DoS (Denial of Service) ir DDoS (Distributed Denial of Service) išpuoliai tampa vis dažnesni ir stipresni. Paslaugos atsisakymo išpuoliai įvyksta daugybe būdų, tačiau yra bendras tikslas - sustabdyti naudotojų prieigą prie išteklių, nesvarbu, ar tai tinklalapis, el. Paštas, telefono tinklas, ar kažkas kitas. Pažvelkime į dažniausiai pasitaikančius išpuolius prieš interneto tikslus ir kaip "DoS" gali tapti "DDoS".

Dažniausiai pasitaikantys tarnavimo atsisakymo tipai (DoS) ataka

Paprastai vykdomas tarnybos atsisakymas užblokavus serverį, tarkim, interneto svetainės serverį, tiek, kad jis negali teikti savo paslaugas teisėtiems vartotojams.

TCP potvynių užpuolimai

SUSIJĘS: Koks skirtumas tarp TCP ir UDP?

Beveik visi internetiniai tinklai yra tokie patys, kaip TCP srautai. (HTTP / HTTPS) srautas vykdomas naudojant perdavimo valdymo protokolą (TCP). TCP turi daugiau pridėtinių nei alternatyvaus "User Datagram Protocol" (UDP), bet yra sukurta taip, kad būtų patikima. Du kompiuteriai, prijungti prie TCP, patvirtins kiekvieno paketo gavimą. Jei patvirtinimas nepateikiamas, paketas turi būti išsiųstas dar kartą.

Kas atsitinka, jei vienas kompiuteris atsijungia? Galbūt vartotojas praranda galią, jo IPT yra nesėkmė arba bet kokia programa, kurią jie naudoja, išeina, nepranešdama apie kitą kompiuterį. Kitas klientas turi sustoti pakartotinai išsiųsti tą pačią paketą, o tai reiškia, kad jis praleidžia išteklius. Siekiant išvengti nenutrūkstamo perdavimo, nustatoma laiko praleidimo trukmė ir / arba riba, kiek kartų paketas gali būti persiųstas prieš visiškai nutraukiant ryšį.

TCP buvo sukurtas siekiant palengvinti patikimą ryšį tarp karinių bazių nelaimės įvykis, tačiau šis dizainas palieka jį pažeidžiamas tarnybos užpuolimo atsisakymas. Sukūrus TCP, niekas nerodė, kad jį naudotų daugiau nei milijardas klientų įrenginių. Apsauga nuo šiuolaikinių užpuolimų dėl atsisakymo naudotis paslaugomis nebuvo projekto formavimo proceso dalis.

Dažniausiai užkertamas kelias tarnybos užpuolimui prieš interneto serverius atliekamas naudojant šlamštą SYN (sinchronizuoti) paketus. SYN paketo siuntimas yra pirmasis TCP jungties inicijavimo veiksmas. Gavęs SYN paketą, serveris reaguoja su SYN-ACK paketu (sinchronizuoti patvirtinimą). Galiausiai, klientas siunčia ACK (patvirtinimo) paketą, užbaigdamas ryšį.

Tačiau jei klientas per nustatytą laiką neatsako į SYN-ACK paketą, serveris vėl siunčia paketą ir laukia atsakymo . Tai pakartos šią procedūrą, kuri gali ištrinti atmintį ir procesoriaus laiką serveryje. Iš tiesų, jei atliksite pakankamai, tai gali švaistyti tiek daug atminties ir procesoriaus laiko, kad teisėti vartotojai gali nutraukti savo sesijas arba nauji seansai negali pradėti. Be to, padidėjęs pralaidumo naudojimas iš visų paketų gali prisitaikyti prie tinklų, todėl jie negali transliuoti eismo, kurio jie iš tikrųjų nori.

DNS stiprinimo atakos

SUSIJUSIOS: Kas yra DNS ir turėčiau naudoti kitą DNS serverį ?

Užblokavus avarijas taip pat gali būti siekiama DNS serverių: serverių, kurie verčia domenų pavadinimus (pvz., Howtogeek.com) į IP adresus (12.345.678.900), kuriuos kompiuteriai naudoja bendravimui. Kai į naršyklę įvedate phhsnews.com, ji siunčiama į DNS serverį. DNS serveris nukreipia jus į tikrąją svetainę. Greitis ir žemas latentinis laikas yra pagrindiniai DNS klausimai, todėl protokolas veikia ne UDP, o TCP. DNS yra svarbi interneto infrastruktūros dalis, o DNS užklausų sunaudojama dažnių juosta paprastai yra minimali.

Tačiau DNS lėtai augo, o laikui bėgant palaipsniui pridedamos naujos funkcijos. Tai sukėlė problemą: DNS paketų dydis buvo 512 baitų, o to nepakako visoms šioms naujoms funkcijoms. Taigi 1999> m. IEEE paskelbė DNS (EDNS) pratęsimo mechanizmų specifikaciją, kuri padidino viršutinę ribą iki 4096 baitų, todėl daugiau informacijos galima įtraukti į kiekvieną prašymą.

Tačiau šis pakeitimas padarė DNS pažeidžiamomis "išplėtimo atakoms". Užpuolikas gali siųsti specialiai paruoštus užklausimus DNS serveriams, prašydamas didelio kiekio informacijos ir prašydamas juos siųsti tikslinio IP adresu. "Pagerinimas" yra sukurtas, nes serverio atsakas yra kur kas didesnis už jo sukūrimo užklausą, o DNS serveris atsiųs atsakymą į suklastotą IP.

Daugelis DNS serverių nėra sukonfigūruoti aptikti ar pašalinti blogus užklausimus, taigi, kai užpuolikai pakartotinai siunčia suklastotus užklausimus, nukentėjusysis užplūsta didžiuliais EDNS paketais, susiaurindamas tinklą. Nepavyko tvarkyti tiek daug duomenų, todėl jų teisėtas srautas bus prarastas.

Taigi, koks yra paskirstyto užblokavimo tarnybos (DDoS) ataka?

Platintojo avarijos nutraukimo paslauga yra ta, kuri turi keletą (kartais netinkančių) puolėjų. Interneto svetainės ir programos yra sukurtos daugeliui kartų prisijungti prie interneto. Galų gale, interneto svetainės nebūtų labai naudingos, jei vienu metu galėtų aplankyti tik vienas asmuo. Milžiniškos paslaugos, tokios kaip "Google", "Facebook" ar "Amazon", sukurtos siekiant valdyti milijonus ar dešimtys milijonų vienu metu dirbančių naudotojų. Dėl to negalima, kad vienas užpuolikas atleistų juos iš tarnybos atakos. Bet dauguma užpuolikai galėjo.

SUSIJĘS: Kas yra Botnet?

Dažniausias būdas įdarbinti užpuolikus yra per botnetą. "Botnet'e" įsilaužėliai užkrėstų įvairius interneto prijungtus įrenginius su kenkėjiškomis programomis. Šie įrenginiai gali būti jūsų namų kompiuteriai, telefonai ar net kiti įrenginiai, pvz., DVR ir apsaugos kameros. Kai užsikrėtę, jie gali naudoti tuos įrenginius (vadinamuosius zombius) periodiškai susisiekti su komandų ir valdymo serveriu, kad paprašytų instrukcijų. Šios komandos gali svyruoti nuo kasybos kriptokursų iki, taip, dalyvaujant DDoS atakose. Tokiu būdu jiems nereikia daugybės įsilaužėlių, kad jie galėtų susivienyti - jie gali naudoti nesaugius įprastus namų vartotojus veikiančius prietaisus, kad galėtų atlikti netinkamą darbą.

Kiti DDoS išpuoliai gali būti atliekami savanoriškai, paprastai dėl politinių motyvų . Klientai, pvz., "Low Orbit Ion Cannon padaryti DoS ataką paprasta ir juos lengva paskirstyti. Turėkite omenyje, kad daugumoje šalių dauguma šalių (tyčia) dalyvauja DDoS atakoje yra neteisėta.

Galiausiai kai kurie DDoS išpuoliai gali būti netyčiniai. Iš pradžių vadinama "Slashdot" efektu ir apibendrinta kaip "mirties apkabos", didžiuliai teisėto eismo srautai gali sugadinti svetainę. Jūs tikriausiai tai matėte anksčiau - populiari svetainės nuoroda į nedidelį tinklaraštį, o didžiulis naudotojų antplūdis atsitiktinai pateko į svetainę. Techniškai tai vis dar klasifikuojama kaip DDoS, net jei jis nėra tyčinis ar kenkėjiškas.

Kaip aš galiu apsisaugoti nuo tarnavimo atakų atsisakymo?

Paprastiems vartotojams nereikia nerimauti dėl to, kad jie yra uždrausti paslaugų atakai. Išskyrus strers ir pro žaidėjus, labai retas atvejis, kai DoS turi būti pažymėtas asmeniui. Vis dėlto turėtumėte viską padaryti viską, kad galėtumėte apsaugoti visus įrenginius nuo kenkėjiškų programų, galinčių jus sudaryti dalį botneto.

Jei esate žiniatinklio serverio administratorius, tačiau jame yra daug informacijos kaip apsaugoti savo paslaugas nuo DoS atakų. Serverio konfigūracija ir įrenginiai gali sušvelninti kai kuriuos išpuolius. Kitiems gali būti užkirstas kelias, užtikrinant, kad neautentiški vartotojai negalėtų atlikti operacijų, kurioms reikia daug serverių išteklių. Deja, DoS atakos sėkmę dažniausiai lemia tai, kas turi didesnį vamzdį. Paslaugos, pvz., "Cloudflare" ir "Incapsula", apsaugo svetaines prieš svetaines, bet gali būti brangios.

Kas yra "Denial of Service" ir "DDoS" atakas?

DoS (Denial of Service) ir DDoS (Distributed Denial of Service) išpuoliai tampa vis dažnesni ir stipresni. Paslaugos atsisakymo išpuoliai įvyksta daugybe būdų, tačiau yra bendras tikslas - sustabdyti naudotojų prieigą prie išteklių, nesvarbu, ar tai tinklalapis, el. Paštas, telefono tinklas, ar kažkas kitas.

(how-top)

Kaip diagnozuoti "USB Device Not Recognized" Klaida Windows

Windows yra beveik visuotinis, palaikantis kompiuterio priedus, ypač USB priedus, tokius kaip išoriniai kietieji diskai , "flash drives", žaidimų valdikliai, kameros, mikrofonai ir kiti išoriniai įrenginiai. Dauguma dalykų veikia iš anksto įkeltų tvarkyklių, tačiau kartais gadget daro jums baisią "USB įrenginio neatpažįstamą" klaidą.

(how-top)