Et Distribueret Denial-of-Service (DDoS) – angreb er et forsøg på at gå ned til en web-server eller online system ved at overvælde det med data. DDoS-angreb kan være simpelt ondskab, hævn eller hacktivisme og kan variere fra en mindre irritation til langvarig nedetid, hvilket resulterer i tab af forretning.hackere ramte GitHub med et DDoS-angreb på 1, 35 terabyte data pr. Det er et massivt angreb, og det er tvivlsomt, at det bliver den sidste af sin art.,
få den gratis Pen test Active Directory Environments EBook
i modsætning til ransom .are eller angreb fra APT-grupper, som er økonomisk motiverede, er DDOS-angreb mere forstyrrende og irriterende. Hvor slemt kan det blive? Tusinder af ivrige spillere kunne ikke komme på klassisk Wowo!på grund af et DDoS-angreb! Pointen er, at angribere ikke tjener penge på et DDoS – angreb-de gør det simpelthen for at forårsage smerter.,
- DoS vs DDoS
- Effekt på Sikkerhed
- Typer af Angreb
- Forebyggelse
- DDoS-Angreb er i Dag
- DDoS-Angreb FAQ
Hvordan Virker et DDoS-Angreb Arbejde?
DDoS – angreb fungerer oftest af botnets –en stor gruppe distribuerede computere, der handler sammen med hinanden-samtidig spamming af et websiteebsted eller en tjenesteudbyder med dataanmodninger.
angribere bruger Mal .are eller unpatched sårbarheder til at installere kommando og kontrol (C2) soft .are på brugerens systemer til at oprette et botnet., DDoS-angreb er afhængige af et højt antal af computere i botnettet til at opnå den ønskede effekt, og den nemmeste og billigste måde at få kontrol med, at mange maskiner er ved at udnytte udnytter.
DYNDNS-angrebet udnyttede camerasifi-kameraer med standardadgangskoder til at oprette et enormt botnet. Når de har botnet klar, sender angriberne startkommandoen til alle deres botnet-noder, og botnets sender derefter deres programmerede anmodninger til målserveren., Hvis angrebet gør det forbi de ydre forsvar, overvælder det hurtigt de fleste systemer, forårsager serviceafbrydelser, og i nogle tilfælde styrter serveren. Slutresultatet af et DDoS-angreb er primært tabt produktivitet eller serviceafbrydelse – kunder kan ikke se et websiteebsted.
selvom det kan lyde godartet, var omkostningerne ved et DDoS-angreb i gennemsnit $2.5 millioner i 2017. Kaspersky rapporterer, at DDoS-angreb koster små virksomheder $120,000 og virksomheder $2,000,000. Hackere engagerer DDoS-angreb for alt lige fra barnlige pranks til hævn mod en virksomhed for at udtrykke politisk aktivisme.,
DDoS-angreb er ulovlige i henhold til Computer Fraud and Abuse Act. At starte et DDoS-angreb mod et netværk uden tilladelse koster dig op til 10 års fængsel og op til en bøde på $500.000.
Hvad er forskellen mellem et DoS og et DDoS-angreb?
et DoS-angreb (Denial of Service) inkluderer mange slags angreb, alle designet til at forstyrre tjenester. Ud over DDoS kan du have applikationslag DoS, avanceret vedvarende DoS og DoS som en service. Virksomheder vil bruge DoS som en service til stresstest af deres netværk.,
kort sagt er DDoS en type DoS – angreb-DoS kan dog også betyde, at angriberen brugte en enkelt knude til at starte angrebet i stedet for at bruge et botnet. Begge definitioner er korrekte.
Hvad betyder et DDoS-angreb for min sikkerhed?
Du skal forberede og planlægge at styre et DDoS-angreb mod dine systemer. Du skal overvåge, generere advarsler og hurtigt diagnosticere et igangværende DDoS-angreb. Det næste skridt er at lukke angrebet hurtigt uden at påvirke dine brugere., Du kan blokere IP-adresserne ved hjælp af din næste generations fire .all eller lukke indgående trafik til det målrettede system og failover til en sikkerhedskopi. Der er andre responsplaner, du kan implementere, sørg for at have en.
almindelige typer af DDOS-angreb
Der er flere forskellige måder angribere forevige en DDoS-angreb. Her er nogle af de mest anerkendte:
applikationslaget Angreb
applikationslaget DDoS-angreb stræber efter at udnytte de ressourcer, der er målet og forstyrre adgang til target ‘ s hjemmeside eller service., Angribere indlæser bots med en kompliceret anmodning om, at skatter målserveren, når den prøver at svare. Anmodningen kræver muligvis databaseadgang eller store do .nloads. Hvis målet får flere millioner af disse anmodninger på kort tid, kan det meget hurtigt blive overvældet og enten bremset til en gennemgang eller låst helt op.
et HTTP-Oversvømmelsesangreb er for eksempel et applikationslagangreb, der er målrettet mod en webebserver på målet og bruger mange hurtige HTTP-anmodninger til at bringe serveren ned. Tænk på det som at trykke på opdateringsknappen i hurtig brandtilstand på din spilcontroller., Den slags trafik fra mange tusinde computere på .n gang vil hurtigt drukne websebserveren.
Protokolangreb
protokol DDoS-angreb målretter netværkslaget på målsystemerne. Deres mål er at overvælde tablespaces af de centrale netværkstjenester, fire .all, eller load balancer, der videresender anmodninger til målet.
generelt fungerer netværkstjenester fra en first-in, first-out (FIFO) kø. Den første anmodning kommer ind, computeren behandler anmodningen, og så går den og får den næste anmodning i køen så videre., Nu er der et begrænset antal pletter på denne kø, og i et DDoS-angreb kan køen blive så enorm, at der ikke er ressourcer til computeren til at håndtere den første anmodning.
et syn-oversvømmelsesangreb er et specifikt protokolangreb. I en standard TCP / IP-netværkstransaktion er der et 3-vejs håndtryk. De er SYN, ACK og SYN-ACK. SYN er den første del, som er en anmodning af en eller anden art, ACK er svaret fra målet, og SYN-ACK er den oprindelige anmoder, der siger “tak, jeg fik de oplysninger, jeg anmodede om.,”I et syn-oversvømmelsesangreb opretter angriberne SYN-pakker med falske IP-adresser. Målet sender derefter en ACK til dummy-adressen, som aldrig reagerer, og det sidder derefter der og venter på alle disse svar til time out, hvilket igen udtømmer ressourcerne til at behandle alle disse falske transaktioner.
Volumetrisk Angreb
målet med en volumetrisk angreb er at bruge botnettet til at generere en stor mængde trafik, og tilstoppe de arbejder på målet. Tænk på som et HTTP-Oversvømmelsesangreb, men med en ekstra eksponentiel responskomponent., For eksempel, hvis du og 20 af dine venner, som alle hedder det samme pizza sted og bestilte 50 tærter på samme tid, at pizza shop ville være i stand til at opfylde disse ønsker. Volumetriske angreb fungerer på samme princip. De anmoder om noget fra målet, der i høj grad vil øge størrelsen på svaret, og mængden af trafik eksploderer og tilstopper serveren.DNS-forstærkning er en slags volumetrisk angreb., I dette tilfælde angriber de DNS-serveren direkte og anmoder om en stor mængde data tilbage fra DNS-serveren, hvilket kan bringe DNS-serveren ned og ødelægge enhver, der bruger den DNS-server til navneopløsningstjenester.
Hvordan kan DDoS-angreb forhindres?
hvordan overlevede GitHub det massive DDoS-angreb? Planlægning og forberedelse, selvfølgelig. Efter 10 minutters intermitterende udfald aktiverede GitHub-serverne deres DDoS-afbødningstjeneste., Afbødning tjeneste omdirigeret indgående trafik og skrubbet de ondsindede pakker, og om 10 minutter senere angriberne gav op.
ud over at betale for DDoS-afbødningstjenester fra virksomheder som Cloudflare og Akamai, kan du anvende dine standard endpoint-sikkerhedsforanstaltninger. Lapp dine servere, Hold dine Memcached-servere væk fra det åbne internet, og Træn dine brugere til at genkende phishing-angreb.
Du kan aktivere Routing med sort hul under et DDoS-angreb for at sende al trafik til afgrunden., Du kan konfigurere hastighedsbegrænsning for at begrænse antallet af anmodninger, som en server får på kort tid. En korrekt konfigureret fire .all kan også beskytte dine servere.Varonis overvåger din DNS, VPN, fuldmagter og data for at hjælpe med at opdage tegn på et forestående DDoS-angreb mod dit virksomhedsnetværk. Varonis sporer adfærdsmønstre og genererer advarsler, når den nuværende adfærd matcher en trusselmodel eller afviger fra standardadfærd. Dette kan omfatte Mal .are botnet-angreb eller betydelige stigninger i netværkstrafik, der angiver et DDoS-angreb.,
DDoS-angreb i dag
ligesom alt andet inden for computing Udvikler DDoS-angreb sig og bliver mere ødelæggende for erhvervslivet. Angrebsstørrelser stiger og vokser fra 150 anmodninger pr.sekund i 1990 ‘ erne – hvilket ville bringe en server fra den æra ned – til det nylige DYNDNS-angreb og GitHub-angreb på henholdsvis 1.2 TBs og 1.35 TBs. Målet i begge disse angreb var at forstyrre to store kilder til produktivitet over hele kloden.
disse angreb brugte nye teknikker til at opnå deres enorme båndbreddetal., Dyn-angrebet brugte en udnyttelse, der findes i tingenes internet (IoT) – enheder til at oprette et botnet, kaldet Mirai Botnet-angrebet. Mirai brugte åbne telnet-porte og standardadgangskoder til at overtage camerasifi-aktiverede kameraer til at udføre angrebet. Dette angreb var en barnlig prank, men præsenterede en stor sårbarhed, der følger med spredningen af IoT-enhederne.
GitHub-angrebet udnyttede de mange tusinder af servere, der kører Memcached på open internet, et open source-hukommelsescaching-system., Memcached reagerer heldigvis med enorme mængder data på enkle anmodninger, så at forlade disse servere på det åbne internet er et klart nej.
begge disse angreb viser en betydelig risiko for fremtidige udnyttelser, især da IoT-universet fortsætter med at vokse. Hvor sjovt ville det være for dit køleskab at være en del af et botnet? På den lyse side blev GitHub ikke engang bragt ned af angrebet.
Derudover har DDoS-angreb aldrig været lettere at udføre., Med flere tilgængelige DDoS-as-a-Service-muligheder kan ondsindede skuespillere betale et nominelt gebyr for at “leje” et botnet af inficerede computere for at udføre et DDoS-angreb mod deres valgmål.
i September 2019 ramte angribere både .ikipedia og Classic .orld of .arcraft med DDoS-angreb. I øjeblikket, der er ikke nogen indikation disse angreb er ny teknologi, men stay tuned for eventuelle opdateringer.
ofte stillede spørgsmål om DDoS-angreb
et hurtigt kig på svarene på almindelige spørgsmål, folk har om DDoS-angreb.
Q: Hvad sker der under et DDoS-angreb?,
A: under et DDoS – angreb angriber de distribuerede computere – botnet-spam målet med så mange dataanmodninger som muligt.
Q: er DDOS-angreb ulovlige?
A: Ja, Det er ulovligt at bruge DDoS-teknikker til at forstyrre et mål uden tilladelse. Det er en god praksis at oprette en DDoS-øvelse, så du kan øve din Hændelsesresponsplan for DDoS-angreb, som er en lovlig brug af DDOS.
Q: i et DDoS-angreb, hvilken kommunikationskanal bruges ofte til at orkestrere angrebet?
A: HTTP -, DNS-og TCP / IP-anmodninger er almindelige protokoller, der bruges til DDoS-angreb.