Kui olete viimastel aastatel üldse võrgus olnud, olete ilmselt kuulnud DDoS-i rünnaku ajal võrguühenduseta sunnitud teenustest. Ilma hoiatuseta pole teie lemmikveebisait või videomäng enam võrgus, kuna keegi või midagi on seda "DDoSing".

Kuigi mõiste DDoS tundub krüptiline, on see nüüd osa tavalisest Interneti-leksikonist. Aga kui te pole endiselt kindel, mis on DDoS-i rünnak ja kuidas DDoS võib videomängu kokku lüüa, lugege edasi.

Mis on DDoS-rünnak?

DDoS tähistab hajutatud teenuse keelamist ja rünnakule pandud nimi on teenuse päringutega üle surutud, sundides seda võrguühenduseta.

Kui kuulete veebisaidi või videomängu häkkerite poolt maha võtmisest, tähendab see, et nad kannatavad DDoS-i rünnaku all. Ründajad sihivad kindlat veebisaiti, teenust või videomängu ning ujutavad töötavaid servereid üle andmepäringutega. Taotluste arv võib teenust majutava serveri infrastruktuuri kiiresti üle suruda, sundides seda võrguühenduseta.

DDoS-i rünnakut nimetatakse mõnikord ka DDoSingiks.

Kuidas DDoS-i rünnak töötab?

DDoS-i rünnaku korral ei pea andmed olema allalaadimiseks taotletud mitu suurt faili. Tegelikult on see vastupidi, kus tuhanded masinad esitavad kõik korraga väikseid andmesoove. Kuigi iga üksik taotlus on väike, võimendab taotluste arv mõju tuhandetele seadmetele.

Kes kontrollib tuhandeid arvuteid, mida nad saavad kasutada päringute saatmiseks ühte serverisse?

Enamjaolt, DDoS-rünnakud pärinevad suurtest robotvõrkudest, ründaja kontrolli all olevate ohustatud arvutite rühmad. Ründaja saab suunata oma botneti jõu sihtmärgi poole, ujutades veebisaidi või videomänguserverid päringutega üle, lüües nad võrguühenduseta.

Mis on botnet ja kas teie arvuti on selle osa?

Robotvõrgud on peamine pahavara, lunavara, rämpsposti jt allikas. Aga mis on botnet? Kuidas need tekivad? Kes neid kontrollib? Ja kuidas saaksime neid peatada?

Suure liikluse suunamine ohvri juurde peatab igasuguse tavalise liikluse juurdepääsu veebisaidile või videomängule, põhjustades teenuse keelamise. See, et liiklus pärineb paljudest allikatest, tähendab rünnaku levitamist, seega rünnakut Distributed Denial of Service.

Korraga võib kogu maailmas toimuda mitu DDoS-rünnakut. Kui kuulete suuremat teenust võrguühenduseta, kuulete neist suurema tõenäosusega, kuid saate seda kasutada Digitaalne rünnakukaart ligikaudseks, mis toimub.

Nagu enamiku küberrünnakute puhul, on ka DDoS-rünnakuid palju erinevaid. DDoS on rünnaku stiilile antud üldmõiste, kuid ründajate jaoks on palju erinevaid võimalusi.

Rakenduskihi rünnak

Rakenduskihi DDoS-rünnak sihib veebisaidi taotlusi, tehes samaaegselt olulise hulga andmepäringuid. Näiteks võib ründaja esitada konkreetse faili allalaadimiseks tuhandeid taotlusi, mis põhjustab serveri indekseerimise aeglustumist.

Neid taotlusi ei saa tavaliste kasutajate päringutest peaaegu eristada, mis muudab rakenduskihi DDoS-rünnaku leevendamise keeruliseks.

Rakenduskihi DDoS-rünnakud keskenduvad peamiselt HTTP-liikluse häirimisele. Üks levinud rakenduskihi DDoS rünnaku tüüp on HTTP üleujutus, kus ründaja loob võimalikult palju HTTP-päringuid. Mõelge sellele, nagu vajutaksite oma brauseri värskendusnuppu tuhandeid kordi, kuid tuhanded muud brauserid värskendavad ka samaaegselt.

Protokolli rünnak

Protokollne DDoS-rünnak on suunatud ohvri võrgule, sihtides teist laadi serveriressursse. Näiteks võib protokollirünnak koormata tulemüüri või koormuse tasakaalustajat, põhjustades nende tegevuse lõpetamise.

Kasulik näide on SYN Flood DDoS-i rünnak. Internetis päringu esitamisel juhtub kolm asja. Esiteks, andmete päring, mida nimetatakse SYN (sünkroniseerimise lühend). Teiseks, vastus andmepäringule, tuntud kui ACK (lühend kinnitusest). Lõpuks SYN-ACK, mis sisuliselt on andmete saabumist kinnitav taotleja. See kõlab segaselt, kuid leiab aset ühe silmapilguga.

SYN Flood saadab põhiliselt hulga võltsitud SYN-pakette võltsitud IP-aadressidelt, see tähendab, et ACK vastab võltsitud aadressile, mis omakorda ei vasta kunagi. Taotlus istub seal, samal ajal kui rohkem kuhjab, põhjustades teenuse keelamise.

Mahuline rünnak

Mahuline DDoS-i rünnak võib toimida sarnaselt rakenduskihi rünnakule, ujutades sihtserveri üle taotlustega, kuid modifikaatoriga, mis võimendab samaaegsete taotluste arvu.

DNS-i võimendamine on üks levinumaid DDoS-rünnakute tüüpe ja see on mahurünnaku peamine näide. Kui ründaja esitab serverile päringu, sisaldab see võltsitud aadressi, sageli sihtmärgi enda IP-aadressi. Iga taotlus pöördub tagasi IP-aadressi juurde, suurendades taotluste arvu.

Miks kasutada DDoS-rünnakut?

On palju põhjuseid, miks ründaja valib sihtmärgi DDoS-i, näiteks teise rünnakuvektori katmine või ohvrile rahalise kahju tekitamine.

  • Teenuse katkestamine: DDoS-i aluseks on teenuse katkestamine. Kui üleujutate servereid taotlustega, ei pääse tavakasutajad teenusele juurde. Mõnel juhul on DDoS-rünnakuid kasutatud konkurentide võrguühenduseta koputamiseks, sundides teenuse kasutajaid võrgukonkurendi vastu defekte tegema.
  • Hacktivism ja poliitika: Mõned hacktivistlikud rühmad, näiteks Anonüümsed, on tuntud DDoS-rünnakute abil, et oma sihtmärke pikemaks ajaks võrguühenduseta koputada. DDoS-i rünnak võib ettevõttele või muule organisatsioonile kuluda oluliselt seisakuid, serveri kulusid, andmesidetasusid, insenere ja palju muud. Samamoodi võib valitsuse saitide võrguühenduseta koputamine DDoS-i abil sundida valitsust tegutsema või on protestiks.
  • Suurema rünnaku kate: DDoS-i tegevus võib tegelikult katta erinevat ründevektorit, häirete tekitamist, et hoida hõivatud IT- või küberreageerimismeeskond. Samal ajal toimub tõeline rünnak mujal. On olnud mitmeid näiteid kuritegelikest ettevõtetest, kes kasutavad seda DDoS-i häiretehnikat muude kuritegude toimepanemiseks.
  • Ümberringi / uurimine / testimine: Mõnikord juhtub DDoS seetõttu, et keegi kusagil katsetab uut tehnikat või skripti ja see läheb valesti (või töötab ideaalselt!).

Need on vaid neli põhjust, miks ründaja võib videomängu või veebisaiti teha. Põhjuseid on seal rohkem.

Kas DDoS-i rünnak on ebaseaduslik?

Jah, ühesõnaga. DDoS-i rünnak on ebaseaduslik USA arvutipettuste ja kuritarvitamise seaduse, Ühendkuningriigi arvutiväärtuse kasutamise seaduse alusel ning selle karistus on maksimaalselt kümneaastane vangistus Kanadas.

Seadused ja tõlgendused erinevad kogu maailmas, kuid enamikus riikides, kus on toimiv küberjulgeoleku ja arvuti kuritarvitamise poliitika, määratletakse DDoS-i rünnak ebaseadusliku tegevusena.

DDoS teenusena

Olete kuulnud tarkvara-teenusena (SaaS) ja võib-olla ka infrastruktuuri-teenusena (IaaS), aga kuidas on lood DDoSaaS-iga? Just, komplektid "Distributed Denial of Service as a Service" on saadaval pimedas veebi häkkimise foorumites.

Selle asemel, et võtta aega botneti loomiseks, võib tulevane ründaja maksta olemasoleva botneti omanikule selle eest, et ta suunaks oma võrgu sihtmärgile. Need teenused kannavad tavaliselt nimetust "stressor", mis tähendab, et saate neid kasutada oma võrgu stressitestimiseks teoreetilise ründaja vastu.

Kui aga kliente pole kontrollitud ega serveri omandiõiguse tagamiseks astutud ühtegi sammu, on need DDoSaaS-i platvormid avatud kuritarvitamisele.

DDoS-i rünnaku näited

Ümardades on siin mõned näited viimase paari aasta DDoS-i rünnakutest. Vastavalt Neustari küberohtude ja -trendide aruanne 2020. aasta I ja II kvartalist [PDF, vajalik registreerumine] suurenes rünnakute arv, mis andsid püsiva andmesidekoormuse üle 100 Gbps, 12 kuu jooksul üle 250 protsendi.

Järgmine loetelu aitab illustreerida DDoS-rünnakute erinevat suurust ja seda, kuidas see suurus on viimastel aastatel kasvanud.

  1. September 2016. Äsja avastatud Mirai botnet ründab turvaajakirjanik Brian Krebsi veebisaiti 620Gbps-ga, häirides tohutult tema veebisaiti, kuid ebaõnnestudes Akamai DDoS-i kaitse tõttu. The Mirai botnet kasutab asjade Interneti seadmeid oma võimete suurendamiseks.
  2. September 2016. Mirai botnet ründab Prantsuse veebi OVH-d, tugevdades umbes 1Tbps-ni.
  3. Oktoober 2016. Tohutu rünnak võttis enamiku Interneti-teenuseid USA idarannikul maha. Rünnak oli suunatud DNS-i pakkujale Dyn, kelle teenused said liikluses hinnanguliselt 1,2 Tbps ajutiselt sulgeda veebisaidid, sealhulgas Airbnb, Amazon, Fox News, GitHub, Netflix, PayPal, Twitter, Visa ja Xbox Live.
  4. November 2016. Mirai lööb Libeerias Interneti-teenuse pakkujaid ja mobiilsideteenuse pakkujaid, tuues alla kogu riigi enamiku sidekanalite.
  5. Märts 2018.GitHub on tabanud suurimat registreeritud DDoS-i sel ajal registreeris püsiliikluses umbes 1.35Tbps.
  6. Märts 2018. Võrguturbeettevõte Arbor Networks väidab oma ATLAS-i ülemaailmse liikluse ja DDoS-i jälgimissüsteemi registrit 1,7 Tbps.
  7. Veebruar 2020. Amazoni veebiteenuseid (AWS) tabas rünnak 2,3 Tbps, kuigi Amazon ei paljastanud DDoS-i rünnaku tegelikku sihtmärki.

DDoS-rünnakuid on olnud väljaspool neid seitset palju rohkem ja neid juhtub palju rohkem - tõenäoliselt suureneb nende võimekus.

DDoS-i rünnakud ei peatu

Kui DDoS-i rünnakud võtavad jätkuvalt videomänguservereid, veebisaite ja teenuseid edukalt alla, näevad ründajad seda elujõulise võimalusena.

E-post
Kuidas kaitsta end DDoS-rünnaku eest?

DDoS-rünnakud - meetod, mida kasutatakse Interneti ribalaiuse ülekoormamiseks - näivad olevat tõusuteel. Näitame teile, kuidas saate end kaitsta teenuse keelatud jaotatud rünnaku eest.

Seotud teemad
  • Tehnoloogia selgitatud
  • Turvalisus
  • Pahavara
  • DDoS
  • Botnet
Autori kohta
Gavin Phillips (711 avaldatud artiklit)

Gavin on Windowsi ja Technology Explained nooremtoimetaja, Really Useful Podcasti regulaarne kaasautor ja oli MakeUseOfi krüptokeskse sõsarsaite Blocks Decoded toimetaja. Tal on Devoni mägedelt rüüstatud BA (Hons) kaasaegne kirjutamine digitaalsete kunstipraktikatega ning üle kümne aasta pikkune professionaalne kirjutamiskogemus. Ta naudib ohtralt teed, lauamänge ja jalgpalli.

Veel Gavin Phillipsilt

Telli meie uudiskiri

Liituge meie uudiskirjaga, et saada tehnilisi näpunäiteid, ülevaateid, tasuta e-raamatuid ja eksklusiivseid pakkumisi!

Veel üks samm !!!

Palun kinnitage oma e-posti aadress meilis, mille me just saatsime.

.