Ако изобщо сте били онлайн през последните няколко години, вероятно сте чували за принудително офлайн услуги по време на DDoS атака. Без предупреждение любимият ви уебсайт или видео игра вече не е онлайн, защото някой или нещо го "DDoSing".

Въпреки че терминът DDoS изглежда загадъчен, той вече е част от общия лексикон на интернет. Но ако все още не сте сигурни какво е DDoS атака и как DDoS може да срине видео игра, прочетете нататък.

Какво е DDoS атака?

DDoS е съкращение от Distributed Denial of Service и това е името, дадено на атака, която затрупва услуга с искания, принуждавайки я офлайн.

Когато чуете за сваляне на уебсайт или видеоигра от хакери, през повечето време това означава, че те претърпяват DDoS атака. Атакуващите се насочват към конкретен уебсайт, услуга или видео игра и заливат сървърите, работещи с заявки за данни. Броят на заявките може бързо да надвие сървърната инфраструктура, хостваща услугата, принуждавайки я офлайн.

DDoS атака понякога се нарича DDoSing.

Как работи DDoS атаката?

instagram viewer

При DDoS атака данните не трябва да бъдат множество големи файлове, заявени за изтегляне. Всъщност често е обратното, когато хиляди машини едновременно правят малки заявки за данни. Въпреки че всяка отделна заявка е малка, броят на заявките засилва ефекта на хиляди устройства.

И така, кой контролира хиляди компютри, които могат да използват за изпращане на заявки до един сървър?

През по-голямата част, DDoS атаките идват от големи ботнети, групи компрометирани компютри под контрола на нападателя. Атакуващият може да насочи силата на своя ботнет към цел, да залее уебсайта или сървърите за видеоигри с заявки, да ги избие офлайн.

Какво е ботнет и вашият компютър ли е част от такъв?

Ботнетите са основен източник на злонамерен софтуер, рансъмуер, спам и други. Но какво е ботнет? Как те възникват? Кой ги контролира? И как можем да ги спрем?

Насочването на огромен обем трафик към жертвата спира всеки редовен трафик до уебсайта или видеоиграта, което води до отказ от услуга. Това, че трафикът идва от многобройни източници, означава, че атаката се разпространява, следователно атака за разпределено отказване на услуга.

По всяко време могат да се извършват множество DDoS атаки по целия свят. По-вероятно е да чуете за тях, когато прекъснат голяма услуга офлайн, но можете да използвате Карта за цифрова атака като приблизително какво става.

Както при повечето видове кибератаки, има много различни видове DDoS атаки. DDoS е общият термин, даден на стила на атака, но има много различни възможности за нападатели.

Атака на слоя на приложението

DDoS атака на приложен слой е насочена към заявки за уебсайтове, като същевременно прави значителен брой заявки за данни. Например нападателят може да направи хиляди заявки за изтегляне на конкретен файл, което кара сървъра да се забави до обхождане.

Тези заявки са почти неразличими от заявките на редовните потребители, което затруднява смекчаването на DDoS атака на приложен слой.

DDoS атаките на приложния слой се фокусират предимно върху нарушаване на HTTP трафика. Един често срещан тип DDoS атака на приложния слой е HTTP Flood, където нападателят създава възможно най-много HTTP заявки възможно най-бързо. Помислете за това като за натискане на бутона за опресняване на браузъра ви хиляди пъти, но хиляди други браузъри също се опресняват едновременно.

Протоколна атака

Протоколна DDoS атака е насочена към мрежата на жертвата, насочена към сървърни ресурси от различно естество. Например, протоколна атака може да натовари защитна стена или балансиращ товар, което да ги накара да спрат да работят.

Полезен пример е SYN Flood DDoS atack. Когато направите заявка в интернет, се случват три неща. Първо, заявката за данни, известна като SYN (съкращение от Synchronization). Второ, отговорът на заявката за данни, известен като ACK (съкращение от потвърждение). И накрая, SYN-ACK, който по същество е заявителят, потвърждаващ данните, е пристигнал. Звучи объркващо, но се случва за миг.

SYN Flood основно изпраща купища фалшиви SYN пакети от фалшиви IP адреси, което означава, че ACK отговаря на фалшив адрес, който от своя страна никога не реагира. Заявката се намира там, докато се натрупват повече, което води до отказ от услуга.

Обемна атака

Обемна DDoS атака може да работи подобно на атака на приложен слой, заливайки целевия сървър с заявки, но с модификатор, който може да усили броя на едновременните заявки.

DNS Amplification е един от най-често срещаните видове DDoS атаки и е отличен пример за обемна атака. Когато атакуващият направи заявка към сървъра, той включва фалшив адрес, често IP адрес на самата цел. Всяка заявка се връща към целевия IP адрес, увеличавайки броя на заявките.

Защо да използвам DDoS атака?

Има много причини, поради които нападателят ще избере DDoS цел, като покритие за различен вектор на атака или за да причини финансова вреда на жертвата.

  • Прекъсване на услугата: В основата на DDoS е прекъсването на услугата. Ако залеете сървърите с искания, редовните потребители не могат да получат достъп до услугата. В някои случаи DDoS атаките са използвани за събаряне на конкуренти офлайн, принуждавайки потребителите на услуги да дефектират към онлайн конкурента.
  • Хактивизъм и политика: Някои хактивистки групи, като Anonymous, са добре известни с това, че използват DDoS атаки, за да избиват целите си офлайн за продължителни периоди. DDoS атаката може да струва значително на бизнес или друга организация по отношение на престой, разходи за сървър, такси за данни, инженери и др. По същия начин, чукването на правителствени сайтове офлайн с помощта на DDoS може да принуди правителството в действие или е демонстрация на протест.
  • Покритие за по-голяма атака: Дейността DDoS може всъщност да бъде прикритие за различен вектор на атака, като се задейства намеса, за да се задържи екип за ИТ или кибер отговор. В същото време истинската атака се случва другаде. Има многобройни примери за престъпни предприятия, използващи тази DDoS техника за разсейване за извършване на други престъпления.
  • Мутра наоколо / Проучване / Тестване: Понякога се случва DDoS, защото някой някъде тества нова техника или скрипт и се обърква (или работи перфектно!).

Това са само четири причини, поради които нападателят може да DDoS видео игра или уебсайт. Има още причини.

Незаконна ли е DDoS атака?

Да, с една дума. DDoS атаката е незаконна съгласно Закона за компютърните измами и злоупотреби в САЩ, Закона за компютърната злоупотреба в Обединеното кралство и има максимална присъда от 10 години затвор в Канада.

Законите и тълкуванията се различават в световен мащаб, но повечето страни с функциониращи политики за киберсигурност и компютърна злоупотреба определят DDoS атаката като незаконна дейност.

DDoS като услуга

Чували сте за Софтуер като услуга (SaaS) и може би Инфраструктура като услуга (IaaS), но какво ще кажете за DDoSaaS? Точно така, комплекти и платформи „Разпределено отказване на услуга като услуга“ са достъпни на форумите за хакерство в тъмната мрежа.

Вместо да отделя време за изграждане на ботнет, потенциалният нападател може да плати на собственика на съществуващ ботнет, за да насочи мрежата им към цел. Тези услуги обикновено носят името „стрессор“, което означава, че можете да ги използвате, за да тествате стрес мрежата си срещу теоретичен нападател.

Въпреки това, без проверка на клиентите и без предприети стъпки за гарантиране на собствеността на сървъра, тези платформи DDoSaaS са отворени за злоупотреба.

Примери за DDoS атаки

Завършвайки, ето някои отлични примери за DDoS атаки от последните няколко години. Според Киберзаплахите и тенденциите на Neustar за Q1 / Q2 2020 [PDF, изисква се регистрация], броят на атаките, осигуряващи трайно зареждане на данни над 100Gbps, се е увеличил с над 250 процента за период от 12 месеца.

Следващият списък помага да се илюстрира различният размер между DDoS атаките и как този размер е нараснал през последните няколко години.

  1. Септември 2016 г. Новооткритият ботнет Mirai атакува уебсайта на журналиста по сигурността Брайън Кребс с 620Gbps, нарушавайки масово уебсайта му, но в крайна сметка се проваля поради защитата на Akamai DDoS. The Ботнетът Mirai използва устройствата на Internet of Things да увеличава своите възможности.
  2. Септември 2016 г. Ботнетът Mirai атакува френския уеб хост OVH, укрепвайки до около 1Tbps.
  3. Октомври 2016 г. Огромна атака повали повечето интернет услуги на източното крайбрежие на САЩ. Атаката е насочена към доставчика на DNS Dyn, като услугите му получават около 1,2Tbps трафик, временно изключване на уебсайтове, включително Airbnb, Amazon, Fox News, GitHub, Netflix, PayPal, Twitter, Visa и Ексбокс лайв.
  4. Ноември 2016 г. Mirai стачкува доставчици на интернет услуги и доставчици на мобилни услуги в Либерия, сривайки повечето комуникационни канали в цялата страна.
  5. Март 2018 г.GitHub е ударен с най-големия записан DDoS по това време, регистрирайки около 1,35Tbps в траен трафик.
  6. Март 2018 г. Компанията за мрежова сигурност Arbor Networks твърди, че нейната ATLAS система за глобален трафик и DDoS наблюдение регистрира 1,7Tbps.
  7. Февруари 2020 г. Amazon Web Services (AWS) беше ударен с атака от 2,3Tbps, въпреки че Amazon не разкри действителната цел на DDoS атаката.

Имаше много повече DDoS атаки извън тези седем и ще се случат много повече - най-вероятно увеличаване на капацитета.

DDoS атаките няма да спрат

Докато DDoS атаките продължават успешно да свалят сървърите за видео игри, уебсайтовете и услугите, нападателите ще го видят като жизнеспособна опция.

електронна поща
Как можете да се предпазите от DDoS атака?

DDoS атаките - метод, използван за претоварване на интернет честотната лента - изглежда се увеличават. Показваме ви как можете да се предпазите от разпределена атака за отказ на услуга.

Свързани теми
  • Обяснени технологии
  • Сигурност
  • Зловреден софтуер
  • DDoS
  • Ботнет
За автора
Гавин Филипс (711 статии публикувани)

Гавин е младши редактор за Windows и обяснени технологии, редовен сътрудник на наистина полезния подкаст и беше редактор на сестринния сайт на MakeUseOf, фокусиран върху крипто, Blocks Decoded. Той има бакалавърска степен (Hons) за съвременно писане с практики за дигитално изкуство, отвлечена от хълмовете на Девън, както и над десетилетие професионален опит в писането. Той се радва на обилни количества чай, настолни игри и футбол.

Още от Гавин Филипс

Абонирайте се за нашия бюлетин

Присъединете се към нашия бюлетин за технически съвети, рецензии, безплатни електронни книги и ексклузивни оферти!

Още една стъпка…!

Моля, потвърдете имейл адреса си в имейла, който току-що ви изпратихме.

.