Εάν έχετε συνδεθεί καθόλου τα τελευταία χρόνια, πιθανότατα έχετε ακούσει ότι οι υπηρεσίες εξαναγκάστηκαν εκτός σύνδεσης κατά τη διάρκεια μιας επίθεσης DDoS. Χωρίς προειδοποίηση, ο αγαπημένος σας ιστότοπος ή το βιντεοπαιχνίδι δεν είναι πλέον συνδεδεμένος επειδή κάποιος ή κάτι είναι "DDoSing".

Ενώ ο όρος DDoS φαίνεται κρυπτικός, είναι πλέον μέρος του κοινού λεξικού στο Διαδίκτυο. Αλλά αν εξακολουθείτε να μην είστε σίγουροι τι είναι μια επίθεση DDoS και πώς ένα DDoS μπορεί να καταστρέψει ένα βιντεοπαιχνίδι, διαβάστε παρακάτω.

Τι είναι μια επίθεση DDoS;

Το DDoS σημαίνει Κατανεμημένη Άρνηση Υπηρεσίας και είναι το όνομα που δίνεται σε μια επίθεση που κατακλύζει μια υπηρεσία με αιτήματα, αναγκάζοντάς την να είναι εκτός σύνδεσης.

Όταν ακούτε ότι ένας ιστότοπος ή ένα βιντεοπαιχνίδι καταργούνται από χάκερ, πολλές φορές, αυτό σημαίνει ότι υποφέρουν από επίθεση DDoS. Οι εισβολείς στοχεύουν έναν συγκεκριμένο ιστότοπο, υπηρεσία ή βιντεοπαιχνίδι και πλημμυρίζουν τους διακομιστές που εκτελούνται με αιτήματα δεδομένων. Ο αριθμός των αιτημάτων μπορεί να ξεπεράσει γρήγορα την υποδομή διακομιστή που φιλοξενεί την υπηρεσία, αναγκάζοντάς την να είναι εκτός σύνδεσης.

Μια επίθεση DDoS αναφέρεται μερικές φορές ως DDoSing.

Πώς λειτουργεί ένα DDoS Attack;

Σε μια επίθεση DDoS, τα δεδομένα δεν πρέπει να είναι πολλά μεγάλα αρχεία που ζητούνται για λήψη. Στην πραγματικότητα, είναι συχνά το αντίθετο, όπου χιλιάδες μηχανήματα κάνουν όλες μικρές αιτήσεις δεδομένων ταυτόχρονα. Αν και κάθε μεμονωμένο αίτημα είναι μικρό, ο αριθμός των αιτημάτων ενισχύει το αποτέλεσμα σε χιλιάδες συσκευές.

Λοιπόν, ποιος ελέγχει χιλιάδες υπολογιστές που μπορούν να χρησιμοποιήσουν για να στείλουν αιτήματα σε έναν μόνο διακομιστή;

Για το μεγαλύτερο μέρος, Οι επιθέσεις DDoS προέρχονται από μεγάλα botnets, ομάδες παραβιασμένων υπολογιστών υπό τον έλεγχο ενός εισβολέα Ο εισβολέας μπορεί να δείξει τη δύναμη του botnet τους σε έναν στόχο, πλημμυρίζοντας τους ιστότοπους ή τους διακομιστές βιντεοπαιχνιδιών με αιτήματα, χτυπώντας τους εκτός σύνδεσης.

Τι είναι το Botnet και ο υπολογιστής σας είναι μέρος ενός;

Τα botnets είναι μια σημαντική πηγή κακόβουλου λογισμικού, ransomware, spam και άλλων. Αλλά τι είναι το botnet; Πώς δημιουργούνται; Ποιος τους ελέγχει; Και πώς μπορούμε να τους σταματήσουμε;

Η κατεύθυνση ενός τεράστιου όγκου κίνησης στο θύμα σταματά την τακτική πρόσβαση στην ιστοσελίδα ή στο βιντεοπαιχνίδι, προκαλώντας άρνηση υπηρεσίας. Ότι η κίνηση προέρχεται από πολλές πηγές σημαίνει ότι η επίθεση διανέμεται, εξ ου και επίθεση Κατανεμημένης Άρνησης Υπηρεσίας.

Ανά πάσα στιγμή, μπορεί να υπάρχουν πολλές επιθέσεις DDoS σε όλο τον κόσμο. Είναι πιο πιθανό να τα ακούσετε όταν χτυπήσουν μια μεγάλη υπηρεσία εκτός σύνδεσης, αλλά μπορείτε να χρησιμοποιήσετε το Ψηφιακός χάρτης επίθεσης ως προσέγγιση ως προς το τι συμβαίνει.

Όπως και με τους περισσότερους τύπους επιθέσεων στον κυβερνοχώρο, υπάρχουν πολλοί διαφορετικοί τύποι επιθέσεων DDoS. Το DDoS είναι ο γενικός όρος που δίνεται στο στυλ επίθεσης, αλλά υπάρχουν πολλές διαφορετικές επιλογές για επιτιθέμενους.

Επίθεση επιπέδου εφαρμογής

Μια επίθεση DDoS επιπέδου εφαρμογής στοχεύει αιτήματα ιστότοπου, κάνοντας ταυτόχρονα σημαντικό αριθμό αιτημάτων δεδομένων. Για παράδειγμα, ο εισβολέας μπορεί να κάνει χιλιάδες αιτήματα για λήψη ενός συγκεκριμένου αρχείου, με αποτέλεσμα ο διακομιστής να επιβραδύνει την ανίχνευση.

Αυτά τα αιτήματα είναι σχεδόν μη διακριτά από τα αιτήματα των τακτικών χρηστών, γεγονός που καθιστά δύσκολη τη μείωση του επιπέδου εφαρμογής της επίθεσης DDoS.

Οι επιθέσεις επιπέδου εφαρμογής DDoS επικεντρώνονται κυρίως στην ενοχλητική κυκλοφορία HTTP. Ένας κοινός τύπος επιθέσεων DDoS επιπέδου εφαρμογής είναι το HTTP Flood, όπου ένας εισβολέας δημιουργεί όσο το δυνατόν περισσότερα αιτήματα HTTP. Σκεφτείτε το σαν να πατάτε το κουμπί ανανέωσης του προγράμματος περιήγησής σας χιλιάδες φορές, αλλά χιλιάδες άλλα προγράμματα περιήγησης ανανεώνονται ταυτόχρονα.

Πρωτόκολλο επίθεση

Ένα πρωτόκολλο επίθεσης DDoS στοχεύει στο δίκτυο του θύματος, στοχεύοντας πόρους διακομιστή διαφορετικής φύσης. Για παράδειγμα, μια επίθεση πρωτοκόλλου μπορεί να επιβαρύνει το τείχος προστασίας ή τον εξισορροπητή φόρτωσης, αναγκάζοντάς τους να διακόψουν τη λειτουργία τους.

Ένα SYN Flood DDoS atack είναι ένα χρήσιμο παράδειγμα. Όταν υποβάλλετε ένα αίτημα στο Διαδίκτυο, συμβαίνουν τρία πράγματα. Πρώτον, το αίτημα για δεδομένα, γνωστό ως SYN (συντομογραφία για συγχρονισμό). Δεύτερον, η απάντηση στο αίτημα δεδομένων, γνωστό ως ACK (συντομογραφία για αναγνώριση). Τέλος, το SYN-ACK, που είναι ουσιαστικά ο αιτών που επιβεβαιώνει ότι τα δεδομένα έχουν φτάσει. Ακούγεται σύγχυση αλλά λαμβάνει χώρα με ριπή οφθαλμού.

Το SYN Flood στέλνει βασικά σωρούς πλαστών πακέτων SYN από ψεύτικες διευθύνσεις IP, πράγμα που σημαίνει ότι το ACK ανταποκρίνεται σε μια ψεύτικη διεύθυνση, η οποία με τη σειρά της δεν ανταποκρίνεται ποτέ. Το αίτημα κάθεται εκεί ενώ υπάρχει περισσότερη συσσώρευση, προκαλώντας άρνηση υπηρεσίας.

Ογκομετρική επίθεση

Μια ογκομετρική επίθεση DDoS μπορεί να λειτουργήσει παρόμοια με μια επίθεση επιπέδου εφαρμογής, πλημμυρίζοντας τον διακομιστή προορισμού με αιτήματα, αλλά με έναν τροποποιητή που μπορεί να ενισχύσει τον αριθμό των ταυτόχρονων αιτημάτων.

Η Ενίσχυση DNS είναι ένας από τους πιο συνηθισμένους τύπους επίθεσης DDoS και είναι ένα πρωταρχικό παράδειγμα μιας ογκομετρικής επίθεσης. Όταν ο εισβολέας υποβάλλει ένα αίτημα στον διακομιστή, περιλαμβάνει μια πλαστογραφημένη διεύθυνση, συχνά τη διεύθυνση IP του ίδιου του στόχου. Κάθε αίτημα επιστρέφει στη διεύθυνση IP προορισμού, ενισχύοντας τον αριθμό των αιτημάτων.

Γιατί να χρησιμοποιήσετε μια επίθεση DDoS;

Υπάρχουν πολλοί λόγοι για τους οποίους ένας εισβολέας θα επιλέξει να κάνει DDoS έναν στόχο, όπως κάλυψη για ένα διαφορετικό φορέα επίθεσης ή να προκαλέσει οικονομική ζημία στο θύμα.

  • Διακοπή υπηρεσίας: Στη ρίζα του DDoS υπάρχει διακοπή της υπηρεσίας. Εάν πλημμυρίσετε τους διακομιστές με αιτήματα, οι κανονικοί χρήστες δεν μπορούν να έχουν πρόσβαση στην υπηρεσία. Σε ορισμένες περιπτώσεις, οι επιθέσεις DDoS έχουν χρησιμοποιηθεί για να χτυπήσουν τους ανταγωνιστές τους εκτός σύνδεσης, αναγκάζοντας τους χρήστες υπηρεσιών να ελαττωθούν στον διαδικτυακό ανταγωνιστή.
  • Hacktivism και Πολιτική: Ορισμένες ομάδες hacktivist, όπως το Anonymous, είναι γνωστές για τη χρήση επιθέσεων DDoS για να χτυπήσουν τους στόχους τους εκτός σύνδεσης για παρατεταμένες περιόδους. Μια επίθεση DDoS μπορεί να κοστίσει μια επιχείρηση ή άλλο οργανισμό ουσιαστικά από την άποψη του χρόνου διακοπής λειτουργίας, του κόστους διακομιστή, των χρεώσεων δεδομένων, των μηχανικών και άλλων. Παρομοίως, το να χτυπήσετε κυβερνητικούς ιστότοπους εκτός σύνδεσης χρησιμοποιώντας ένα DDoS μπορεί να αναγκάσει μια κυβέρνηση σε δράση ή είναι μια ένδειξη διαμαρτυρίας.
  • Κάλυμμα για μεγαλύτερη επίθεση: Η δραστηριότητα DDoS μπορεί στην πραγματικότητα να καλύπτει έναν διαφορετικό φορέα επίθεσης, να εκτελεί παρεμβολές για να διατηρεί απασχολημένη μια ομάδα απόκρισης πληροφορικής ή κυβερνοχώρου. Ταυτόχρονα, η πραγματική επίθεση λαμβάνει χώρα αλλού. Υπήρξαν πολλά παραδείγματα εγκληματικών επιχειρήσεων που χρησιμοποιούν αυτήν την τεχνική απόσπασης προσοχής DDoS για τη διάπραξη άλλων εγκλημάτων.
  • Mucking Around / Εξερεύνηση / Δοκιμή: Μερικές φορές, ένα DDoS συμβαίνει επειδή κάποιος, κάπου δοκιμάζει μια νέα τεχνική ή σενάριο και πάει στραβά (ή λειτουργεί τέλεια!).

Αυτοί είναι μόνο τέσσερις λόγοι για τους οποίους ένας εισβολέας μπορεί να κάνει DDoS ένα βιντεοπαιχνίδι ή έναν ιστότοπο. Υπάρχουν περισσότεροι λόγοι εκεί έξω.

Είναι παράνομη η επίθεση DDoS;

Ναι, με μια λέξη. Μια επίθεση DDoS είναι παράνομη βάσει του νόμου περί απάτης και κατάχρησης υπολογιστών στις ΗΠΑ, του νόμου περί κατάχρησης υπολογιστών στο Ηνωμένο Βασίλειο και έχει μέγιστη ποινή φυλάκισης 10 ετών στον Καναδά.

Οι νόμοι και οι ερμηνείες ποικίλλουν παγκοσμίως, αλλά οι περισσότερες χώρες με λειτουργικές πολιτικές ασφάλειας στον κυβερνοχώρο και κατάχρησης υπολογιστών ορίζουν μια επίθεση DDoS ως παράνομη δραστηριότητα.

DDoS ως υπηρεσία

Έχετε ακούσει για το λογισμικό-ως-μια-υπηρεσία (SaaS) και ίσως την υποδομή ως υπηρεσία (IaaS), αλλά τι γίνεται με το DDoSaaS; Αυτό είναι σωστό, "Διανεμημένη άρνηση υπηρεσίας ως υπηρεσία" κιτ και πλατφόρμες είναι διαθέσιμα σε φόρουμ ηλεκτρονικής εισβολής hacking.

Αντί να αφιερώσει χρόνο για να δημιουργήσει ένα botnet, ένας επίδοξος εισβολέας μπορεί να πληρώσει τον κάτοχο ενός υπάρχοντος botnet για να δείξει το δίκτυό του σε έναν στόχο. Αυτές οι υπηρεσίες φέρουν συνήθως το όνομα "stressor", υπονοώντας ότι μπορείτε να τις χρησιμοποιήσετε για να δοκιμάσετε το άγχος του δικτύου σας ενάντια σε έναν θεωρητικό εισβολέα.

Ωστόσο, χωρίς έλεγχο των πελατών και χωρίς μέτρα για την εξασφάλιση της ιδιοκτησίας του διακομιστή, αυτές οι πλατφόρμες DDoSaaS είναι ανοιχτές σε κατάχρηση.

Παραδείγματα επίθεσης DDoS

Συνολικά, εδώ είναι μερικά βασικά παραδείγματα επιθέσεων DDoS από τα τελευταία χρόνια. Σύμφωνα με Έκθεση Cyber ​​Threats & Trends της Neustar για το Q1 / Q2 2020 [PDF, απαιτείται εγγραφή], ο αριθμός των επιθέσεων που παρέχουν συνεχές φορτίο δεδομένων πάνω από 100Gbps αυξήθηκε κατά πάνω από 250 τοις εκατό σε μια περίοδο 12 μηνών.

Η παρακάτω λίστα βοηθά στην απεικόνιση του ποικίλου μεγέθους μεταξύ των επιθέσεων DDoS και του τρόπου με τον οποίο αυτό το μέγεθος έχει αυξηθεί τα τελευταία χρόνια.

  1. Σεπτέμβριος 2016. Το botnet Mirai που ανακαλύφθηκε πρόσφατα επιτίθεται στον ιστότοπο του δημοσιογράφου ασφαλείας Brian Krebs με 620Gbps, διακόπτοντας μαζικά τον ιστότοπό του, αλλά τελικά απέτυχε λόγω της προστασίας του Akamai DDoS. ο Το Mirai botnet αξιοποιεί τις συσκευές Internet of Things για να αυξήσει τις δυνατότητές του.
  2. Σεπτέμβριος 2016. Το Mirai botnet επιτίθεται στο γαλλικό web host OVH, ενισχύοντας σε περίπου 1Tbps.
  3. Οκτώβριος 2016. Μια τεράστια επίθεση κατέλυσε τις περισσότερες υπηρεσίες Διαδικτύου στον ανατολικό θαλάσσιο δρόμο των ΗΠΑ. Η επίθεση είχε ως στόχο τον πάροχο DNS Dyn, με τις υπηρεσίες του να λαμβάνουν περίπου 1,2Tbps στην κίνηση, προσωρινός τερματισμός των ιστότοπων, συμπεριλαμβανομένων των Airbnb, Amazon, Fox News, GitHub, Netflix, PayPal, Twitter, Visa και Xbox Live.
  4. Νοέμβριος 2016. Η Mirai χτυπά τους ISP και τους παρόχους υπηρεσιών κινητής τηλεφωνίας στη Λιβερία, μειώνοντας τα περισσότερα κανάλια επικοινωνίας σε όλη τη χώρα.
  5. Μάρτιος 2018.Το GitHub είναι επιτυχημένο με το μεγαλύτερο ηχογραφημένο DDoS εκείνη τη στιγμή, καταγράφοντας περίπου 1,35 Tbps σε συνεχή κίνηση.
  6. Μάρτιος 2018. Η εταιρεία ασφάλειας δικτύου Arbor Networks ισχυρίζεται ότι η παγκόσμια κυκλοφορία ATLAS και το σύστημα παρακολούθησης DDoS καταγράφει 1,7Tbps.
  7. Φεβρουάριος 2020. Το Amazon Web Services (AWS) χτυπήθηκε με επίθεση 2,3 Tbps, αν και η Amazon δεν αποκάλυψε τον πραγματικό στόχο της επίθεσης DDoS.

Υπήρξαν πολλές ακόμη επιθέσεις DDoS εκτός αυτών των επτά, και πολλές άλλες θα συμβούν - πιθανότατα αυξάνεται η χωρητικότητα.

Οι επιθέσεις DDoS δεν θα σταματήσουν

Ενώ οι επιθέσεις DDoS συνεχίζουν να καταργούν τους διακομιστές, τους ιστότοπους και τις υπηρεσίες βιντεοπαιχνιδιών με επιτυχία, οι εισβολείς θα το δουν ως μια βιώσιμη επιλογή.

ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
Πώς μπορείτε να προστατευτείτε από μια επίθεση DDoS;

Οι επιθέσεις DDoS - μια μέθοδος που χρησιμοποιείται για την υπερφόρτωση του εύρους ζώνης του Διαδικτύου - φαίνεται να αυξάνεται. Σας παρουσιάζουμε πώς μπορείτε να προστατευτείτε από μια κατανεμημένη επίθεση άρνησης υπηρεσίας.

Σχετικά θέματα
  • Η τεχνολογία εξηγείται
  • Ασφάλεια
  • Κακόβουλο λογισμικό
  • DDoS
  • Botnet
Σχετικά με τον Συγγραφέα
Γκάβιν Φίλιπς (Δημοσιεύθηκαν 711 άρθρα)

Ο Gavin είναι ο Junior Editor για Windows και Technology Explained, τακτικός συνεισφέρων στο Really Useful Podcast και ήταν ο συντάκτης για τον αδελφό ιστότοπο του MakeUseOf, Blocks Decoded. Έχει BA (Hons) Σύγχρονη γραφή με πρακτικές ψηφιακής τέχνης λεηλατημένη από τους λόφους του Devon, καθώς και πάνω από μια δεκαετία επαγγελματικής εμπειρίας γραφής. Απολαμβάνει άφθονο τσάι, επιτραπέζια παιχνίδια και ποδόσφαιρο.

Περισσότερα από τον Gavin Phillips

Εγγραφείτε στο Newsletter μας

Εγγραφείτε στο ενημερωτικό δελτίο μας για τεχνικές συμβουλές, κριτικές, δωρεάν ebook και αποκλειστικές προσφορές!

Ένα ακόμη βήμα…!

Επιβεβαιώστε τη διεύθυνση email σας στο email που μόλις σας στείλαμε.

.