hajautettu palvelunestohyökkäys (DDoS) on yritys kaataa verkkopalvelin tai Verkkojärjestelmä ylivoimalla datalla. DDoS hyökkäykset voivat olla yksinkertaisia pahaa, kosto, tai haktivismi, ja voi vaihdella pieni harmi pitkäaikainen seisokkeja johtaa menetys liiketoimintaa.
Hakkerit hit GitHub kanssa DDoS hyökkäys 1,35 teratavua dataa sekunnissa helmikuussa 2018. Kyseessä on massiivinen hyökkäys, ja on epävarmaa, jääkö se lajinsa viimeiseksi.,
Hanki Ilmainen Kynä Testaus Active Directory-Ympäristöissä EBook
toisin Kuin ransomware tai hyökkäyksiä APT ryhmät, jotka ovat taloudellisesti motivoituneita, DDoS hyökkäykset ovat enemmän häiritsevä ja ärsyttävää. Kuinka pahaksi se voi mennä? Tuhannet innokas pelaajat eivät päässeet Classic WoW koska DDoS hyökkäys! Hyökkääjät eivät tee rahaa DDoS-hyökkäyksestä-he vain tekevät sen aiheuttaakseen tuskaa.,
- DoS vs DDoS
- Vaikutus Turvallisuus
- Hyökkäyksiä
- Ehkäisy
- DDoS-Hyökkäyksiä Tänään
- DDoS-Hyökkäys UKK
Miltä DDoS Hyökkäys Toimii?
DDoS hyökkäykset useimmiten työn botnet – suuri ryhmä jaetaan tietokoneita, jotka toimivat yhdessä toistensa kanssa –samanaikaisesti roskapostia sivuston tai palveluntarjoajan tietojen kanssa koskevat pyynnöt.
Hyökkääjät käyttävät haittaohjelmia tai unpatched haavoittuvuuksia ja asentaa Ohjaus-ja valvontajärjestelmä (C2) – ohjelmiston käyttäjän järjestelmät luoda botnet., DDoS hyökkäykset luottaa suuri määrä tietokoneita botnet halutun vaikutuksen, ja helpoin ja halvin tapa saada valvontaa, että monet koneet on hyödyntämällä hyödyntää.
DYNDNS-hyökkäys hyödyntää WIFI-kamerat salasanat luoda valtava botnet. Kun he ovat botnet valmis, hyökkääjät lähettää käynnistä-komento kaikkien niiden botnet solmut, ja bottiverkkoja sitten lähettää heidän ohjelmoitu pyyntöjä kohde palvelimelle., Jos hyökkäys tekee siitä ohi ulompi puolustukset, se nopeasti overwhelms useimmissa järjestelmissä, aiheuttaa palvelu katkoksia, ja joissakin tapauksissa, kaatuu palvelimen. Palvelunestohyökkäyksen lopputulos on ensisijaisesti tuottavuuden menettäminen tai palvelukatkos – asiakkaat eivät näe sivustoa.
vaikka se saattaa kuulostaa hyväntahtoiselta, DDoS-hyökkäyksen kustannukset olivat vuonna 2017 keskimäärin 2,5 miljoonaa dollaria. Kaspersky kertoo DDoS-iskujen maksaneen pienyrityksille 120 000 dollaria ja yrityksille 2 000 000 euroa. Hakkerit tekevät DDoS-iskuja mistä tahansa, aina lapsellisista kepposista kostoon yritystä vastaan ja ilmaisemaan poliittista aktivismia.,
DDoS-hyökkäykset ovat Tietokonepetoksia ja väärinkäytöksiä koskevan lain mukaan laittomia. Alkaa DDoS hyökkäys verkkoon ilman lupaa maksaa jopa 10 vuotta vankeutta ja enintään 500 000 dollarin sakkoa.
mikä on ero DoS: n ja DDoS: n hyökkäyksen välillä?
palvelunestohyökkäys (dos) sisältää monenlaisia hyökkäyksiä, jotka kaikki on suunniteltu häiritsemään palveluita. DDoS: n lisäksi palveluna voi olla application layer DoS, advanced persistent DoS ja DoS. Yritykset käyttävät Dosia palveluna stressitestatakseen verkostojaan.,
lyhyesti sanottuna DDoS on yksi DoS – hyökkäyksen tyyppi-DoS voi kuitenkin tarkoittaa myös sitä, että hyökkääjä käytti yhtä solmua aloittaakseen hyökkäyksen botnetin sijaan. Molemmat määritelmät ovat oikeita.
mitä DDoS-hyökkäys tarkoittaa Turvallisuudelleni?
sinun on valmistauduttava ja suunniteltava DDoS-hyökkäyksen hallintaa järjestelmiäsi vastaan. Sinun täytyy seurata, luoda hälytyksiä, ja nopeasti diagnosoida DDoS hyökkäys käynnissä. Seuraava askel on lopettaa hyökkäys nopeasti vaikuttamatta käyttäjiin., Voit estää IP-osoitteet käyttämällä Next-Gen palomuuri, tai sulkea saapuvan liikenteen kohdennetun järjestelmän ja epäonnistua varmuuskopiointi. On olemassa muita toimintasuunnitelmat voit toteuttaa, varmista, että on yksi.
Yleiset DDoS-hyökkäykset
on olemassa useita eri tapoja, joilla hyökkääjät ylläpitävät DDoS-hyökkäystä. Tässä muutamia tunnetuimpia:
sovellustason Hyökkäyksiä
Sovellus kerros DDoS hyökkäykset tavoitteena on pakokaasujen resursseja kohde ja häiritä tutustua kohteen verkkosivuilla tai palvelun., Hyökkääjät lataavat botteja monimutkaisella pyynnöllä, joka verottaa kohdepalvelinta, kun se yrittää vastata. Pyyntö voi vaatia tietokantayhteyttä tai suuria Latauksia. Jos kohde saa useita miljoonia näitä pyyntöjä lyhyessä ajassa, se voi hyvin nopeasti saada hukkua ja joko hidastuivat tai lukittu kokonaan.
esimerkiksi HTTP-Tulvahyökkäys on sovelluskerroksen hyökkäys, joka kohdistuu kohteen WWW-palvelimeen ja käyttää monia nopeita HTTP-pyyntöjä palvelimen kaatamiseen. Ajattele, että se painaa refresh-painiketta rapid-fire-tilassa peliohjaimessasi., Sellainen liikenne monilta tuhansilta tietokoneilta kerralla hukuttaa Webserverin nopeasti.
Pöytäkirjan Hyökkäyksiä
Pöytäkirja DDoS hyökkäykset kohdistaa verkostoitumisen kerros kohde-järjestelmissä. Niiden tavoitteena on hukuttaa tablespaces ydin verkostoitumisen palveluita, palomuuri, tai load balancer, joka välittää pyyntöjä kohde.
yleensä verkkopalvelut toimivat first-in, first-out (FIFO) – jonossa. Ensimmäinen pyyntö tulee, tietokone käsittelee pyynnön, ja niin se menee ja saa seuraavan pyynnön jonossa niin edelleen., Nyt tässä jonossa on rajallinen määrä paikkoja, ja DDoS-hyökkäyksessä jono voi tulla niin suureksi, ettei tietokoneelle ole resursseja käsitellä ensimmäistä pyyntöä.
a SYN flood attack on tietynlainen protokollahyökkäys. Tavallisessa TCP / IP – verkon transaktiossa on 3-tie kädenpuristus. Ne ovat SYN, ACK, ja SYN-ACK. SYN on ensimmäinen osa, joka on pyytää jonkinlaista, ACK on vastauksen tavoite, ja SYN-ACK on alkuperäinen pyytäjä sanomalla ”kiitos, minulla on tietoja pyytänyt.,”Syn-tulvahyökkäyksessä hyökkääjät luovat SYN-paketteja, joissa on väärennetyt IP-osoitteet. Kohde sitten lähettää ACK-nuken-osoite, joka ei koskaan vastaa, ja sitten se istuu siellä ja odottaa kaikki ne vastaukset, time out, joka puolestaan väsyttää resursseja käsitellä kaikki nämä fake liiketoimia.
: N Hyökkäyksiä
tavoitteena a: n hyökkäys on käyttää botnet luoda suuri määrä liikennettä ja tukkivat toimii kohde. Ajattele kuin HTTP Flood hyökkäys, mutta lisätty eksponentiaalinen vaste komponentti., Esimerkiksi, jos sinun ja 20 ystävillesi kaikki soittivat samaan pizzeriaan ja tilasi 50 piirakat samalla, että pizza shop ei pysty täyttämään niitä pyyntöjä. Volumetriset hyökkäykset toimivat samalla periaatteella. He pyytävät jotain kohdetta, joka huomattavasti kasvattaa vastausta, ja liikenteen määrä räjähtää ja ruuhkauttaa palvelin.
DNS-vahvistus on eräänlainen volumetrinen hyökkäys., Tässä tapauksessa, he hyökkäävät DNS-palvelimen suoraan ja pyytää suuri määrä dataa takaisin DNS-palvelin, joka voi tuoda DNS-palvelimen alas ja lamauttaa kenellekään, että on käyttää, että DNS-server-nimenselvityksen palveluita.
miten DDoS-hyökkäykset voidaan estää?
miten GitHub selvisi siitä massiivisesta DDoS-hyökkäyksestä? Suunnittelu ja valmistelu, tietenkin. 10 minuutin katkosten jälkeen GitHub-palvelimet aktivoivat Palvelunestohoitopalvelunsa., Ilmastonmuutoksen palvelun ohjattu saapuvan liikenteen ja pestä ilkeä paketit, ja noin 10 minuuttia myöhemmin hyökkääjät luopui.
lisäksi maksaa DDoS lieventäminen palvelut yrityksiltä kuten Cloudflare ja Akamai, voit käyttää standardi endpoint security toimenpiteitä. Laastari palvelimia, pitää Memcached palvelimet pois avoin internet, ja kouluttaa käyttäjiä tunnistaa phishing-hyökkäykset.
voit käynnistää Black Hole-reitityksen DDoS-hyökkäyksen aikana lähettääksesi kaiken liikenteen kuiluun., Voit määrittää nopeuden rajoittamalla niiden pyyntöjen määrää, joita palvelin saa lyhyessä ajassa. Oikein määritetty palomuuri voi myös suojata palvelimia.
Varonis valvoo DNS, VPN, Valtakirjoja, ja tiedot auttaa havaitsemaan merkkejä lähestyvästä DDoS hyökkäys vastaan oman yrityksen verkkoon. Varonis kappaleita käyttäytymismalleja ja antaa varoituksia, kun nykyinen käyttäytyminen vastaa uhka malli tai poikkeaa standardi käyttäytymistä. Tällaisia voivat olla esimerkiksi haittaohjelmien bottiverkon hyökkäykset tai merkittävä verkkoliikenteen kasvu, jotka viittaavat DDoS-hyökkäykseen.,
DDoS Hyökkäykset Tänään
Aivan kuten kaikki muukin computing, DDoS-hyökkäykset kehittyvät ja yhä enemmän tuhoa bisnestä. Hyökkäys koot kasvavat, kasvaa 150 pyyntöjä sekunnissa 1990 – luvulla, joka toisi server tuon aikakauden alas – viime DYNDNS hyökkäys ja GitHub hyökkäys 1,2 TBs ja 1.35 TBs vastaavasti. Molempien hyökkäysten tavoitteena oli häiritä kahta suurta tuottavuuden lähdettä eri puolilla maailmaa.
näissä hyökkäyksissä käytettiin uusia tekniikoita niiden valtavien kaistanleveyslukujen saavuttamiseksi., Dyn-hyökkäys käytti Esineiden Internet (IoT) – laitteista löytynyttä hyväksikäyttöä luodakseen botnetin, jota kutsutaan Mirai Botnet-hyökkäykseksi. Mirai käytti avoimia telnet-portteja ja oletussalasanoja vallatakseen WiFi-yhteensopivat kamerat hyökkäyksen toteuttamiseksi. Hyökkäys oli lapsellinen pila, mutta se esitti suuren haavoittuvuuden, joka tulee IoT-laitteiden yleistymisen myötä.
GitHub hyökkäys hyödyntää monia tuhansia palvelimia käynnissä Memcached on avoin internet, avoimen lähdekoodin muisti välimuistia järjestelmä., Memcached onneksi vastaa valtavia määriä dataa yksinkertaisia pyyntöjä, joten jätetään nämä palvelimet avaa internet on ehdoton no-no.
molemmissa iskuissa näkyy merkittävä riski tulevaisuuden urotöistä, etenkin IoT-universumin jatkaessa kasvuaan. Kuinka hauskaa olisi, jos jääkaappi olisi osa bottiverkkoa? Toisaalta GitHubia ei edes kaadettu hyökkäyksessä.
Mitä muuta, DDoS-hyökkäykset eivät ole koskaan olleet helpompia toteuttaa., Useita DDoS-as-a-Service vaihtoehtoja, ilkeä toimijat voivat maksaa nimellinen maksu ”vuokraa” botnet tartunnan saaneita tietokoneita suorittaa DDoS hyökkäyksen kohde valinta.
syyskuussa 2019, hyökkääjät hit sekä Wikipedia ja Klassinen World of Warcraft DDoS hyökkäykset. Tällä hetkellä, ei ole mitään viitteitä näistä hyökkäyksistä ovat uutta teknologiaa, mutta pysy kuulolla mitään päivityksiä.
DDoS-Hyökkäys FAQ: sta
vilkaista vastauksia yleisiin kysymyksiin ihmiset ovat noin DDoS hyökkäykset.
Q: Mitä tapahtuu DDoS-hyökkäyksen aikana?,
A: DDoS – hyökkäyksen aikana hajautetut tietokoneet – botnet-roskapostittavat kohdetta mahdollisimman monella tietopyynnöllä.
Q: ovatko DDoS-hyökkäykset laittomia?
a: kyllä, on laitonta käyttää DDoS-tekniikoita häiritäkseen kohdetta ilman lupaa. Se on hyvä käytäntö perustaa DDoS Pora, jotta voit harjoitella tapahtuma vastaussuunnitelma DDoS hyökkäyksiä, joka on laillista käyttöä DDoS.
Q: DDoS-hyökkäyksessä mitä viestintäkanavaa käytetään yleisesti hyökkäyksen järjestämiseen?
a: HTTP -, DNS-ja TCP / IP-pyynnöt ovat yleisiä protokollia, joita käytetään DDoS-hyökkäyksissä.