Reklaam
Teenuse keelamise ehk DoS-rünnak on katse takistada veebisaidi korrektset toimimist ja see on üks levinumaid rikkumisi Interneti populaarsetel saitidel. Need rünnakud, mis on tavaliselt suunatud kõrgetasemelistele veebisaitidele, on mõeldud selleks, et hoida inimesi pikema aja jooksul sellistele saitidele juurde pääsemata.
Suhtlusvõrgustike saidid on ühed kõige sagedamini külastatavatest ja Internetis laialdaselt kasutatavatest saitidest. Seetõttu peavad sellised saidid nagu Twitter ja Facebook muretsema DoS-i rünnakute pärast nagu teised olulised veebisaidid. Twitter on langenud DoS-i rünnakute ohvriks minevikus, mille tõttu sait töötab eriti aeglaselt või läheb täielikult alla. Aga kuidas?
Meie Technology Explained seeria osana selgitan ka, millest koosneb DoS-i rünnak kuidas saab maha võtta sellise suure saidi nagu Twitter, ja selle mõju saidile ja selle miljonitele kasutajad.
Mis on DoS Attack?
Selgitasin lühidalt DoS-i rünnaku kavatsust, kuid mis see on tehnoloogiliselt? DoS-rünnak toimub siis, kui suur arv kaaperdatud arvuteid koormab veebisaiti, saates sellele massilise ja pideva andmevoo. Põhilisel saidil nagu Twitter, mis on harjunud töötlema taotlusi ja kuvama lihtsat lehte, on selle suure taotluste teravuse tõttu raskusi selle massilise teabevooga sammu pidamisega.
Tavalises ühenduses saadab kasutaja serverile autentimiseks teate. Pärast seda, kui server on selle päringu kinnitanud ja kinnitanud, pääseb kasutaja sellele saidile juurde serverist.
DoS-rünnaku korral saadetakse mitu autentimispäringut, täites serveri. Server üritab neid taotlusi heaks kiita, kuid seda ei saa teha, kuna neil kõigil on valed tagasiaadressid. Nii et süsteem ootab. Umbes minuti pärast on need ühendused suletud, kuid selleks ajaks on ründaja juba saatnud uue partii päringuid, aeglustades süsteemi määramata ajaks.
Botnettide kasutamine DoS-rünnakute jaoks
Botivõrk on ohustatud arvutite kogum, mida saab kasutada Internetis pahatahtlike toimingute (nt rämpspost) jaoks. Botnetipõhistel DoS-rünnakutel on veebisaitidel keeruline toime tulla. Selle põhjuseks on see, et raske on eristada õigustatud taotlusi botivõrgust pärit päringutest.
Twitteri vaatevinklist ei saa te selles olukorras lihtsalt blokeerida solvavate kasutajate IP-aadresse, kuna kasutatavad arvutid võivad kuuluda õigustatud kasutajatele. Selliste kasutajate ärajätmine raskendaks asja vaid veelgi.
[Märge]: Viirusevastase ja tulemüüri kaitse abil saate oma arvuti kaaperdamise võimalusi drastiliselt vähendada. Te ei soovi oma lemmikveebisaidi järgmise rünnaku eest osaliselt vastutada!
Twitter DoS Attack
Saate jälgida Twitteri olekut siin.
Twitterit on alati kritiseeritud selle eest, et ta töötab kohati liiga aeglaselt või tal on märkimisväärseid seisakuid. Nad on kulutanud palju aega nende probleemide lahendamisele ja struktuuriliselt tugevamaks muutumisele, kuid miljonite kasutajate arvele võib teenuse keelamise rünnak oma kasutajatele Twitteri kahjustada (ja see on see).
Twitter erineb enamikust saitidest selle poolest, et suur osa selle kasutamisest tuleb läbi rakenduse programmeerimisliidese (API), mis võimaldab tarkvaral (nt TweetDeck) juurdepääsu oma teenusele. Twitter DoS-i rünnaku korral kogevad saidi kasutajad pikemat laadimisaega ja aeglust, kolmandate osapoolte rakenduste kasutajad aga aegumistähtajaid. Mõni teie taotlus võib ebaõnnestuda, mille tõttu ei saa te värskendust postitada ega kellelegi järgneda.
Järeldus
Twitter DoS-i rünnakuid jätkub tulevikus tõenäoliselt. Kuna ettevõte vananeb, peaks ta saama selliste rünnakutega paremini toime tulla.
Nüüd, kui teate, mis on teenuse keelamise rünnak, võite hakata Internetis selliseid toiminguid märkama. Seega, kui teie lemmiksait järgmine kord natuke aeglaselt töötab, pidage meeles, et see ei pruugi olla nende süü.
Mis mõtted teil selles küsimuses on? Kas teil on midagi artiklile lisada? Hea meelega kuuleksin teie arvamust allpool.
Kujutise krediit: karlsilver, - = Trevino = -
VaynerMedia kogukonnajuht Steve tegeleb kirglikult sotsiaalmeedia ja brändide loomisega.