Διαφήμιση

Μια επίθεση άρνησης υπηρεσίας - ή DoS - είναι μια προσπάθεια να αποτραπεί η σωστή λειτουργία ενός ιστότοπου και είναι μια από τις πιο συχνές παραβιάσεις που συμβαίνουν σε δημοφιλείς ιστότοπους στο Διαδίκτυο. Αυτές οι επιθέσεις, οι οποίες συνήθως στοχεύουν ιστότοπους υψηλού προφίλ, έχουν ως στόχο να εμποδίζουν τους χρήστες να έχουν πρόσβαση σε αυτούς τους ιστότοπους για μεγάλο χρονικό διάστημα.

Οι ιστότοποι κοινωνικής δικτύωσης συγκαταλέγονται μεταξύ των πιο συχνά επισκέψεων και χρησιμοποιούνται ευρέως στο Διαδίκτυο. Εξαιτίας αυτού, ιστότοποι όπως το Twitter και το Facebook πρέπει να ανησυχούν για επιθέσεις DoS όπως και άλλοι σημαντικοί ιστότοποι. Το Twitter πέφτει θύμα επιθέσεων DoS στο παρελθόν, αναγκάζοντας τον ιστότοπο να εκτελείται εξαιρετικά αργά ή να καταργηθεί εντελώς. Αλλά πως?

Ως μέρος της σειράς μας που εξηγείται από την τεχνολογία, θα εξηγήσω επίσης τι αποτελείται από μια επίθεση DoS πώς μπορεί κάποιος να καταργήσει έναν ιστότοπο τόσο μεγάλο όσο το Twitter, και τα αποτελέσματα που έχει στον ιστότοπο και τα εκατομμύρια του χρήστες.

instagram viewer

Τι είναι το DoS Attack;

Εξήγησα εν συντομία την πρόθεση μιας επίθεσης DoS, αλλά τι είναι τεχνολογικά; Μια επίθεση DoS συμβαίνει όταν ένας μεγάλος αριθμός υπολογιστών που έχουν παραβιαστεί κατακλύζει έναν ιστότοπο στέλνοντάς του μια τεράστια, συνεχή ροή δεδομένων. Ένας βασικός ιστότοπος όπως το Twitter, ο οποίος χρησιμοποιείται για την επεξεργασία αιτημάτων και την εμφάνιση μιας απλής σελίδας, αντιμετωπίζει πρόβλημα με αυτήν τη μαζική ροή πληροφοριών λόγω αυτής της μεγάλης αύξησης των αιτημάτων.

επίθεση στο twitter

Σε μια τυπική σύνδεση, ένας χρήστης στέλνει ένα μήνυμα για τον έλεγχο ταυτότητας του διακομιστή. Αφού ο διακομιστής αναγνωρίσει και εγκρίνει αυτό το αίτημα, ο χρήστης μπορεί στη συνέχεια να έχει πρόσβαση στον ιστότοπο από το διακομιστή.

Σε μια επίθεση DoS, αποστέλλονται διάφορα αιτήματα ελέγχου ταυτότητας, συμπληρώνοντας τον διακομιστή. Ο διακομιστής προσπαθεί να εγκρίνει αυτά τα αιτήματα, αλλά δεν μπορεί επειδή όλα έχουν ψευδείς διευθύνσεις επιστροφής. Έτσι το σύστημα περιμένει. Μετά από ένα λεπτό περίπου, αυτές οι συνδέσεις έχουν κλείσει, αλλά μέχρι στιγμής, ο εισβολέας έχει ήδη στείλει μια νέα δέσμη αιτημάτων, επιβραδύνοντας το σύστημα επ 'αόριστον.

Χρήση Botnets για DoS Attacks

επίθεση στο twitter

Το botnet είναι μια συλλογή από παραβιασμένους υπολογιστές που μπορούν να χρησιμοποιηθούν για κακόβουλες ενέργειες (όπως spam) στο Διαδίκτυο. Οι επιθέσεις DoS με βάση το Botnet είναι δύσκολο για τους ιστότοπους να αντιμετωπίσουν. Αυτό συμβαίνει επειδή είναι δύσκολο να διακρίνουμε τα νόμιμα αιτήματα από αυτά που προέρχονται από ένα botnet.

Από την πλευρά του Twitter, δεν μπορείτε απλώς να αποκλείσετε τις διευθύνσεις IP των προσβλητικών χρηστών σε αυτήν την περίπτωση, επειδή οι υπολογιστές που χρησιμοποιούνται ενδέχεται να ανήκουν σε νόμιμους χρήστες. Η αποκοπή τέτοιων χρηστών θα περιπλέξει περαιτέρω τα πράγματα.

[Σημείωση]: Μπορείτε να μειώσετε δραστικά τις πιθανότητες παραβίασης του υπολογιστή σας διατηρώντας προστασία από ιούς και τείχος προστασίας. Δεν θέλετε να είστε μερικώς υπεύθυνοι για την επόμενη επίθεση στον αγαπημένο σας ιστότοπο!

Twitter DoS Attack

Μπορείτε να παρακολουθείτε την κατάσταση του Twitter εδώ.

Το Twitter ήταν πάντα επικριμένο για το ότι τρέχει πολύ αργά κατά καιρούς ή έχει σημαντικό χρόνο διακοπής λειτουργίας. Έχουν περάσει πολύ χρόνο για να διορθώσουν αυτά τα ζητήματα και να γίνουν ισχυρότερα δομικά, αλλά με εκατομμύρια χρήστες να λάβουν υπόψη, μια επίθεση άρνησης υπηρεσίας μπορεί (και έχει) να παραλύσει το Twitter για τους χρήστες του.

ddos επίθεση στο twitter

Το Twitter διαφέρει από τους περισσότερους ιστότοπους, δεδομένου ότι μεγάλο μέρος της χρήσης του προέρχεται από τη διεπαφή προγραμματισμού εφαρμογών (API), η οποία επιτρέπει στο λογισμικό (π.χ. TweetDeck) να έχει πρόσβαση στην υπηρεσία του. Όταν συμβαίνει μια επίθεση στο Twitter DoS, οι χρήστες στον ιστότοπο αντιμετωπίζουν μεγαλύτερους χρόνους φόρτωσης και βραδύτητα, ενώ οι χρήστες εφαρμογών τρίτων αντιμετωπίζουν χρονικά όρια λήξης. Ορισμένα από τα αιτήματά σας ενδέχεται να αποτύχουν, με αποτέλεσμα να μην μπορείτε να δημοσιεύσετε μια ενημέρωση ή να ακολουθήσετε κάποιον.

συμπέρασμα

Οι επιθέσεις στο Twitter DoS θα συνεχίσουν να συμβαίνουν στο μέλλον. Καθώς η εταιρεία μεγαλώνει, θα πρέπει να γίνει καλύτερα εξοπλισμένη για την αντιμετώπιση τέτοιων επιθέσεων.

Τώρα που γνωρίζετε τι είναι μια επίθεση άρνησης υπηρεσίας, μπορείτε να αρχίσετε να παρατηρείτε τέτοιες δραστηριότητες στο Διαδίκτυο. Έτσι την επόμενη φορά που ο αγαπημένος σας ιστότοπος θα λειτουργεί λίγο αργά, λάβετε υπόψη ότι ενδέχεται να μην είναι δικό τους λάθος.

Τι σκέψεις έχετε σχετικά με αυτό το θέμα; Έχετε κάτι να προσθέσετε στο άρθρο; Θα ήθελα να ακούσω τις απόψεις σας παρακάτω.

Πιστωτική εικόνα: carlsilver, - = Τρεβίνο = -

Ο Steve, κοινοτικός διευθυντής στο VaynerMedia, είναι παθιασμένος με τα μέσα κοινωνικής δικτύωσης και την ανάπτυξη εμπορικών σημάτων.