2Sep

מה הם הכחשת שירות התקפות DDoS?

click fraud protection

DoS( מניעת שירות) ו DDoS( מבוזרת מניעת שירות) התקפות הופכים נפוצים יותר ויותר חזק.התקפות מסוג מניעת שירות מגיעות בצורות רבות, אך יש להן מטרה משותפת: עצירת משתמשים בגישה למשאב, בין אם מדובר בדף אינטרנט, בדוא"ל, ברשת הטלפון או בכל דבר אחר לחלוטין.בואו נסתכל על סוגים נפוצים ביותר של התקפות נגד מטרות אינטרנט, וכיצד DoS יכול להפוך DDoS.

הנפוצים ביותר סוגים של מניעת שירות( DoS) התקפות

בליבה, התקפה של מניעת שירות מבוצעת בדרך כלל על ידי הצפת שרת לומר, השרת של אתר אינטרנט, כל כך הרבה, כי זה לא יכול לספק את שירותיומשתמשים לגיטימיים.ישנן כמה דרכים זה יכול להתבצע, הנפוצים ביותר להיות TCP התקפות הצפה התקפות הגברה DNS.

התקפות הצפה TCP

כמעט כל התנועה באינטרנט( HTTP / HTTPS) מתבצעת באמצעות פרוטוקול בקרת שידור( TCP).TCP יש תקורה יותר מאשר חלופה, User Datagram Protocol( UDP), אבל נועד להיות אמין.שני מחשבים המחוברים זה לזה באמצעות TCP יאשרו קבלת כל מנה.אם לא סופק אישור, יש לשלוח את המנה שוב.

מה קורה אם מחשב אחד מתנתק?אולי משתמש מאבד כוח, ספק שירותי האינטרנט שלהם יש כישלון, או כל יישום שהם משתמשים הפסקות מבלי ליידע את המחשב השני.הלקוח השני צריך להפסיק לשלוח מחדש את אותה מנה, אחרת זה בזבוז משאבים.כדי למנוע שידור בלתי נגמר, נקבע משך זמן קצוב ו / או מגבלה על מספר הפעמים שחבילה ניתנת לשליחה חוזרת לפני שחרור החיבור לחלוטין.

instagram viewer

TCP נועד להקל על תקשורת אמינה בין בסיסי צבא במקרה של אסון, אבל זה מאוד עיצוב משאיר אותו חשוף למניעת התקפות שירות.כאשר TCP נוצר, אף אחד לא הדמיה כי זה יהיה בשימוש על ידי מעל מיליארד מכשירים הלקוח.הגנה מפני התקפות מניעת שירות מודרניות לא היתה רק חלק מתהליך התכנון.

ההתקפה הנפוצה ביותר של התקפות שירות נגד שרתי אינטרנט מתבצעת על ידי דואר זבל SYN( סנכרון) מנות.שליחת מנות SYN היא השלב הראשון ביצירת חיבור TCP.לאחר קבלת מנות SYN, השרת מגיב עם מנות SYN-ACK( סנכרון הודאה).לבסוף, הלקוח שולח חבילת ACK( אישור), ומשלים את החיבור.

עם זאת, אם הלקוח אינו מגיב למנות SYN-ACK בתוך זמן מוגדר, השרת שולח את המנה שוב ומחכה לתגובה.זה יחזור על התהליך הזה שוב ושוב, אשר יכול לבזבז זיכרון וזמן מעבד בשרת.למעשה, אם נעשה מספיק, זה יכול לבזבז כל כך הרבה זיכרון וזמן מעבד כי משתמשים לגיטימיים לקבל את הפגישות שלהם לקצר, או פגישות חדשות אינן מסוגלות להתחיל.בנוסף, את השימוש ברוחב הפס גדל מכל מנות יכול להרוות רשתות, מה שהופך אותם מסוגלים לבצע את התנועה שהם באמת רוצים.

התקפות הגברה של DNS

התקפות מסוג מניעת שירות יכולות גם הן לכוון שרתי DNS: השרתים המתרגמים שמות דומיינים( כגון howtogeek.com) לכתובות IP( 12.345.678.900) שמשתמשים במחשבים לצורך תקשורת.כאשר אתה מקליד howtogeek.com בדפדפן שלך, הוא נשלח לשרת DNS.שרת ה- DNS מפנה אותך לאתר האינטרנט בפועל.מהירות חביון נמוכה הם החששות העיקריים עבור DNS, כך הפרוטוקול פועל מעל UDP במקום TCP.DNS הוא חלק קריטי בתשתית האינטרנט, ורוחב הפס הנצרך על ידי בקשות DNS הוא בדרך כלל מינימלי.

עם זאת, DNS גדל לאט, עם תכונות חדשות מתווספות בהדרגה לאורך זמן.זה הציג בעיה: DNS היה מגבלת גודל מנה של 512 בתים, אשר לא היה מספיק עבור כל התכונות החדשות.לכן, בשנת 1999, IEEE פרסם את המפרט עבור מנגנוני הרחבה עבור DNS( EDNS), אשר הגדילה את הכובע ל 4096 בתים, המאפשר מידע נוסף כדי להיכלל בכל בקשה.

שינוי זה, לעומת זאת, הפך את ה- DNS לפגיע ל"התקפות הגברה ".תוקף יכול לשלוח בקשות בעלות מבנה מיוחד לשרתי DNS, לבקש כמויות גדולות של מידע, ולבקש שיישלחו לכתובת ה- IP של היעד."הגברה" נוצרת מכיוון שתגובת השרת גדולה בהרבה מהבקשה שמפיקה אותו, ושרת ה- DNS ישלח את תגובתו ל- IP המזויף.

שרתי DNS רבים אינם מוגדרים לאיתור או לשחרור של בקשות שגויות, ולכן כאשר התוקפים שולחים שוב ושוב בקשות מזויפות, הקורבן מוצף בחבילות EDNS ענקיות, מגביר את הרשת.לא ניתן לטפל בנתונים כה רבים, התנועה הלגיטימית שלהם תאבד.

אז מה זה הפחתה מבוזרת של שירות( DDoS) התקפה?

התקפת מניעת שירות מבוזרת היא מתקפה מרובת משתמשים( לפעמים לא רצויים).אתרי אינטרנט ויישומים מתוכננים להתמודד עם חיבורים בו זמנית רבים - אחרי הכל, אתרי אינטרנט לא יהיה שימושי מאוד אם רק אדם אחד יכול לבקר בכל פעם.שירותים ענקיים כמו Google, Facebook או Amazon מתוכננים לטפל במיליונים או בעשרות מיליוני משתמשים בו-זמניים.בגלל זה, זה לא ריאלי עבור תוקף אחד כדי להפיל אותם עם התקף מניעת שירות.אבל רבים התוקפים יכול.

השיטה הנפוצה ביותר לגיוס התוקפים היא באמצעות botnet.ב botnet, האקרים להדביק כל מיני התקנים מחוברים לאינטרנט עם תוכנה זדונית.התקנים אלה יכולים להיות מחשבים, טלפונים או התקנים אחרים בבית, כמו מצלמות DVR ומצלמות אבטחה.לאחר נגוע, הם יכולים להשתמש באותם מכשירים( המכונה זומבים) כדי ליצור קשר מעת לעת עם שרת פקודה ושליטה לבקש הוראות.פקודות אלה יכולים לנוע בין cryptocurrencies כרייה כדי, כן, השתתפות התקפות DDoS.בדרך זו, הם לא צריכים טון של האקרים להקה יחד - הם יכולים להשתמש במכשירים חסרי ביטחון של משתמשים בבית רגיל לעשות את העבודה המלוכלכת שלהם.

התקפות DDoS אחרות עשויות להתבצע באופן וולונטרי, בדרך כלל מסיבות מסיבות פוליטיות.לקוחות כמו Low Orbit יון קנון לעשות התקפות DoS פשוט קל להפיץ.יש לזכור כי זה לא חוקי ברוב המדינות( בכוונה) להשתתף בהתקפה DDoS.

לבסוף, כמה התקפות DDoS יכול להיות מכוונת.המכונה במקור את האפקט Slashdot ו generalized כמו "חיבוק של מוות," כרכים ענקיים של תנועה לגיטימית יכול לשבות אתר אינטרנט.בטח ראית את זה קורה לפני - אתר פופולרי קישורים לבלוג קטן זרם עצום של משתמשים בטעות להביא את האתר למטה.מבחינה טכנית, זה עדיין מסווג כמו DDoS, גם אם הוא לא מכוון או זדוני.

איך אני יכול להגן על עצמי מפני הכחשת שירות התקפות?

משתמשים טיפוסיים לא צריכים לדאוג להיות היעד של מניעת שירות התקפות.למעט streamers ו gamers Pro, זה נדיר מאוד עבור DoS להיות הצביע על אדם.עם זאת, אתה עדיין צריך לעשות את הטוב ביותר שאתה יכול כדי להגן על כל המכשירים מפני תוכנות זדוניות שיכולות לגרום לך חלק botnet.

אם אתה מנהל מערכת של שרת אינטרנט, עם זאת, יש שפע של מידע על איך לאבטח את השירותים שלך מפני התקפות DoS.תצורת שרת ומכשירים יכולים להפחית כמה התקפות.אחרים ניתן למנוע על ידי הבטחת משתמשים לא מאומתים לא יכול לבצע פעולות הדורשות משאבי שרת משמעותיים.למרבה הצער, הצלחה של התקפה DoS נקבע לרוב על ידי מי יש את הצינור הגדול.שירותים כמו Cloudflare ואינקפסולה מציעים הגנה על ידי עמידה מול אתרי אינטרנט, אבל יכול להיות יקר.