How to Take Out a Website - Instant Egghead #60
תוכן עניינים:
Distributed מניעת שירות או DDoS יש היסטוריה ארוכה, וזה הפך להיות המרכזי המרכזי כאשר הקבוצה אנונימית החלה את פעילותה נגד כל אתר נגד Wikileaks. עד אז, המונח ומה זה אומר היה ידוע רק לאנשים עם ידע של Internet Security.
Distributed הכחשת שירות
אני מתכוון לכסות כמה שיטות DDoS ראוי לציון במאמר זה לפני דנים בשיטות כדי למנוע או למנוע התקפות DDoS
מה הם התקפות DDOS
אני בטוח שכולכם יודעים את משמעותו. עבור אלה חדשים המונח, זה "מבוזרת" מניעת שירות - נגרמת על ידי הדרך בקשות רבות מדי לשרת מאשר זה יכול להתמודד.
כאשר אין אפשרות לעבד בקשות בזמן אמת עקב תנועה גבוהה כי הוא בכוונה שנשלח על ידי מספר מחשבים שנפגעו, שרת האתר נתקע ומפסיק להגיב לכל בקשות נוספות של לקוחות שונים. רשת של מחשבים שנפגעו מכונה BOTNETS. ביסודו של דבר, כל המחשבים והמכשירים החכמים ברשת נשלט על ידי האקרים והאנשים שבבעלותם אינם מודעים לכך שהם נפרצו.
מכיוון שהבקשות הן רבות ומגיעות ממקומות שונים (אזורים של מחשבים פרוצים עשויים להשתנות), זה נקרא "הכחשת מבוזרת של שירות" או DDoS בקיצור. עבור DDoS לקרות, מספר ועוצמת ניסיונות החיבור צריך להיות יותר ממה שרת היעד יכול להתמודד. אם רוחב הפס גבוה, כל התוקף של DDoS יזדקק למחשבים נוספים ולבקשות תכופות יותר להביא את השרת למטה.
טיפ : Google Project Shield מציע הגנה חינם DDoS יו אתרים נבחרים.
פופולרי DDoS שיטות התקפה Tools
אנחנו רק דנו באחת השיטות DDoS רבים בסעיף לעיל. הוא נקרא " הכחשה מבוזרת " כאשר קווי התקשורת נפתחו על ידי לא אחד או שניים אלא מאות מחשבים שנפגעו. האקר שיש לו גישה למחשבים רבים, יכול בכל עת להתחיל לשלוח בקשות לשרת שהוא רוצה להפיל. מאז זה לא אחד או שניים, אבל מחשבים רבים להציב את פני כדור הארץ, הוא "מופץ". השרת אינו יכול לספק מענה רב לבקשות ולתאונות הנכנסות.
בין השיטות האחרות ניתן להשתמש בשיטת Handshake . בתרחיש רגיל, המחשב פותח קו TCP עם השרת. השרת מגיב ומחכה לך להשלים את לחיצת היד. לחיצת יד היא סדרה של פעולות בין המחשב והשרת לפני תחילת העברת הנתונים בפועל. במקרה של התקפה, האקר פותח את TCP אך לא משלים את לחיצת היד - ובכך לשמור על השרת מחכה. אתר אחר למטה?
שיטת DDoS מהירה היא שיטת UDP . היא מעסיקה שרתי DNS (Domain Name Service) ליוזמת התקפת DDoS. לקבלת רזולוציות רגילות של כתובות אתרים, המחשבים שלך משתמשים בפרוטוקול User Datagram Protocol (UDP) מכיוון שהם מהירים יותר ממנות ה- TCP הרגילות. UDP, בקיצור, הוא לא אמין כמו אין דרך לבדוק מנות ירד דברים כאלה. אבל זה משמש בכל מקום המהירות היא דאגה גדולה. אפילו אתרי הימורים מקוונים משתמשים ב- UDP. האקרים משתמשים בחולשות של מנות UDP כדי ליצור מבול של הודעות לשרת. הם יכולים ליצור מנות מזויפות המופיעות מגיע מהשרת ממוקד. השאילתה תהיה משהו שישלח כמויות גדולות של נתונים לשרת היעד. מכיוון שישנם מספר פותרני DNS, הוא הופך להיות קל יותר עבור האקר היעד שרת אשר מביא את האתר. גם במקרה זה, השרת הממוקד מקבל יותר שאילתות / תשובות ממה שהוא יכול להתמודד.
ישנם כלים רבים של צד שלישי הפועלים כמו botnet אם האקר אין מחשבים רבים. אני זוכר אחד של קבוצות פריצה רבים לשאול אנשים על טוויטר למלא נתונים אקראיים בדף אינטרנט כלשהו טופס ולחץ על שלח. אני לא עשיתי את זה אבל היה סקרן איך זה עובד. כנראה, זה גם שלח דואר זבל חוזרים לשרתים עד הרוויה היה חצה את השרת ירד. ניתן לחפש כלים כאלה באינטרנט. אבל זכור כי פריצה היא פשע, ואנחנו לא תומכים בכל פשע Cyber. זה רק עבור המידע שלךלאחר שדיברנו על שיטות של התקפות DDoS, הבה נראה אם נוכל למנוע או למנוע התקפות DDoS.
קרא את
: מה זה Black Hat, גריי האט או White Hat Hacker? הגנה ומניעת DDoS
אין הרבה שאתה יכול לעשות אבל עדיין, אתה יכול להפחית את הסיכויים DDoS על ידי נקיטת כמה אמצעי זהירות. אחת השיטות הנפוצות ביותר על ידי התקפות כאלה היא לסתום את רוחב הפס של השרת שלך עם בקשות מזויפות מ botnets. רכישת קצת יותר רוחב פס תפחית או אפילו למנוע התקפות DDoS, אבל זה יכול להיות שיטה יקרה. רוחב פס נוסף פירושו לשלם יותר כסף לספק האירוח שלך.
זה גם טוב להשתמש בשיטת תנועה מבוזרת נתונים. כלומר, במקום שרת אחד בלבד, יש לך מרכזי נתונים שונים המגיבים לבקשות בחלקים. זה היה מאוד יקר בימים מבוגרים כאשר היית צריך לקנות שרתים נוספים. בימים אלה, מרכזי נתונים ניתן להחיל על ענן - ובכך להפחית את העומס שלך ולהפיץ אותו מכל השרתים במקום שרת אחד בלבד.
אתה יכול אפילו להשתמש שיקוף במקרה של התקפה. שרת מראה מכיל את העותק העדכני ביותר (סטטי) של הפריטים בשרת הראשי. במקום להשתמש בשרתים המקוריים, ייתכן שתרצה להשתמש במראות כדי שניתן יהיה להסיט את התנועה המגיעה, ולכן ניתן למנוע התקני DDoS / למנוע.
כדי לסגור את השרת המקורי ולהתחיל להשתמש במראות, עליך כדי לקבל מידע על תנועה נכנסת ויוצאת ברשת. השתמש בחלק מהצג שמאפשר לך להציג את מצב התנועה האמיתי, ואם הוא מתריע, סוגר את השרת הראשי ומפנה תנועה למראות. לחלופין, אם אתה שומר על הכרטיסייה על התנועה, אתה יכול להשתמש בשיטות אחרות כדי להתמודד עם התנועה, מבלי לסגור אותו.
אתה יכול גם לשקול שימוש בשירותים כמו Sucuri Cloudproxy או Cloudflare כפי שהם מציעים הגנה מפני התקפות DDoS.
אלה כמה שיטות שאני יכול לחשוב, כדי למנוע ולהקטין התקפות DDoS, על פי הטבע שלהם. אם יש לך כל חוויות עם DDoS, בבקשה לחלוק איתנו.
קרא גם
: כיצד להתכונן להתמודד עם התקף DDoS.
בחירתו מחדש של נשיא איראן מחמוד אחמדינג'אד על פני המתמודד מיר חוסיין מוסוי עורר הפגנות, ואת הסיקור של ההפגנות הובילה הדחתו של עיתונאים מערביים. משתמשי טוויטר נכנסו לפער המידע, ומספק עדכונים בזמן אמת. אבל האתר המיקרו-בלוגי הפופולרי הפך גם הוא למכונית של מפגינים שיפתחו התקפות של מניעת שירות. בעוד הסכסוך באיראן ותפקיד הטכנולוגיה לשמור על העולם הודיע על זה הוא הסיפור העליון שלנו, עבור הרבה אנשים המוקד של השבוע היה על - מה עוד? - IPhone החדש של אפל 3G, אשר הלך על מכירת יום שישי. אנו מודים לבלבול רג
[קריאה נוספת: הבחירה שלנו עבור מחשבים ניידים הטוב ביותר PC]
ציוץ נלקח למטה על ידי מניעת שירות של שירות
שירות טוויטר נפגע בהתקפה של מניעת שירות יום חמישי כי העביר את האתר לא זמין עבור משתמשים.
התקפות של מניעת שירות ברוחב פס גבוה יותר נפוצה יותר, חברת האבטחה טוענת כי
הכחשת שירות מבוזרת ( DDoS) עם רוחב פס ממוצע של מעל 20Gbps הפכו נפוצים השנה, אבל מעט מאוד חברות או ארגונים יש את תשתית הרשת הדרושים כדי להתמודד עם התקפות כאלה.