Hirdetés
A szolgáltatásmegtagadás vagy DoS támadás egy webhely megfelelő működésének megakadályozására tett kísérlet, és az egyik leggyakoribb jogsértés az interneten népszerű webhelyeknél. Ezeknek a támadásoknak - amelyek általában magas rangú webhelyeket céloznak - célja, hogy megakadályozzák az embereket abban, hogy hosszabb ideig hozzáférjenek az ilyen webhelyekhez.
A közösségi hálózati oldalak az interneten a leggyakrabban látogatott és széles körben használt webhelyek közé tartoznak. Emiatt az olyan webhelyeknek, mint a Twitter és a Facebook, más fontos webhelyekhez hasonlóan, a DoS támadások miatt is kell aggódniuk. A Twitter DoS támadások áldozatává vált a múltban, ami miatt a webhely rendkívül lassan fut, vagy teljesen leesik. De hogyan?
A Technology Explained sorozat részeként el fogom magyarázni, hogy mit is tartalmaz a DoS támadás hogyan lehet levenni egy olyan nagy webhelyet, mint a Twitter, és milyen hatása van a webhelyre és annak millióinak felhasználók számára.
Mi az a DoS Attack?
Röviden kifejtettem a DoS támadás szándékát, de mi ez technológiai szempontból? A DoS támadás akkor fordul elő, amikor nagyszámú eltérített számítógép hatalmas, állandó adatfolyam elküldésével elárasztja a webhelyet. Egy olyan alapvető webhelyen, mint a Twitter, amely a kérelmek feldolgozásához és az egyszerű oldal megjelenítéséhez szokott, nehézségekbe ütközik ezzel a hatalmas információáramlással, mivel a kérelmekben ez a hatalmas tüskés.
Egy tipikus kapcsolat esetén a felhasználó üzenetet küld a szerver számára a hitelesítéshez. Miután a szerver nyugtázta és jóváhagyta ezt a kérést, a felhasználó hozzáférhet a webhelyhez a szerverről.
DoS támadás esetén több hitelesítési kérést küldünk, amelyek kitöltik a szervert. A szerver megpróbálja jóváhagyni ezeket a kéréseket, de nem azért, mert mindegyikük hamis visszatérési címekkel rendelkezik. Tehát a rendszer vár. Kb. Egy perc múlva ezek a kapcsolatok lezáródnak, de a támadó erre az időre már új kéréscsomagot küldött, amely határozatlan időre lelassítja a rendszert.
Botnetek használata DoS támadásokhoz
A botnet olyan veszélyeztetett számítógépek gyűjteménye, amelyeket rosszindulatú tevékenységekhez (például spamhez) lehet használni az interneten. A botnet-alapú DoS támadások nehezen kezelhetők a webhelyek számára. Ennek oka az, hogy nehéz megkülönböztetni a jogos kéréseket a botnetből származó kérésektől.
A Twitter szempontjából ebben a helyzetben nem csak blokkolhatja a sértő felhasználók IP-címeit, mert a használt számítógépek törvényes felhasználókhoz tartozhatnak. Az ilyen felhasználók levonása csak tovább bonyolítja a dolgokat.
[Jegyzet]: Dramatikusan csökkentheti számítógépének eltérítését a vírusvédelmi és tűzfalvédelem fenntartásával. Nem akarja, hogy részben felelős legyen a kedvenc webhelyét követő következő támadásért!
Twitter DoS Attack
Figyelemmel kísérheti a Twitter állapotát itt.
A Twitter-et mindig is kritizálták azért, mert időnként túl lassan fut vagy jelentős leállásokkal jár. Sok időt töltöttek ezeknek a kérdéseknek a kiküszöbölésével és szerkezetileg egyre erősebbé válásával, de mivel millió millió felhasználónak kell beszámolnia, a szolgáltatásmegtagadás támadása (és megronthatja) a Twitter felhasználóit.
A Twitter a legtöbb webhelytől abban különbözik, hogy használatának nagy része az alkalmazás programozási felületén (API) keresztül érkezik, amely lehetővé teszi a szoftverek (például a TweetDeck) számára a szolgáltatás elérését. Amikor Twitter DoS támadás történik, a webhely felhasználói hosszabb töltési időt és lassúságot tapasztalnak, míg a harmadik féltől származó alkalmazások időtúllépést tapasztalnak. Előfordulhat, hogy néhány kérése sikertelen, ezért nem tud frissítést küldeni vagy követni valakit.
Következtetés
A Twitter DoS támadások valószínűleg továbbra is előfordulnak majd a jövőben. A vállalat öregedésével jobban fel kell készülnie az ilyen támadások kezelésére.
Most, hogy tudta, mi a szolgáltatásmegtagadási támadás, elkezdheti észrevenni az ilyen tevékenységeket az interneten. Tehát a következő alkalommal, amikor kedvenc webhelye kissé lassan fut, ne feledje, hogy nem az ő hibája.
Milyen gondolatai vannak ebben a kérdésben? Van még valami hozzá a cikkhez? Szeretném az alábbiakban hallani a véleményed.
Kép jóváírás: carlsilver, - = Trevino = -
Steve, a VaynerMedia közösségi menedzsere szenvedélyesen foglalkozik a közösségi médiával és a márkaépítéssel.
