what is ddos attack
Kaj je Porazdeljeno Zavrnitev storitve ( DDoS ) napad?
Med delom na računalniškem sistemu obstaja več ranljivosti, ki lahko povzročijo okvaro sistema zaradi več vsiljivih dejavnosti.
Te dejavnosti vključujejo napad DDoS, ki prek več virov blokira omrežne vire za svoje uporabnike. Ta članek vam bo za lažje razumevanje podrobno predstavil, kako je mogoče prepoznati napad DDoS, njegove vrste, tehnike, preprečevanje itd.
Kaj se boste naučili:
- Kaj je napad DDoS?
- Vrste napada DDoS
- Kako DDoS?
- Preprečevanje / ublažitev DDoS napadov
- Preprečevanje DDoS v oblaku
- Zaključek
- Priporočeno branje
Kaj je napad DDoS?
Spodnje točke vas bodo seznanile s pomenom DDoS napada:
# 1) DDoS (Distributed Denial of Service) napad se v bistvu uporablja za poplavljanje omrežnih virov, tako da uporabnik ne bo dobil dostopa do pomembnih informacij in bo upočasnil delovanje povezanih aplikacij.
#two) Običajno trojanec uporablja za okužbo sistema in ker prihaja iz več virov, je težko določiti ustrezen izvor napada.
# 3) Do zdaj je bilo ugotovljenih le nekaj simptomov, da bi ugotovili, da je vaš sistem usmerjen z DDoS.
Ti so naslednji:
- Spletno mesto, ki je bilo prej dostopno, nenadoma postane nedostopno.
- Slaba zmogljivost omrežja.
- Dostop do nobenega spletnega mesta ni mogoč.
- Pogosto izgublja omrežno povezavo.
- Dolgo časa ni mogoče dostopati do omrežnih storitev.
# 4) DDoS napad se razlikuje od napada DoS (zavrnitev storitve). Kjer se napad DoS uporablja za ciljanje samo enega računalniškega sistema in ene internetne povezave, napad DDoS pa za škodo več sistemom in več internetnim povezavam hkrati.
Vrste napada DDoS
DDoS napad je razdeljen na več vrst, v glavnem pa obstajajo samo 3 vrste.
spletno mesto, ki pretvori videoposnetke YouTube v mp3
Čeprav se napad Brute Force šteje za najpogostejši način napada DDoS, ki običajno prihaja iz botneta (omrežno okolje je sestavljeno iz naprav, okuženih z zlonamerno programsko opremo).
Glede na vedenje in cilje so vrste DDoS napadov razvrščene, kot je prikazano spodaj:
# 1) Napad prometa / Napad drobitve:
Pri tej vrsti napada napadalec pošlje ogromno količino paketov TCP ali UDP v sistem, ki ga je treba napasti, in s tem nenehno zmanjšuje njegovo zmogljivost.
# 2) Napad pasovne širine / volumetrični napad:
Ta napad ustvarja preobremenjenost s porabo pasovne širine med omrežno storitvijo, cilj pa tudi preplavi z ogromno anonimnimi podatki.
# 3) Napad aplikacije:
To napada določen vidik sistema ali omrežja in ga je tako težko prepoznati in omiliti. Konflikti v aplikacijski plasti povzročajo izčrpanje virov na aplikacijski plasti.
Kako DDoS?
Napad DDoS se sproži z uporabo nekaterih tradicionalnih tehnik, ki so naslednje:
# 1) SYN poplava:
Ta posebna tehnika se izvaja s poplavljanjem zahtev SYN z ponarejenim / lažnim naslovom pošiljatelja. Ko je naslov pošiljatelja ponarejen, prejemnik po pošiljanju potrdila čaka na naslednji odgovor pošiljatelja.
Toda nikoli ne dobi nobenega odgovora, zato se zahteve SYN večkrat pošiljajo, dokler ne dobi odgovora pošiljatelja. Ta polovična komunikacija v določenem trenutku preplavi internet z več zahtevami SYN.
kako odpreti datoteko bin na računalniku
# 2) Teardrop Attack:
To obravnava pakete IP, kot so veliki in prekrivajoči se fragmenti paketov IP. Za sesutje uporablja ranljivosti v operacijskem sistemu, kot sta Windows NT in Linux.
# 3) Napad z IP-prevarami:
IP Spoofed napad se uporablja za napad na večje število računalnikov s številom neveljavnih zahtev določene vrste.
Ta tehnika tehnike se izvaja na dva načina:
- Prvi je žrtev preplavljena z več ponarejenimi paketi, ki prihajajo z več ponarejenih naslovov IP.
- Drugi se uporablja za ponarejanje naslova IP same žrtve in nato pošlje prošnjo drugim žrtvam prek žrtve.
Uporablja se tudi za izogibanje overjanju na osnovi IP.
# 4) Stalni napad DoS:
Stalni napad DoS se uporablja za vdor v sistem overjenega uporabnika.
Ta posebna tehnika se uporablja za zrušitev sistema s ciljanjem na podporo strojne opreme. Za ublažitev zahteva popolno ponovno namestitev ali zamenjavo strojne opreme.
# 5) Distribuirani napad:
To vključuje več naprav, ki preplavijo pasovno širino žrtve.
Več naprav lahko ustvari več prometa kot en sam, kar pa bo zavrnilo identifikacijo napadalca, da bi ga izklopil.
# 6) Napad med enakovrednimi:
Tu napad odjemalcem, povezanim z enakovrednimi napravami, daje navodila, naj prekinejo in odklopijo svoje omrežje ter vzpostavijo povezavo s ciljnim sistemom.
Preprečevanje / ublažitev DDoS napadov
Bolje je razumeti, da je preprečevanje napada DDoS zmota. Za preprečevanje ni določena posebna tehnika, edino, kar lahko storite, je izmeriti škodo, povzročeno zaradi tega napada. Tudi požarni zid ne more zagotoviti zadostne varnosti pred napadom DDoS.
Ker je DDoS napad težko prepoznati in ustaviti, je treba upoštevati nekaj dejstev, kot so:
php vprašanje in odgovor za izkušnje
- Prvi osnovni korak je preverjanje sistemskih vrzeli.
- Priprava načrta, ki vključuje prilagoditev najboljših praks, ki se trenutno izvajajo, za zaščito sistemov, omrežne infrastrukture in storitev DNS itd.
- Ugotovite ranljivosti omrežja, ki lahko postanejo ozka grla.
- Nenehno opazovanje gibanj v omrežju.
- Preverite poplavo paketov in napad na aplikacijski ravni.
- Odkrivanje napadov, ki lahko prizadenejo več sistemov hkrati.
Preprečevanje DDoS v oblaku
Čeprav je te ukrepe mogoče uporabiti za preprečevanje večje škode zaradi napada DDoS, so se doslej pojavile nekatere omejitve, ki pa vodijo k preprečevanju DDoS v oblaku.
Kapsulira:
Trenutno, Kapsulirajte je najbolj priljubljena rešitev v oblaku za zdravljenje napada DDoS. Zagotavlja zaščito vaše aplikacije skupaj s storitvami DNS in omrežno infrastrukturo. Ta rešitev se bori proti vsem zgoraj omenjenim vrstam napadov DDoS.
Nekaj utrinkov Incapsule je:
- Prepozna zahtevo iz ene uporabniške seje.
- Preverja sumljive in neobičajne dejavnosti v omrežju.
- Obiskovalca prepozna s kombiniranim ključem podpisa in natančnostjo preizkusa (nekatera predvidena in vnaprej določena opravila, ki jih mora uporabnik opraviti).
- Ali prvotno preveri, ali obstajajo običajne vrste napadov, upoštevajoč TCP rokovanje in prevara paketov.
- Ugotavlja zlonamerno zahtevo, ki ne ustreza standardom protokola HTTP.
Nabor rešitev Cisco:
Še ena je Nabor rešitev Cisco ki pomaga odkriti vse vrste napadov DDoS, vključno s tistimi, ki so bili prej neznani. Ta posebna rešitev zagotavlja dvosmerno zaščito na podlagi dveh komponent.
Cisco Traffic Anomaly Detector (TAD) za analizo napada in Cisco Guard XT za zaščito omrežja in obveščanje, ko je cilj napaden. Ta rešitev filtrira omrežni promet, blokira sumljive in nepomembne podatkovne pakete ter pošilja natančne in zanesljive pakete prejemniku.
Zaključek
DDoS napad uporablja omrežno ranljivost, ki na koncu upočasni delovanje sistema in preplavi promet na internetu. Ta tehnika je koristna za vsiljivce, ki želijo, da zakoniti uporabnik ogrozi varnost njegovih pomembnih in občutljivih podatkov.
DDoS-napada ni bilo mogoče zlahka zaznati in njegovo preprečevanje je skoraj podobno iskanju vode v puščavski deželi. Edino zdravilo je torej izmeriti škodo, ki jo je povzročila, in sprejeti ukrepe za njeno povrnitev.
V zadnjem času se za izvajanje te naloge uvaja nekaj orodij v oblaku, vendar ta napad še naprej ohranja svojo resnost.
Upam, da ste pridobili jasno znanje od napad DDoS in kako zaščititi sistem pred njim.
Priporočeno branje
- 8 najboljših orodij za napad DDoS (brezplačno orodje DDoS leta 2021)
- 10 najboljših storitev DDoS zaščite za zaščito vašega spletnega mesta
- Vadnica za napade skriptnega skriptiranja (XSS) s primeri, vrstami in preprečevanjem
- Vadnica za vbrizgavanje HTML: Vrste in preprečevanje s primeri
- Vadnica za testiranje vbrizgavanja SQL (primer in preprečevanje napada vbrizgavanja SQL)
- Kako izvesti testiranje varnosti spletnih aplikacij s pomočjo AppTrana
- 15 najboljših orodij za mrežno optično branje (omrežni in IP optični bralnik) leta 2021
- Testiranje omrežne varnosti in najboljša orodja za omrežno varnost