Et Distribuert Denial of Service (DDoS) – angrep er et forsøk på å krasje en web-server eller online system av overveldende det med data. DDoS-angrep kan være enkle ugagn, hevn, eller hacktivism, og kan variere fra en mindre irritasjon til langsiktig nedetid, noe som resulterer i tap av forretningsinformasjon.
Hackere hit GitHub med et DDoS-angrep på 1,35 terabyte med data per sekund i februar 2018. Det er et massivt angrep, og det er tvilsomt at det vil bli den siste av sitt slag.,
Få Gratis Penn Testing Active Directory-Miljøer EBook
i Motsetning til ransomware eller angrep fra APT-grupper, som er økonomisk motivert DDoS-angrep er mer forstyrrende og irriterende. Hvor ille kan det bli? Tusenvis av ivrige spillere ikke kunne komme på Klassisk WoW på grunn av et DDoS-angrep! Poenget er at angriperne ikke tjene penger på et DDoS-angrep – de er rett og slett å gjøre det for å forårsake smerte.,
- DoS vs DDoS
- Effekt på Sikkerhet
- Typer Angrep
- Forebygging
- DDoS-Angrep i Dag
- DDoS-Angrep FAQ
Hvordan Gjør et DDoS-Angrep Arbeid?
DDoS-angrep som oftest arbeid av botnett – en stor gruppe av distribuerte datamaskiner som fungerer i samspill med hverandre –samtidig spamming et nettsted eller en tjenesteleverandør med data forespørsler.
Angriperne bruker malware eller oppdaterte sårbarheter å installere Kommando og Kontroll (K2) programvare på brukerens systemer for å opprette et botnet., DDoS-angrep er avhengige av et stort antall datamaskiner i botnet for å oppnå ønsket effekt, og den enkleste og billigste måten å få kontroll over mange maskiner er ved å utnytte sikkerhetshull.
DYNDNS angrep utnyttet WI-fi-kameraer med standard passord for å opprette et stort botnet. Når de har botnet klar, angriperne sende start-kommandoen til alle sine botnet noder, og botnett vil da sende sine programmert forespørsler til målet server., Hvis angrepet gjør det forbi det ytre forsvar, blir det raskt forvirrer de fleste systemer, fører til nedetid på tjenester, og i noen tilfeller, krasjer serveren. Slutt-resultatet av et DDoS-angrep er først og fremst tapt produktivitet eller tjenestebrudd – kunder kan ikke se en hjemmeside.
Selv om det kan høres godartet, kostnaden for et DDoS-angrep i gjennomsnitt $2,5 millioner i 2017. Kaspersky rapporter som DDoS-angrep koster små bedrifter $120,000 og foretak på $2 000 000. Hackere engasjere DDoS-angrep for noe alt fra barnslig sprell til hevn mot en bedrift for å uttrykke politisk aktivisme.,
DDoS-angrep er ulovlig i henhold til Datamaskin Svindel og Misbruk Act. Du starter et DDoS-angrep mot et nettverk uten tillatelse kommer til å koste deg i opptil 10 år i fengsel og opp til en $500 000 i bot.
Hva er Forskjellen Mellom en DoS og et DDoS-Angrep?
En tjenestenekt (Denial of Service (DoS) angrep inkluderer mange typer angrep som alle er utformet for å forstyrre tjenester. I tillegg til DDoS, kan du ha programmet lag DoS, avanserte vedvarende DoS, og DoS som en tjeneste. Bedrifter vil bruke DoS som en tjeneste til stress test i sine nettverk.,
kort sagt, DDoS er en type DoS-angrep – men, DoS, kan også bety at angriperen brukte en enkelt node for å starte angrep, i stedet for å bruke et botnet. Begge definisjoner er riktig.
Hva Gjør et DDoS-Angrep Bety for Min Sikkerhet?
Du trenger for å forberede og planlegge for å håndtere et DDoS-angrep mot dine systemer. Trenger du å overvåke, generere varsler, og raskt diagnostisere et DDoS-angrep pågår. Neste trinn er å slå ned angrepet raskt uten å påvirke brukerne., Du kan blokkere IP-adresser ved hjelp av din Neste Generasjons Brannmur, eller lukk innkommende trafikk til målrettet system og failover til en backup. Det er andre svar planer du kan implementere, sørg for å ha en.
Vanlige Typer av DDoS-Angrep
Det er flere forskjellige måter angripere videreføre et DDoS-angrep. Her er noen av de mest anerkjente:
Application Layer Angrep
Programmet lag DDoS-angrep tar sikte på å utnytte ressursene i mål-og avbryte tilgang til målet nettsted eller tjeneste., Angriperne legg roboter med en komplisert be om at skatter målet server som det forsøker å svare. På forespørsel kan kreve database tilgang eller store nedlastinger. Hvis målet blir flere millioner av disse forespørslene i en kort tid, det kan veldig fort bli overveldet og enten redusert til en gjennomgang eller låst seg helt.
En HTTP Flom angrep, for eksempel, er et program laget angrep som er rettet mot en web-server på målet og bruker mange raske HTTP-forespørsler for å bringe serveren ned. Tenk på det som å trykke på oppdater-knappen i rapid-fire-modus på spillkontrolleren., Den slags trafikk fra mange tusenvis av datamaskiner samtidig vil raskt drukne webserver.
– Protokollen Angrep
– Protokollen DDoS-angrep mål nettverk lag av mål-systemer. Deres mål er å overvelde tablespaces av kjernen nettverkstjenester, brannmur, eller load balancer som videresender forespørsler til målet.
generelt, er nettverkstjenester arbeid av først-inn, først-ut (FIFO) – køen. Den første anmodningen kommer inn, datamaskinen behandler forespørselen, og det går og henter neste forespørsel i køen så videre., Nå er det er et begrenset antall plasser på denne køen, og i et DDoS-angrep køen kan bli så stor at det ikke er ressurser til datamaskinen for å håndtere den første forespørselen.
ET SYN flood angrep er en bestemt protokoll angrep. I en standard TCP/IP-nettverk transaksjon, det er et 3-veis håndtrykk. De er SYN, den ACK, og SYN-ACK. Det SYN er den første delen, som er en forespørsel noen slag, ACK-er svaret fra mål, og SYN-ACK-er den opprinnelige forespørselen si «takk, jeg fikk den informasjonen jeg har bedt om.,»I et SYN flood angrep, angriperne opprette SYN pakker med falske IP-adresser. Målet sender deretter en ACK å dummy-adresse, som aldri svarer, og det så sitter der og venter på alle de svarene til tid, som i sin tur eksos ressurser til å behandle alle disse falske transaksjoner.
Volumetrisk Angrep
målet av en volumetrisk angrep er å bruke botnet for å generere en stor mengde trafikk og fylle opp den fungerer på målet. Tenk som en HTTP-Flom angrep, men med en ekstra eksponentiell svar komponent., For eksempel, hvis du og 20 av dine venner som alle heter det samme pizza sted og bestilt 50 paier på samme tid, som pizza butikken ville ikke være i stand til å oppfylle disse ønskene. Volumetrisk angrep opererer på det samme prinsippet. De ber om noe fra de mål som vil vesentlig øke størrelsen på svar, og mengden av trafikk eksploderer og tresko opp serveren.
DNS-Amplifikasjon er en slags volumetrisk angrep., I dette tilfellet, de angriper DNS-server direkte og be om en stor mengde data tilbake fra andre DNS-server, som kan bringe DNS-server nede og lamme noen som bruker DNS-server for navneløsing tjenester.
Hvordan Kan DDoS-Angrep Forebygges?
Hvordan fikk GitHub overleve den store DDoS-angrep? Planlegging og forberedelse, selvfølgelig. Etter 10 minutter av intermitterende avbrudd, på GitHub servere aktivert DDoS avbøtende service., Klimatiltak service omdirigert innkommende trafikk, og skrubbet den skadelige pakker, og ca 10 minutter senere angriperne ga opp.
I tillegg til å betale for DDoS klimatiltak tjenester fra selskaper som Cloudflare og Akamai, kan du bruke standard endpoint security-tiltak. Patch dine servere, holde Memcached-servere av det åpne internett, og lære opp brukerne til å gjenkjenne phishing-angrep.
Du kan slå på Sort Hull Ruting i et DDoS-angrep for å sende all trafikk til avgrunnen., Du kan sette opp rangere begrensende til cap antall forespørsler for en server blir i løpet av kort tid. En riktig konfigurert brannmur kan også beskytte dine servere.
Varonis overvåker din DNS, VPN, Fullmakter, og data for å hjelpe til med å gjenkjenne tegn på en forestående DDoS-angrep mot bedriftens nettverk. Varonis spor atferdsmønstre og genererer advarsler når nåværende atferd samsvarer med en trussel modell eller avviker fra standard oppførsel. Dette kan inkludere malware botnet-angrep eller betydelig økning i trafikk som indikerer et DDoS-angrep.,
DDoS-Angrep i Dag
Akkurat som alt annet i databehandling, DDoS-angrep utvikler seg og blir mer ødeleggende for bransjen. Angrep størrelser øker, vokser fra 150 forespørsler per sekund i 1990-årene – som ville bringe en server på den tiden ned til den siste DYNDNS-angrep og GitHub angrep på 1.2 TBs og 1.35 TBs henholdsvis. Målet i begge disse angrepene var å forstyrre to store kilder til produktivitet i hele verden.
Disse angrepene brukte nye teknikker for å oppnå sine stor båndbredde tall., Dyn angrep brukt en utnytte funnet i Internet of Things (IoT) enheter for å skape et botnet, kalt Mirai Botnet-angrep. Mirai brukt åpne telnet-porter og en standard passord for å ta over Wi-fi-aktiverte kameraer for å utføre angrepet. Dette angrepet var en barnslig prank men presentert en større sårbarhet som kommer med spredning av IoT enheter.
GitHub angrep utnyttet de mange tusenvis av servere som kjører Memcached på det åpne internett, et open-source memory caching system., Memcached gjerne reagerer med store mengder data til enkle forespørsler, slik at disse servere på det åpne internett er et klart nei-nei.
Begge disse angrepene viser en betydelig risiko for fremtidig utnyttelse, spesielt som IoT universet fortsetter å vokse. Hvor morsomt hadde det vært for kjøleskapet for å være en del av et botnet? På den lyse siden, GitHub var ikke engang brakt ned av angrepet.
Hva er mer, DDoS-angrep har aldri vært enklere å utføre., Med flere DDoS-as-a-Service alternativer tilgjengelig, ondsinnede aktører som kan betale en liten avgift for å «leie» et botnet av infiserte datamaskiner til å utføre et DDoS-angrep mot deres mål av valget.
I September 2019, angripere treffe både Wikipedia og Klassiske World of Warcraft med DDoS-angrep. Foreløpig er det ikke noen indikasjon på disse angrepene er ny teknologi, men stay tuned for oppdateringer.
DDoS-Angrep FAQ
En rask titt på svarene på de vanligste spørsmålene folk har om DDoS-angrep.
Q: Hva skjer i løpet av et DDoS-angrep?,
A: i Løpet av et DDoS-angrep distribuert datamaskiner – botnet – spam målet med så mange data forespørsler som mulig.
Q: Er DDoS-angrep ulovlig?
A: Ja, det er ulovlig å bruke DDoS teknikker for å avbryte et mål uten tillatelse. Det er en god praksis å sette opp et DDoS-bore, slik at du kan praktisere dine Incident Response plan for DDoS-angrep, som er en lovlig bruk av DDoS.
Q: I et DDoS-angrep, hva som kommunikasjonskanal er vanligvis brukes til å legge til rette for angrepet?
EN: HTTP, DNS, og TCP/IP forespørsler er vanlige protokollene som brukes for DDoS-angrep.