτύου κάθε φορά.

Τύποι επίθεσης DDoS

Μια επίθεση DDoS κατηγοριοποιείται σε διάφορους τύπους, αλλά κυρίως υπάρχουν μόνο 3 τύποι.

etl δοκιμές ερωτήσεων συνέντευξης και απαντήσεις για έμπειρο pdf

Αν και η επίθεση Brute Force θεωρείται ο πιο συνηθισμένος τρόπος επίθεσης DDoS που γενικά προέρχεται από το botnet (Είναι ένα περιβάλλον δικτύου που αποτελείται από συσκευές που έχουν μολυνθεί από κακόβουλο λογισμικό).

Με βάση τη συμπεριφορά και τον στόχο, οι τύποι επίθεσης DDoS κατηγοριοποιούνται όπως φαίνεται παρακάτω:

# 1) Επίθεση κυκλοφορίας / επίθεση κατακερματισμού:

Σε αυτόν τον τύπο επίθεσης, ο εισβολέας στέλνει τεράστια ποσότητα πακέτων TCP ή UDP στο σύστημα για επίθεση και συνεπώς μειώνει συνεχώς την απόδοσή του.

# 2) Επίθεση εύρους ζώνης / ογκομετρική επίθεση:

Αυτή η επίθεση δημιουργεί συμφόρηση καταναλώνοντας εύρος ζώνης μεταξύ της υπηρεσίας δικτύου και πλημμυρίζει επίσης τον στόχο με ένα τεράστιο ποσό ανώνυμων δεδομένων.

# 3) Επίθεση εφαρμογής:

Αυτό επιτίθεται σε μια συγκεκριμένη πτυχή του συστήματος ή του δικτύου και είναι τόσο δύσκολο να αναγνωριστεί και να μετριαστεί. Οι διενέξεις επιπέδου εφαρμογής προκαλούν εξάντληση πόρων στο επίπεδο εφαρμογής.

Πώς να το DDoS;

Η επίθεση DDoS ενεργοποιείται χρησιμοποιώντας μερικές παραδοσιακές τεχνικές που είναι οι εξής:

# 1) Πλημμύρα SYN:

Αυτή η συγκεκριμένη τεχνική εφαρμόζεται πλημμυρίζοντας αιτήματα SYN με πλαστά / ψευδή διεύθυνση αποστολέα. Καθώς η διεύθυνση του αποστολέα είναι πλαστή, ο παραλήπτης περιμένει την επόμενη απάντηση από τον αποστολέα μετά την αποστολή μιας επιβεβαίωσης.

Αλλά δεν λαμβάνει ποτέ καμία απάντηση, οπότε τα αιτήματα SYN αποστέλλονται επανειλημμένα μέχρι να λάβει απάντηση από τον αποστολέα. Αυτή η μισή επικοινωνία πλημμυρίζει το Διαδίκτυο σε μια συγκεκριμένη χρονική στιγμή με πολλά αιτήματα SYN.

πώς να χρησιμοποιήσετε ένα αρχείο .bin

# 2) Επίθεση Teardrop:

Αυτό ασχολείται με τα πακέτα IP όπως μεγάλα και επικαλυπτόμενα τμήματα των πακέτων IP. Χρησιμοποιεί τις ευπάθειες στο λειτουργικό σύστημα όπως τα Windows NT και Linux για να το συντρίψει.

# 3) Επίθεση πλαστών IP:

IP Spoofed επίθεση χρησιμοποιείται για να επιτεθεί σε μεγάλο αριθμό υπολογιστών με αριθμό μη έγκυρων αιτημάτων ενός συγκεκριμένου τύπου.

Αυτό το αναγνωριστικό τεχνικής εφαρμόζεται με δύο τρόπους:

1. Πρώτον, ένα θύμα πλημμυρίζει με πολλαπλά πλαστά πακέτα που προέρχονται από πολλές πλαστογραφημένες διευθύνσεις IP.
2. Το δεύτερο χρησιμοποιείται για να πλαστογραφήσει τη διεύθυνση IP του ίδιου του θύματος και στη συνέχεια να στείλει το αίτημα στους άλλους παραλήπτες μέσω του θύματος.

Χρησιμοποιείται επίσης για να παρακάμψει τον έλεγχο ταυτότητας που βασίζεται σε IP.

# 4) Μόνιμη επίθεση DoS:

Η μόνιμη επίθεση DoS χρησιμοποιείται για την παραβίαση του συστήματος ενός πιστοποιημένου χρήστη.

Αυτή η συγκεκριμένη τεχνική χρησιμοποιείται για την κατάρρευση του συστήματος στοχεύοντας υποστήριξη υλικού. Για τον μετριασμό του, απαιτεί πλήρη επανεγκατάσταση ή αντικατάσταση του υλικού.

# 5) Κατανεμημένη επίθεση:

Αυτό περιλαμβάνει πολλαπλές μηχανές για να πλημμυρίσει το εύρος ζώνης του θύματος.

Πολλαπλές μηχανές μπορούν να παράγουν περισσότερη κίνηση από μία, η οποία με τη σειρά της θα αρνηθεί την αναγνώριση του μηχανήματος εισβολής για να την απενεργοποιήσει.

# 6) Επίθεση Peer-to-Peer:

Εδώ, η επίθεση δίνει οδηγίες στους συνδεδεμένους πελάτες peer to peer να διακόψουν και να αποσυνδέσουν το δίκτυό τους και να ορίσουν τη σύνδεση με το στοχευμένο σύστημα.

Πρόληψη / μετριασμός επιθέσεων DDoS

Είναι καλύτερα να καταλάβετε ότι η πρόληψη της επίθεσης DDoS είναι παραπλανητική. Δεν έχει καθοριστεί συγκεκριμένη τεχνική για την πρόληψή της, το μόνο που μπορείτε να κάνετε είναι να μετρήσετε τη ζημιά που προκλήθηκε λόγω αυτής της επίθεσης. Ακόμα και ένα τείχος προστασίας δεν μπορεί να παρέχει επαρκή ασφάλεια έναντι της επίθεσης DDoS.

Δεδομένου ότι η επίθεση DDoS είναι δύσκολο να εντοπιστεί και να σταματήσει υπάρχουν ορισμένα γεγονότα που λαμβάνονται υπόψη όπως:

λογισμικό αντιγραφής dvd για windows 10

• Το πρώτο βασικό βήμα είναι να ελέγξετε τα κενά του συστήματός σας.
• Προετοιμασία ενός σχεδίου που περιλαμβάνει την προσαρμογή των βέλτιστων πρακτικών που εκτελούνται αυτήν τη στιγμή για την προστασία συστημάτων, υποδομών δικτύου και υπηρεσιών DNS κ.λπ.
• Προσδιορίστε τις ευπάθειες δικτύου που μπορούν να γίνουν εμπόδια.
• Συνεχής παρατήρηση των κινήσεων που λαμβάνουν χώρα στο δίκτυο.
• Ελέγξτε για την πλημμύρα πακέτων και την επίθεση επιπέδου εφαρμογής.
• Ανίχνευση επιθέσεων που μπορούν να επηρεάσουν πολλά συστήματα κάθε φορά.

Πρόληψη DDoS που βασίζεται σε σύννεφο

Αν και αυτά τα μέτρα μπορούν να εφαρμοστούν για την πρόληψη σημαντικών ζημιών λόγω μιας επίθεσης DDoS, έχουν σημειωθεί μέχρι στιγμής ορισμένοι περιορισμοί που με τη σειρά τους οδηγούν στην πρόληψη DDoS που βασίζεται σε σύννεφο.

Ενθυλακώσει:

Επί του παρόντος, Ενθυλακώστε είναι η πιο δημοφιλής λύση που βασίζεται σε σύννεφο για τη θεραπεία μιας επίθεσης DDoS. Παρέχει προστασία για την εφαρμογή σας μαζί με τις υπηρεσίες DNS και την υποδομή δικτύου. Αυτή η λύση καταπολεμά όλους τους τύπους επιθέσεων DDoS που αναφέρονται παραπάνω.

Λίγα κυριότερα σημεία του Incapsula είναι:

• Αναγνωρίζει το αίτημα από μία συνεδρία χρήστη.
• Ελέγχει ύποπτες και μη φυσιολογικές δραστηριότητες στο δίκτυο.
• Προσδιορίζει τον επισκέπτη μέσω του συνδυασμένου κλειδιού της υπογραφής και της ακρίβειας του τεστ (ορισμένες προοριζόμενες και προκαθορισμένες εργασίες που θα εκτελεστούν από τον χρήστη).
• Ο αρχικός έλεγχος για κοινούς τύπους επίθεσης λαμβάνοντας υπόψη χειραψίες TCP και πλαστογράφηση πακέτων.
• Προσδιορίζει κακόβουλο αίτημα που δεν πληροί τα πρότυπα πρωτοκόλλου HTTP.

Σετ λύσεων Cisco:

Ένα άλλο είναι Σετ λύσεων Cisco που βοηθά στον εντοπισμό όλων των τύπων επιθέσεων DDoS, συμπεριλαμβανομένων αυτών που ήταν άγνωστοι στο παρελθόν. Αυτή η συγκεκριμένη λύση παρέχει αμφίδρομη προστασία βάσει δύο συστατικών.

Cisco Traffic Anomaly Detector (TAD) για ανάλυση της επίθεσης και Cisco Guard XT για προστασία του δικτύου και ειδοποίηση όταν ο στόχος είναι υπό επίθεση. Αυτή η λύση φιλτράρει την κυκλοφορία δικτύου, αποκλείει ύποπτα και άσχετα πακέτα δεδομένων και μεταβιβάζει τα ακριβή και αξιόπιστα πακέτα στον παραλήπτη.

συμπέρασμα

Μια επίθεση DDoS χρησιμοποιεί ευπάθεια δικτύου που τελικά επιβραδύνει την απόδοση του συστήματος και πλημμυρίζει την κίνηση στο Διαδίκτυο. Αυτή η τεχνική είναι επωφελής για τους εισβολείς όσους θέλουν ο νόμιμος χρήστης να συμβιβαστεί με την ασφάλεια των σημαντικών και ευαίσθητων δεδομένων του.

Μια επίθεση DDoS δεν μπόρεσε να εντοπιστεί εύκολα και η πρόληψή της μοιάζει σχεδόν με αναζήτηση νερού στη γη της ερήμου. Έτσι, η μόνη θεραπεία είναι να μετρηθεί η ζημιά που προκαλείται από αυτό και να ληφθούν μέτρα για την αποκατάστασή της.

Πρόσφατα εισήχθησαν ορισμένα εργαλεία που βασίζονται σε σύννεφο για την εκτέλεση αυτής της εργασίας, ωστόσο, αυτή η επίθεση συνεχίζεται με τη διατήρηση της σοβαρότητάς της.

Ελπίζω να αποκτήσετε μια σαφή γνώση του μια επίθεση DDoS και πώς να προστατεύσετε το σύστημά σας από αυτήν.

Συνιστώμενη ανάγνωση

• 8 καλύτερα εργαλεία επίθεσης DDoS (δωρεάν εργαλείο DDoS της χρονιάς 2021)
• Οι 10 καλύτερες υπηρεσίες προστασίας DDoS για την ασφάλεια του ιστότοπού σας
• Εκμάθηση επίθεσης Cross Site Scripting (XSS) με παραδείγματα, τύπους και πρόληψη
• Tutorial HTML Injection: Τύποι & πρόληψη με παραδείγματα
• Εκμάθηση δοκιμών SQL Injection (Παράδειγμα και πρόληψη της επίθεσης SQL Injection)
• Τρόπος εκτέλεσης δοκιμών ασφαλείας εφαρμογών ιστού χρησιμοποιώντας το AppTrana
• 15 καλύτερα εργαλεία σάρωσης δικτύου (σαρωτής δικτύου και IP) του 2021
• Δοκιμή ασφάλειας δικτύου και καλύτερα εργαλεία ασφάλειας δικτύου