DDoS Distribuerade Denial of Service-attacker: Skydd, Förebyggande
Distributed Denial of Service eller DDoS har en lång historia, och den blev helt mainstream när Anonymous- gruppen startade sin verksamhet mot vilken webbplats som helst mot Wikileaks . Fram till dess var termen och vad den innebar endast känd för personer med kunskap om Internetsäkerhet(Internet Security) .
Distribuerad Denial of Service
Jag tänker täcka några anmärkningsvärda DDoS- metoder i den här artikeln innan jag diskuterar metoder för att undvika eller förhindra DDoS- attacker.
Vad är DDOS-attacker?
Jag är säker på att ni alla vet dess innebörd. För de som är nya på termen är det "distribuerat" Denial of Service - orsakat av alldeles för många förfrågningar till servern än den kan hantera.
När det inte går att behandla förfrågningar i realtid på grund av hög trafik som avsiktligt skickas av ett antal komprometterade datorer, hänger webbplatsservern och slutar svara på fler förfrågningar från olika klienter. Nätverket av komprometterade datorer kallas BOTNETS . I princip(Basically) kontrolleras alla datorer och smarta apparater i nätverket av hackare och de som äger dessa datorer är inte medvetna om att de har blivit hackade.
Eftersom förfrågningarna är många och kommer från olika ställen (regioner för hackade datorer kan variera) kallas det för " Distribuerad Denial(Distributed Denial) of Service" eller DDoS för kort. För att en DDoS ska hända bör antalet och intensiteten av anslutningsförsök vara mer än vad den riktade servern(Server) kan hantera. Om bandbredden är hög kommer alla DDoS -angripare att behöva fler datorer och oftare förfrågningar för att få ner servern.
TIPS(TIP) : Google Project Shield erbjuder gratis DDoS- skydd på utvalda webbplatser.
Populära DDoS-metoder och attackverktyg
Vi diskuterade just en av de många DDoS- metoderna i avsnittet ovan. Det kallas " distribuerad förnekelse(distributed denial) " eftersom kommunikationslinjerna öppnas av inte en eller två utan hundratals komprometterade datorer. En hacker som har tillgång till många datorer kan när som helst börja skicka förfrågningar till den server han vill ta ner. Eftersom det inte är en eller två utan många datorer placerade över planeten, är den "distribuerad". Servern kan inte längre tillgodose inkommande förfrågningar och krascher.
Bland andra metoder finns Handshake-metoden(Handshake method) . I ett normalt scenario öppnar din dator en TCP -linje med servern. Servern svarar och väntar på att du ska slutföra handskakningen. Ett handslag är en uppsättning åtgärder mellan din dator och server innan den faktiska dataöverföringen börjar. I fallet med en attack öppnar hackaren TCP men slutför aldrig handskakningen – vilket gör att servern väntar. En annan hemsida nere?!
En snabb DDoS-metod är UDP-metoden(UDP method) . Den använder DNS-(DNS (Domain Name Service)) servrar (Domain Name Service) för att initiera en DDoS- attack. För normala URL -upplösningar använder dina datorer UDP ( User Datagram Protocol (User Datagram Protocol))(UDP) eftersom de är snabbare än vanliga TCP -paket. UDP , kort sagt, är inte mycket tillförlitlig eftersom det inte finns något sätt att kontrollera tappade paket och sådant. Men det används överallt där hastigheten är ett stort problem. Även spelsajter online använder UDP . Hackare(Hackers) använder svagheterna i UDPpaket för att skapa en flod av meddelanden till en server. De kan skapa falska paket som verkar komma från den riktade servern. Frågan skulle vara något som skulle skicka stora mängder data till den riktade servern. Eftersom det finns flera DNS- lösare blir det lättare för hackaren att rikta in sig på en server som tar ner webbplatsen. Även i det här fallet får den riktade servern fler frågor/svar än den kan hantera.
Läs(Read) : Vad är Ransom Denial of Service(What is Ransom Denial of Service) ?
Det finns många tredjepartsverktyg som fungerar som ett botnät om hackaren inte har många datorer. Jag minns att en av de många hackningsgrupperna bad folk på Twitter att fylla i slumpmässiga uppgifter i något webbsideformulär och trycka på Skicka(Send) . Jag gjorde det inte men var nyfiken på hur det fungerade. Förmodligen skickade den också upprepade spam till servrar tills mättnaden korsades och servern gick ner. Du kan söka efter sådana verktyg på Internet . Men kom ihåg att hacking är ett brott, och vi stöder inga cyberbrott(Cyber Crimes) . Detta är bara för din information.
Efter att ha pratat om metoder för DDoS- attacker, låt oss se om vi kan undvika eller förhindra DDoS- attacker.
Läs(Read) : Vad är Black Hat, Grey Hat eller White Hat Hacker?
DDoS-skydd och förebyggande
Det finns inte mycket du kan göra men ändå kan du minska DDoS- chanserna genom att vidta några försiktighetsåtgärder. En av de mest använda metoderna för sådana attacker är att täppa till din serverbandbredd med falska förfrågningar från botnät. Att köpa lite mer bandbredd kommer att minska eller till och med förhindra DDoS- attacker, men det kan vara en kostsam metod. Mer bandbredd innebär att du betalar mer pengar till din värdleverantör.
Det är också bra att använda en distribuerad dataöverföringsmetod. Det vill säga, istället för bara en server har du olika datacenter som svarar på förfrågningar i delar. Det hade varit väldigt kostsamt i äldre dagar när man var tvungen att köpa fler servrar. Nuförtiden kan datacenter appliceras på molnet – vilket minskar din belastning och distribuerar den från servrar istället för bara en server.
Du kan till och med använda spegling vid en attack. En spegelserver innehåller den senaste (statiska) kopian av objekten på huvudservern. Istället för att använda de ursprungliga servrarna kanske du vill använda speglar så att trafiken som kommer in kan avledas, och därmed kan en DDoS misslyckas/förhindras.
För att stänga den ursprungliga servern och börja använda speglar behöver du ha information om inkommande och utgående trafik på nätverket. Använd någon monitor som håller visar dig det verkliga tillståndet för trafiken och om den larmar, stänger huvudservern och omdirigerar trafiken till speglar. Alternativt, om du håller koll på trafiken kan du använda andra metoder för att hantera trafiken utan att behöva stänga av den.
Du kan också överväga att använda tjänster som Sucuri Cloudproxy eller Cloudflare eftersom de erbjuder skydd mot DDoS- attacker.
Det här är några metoder jag skulle kunna tänka mig, för att förhindra och minska DDoS-attacker, baserat på deras natur. Om du har några erfarenheter av DDoS, vänligen dela det med oss.(These are some methods I could think of, to prevent and reduce DDoS attacks, based on their nature. If you have had any experiences with DDoS, please share it with us.)
Läs också(Also read) : Hur man förbereder sig för och hanterar en DDoS-attack .
Related posts
Denial of Service (DoS) Attack: Vad det är och hur man förhindrar det
Brute Force Attacks - Definition och förebyggande
Vad är Man-In-The-Middle Attack (MITM): Definition, Prevention, Tools
SmartByte Network Service orsakar långsam internethastighet på Windows 11/10
DLL-kapning av sårbarhetsattacker, förebyggande och upptäckt
Så här hittar du routerns IP-adress i Windows 10 - IP-adresssökning
Internet Explorer End Of Life; Vad betyder det för företag?
Hur man använder en delad internetanslutning hemma
Internetsäkerhetsartikel och tips för Windows-användare
Vad är parkerade domäner och slukhålsdomäner?
Hur ändrar eller ändrar du inställningarna för din WiFi-router?
Net Disabler låter dig slå på eller stänga av Internet helt och hållet med ett klick
Beroende på Internet och sociala nätverkssajter
Åtgärda ursprungsfel när webbsidan laddas
Så här kontrollerar du om din IP-adress läcker
Surfare vs webbplatsägare vs annonsblockerare vs anti annonsblockerare War
DNS Benchmark: Optimera din Internetanslutning för hastighet
Hur man ställer in en internetanslutning i Windows 11/10
Nätverksikonen säger Ingen internetåtkomst, men jag är ansluten
Inaktivera Internet Explorer 11 som en fristående webbläsare med hjälp av grupprincip