Ha egyáltalán online voltál az elmúlt években, akkor valószínűleg hallottál arról, hogy a szolgáltatásokat offline állapotba kényszerítik egy DDoS-támadás során. Figyelem nélkül a kedvenc webhelyed vagy videojátékod már nincs online állapotban, mert valaki vagy valami "DDoSing" -nek nevezi.

Bár a DDoS kifejezés rejtélyesnek tűnik, ma már a közös internetes lexikon része. De ha még mindig nem biztos abban, hogy mi a DDoS-támadás, és hogy a DDoS összeomolhat egy videojátékot, olvassa el tovább.

Mi a DDoS támadás?

A DDoS az elosztott szolgáltatásmegtagadást jelenti, és egy támadásnak az a neve, amely túlterheli a szolgáltatásokat kérésekkel, és offline állapotba kényszeríti.

Amikor arról értesül, hogy egy webhelyet vagy videojátékot hackerek lebontanak, sokszor ez azt jelenti, hogy DDoS-támadást szenvednek. A támadók egy adott webhelyet, szolgáltatást vagy videojátékot céloznak meg, és adatkérésekkel árasztják el a futó szervereket. A kérések száma gyorsan túlterhelheti a szolgáltatást tároló kiszolgáló infrastruktúrát, és offline állapotba kényszerítheti.

instagram viewer

A DDoS támadást néha DDoSing néven emlegetik.

Hogyan működik a DDoS Attack?

DDoS-támadás esetén az adatoknak nem kell több nagy fájlnak lenniük, amelyet letöltésre kértek. Valójában gyakran az ellenkezője van, ahol több ezer gép egyszerre tesz kis adatigénylést. Bár minden egyes kérés kicsi, a kérések száma felerősíti a hatást több ezer eszközön.

Tehát ki irányítja a számítógépek ezreit, amelyekkel kéréseket küldhetnek egyetlen szerverre?

Javarészt, A DDoS támadások nagy botnetekből származnak, támadók ellenőrzése alatt álló, veszélyeztetett számítógépek csoportjai. A támadó a célhálózatra irányíthatja a botnet erejét, kérésekkel elárasztva a webhelyet vagy a videojáték-szervereket, így offline állapotba hozva őket.

Mi a botnet, és része-e a számítógépe?

A botnetek a rosszindulatú programok, a ransomware, a spam és más források egyik fő forrása. De mi az a botnet? Hogyan jönnek létre? Ki irányítja őket? És hogyan állíthatjuk meg őket?

Óriási forgalom irányítása az áldozatra leállítja a rendszeres forgalmat, amely hozzáfér a webhelyhez vagy a videojátékhoz, és ezzel megtagadja a szolgáltatást. Az, hogy a forgalom számos forrásból származik, azt jelenti, hogy a támadást elosztják, így a Distributed Service Denial of Service támadás.

Egyszerre több DDoS támadás történhet szerte a világon. Nagyobb valószínűséggel fog hallani róluk, amikor offline kapcsolatba ütnek egy fő szolgáltatást, de használhatja a Digitális támadás térkép hozzávetőlegesen a történésekhez.

Mint a legtöbb kibertámadás esetében, a DDoS-támadásoknak is sokféle típusa van. A DDoS a támadási stílusra adott általános kifejezés, de sokféle lehetőség áll rendelkezésre a támadók számára.

Alkalmazásréteg-támadás

Egy alkalmazásrétegű DDoS-támadás a webhelykéréseket célozza meg, jelentős számú adatkérést hajt végre egyszerre. Például a támadó több ezer kérést küldhet egy adott fájl letöltésére, aminek következtében a kiszolgáló lassabban mozog.

Ezek a kérések szinte nem különböztethetők meg a rendszeres felhasználók kéréseitől, ami megnehezíti az alkalmazásréteg DDoS-támadásának enyhítését.

Az alkalmazási réteg DDoS támadásai elsősorban a HTTP forgalom megzavarására összpontosítanak. A DDoS-támadások egyik tipikus alkalmazási rétege a HTTP Flood, ahol a támadó a lehető legtöbb HTTP-kérést hozza létre. Gondoljon arra, hogy több ezer alkalommal nyomja meg a böngésző frissítési gombját, de más böngészők ezrei is egyszerre frissülnek.

Protokoll támadás

A protokollos DDoS támadás az áldozat hálózatát célozza meg, más jellegű kiszolgáló erőforrásokat céloz meg. Például egy protokoll-támadás túlterhelheti a tűzfalat vagy a terheléselosztót, ami megszüntetheti működésüket.

A SYN Flood DDoS támadás hasznos példa. Amikor az interneten kérelmet nyújt be, három dolog történik. Először az adatkérés, más néven SYN (a szinkronizálás rövidítése). Másodszor, az adatkérésre adott válasz, más néven ACK (rövidítése az nyugtázásnak). Végül a SYN-ACK, amely lényegében az adatok megerősítését kérő kérelmező. Zavarosnak hangzik, de egy szempillantás alatt zajlik.

A SYN Flood alapvetően hamis SYN csomagokat küld hamis IP-címekről, vagyis az ACK válaszol egy hamis címre, amely viszont soha nem válaszol. A kérés ott ül, miközben több halom van, ami megtagadja a szolgáltatást.

Térfogati támadás

A volumetrikus DDoS támadás az alkalmazásréteg támadásához hasonlóan működhet, elárasztva a célkiszolgálót kérésekkel, de egy módosítóval, amely fel tudja növelni az egyidejű kérések számát.

A DNS-erősítés a DDoS-támadások egyik leggyakoribb típusa, és példája a volumetrikus támadásnak. Amikor a támadó kérést küld a szervernek, az tartalmaz egy hamis címet, gyakran maga a cél IP-címét. Mindegyik kérelem visszacsatol a cél IP-címre, ezzel növelve a kérések számát.

Miért érdemes DDoS Attacket használni?

Számos oka van annak, hogy a támadó a DDoS célpontja mellett dönt, például egy másik támadási vektor fedezete, vagy anyagi kárt okoz az áldozatnak.

  • Szolgáltatás megszakadása: A DDoS gyökere a szolgáltatás megszakadása. Ha elárasztja a kiszolgálókat kérésekkel, a rendszeres felhasználók nem férhetnek hozzá a szolgáltatáshoz. Bizonyos esetekben a DDoS támadásokat arra használták, hogy a versenytársakat offline módon lehessen lenyomni, és arra kényszerítették a szolgáltatás felhasználóit, hogy hibát tegyenek az online versenytárs felé.
  • Hacktivizmus és politika: Egyes hacktivista csoportok, mint például az Anonymous, jól ismertek arról, hogy DDoS-támadásokat használnak arra, hogy hosszabb időn keresztül offline állapotba döntsék a célpontjaikat. A DDoS-támadás jelentősen költséget jelenthet egy vállalkozásnak vagy más szervezetnek a leállás, a szerver költségei, az adatdíjak, a mérnökök stb. Szempontjából. Hasonlóképpen, ha a kormányzati oldalakat offline módon kopogtatja a DDoS segítségével, cselekvésre kényszerítheti a kormányt, vagy tiltakozásként szolgál.
  • Fedél nagyobb támadáshoz: A DDoS tevékenység valójában egy másik támadási vektor fedezete lehet, interferenciát futtatva, hogy az informatikai vagy kiberreakciós csapat elfoglalt legyen. Ugyanakkor az igazi támadás máshol történik. Számos példa volt arra, hogy bűnöző vállalkozások ezt a DDoS figyelemelterelési technikát használják más bűncselekmények elkövetésére.
  • Körülbelül / feltárás / tesztelés: Előfordul, hogy a DDoS azért történik, mert valaki valahol új technikát vagy szkriptet tesztel, és ez rosszul megy (vagy tökéletesen működik!).

Ez csak négy oka annak, hogy egy támadó videojátékot vagy weboldalt csinálhat. Több oka van odakinn.

A DDoS támadás törvénytelen?

Igen, egyszóval. A DDoS-támadás az Egyesült Államokban a számítógépes csalásokról és visszaélésekről szóló törvény, az Egyesült Királyságban a számítógépes visszaélésekről szóló törvény értelmében jogellenes, és Kanadában legfeljebb 10 év börtönbüntetéssel jár.

A törvények és értelmezések világszerte eltérnek, de a legtöbb kiberbiztonsági és számítógépes visszaélési politikával rendelkező ország a DDoS támadást illegális tevékenységként határozza meg.

DDoS mint szolgáltatás

Hallottál már a Software-as-a-Service (SaaS) és talán az Infrastructure-as-a-Service (IaaS) szolgáltatásról, de mi a helyzet a DDoSaaS-szal? Így van, a "Distributed Denial of Service as a Service" készletek és platformok elérhetőek a sötét webes hacker fórumokon.

Ahelyett, hogy egy potenciális támadó időt szánna egy botnet felépítésére, fizethet egy meglévő botnet tulajdonosának, hogy a hálózatát célpontra irányítsa. Ezek a szolgáltatások általában a "stresszor" nevet viselik, ami azt jelenti, hogy felhasználhatja őket hálózatának stressztesztjére egy elméleti támadóval szemben.

Azonban az ügyfelek ellenőrzése és a szerver tulajdonjogának biztosítása érdekében tett lépések nélkül ezek a DDoSaaS platformok visszaélésekre is nyitottak.

DDoS támadási példák

Összefoglalva, íme néhány példa az elmúlt évek DDoS-támadásaira. Alapján A Neustar kiberfenyegetésekről és trendekről szóló jelentése 2020 első és második negyedévéről [PDF, regisztráció szükséges], a 100 Gbps feletti tartós adatterhelést biztosító támadások száma több mint 250 százalékkal nőtt egy 12 hónapos időszak alatt.

Az alábbi lista bemutatja a DDoS támadások közötti változó méretet és azt, hogy ez a méret hogyan nőtt az elmúlt években.

  1. 2016. szeptember. Az újonnan felfedezett Mirai botnet 620Gbps sebességgel támadja Brian Krebs biztonsági újságíró webhelyét, jelentősen megzavarva a webhelyét, de végül az Akamai DDoS védelem miatt kudarcot vallott. A A Mirai botnet kihasználja a tárgyak internete készülékeit hogy növelje képességeit.
  2. 2016. szeptember. A Mirai botnet megtámadja az OVH francia internetes hosztot, kb. 1Tbps-re erősödve.
  3. 2016. október. Óriási támadás szüntette meg az internetes szolgáltatások többségét az Egyesült Államok keleti partján. A támadás a Dyn szolgáltató DNS-szolgáltatót célozta meg, amelynek szolgáltatásai becsült 1,2 Tbps sebességű forgalmat fogadtak, ideiglenesen leállítja az olyan weboldalakat, mint az Airbnb, az Amazon, a Fox News, a GitHub, a Netflix, a PayPal, a Twitter, a Visa és a Xbox Live.
  4. 2016. november. A Mirai libériai internetszolgáltatókat és mobilszolgáltatókat sztrájkol, az egész országban lebontva a legtöbb kommunikációs csatornát.
  5. 2018. március.A GitHub a legnagyobb nyilvántartott DDoS-tel rendelkezik abban az időben mintegy 1,35Tbps-ot regisztrált a folyamatos forgalomban.
  6. 2018. március. Az Arbor Networks hálózatbiztonsági vállalat azt állítja, hogy ATLAS globális forgalmi és DDoS felügyeleti rendszere 1,7 Tbps-ot regisztrál.
  7. 2020 február. Az Amazon Web Services-et (AWS) 2,3Tbps-s támadás érte, bár az Amazon nem fedte fel a DDoS-támadás tényleges célpontját.

Sokkal több DDoS-támadás történt ezen a héten kívül, és még sok más fog bekövetkezni - valószínűleg a kapacitás növekedése.

A DDoS támadások nem állnak le

Míg a DDoS támadások továbbra is sikeresen lebontják a videojáték-szervereket, webhelyeket és szolgáltatásokat, a támadók ezt életképes megoldásnak tekintik.

Email
Hogyan védheti meg magát a DDoS támadással szemben?

Úgy tűnik, hogy a DDoS támadások - az internetes sávszélesség túlterhelésére használt módszer - egyre növekszik. Megmutatjuk, hogyan védheti meg magát az elosztott szolgáltatásmegtagadási támadásoktól.

Kapcsolódó témák
  • Technológia magyarázata
  • Biztonság
  • Rosszindulatú
  • DDoS
  • Botnet
A szerzőről
Gavin Phillips (711 közzétett cikk)

Gavin a Windows és a Technology Explained Junior szerkesztője, a Valóban hasznos Podcast rendszeres munkatársa, és a MakeUseOf titkosított testvéroldalának, a Blocks Decodednek a szerkesztője volt. BA (Hons) kortárs írása digitális műgyakorlatokkal van összekötve a devoni domboktól, valamint több mint egy évtizedes szakmai írói tapasztalattal rendelkezik. Nagyon sok teát, társasjátékot és focit élvez.

Tovább Gavin Phillips-től

Iratkozzon fel hírlevelünkre

Csatlakozzon hírlevelünkhöz, amely műszaki tippeket, véleményeket, ingyenes e-könyveket és exkluzív ajánlatokat tartalmaz!

Még egy lépés…!

Kérjük, erősítse meg e-mail címét az imént elküldött e-mailben.

.