un atac Distributed Denial of Service (DDoS) este o încercare de a bloca un server web sau un sistem online prin copleșirea acestuia cu date. Atacurile DDoS pot fi simple răutate, răzbunare sau hacktivism și pot varia de la o supărare minoră până la perioade de nefuncționare pe termen lung, ceea ce duce la pierderea afacerii.hackerii au lovit GitHub cu un atac DDoS de 1, 35 terabytes de date pe secundă în februarie 2018. Acesta este un atac masiv și este îndoielnic că va fi ultimul de acest gen.,
pentru a Primi Gratuit Pen Testarea Medii Active Directory EBook
- DoS vs DDoS
- efectul asupra securității
- tipuri de atacuri
- prevenirea
- atacurile DDoS astăzi
- DDoS Attack FAQ
cum funcționează un atac DDoS?atacurile DDoS funcționează cel mai adesea de botnet – un grup mare de computere distribuite care acționează în mod concertat între ele –spamând simultan un site web sau un furnizor de servicii cu solicitări de date.
atacatorii folosesc malware sau vulnerabilități neparchate pentru a instala software-ul Command and Control (C2) pe sistemele utilizatorului pentru a crea o botnet., Atacurile DDoS se bazează pe un număr mare de computere din botnet pentru a obține efectul dorit, iar cel mai simplu și mai ieftin mod de a obține controlul asupra multor mașini este prin exploatarea exploatărilor.atacul DYNDNS a exploatat camerele WIFI cu parole implicite pentru a crea o botnet uriașă. Odată ce au pregătit botnetul, atacatorii trimit comanda de pornire către toate nodurile botnet, iar botnetele vor trimite apoi cererile programate către serverul țintă., Dacă atacul trece de apărarea exterioară, acesta copleșește rapid majoritatea sistemelor, provoacă întreruperi de servicii și, în unele cazuri, blochează serverul. Rezultatul final al unui atac DDoS este în primul rând pierderea productivității sau întreruperea serviciului – clienții nu pot vedea un site web.în timp ce acest lucru poate părea benign, costul unui atac DDoS a fost în medie de 2, 5 milioane de dolari în 2017. Kaspersky raportează că atacurile DDoS costă întreprinderile mici $120,000 și întreprinderile $2,000,000. Hackerii angajează atacuri DDoS pentru orice, de la farse copilărești până la răzbunare împotriva unei afaceri pentru a exprima activismul politic.,atacurile DDoS sunt ilegale în conformitate cu Legea privind fraudele și abuzurile informatice. Începerea unui atac DDoS împotriva unei rețele fără permisiune vă va costa până la 10 ani de închisoare și până la o amendă de 500,000 USD.
care este diferența dintre un DoS și un atac DDoS?
un atac de Denial of Service (DoS) include multe tipuri de atacuri, toate concepute pentru a perturba serviciile. În plus față de DDoS, puteți avea DoS strat de aplicație, DOS persistent avansat și DoS ca serviciu. Companiile vor folosi DoS ca serviciu pentru a-și testa rețelele.,pe scurt, DDoS este un tip de atac DoS – cu toate acestea, DoS poate însemna, de asemenea, că atacatorul a folosit un singur nod pentru a iniția atacul, în loc să folosească o botnet. Ambele definiții sunt corecte.
ce înseamnă un atac DDoS pentru securitatea mea?
trebuie să pregătiți și să planificați să gestionați un atac DDoS împotriva sistemelor dvs. Trebuie să monitorizați, să generați alerte și să diagnosticați rapid un atac DDoS în desfășurare. Următorul pas este închiderea rapidă a atacului fără a afecta utilizatorii., Puteți bloca adresele IP folosind Firewall-ul dvs. de generație următoare sau puteți închide traficul de intrare către sistemul vizat și failover la o copie de rezervă. Există și alte planuri de răspuns pe care le puteți implementa, asigurați-vă că aveți unul.
tipuri comune de atacuri DDoS
există mai multe moduri diferite atacatorii perpetua un atac DDoS. Aici sunt unele dintre cele mai recunoscute:
Aplicare Strat Atacurile
Aplicarea stratului de atacuri DDoS scopul de a epuiza resursele de țintă și de a perturba accesul la target-ul sau servicii., Atacatorii încarcă roboții cu o solicitare complicată care taxează serverul țintă în timp ce încearcă să răspundă. Solicitarea poate necesita acces la baza de date sau descărcări mari. Dacă ținta primește câteva milioane din aceste solicitări într-un timp scurt, poate fi foarte rapid copleșită și fie încetinită la un crawl, fie închisă complet.
un atac de inundații HTTP, de exemplu, este un atac de strat de aplicație care vizează un server web pe țintă și folosește multe solicitări HTTP rapide pentru a reduce serverul. Gândiți-vă la aceasta ca apăsând butonul de reîmprospătare în modul foc rapid pe controlerul de joc., Acest tip de trafic de la multe mii de calculatoare simultan va îneca rapid serverul web.
atacuri de Protocol
atacurile DDoS de Protocol vizează stratul de rețea al sistemelor țintă. Scopul lor este de a copleși tablespaces de servicii de rețea de bază, firewall, sau Load balancer care transmite cereri la țintă.
în general, serviciile de rețea funcționează pe o coadă de primă intrare, prima ieșire (FIFO). Prima cerere vine, computerul procesează cererea, apoi merge și primește următoarea cerere în coadă așa mai departe., Acum există un număr limitat de pete pe această coadă, iar într-un atac DDoS, coada ar putea deveni atât de mare încât nu există resurse pentru computer pentru a face față primei solicitări.un atac de inundații SYN este un atac de protocol specific. Într-o tranzacție standard de rețea TCP/IP, există o strângere de mână cu 3 căi. Ei sunt SYN, ACK și SYN-ACK. SYN este prima parte, care este o cerere de un fel, ACK este răspunsul de la țintă, iar SYN-ACK este solicitantul original spunând „Mulțumesc, am primit informațiile pe care le-am solicitat.,”Într-un atac de inundații SYN, atacatorii creează pachete SYN cu adrese IP false. Ținta trimite apoi un ACK la adresa falsă, care nu răspunde niciodată, și apoi stă acolo și așteaptă toate aceste răspunsuri la time out, care la rândul său epuizează resursele pentru a procesa toate aceste tranzacții false.
atacuri volumetrice
scopul unui atac volumetric este de a utiliza botnetul pentru a genera o cantitate majoră de trafic și a bloca lucrările asupra țintei. Gândiți-vă ca un atac de inundații HTTP, dar cu o componentă de răspuns exponențială adăugată., De exemplu, dacă tu și 20 dintre prietenii tăi ați sunat la același loc de pizza și ați comandat 50 de plăcinte în același timp, acel magazin de pizza nu ar putea îndeplini aceste solicitări. Atacurile volumetrice funcționează pe același principiu. Ei solicită ceva de la țintă care va crește foarte mult dimensiunea răspunsului, iar cantitatea de trafic explodează și înfundă serverul.amplificarea DNS este un fel de atac volumetric., În acest caz, aceștia atacă direct serverul DNS și solicită o cantitate mare de date înapoi de la serverul DNS, ceea ce poate aduce serverul DNS în jos și poate distruge pe oricine folosește acel server DNS pentru serviciile de rezoluție a numelui.
cum pot fi prevenite atacurile DDoS?
cum a supraviețuit GitHub acelui atac masiv DDoS? Planificarea și pregătirea, desigur. După 10 minute de întreruperi intermitente, serverele GitHub și-au activat serviciul de atenuare DDoS., Serviciul de atenuare a redirecționat traficul de intrare și a șters pachetele rău intenționate, iar aproximativ 10 minute mai târziu atacatorii au renunțat.pe lângă plata serviciilor de atenuare DDoS de la companii precum Cloudflare și Akamai, puteți utiliza măsurile de securitate standard pentru punctele finale. Patch serverele, păstrați serverele Memcached de pe internet deschis, și tren utilizatorii să recunoască atacurile de phishing.puteți activa rutarea găurilor negre în timpul unui atac DDoS pentru a trimite tot traficul în abis., Puteți configura limitarea ratei pentru a limita numărul de solicitări pe care un server le primește într-un timp scurt. Un firewall configurat corect vă poate proteja serverele.Varonis vă monitorizează DNS, VPN, proxy-uri și date pentru a vă ajuta să detectați semnele unui atac DDoS iminent împotriva rețelei dvs. corporative. Varonis urmărește tiparele de comportament și generează avertismente atunci când comportamentul curent se potrivește cu un model de amenințare sau se abate de la comportamentul standard. Aceasta poate include atacuri botnet malware sau creșteri semnificative ale traficului de rețea care indică un atac DDoS.,la fel ca orice altceva în calcul, atacurile DDoS evoluează și devin mai distructive pentru afaceri. Dimensiunile atacurilor sunt în creștere, crescând de la cererile 150 pe secundă în anii 1990 – ceea ce ar aduce un server din acea epocă în jos – la recentul atac DYNDNS și atacul GitHub la 1.2 TBs și, respectiv, 1.35 TBs. Scopul ambelor atacuri a fost de a perturba două surse majore de productivitate de pe tot globul.aceste atacuri au folosit tehnici noi pentru a-și atinge numărul imens de lățime de bandă., Atacul Dyn a folosit un exploit găsit în dispozitivele Internet of Things (IoT) pentru a crea o botnet, numită Mirai Botnet attack. Mirai a folosit porturile telnet deschise și parolele implicite pentru a prelua camerele activate WiFi pentru a executa atacul. Acest atac a fost o glumă copilărească, dar a prezentat o vulnerabilitate majoră care vine odată cu proliferarea dispozitivelor IoT.
atacul GitHub exploatat multe mii de servere care rulează Memcached pe internet deschis, un sistem de memorie cache open-source., Memcached răspunde fericit cu cantități uriașe de date la solicitări simple, lăsând astfel aceste servere pe internetul deschis este un nu-nu.ambele atacuri arată un risc semnificativ de exploatări viitoare, mai ales că universul IoT continuă să crească. Cât de distractiv ar fi pentru frigiderul dvs. să facă parte dintr-o botnet? Partea bună e că GitHub nici măcar nu a fost doborât de atac.mai mult, atacurile DDoS nu au fost niciodată mai ușor de executat., Cu mai multe opțiuni DDoS-as-a-Service disponibile, actorii rău intenționați pot plăti o taxă nominală pentru a „închiria” o botnet de computere infectate pentru a executa un atac DDoS împotriva țintei alese.în septembrie 2019, atacatorii au lovit atât Wikipedia, cât și World of Warcraft clasic cu atacuri DDoS. În prezent, nu există nici un indiciu aceste atacuri sunt noi tehnologii, dar stay tuned pentru orice actualizări.
DDoS Attack FAQ
o privire rapidă la răspunsurile la întrebările frecvente pe care oamenii le au despre atacurile DDoS.
Î: Ce se întâmplă în timpul unui atac DDoS?,
A: în timpul unui atac DDoS, computerele distribuite-botnet-spam-ul țintă cu cât mai multe solicitări de date posibil.
Î: atacurile DDoS sunt ilegale?
A: da, este ilegal să folosești tehnici DDoS pentru a perturba o țintă fără permisiune. Este o practică bună să configurați un exercițiu DDoS, astfel încât să puteți practica planul de răspuns la incidente pentru atacurile DDoS, care este o utilizare legală a DDoS.
Q: într-un atac DDoS, ce canal de comunicare este utilizat în mod obișnuit pentru a orchestra atacul?
a: cererile HTTP, DNS și TCP / IP sunt protocoale comune utilizate pentru atacurile DDoS.