Що таке DDoS -атака? Ось як ви можете захистити себе

Зміст:

Anonim

Визначення, симптоми та функції

DDoS -атаки не належать безпосередньо до шкідливого програмного забезпечення, а до кіберзлочинності. Теоретично ваш комп’ютер також може стати частиною такої атаки. Ось чому ми показуємо вам, що таке DDoS і як ви можете захистити свій комп’ютер.

Що таке DDoS?

Термін DDoS є скороченням від Distributed Denial of Service. Це форма атаки, яку хакери виводять з ладу веб -сайт своєї жертви з незліченною кількістю запитів від тисяч комп’ютерів. Ботнети часто використовуються для DDoS -атаки. Ботнет - це сотні або тисячі комп’ютерів, які зламані та віддалено контролюються кіберзлочинцями. Це дає DDoS -атаці багато обчислювальної потужності, за допомогою якої можна орієнтуватися на сервери чи окремі мережеві компоненти та бази даних. Крім того, також можна атакувати пристрої з підтримкою Інтернету з DDoS, наприклад, виробничі машини.

DDoS -атака може мати дуже складні наслідки для компаній. Веб -сайти електронної комерції перестають отримувати прибуток, поки їх сервери не працюють. Крім того, збій сервера може призвести до збоїв у виробничому процесі компаній або в доставці товарів. Якщо веб -сайт тривалий час не працює, ця помилка також може призвести до втрати іміджу та довіри до компанії, оскільки клієнти більше не можуть зв’язатися з компанією онлайн.

Ось як працює DDoS

У DDoS -атаці зловмисники використовують підпрограму на серверах, які відповідають на запит. Зловмисники не використовують власну IP -адресу для DDoS, а IP -адресу цілі атаки. Сервер реагує не на передбачуваного клієнта, а на себе, що призводить до нескінченного циклу запитів і відповідей сервера. Однак, оскільки відповіді можуть мати розмір до 4096 байт, збільшення кількості запитів призводить до дуже високої швидкості передачі даних, що в кінцевому підсумку перевантажує сервер і призводить до його згортання.

Оскільки DDoS -атаки здійснюються як ботнет з кількома сотнями чи тисячами комп’ютерів, навіть великі сервери можуть швидко відмовитися.

Сучасні сервери імен зазвичай швидше розпізнають, чи запит неодноразово надходить з однієї IP -адреси, і блокують запит. Однак так звані рекурсивні сервери зазвичай використовуються в мережах компаній для того, щоб приймати однакові запити знову і знову, і тому вони є популярними цілями для хакерів.

Які ще методи використовуються при DDoS -атаці?

Окрім класичної атаки через систему доменних імен, DDoS -атаки також можуть відбуватися на інших рівнях:

Атака в мережі:

Якщо пропускну спроможність мережі сервера спровоковано перевантаженням, вона може згорнутися перед перевантаженням.

Атака через веб -запити:У повсякденному житті завжди є приклади того, що сервери більше не доступні, оскільки особливо велика кількість людей звертається до них протягом короткого часу, наприклад, при продажу квитків на дуже популярну та відому групу. У випадку DDoS цей процес можна створити штучно. Для цього об’єднано багато тисяч комп’ютерів. Потім усі вони одночасно отримують доступ до веб -сайту. Такі DDoS -атаки важко виявити для систем безпеки, таких як брандмауери, оскільки кожен доступ відбувається через іншу IP -адресу.

Загалом, DDoS -атака - це завжди перевантаження системи.

Чому хакери використовують DDoS -атаки?

DDoS -атаки можуть здійснюватися з різних причин:

  • У деяких випадках вони використовуються як протест проти урядів або компаній.
  • DDoS -атаки використовуються злочинцями, наприклад, для шантажу компаній.
  • Конкуренти платять злочинним хакерам за те, що вони завдають шкоди веб -сайту конкурента.
  • DDoS -атака використовується для обходу системи безпеки та встановлення шкідливого програмного забезпечення на сервер.

Що таке ботнет і яке він має відношення до DDoS?

Для того, щоб DDoS -атаки були взагалі ефективними, зловмисникам потрібна дуже велика кількість комп'ютерів. Для цього вони заражають велику кількість комп’ютерів шкідливими програмами. Він містить так звані програми "бекдору". Тепер вони дозволяють зловмисникам дистанційно керувати зараженими комп'ютерами. Підступність у цьому: заражені комп’ютери самі заражають інші комп’ютери. Таким чином, ботнет може зростати в геометричній прогресії і в кінцевому підсумку включати кілька сотень тисяч комп'ютерів. Лише кілька серверів можуть витримати цю обчислювальну потужність.

Інтернет речей (IoT) набуває все більшого значення для DDoS -атак. Крім комп’ютерів, мережеві пристрої, такі як телевізори з підтримкою Інтернету, камери спостереження, маршрутизатори або телеприставки, також можуть використовуватися для ботнетів та DDoS-атак. У багатьох випадках пристрої експлуатуються із застарілою прошивкою або зі стандартними паролями, що значно спрощує проникнення в систему.

DDoS карається законом

DDoS належать до сфери комп'ютерних диверсій і тому підлягають кримінальному законодавству. Винним може загрожувати до десяти років ув’язнення, якщо вони будуть визнані винними.

Можливі симптоми DDoS -атаки

Якщо ви як користувач більше не маєте доступу до веб -сайту через неможливість доступу до сервера, це може бути DDoS -атака. Компанії можуть визначити відповідну атаку на основі аналізу файлів журналу, а також втрат продуктивності на сервері.

Як компанії можуть захистити себе від DDoS?

Важливим захистом від DDoS -атак є виявлення такої атаки. Для цього компанії можуть, наприклад, створювати статистику DNS та визначати середні значення розміру файлу запитів. Крім того, аналіз статистики допомагає виявити можливі аномалії та закономірності. Наприклад, якщо компанія виявить, що більшість користувачів відвідують сайт у будні між 10:00 та 16:00, збільшення доступу о 3:00 може означати можливу DDoS -атаку або спробу.

На додаток до цих аналізів, між захисними заходами від DDoS є брандмауери та усунення прогалин у безпеці у всіх компонентах мережі.

Багато компаній створюють додаткові потужності серверів, щоб мати можливість перехоплювати багато запитів одночасно.

Експертам із кібербезпеки рекомендується розробити та впровадити заходи захисту.

Яке відношення має мій комп’ютер до DDoS -атаки?

Ви самі можете стати частиною DDoS -атаки, якщо ваш комп’ютер раніше був заражений зловмисниками. Тому комп’ютери з застарілими операційними системами, які не були оновлені, є однією з популярних цілей хакерів. Жертвами стають також операційні системи з недостатнім захистом від вірусів.

Як я можу запобігти стати частиною ботнету?

Щоб захистити себе від шкідливого програмного забезпечення, яке може атакувати ваш комп’ютер, ви можете зробити наступне:

  1. Використовуйте сучасне антивірусне програмне забезпечення з найновішими визначеннями вірусів. Це зменшить ймовірність того, що ваш комп’ютер буде заражений комп’ютерним вірусом або руткітом.

  2. Не натискайте жодних посилань на сумнівних веб -сайтах.

  3. Не відкривайте вкладення електронної пошти від одержувачів, яких ви не знаєте або чия адреса електронної пошти дуже загадкова.

  4. Найкраще в повсякденному житті користуватися комп’ютером лише з гостьовим доступом. Це дуже простий спосіб запобігти хакерам отримати права root, якщо вони заражають ваш комп’ютер.

Висновок: DDoS досить рідкісне явище у приватному секторі, але ви все ще можете активно сприяти запобіганню ботнетів

Як приватний користувач, існує велика ймовірність того, що ви не станете прямою жертвою DDoS. Але, захищаючи свій комп’ютер, ви можете запобігти появі ботнетів.