útok distribuovaného odmítnutí služby (DDoS) je pokusem o selhání webového serveru nebo online systému ohromením daty. DDOS útoky mohou být jednoduché neplechu, pomsta, nebo hacktivismus, a může se pohybovat od menší nepříjemnosti k dlouhodobým prostojům, což má za následek ztrátu podnikání.
hackeři hit GitHub s DDOS útokem 1.35 terabajtů dat za sekundu v únoru 2018. To je obrovský útok a je pochybné, že to bude poslední svého druhu.,
Získejte Zdarma Pero Testovací Prostředí služby Active Directory EBook
na Rozdíl od ransomware nebo útoky APT skupin, které jsou finančně motivováni, DDoS útoky jsou více rušivé a nepříjemné. Jak špatné to může být? Tisíce zanícených hráčů se nemohly dostat na klasické WoW kvůli útoku DDoS! Jde o to, že útočníci nevydělávají peníze z útoku DDoS-prostě to dělají, aby způsobili bolest.,
- DoS vs DDoS
- Vliv na Bezpečnost
- Typy Útoků
- Prevence
- DDoS Útoky Dnes
- DDoS Útok FAQ
Jak Funguje DDoS Útok Funguje?
DDoS útoky většinou práce botnety – velká skupina distribuovaných počítačů, které působí v součinnosti s ostatními –současně nevyžádané pošty, webové stránky nebo poskytovatele služeb s požadavky na data.
útočníci používají malware nebo bezkonkurenční zranitelnosti k instalaci softwaru Command and Control (C2) do systémů uživatele k vytvoření botnetu., DDoS útoky se spoléhají na vysoký počet počítačů v botnetu k dosažení požadovaného účinku, a nejjednodušší a nejlevnější způsob, jak získat kontrolu, že mnoho strojů je využití využije.
útok DYNDNS využíval wifi kamery s výchozími hesly k vytvoření obrovského botnetu. Jakmile mají botnet připravený, útočníci pošlou příkaz start do všech svých uzlů botnet a botnety pak pošlou své naprogramované požadavky na cílový server., Pokud se útok dostane přes vnější obranu, rychle přemůže většinu systémů, způsobí výpadky služeb a v některých případech dojde k selhání serveru. Konečným výsledkem útoku DDoS je především ztráta produktivity nebo přerušení služby-zákazníci nevidí web.
i Když to může znít neškodné, náklady na DDoS útok v průměru 2,5 milionů dolarů v roce 2017. Kaspersky uvádí, že útoky DDoS stojí malé podniky $120,000 a podniky $2,000,000. Hackeři se zabývají útoky DDoS za cokoli, od dětských žertů po pomstu proti podnikání, aby vyjádřili politický aktivismus.,
DDOS útoky jsou nezákonné podle zákona o počítačových podvodech a zneužívání. Zahájení útoku DDoS proti síti bez povolení vás bude stát až 10 let vězení a až 500 000 dolarů pokuty.
jaký je rozdíl mezi DoS a DDOS útokem?
útok odmítnutí služby (DoS) zahrnuje mnoho druhů útoků, které jsou navrženy tak, aby narušily služby. Kromě DDoS můžete mít jako službu aplikační vrstvu DoS, advanced persistent DoS a DoS. Společnosti budou používat DoS jako službu pro zátěžové testování svých sítí.,
stručně řečeno, DDoS je jedním typem DoS útoku-DoS však může také znamenat, že útočník použil jediný uzel k zahájení útoku místo použití botnetu. Obě definice jsou správné.
co znamená útok DDoS pro mou bezpečnost?
musíte se připravit a naplánovat správu útoku DDoS proti vašim systémům. Musíte sledovat, generovat upozornění a rychle diagnostikovat probíhající útok DDoS. Dalším krokem je rychlé vypnutí útoku, aniž by to ovlivnilo vaše uživatele., IP adresy můžete blokovat pomocí brány firewall další generace nebo zavřít příchozí provoz do cílového systému a přejít na zálohu. Existují další plány odezvy, které můžete implementovat, ujistěte se, že máte jeden.
běžné typy DDoS útoků
existuje několik různých způsobů, jak útočníci udržují útok DDoS. Zde jsou některé z nejvíce uznávaných:
Aplikační Vrstva Útoky
Aplikační vrstva DDoS útoky cílem vyčerpat prostředky, cíle a narušit přístup k cílové webové stránky nebo služby., Útočníci načtou roboty složitým požadavkem, který zdaní cílový server, když se pokusí odpovědět. Požadavek může vyžadovat přístup k databázi nebo velké stahování. Pokud se cíl dostane několik milionů těchto žádostí v krátké době, to může velmi rychle dostat ohromen a buď zpomalit nebo zavřený úplně.
http Flood attack je například útok aplikační vrstvy, který cílí na webový server na cíl a používá mnoho rychlých HTTP požadavků, aby server snížil. Přemýšlejte o tom jako o stisknutí tlačítka obnovit v režimu rychlého požáru na herním ovladači., Tento druh provozu z mnoha tisíc počítačů najednou rychle utopí webový server.
Protokol Útoky
Protokol DDoS útoky cílové síťové vrstvy cílové systémy. Jejich cílem je přemoci tabulky základních síťových služeb, firewall, nebo zátěžový balancer, který předává požadavky na cíl.
obecně platí, že síťové služby pracují mimo frontu first-in, first-out (FIFO). První požadavek přijde, počítač zpracuje požadavek,a pak to jde a dostane další požadavek ve frontě tak dále., Nyní je v této frontě omezený počet míst a při útoku DDoS by se fronta mohla stát tak obrovskou, že pro počítač neexistují prostředky k řešení prvního požadavku.
SYN flood attack je specifický protokolový útok. Ve standardní síťové transakci TCP / IP je 3-way handshake. Jsou to SYN, ACK a SYN-ACK. SYN je první část, což je požadavek nějakého druhu, ACK je odpověď od cíle a SYN-ACK je původní žadatel, který říká: „díky, dostal jsem informace, které jsem požádal.,“Při útoku SYN flood útočníci vytvářejí balíčky SYN s falešnými IP adresami. Cíl pak odešle ACK na fiktivní adresu, která nikdy reaguje, a pak tam sedí a čeká na všechny ty, odpovědí na čas, což vyčerpává zdroje zpracovat všechny tyto falešné transakce.
Volumetrických Útoků
cílem odměrné útoku pomocí botnetu, jak generovat obrovské množství provozu a ucpat děl na cíl. Myslete na to jako http povodňový útok, ale s přidanou složkou exponenciální odezvy., Například, pokud vy a 20 vašich přátel všichni volali stejné místo na pizzu a objednali si 50 koláčů najednou, že pizza shop by nebyl schopen tyto požadavky splnit. Volumetrické útoky fungují na stejném principu. Požadují něco od cíle, který výrazně zvýší velikost odpovědi, a množství provozu exploduje a zablokuje server.
zesílení DNS je druh volumetrického útoku., V tomto případě, oni jsou útočí na DNS serveru přímo a požadovat velké množství dat ze serveru DNS, který může přinést DNS server dolů a mrzák někdo, že používá, že server DNS pro překlad názvů služby.
jak lze zabránit útokům DDoS?
Jak GitHub přežil tento masivní DDoS útok? Plánování a příprava, samozřejmě. Po 10 minutách přerušovaných výpadků aktivovaly servery GitHub svou službu zmírnění DDoS., Služba zmírnění přesměrovala příchozí provoz a vyčistila škodlivé pakety a asi o 10 minut později se útočníci vzdali.
kromě placení za služby zmírňování DDoS od společností, jako jsou Cloudflare a Akamai, můžete použít standardní bezpečnostní opatření koncového bodu. Opravte své servery, Udržujte své servery v paměti mimo otevřený internet a trénujte své uživatele, aby rozpoznali phishingové útoky.
během DDoS útoku můžete zapnout směrování černé díry a odeslat veškerý provoz do propasti., Můžete nastavit omezení rychlosti, abyste omezili počet požadavků, které server dostane v krátkém čase. Správně nakonfigurovaný firewall může také chránit vaše servery.
Varonis monitoruje vaše DNS, VPN, Proxy a data, aby pomohl odhalit známky hrozícího DDoS útoku proti vaší firemní síti. Varonis sleduje vzorce chování a generuje varování, když aktuální chování odpovídá modelu hrozby nebo se odchyluje od standardního chování. To může zahrnovat útoky malwaru botnet nebo významné zvýšení síťového provozu, které naznačují útok DDoS.,
DDOS útoky dnes
stejně jako všechno ostatní ve výpočetní technice se DDOS útoky vyvíjejí a stávají se pro podnikání destruktivnějšími. Útok velikostí se zvyšuje, roste od 150 požadavků za sekundu, v roce 1990, který přinesl server té doby dolů – do posledních DYNDNS útok a útok na GitHub 1.2 TBs a 1.35 TBs, resp. Cílem obou těchto útoků bylo narušit dva hlavní zdroje produktivity po celém světě.
tyto útoky používaly nové techniky k dosažení jejich obrovského počtu šířky pásma., Útok Dyn použil exploit nalezený v zařízeních Internet of Things (IoT)k vytvoření botnetu, nazývaného útok Mirai Botnet. Mirai použil otevřené porty telnet a výchozí hesla k převzetí kamer s podporou WiFi k provedení útoku. Tento útok byl dětinský žert, ale představoval hlavní zranitelnost, která přichází s šířením zařízení IoT.
útok GitHub využil mnoho tisíc serverů běžících Memcached na otevřeném internetu, systému ukládání do mezipaměti s otevřeným zdrojovým kódem., Memcached šťastně reaguje s obrovským množstvím dat na jednoduché požadavky, takže ponechání těchto serverů na otevřeném internetu je definitivní ne-ne.
oba tyto útoky vykazují značné riziko budoucích exploitů, zejména proto, že vesmír IoT stále roste. Jak zábavné by bylo, kdyby vaše lednička byla součástí botnetu? Na druhou stranu, GitHub nebyl ani sestřelen útokem.
a co víc, útoky DDoS nebyly nikdy jednodušší., S více možnostmi DDOS-as-a-Service k dispozici, mohou škodliví herci zaplatit nominální poplatek za „pronájem“ botnetu infikovaných počítačů k provedení útoku DDoS proti svému cíli volby.
v září 2019 útočníci zasáhli Wikipedii i klasický World of Warcraft pomocí útoků DDoS. V současné době neexistuje žádný náznak, že tyto útoky jsou nové technologie, ale zůstaňte naladěni na jakékoli aktualizace.
DDoS Attack FAQ
rychlý pohled na odpovědi na běžné otázky, které lidé mají o DDOS útocích.
Q: co se stane během DDoS útoku?,
: Během útoku DDoS distributed počítačů – botnet – spam cíl s tolikrát, požadavky na data, jak je to možné.
Q: jsou DDOS útoky nezákonné?
a: ano, je nezákonné používat DDOS techniky k narušení cíle bez povolení. Je to dobrá praxe nastavit DDOS cvičení, takže si můžete procvičit svůj plán reakce na incidenty pro útoky DDoS, což je legální použití DDoS.
Q: v útoku DDoS, jaký komunikační kanál se běžně používá k organizaci útoku?
a: HTTP, DNS a TCP / IP požadavky jsou běžné protokoly používané pro DDOS útoky.