Serangan DDOS: Gambaran Keseluruhan Ringkas

Walaupun kebanyakan anda mungkin sibuk menonton pilihan raya AS selepas pilihan raya, terdapat juga berita mengenai laman web imigresen Kanada terhempas secara tidak dijangka pada malam pilihan raya. Kami tidak pasti sama ada ia disebabkan oleh bilangan orang yang mahu meninggalkan AS, selepas Donald Trump muncul di atas. Walaupun ini kelihatan seperti penjelasan yang munasabah untuk golongan liberal yang menyokong Clinton, lonjakan mendadak dalam permintaan kepada pelayan juga boleh menjadi kemungkinan serangan DDOS.

Apakah Serangan DDOS?

Dikenali secara rasmi sebagai Distributed-Denial-of-Service, jenis serangan jenayah siber ini melibatkan pelayan terlalu tepu dengan permintaan perkhidmatan palsu, akhirnya menggorengnya dalam proses. Penyebab semua ini adalah Trojan yang disuntik oleh penggodam yang membanjiri pelayan dengan lebih banyak permintaan daripada yang mereka boleh kendalikan. Ini menyebabkan tapak web yang disasarkan ditutup dan menjadi tidak tersedia untuk digunakan. Dan kerana permintaan yang salah ini biasanya berasal dari beribu-ribu sumber, ia menjadikannya hampir mustahil untuk dihentikan sebaik sahaja ia menyerang.

Bagaimana Serangan DDOS Berlaku?

Apabila anda cuba mengakses tapak web tertentu, komputer anda menghantar permintaan perkhidmatan kepada pelayan tapak web untuk pengesahan. Setelah permintaan diluluskan, pelayan menghantar pengakuan dan pengguna diberikan akses ke halaman web.

Walau bagaimanapun, serangan DDOS sebaliknya mencipta ribuan alamat pengguna palsu yang menghasilkan permintaan palsu yang dihantar ke pelayan untuk mendapatkan kebenaran. Walaupun pelayan mengesahkan permintaan ini, ia tidak dapat menghantar pengakuan kerana semua permintaan dihantar melalui alamat palsu. Anomali ini akhirnya mengatasi pelayan kerana mereka dihujani dengan lebih banyak permintaan daripada yang boleh mereka proses dalam masa.

Mengapa Serangan DDOS Berlaku?

Selepas kempen pancingan data, serangan DDOS ialah bentuk aktiviti jenayah siber yang paling biasa berlaku di Internet. Penggodam menggunakan serangan sedemikian untuk pelbagai tujuan, yang mungkin atau mungkin tidak melibatkan sebarang keuntungan kewangan. Mari kita lihat pelbagai serangan DDOS berdasarkan motif mereka.

  1. Serangan Hit-n-Run

Serangan langgar lari kebanyakannya melibatkan penggodaman ke dalam pelayan tapak web berprofil tinggi, perkhidmatan permainan dalam talian dan pelbagai halaman web pengguna. Serangan ini biasanya dilakukan dengan niat yang kurang licik oleh penjenayah siber amatur yang tidak mencari sebarang keuntungan kewangan. Ini biasanya dianggap sebagai serangan ujian oleh penggodam tidak teratur yang mungkin tidak begitu mahir.

  1. Serangan Politik

Seperti namanya, serangan ini biasanya menyasarkan halaman web politik yang biasanya dikendalikan oleh kerajaan atau negeri. Laman web ini adalah sasaran yang paling biasa untuk kumpulan penjenayah siber terurus yang ingin membuat kenyataan. Ini adalah lebih serius daripada serangan langgar lari yang dinyatakan di atas yang paling mudah untuk dikesan dan disekat. Walaupun serangan sedemikian biasanya tidak dilakukan untuk keuntungan atau pembayaran kewangan, ini masih boleh menyebabkan kerosakan serius pada reputasi dan kewangan kerajaan.

  1. Serangan Fiskal

Tidak semua serangan DDOS bertujuan untuk mewujudkan huru-hara masa kecil. Mungkin sukar untuk dipercayai tetapi serangan yang menyasarkan organisasi dan syarikat besar kebanyakannya disebabkan atau ditugaskan oleh organisasi saingan. Serangan sedemikian mampu mengganggu transaksi perbankan, rangkaian telefon, e-mel dan semua platform komunikasi digital. Ini bukan sahaja merosakkan reputasi syarikat tertentu, tetapi juga akan menyebabkan kerugian kewangan yang besar.

  1. Serangan Smokescreen

Pemimpin dunia mungkin sudah biasa dengan skrin asap kerana hampir semua yang mereka lakukan bertujuan untuk menarik perhatian orang ramai daripada sesuatu yang penting. Dengan cara yang sama, penggodam juga melakukan serangan palsu seperti itu pada pelayan rangkaian. Serangan ini hanya bertujuan untuk mengambil perhatian pasukan keselamatan daripada aktiviti yang jauh lebih berniat jahat. Serangan DDOS digunakan sebagai skrin asap untuk menyembunyikan serangan yang lebih besar yang mampu menurunkan rangkaian utama.

  1. Tebusan

Di sinilah keadaan menjadi buruk kepada lebih teruk kerana serangan DDOS sedemikian secara langsung bertujuan untuk keuntungan kewangan penggodam. Selepas membebankan pelayan dengan permintaan yang tidak sah, penggodam ini sering meminta pemilik tapak web untuk mendapatkan wang tebusan untuk menghentikan serangan. Memandangkan menjadikan halaman web mereka sebagai tebusan adalah bentuk utama jenayah siber, serangan sedemikian biasanya dilakukan oleh penggodam dan puak jenayah siber yang paling berpengalaman.

Apakah Sasaran Serangan Sebegitu?

Walaupun serangan sedemikian telah meningkat dalam kekerapan selepas Internet of Things mula mengembangkan sayapnya, tidak semua serangan DDOS adalah sama. Untuk pemahaman yang lebih baik tentang serangan sedemikian, ia juga boleh dimasukkan ke dalam kategori berikut, berdasarkan sasaran mereka.

  1. Serangan Lebar Jalur

Seperti namanya, serangan sedemikian menyasarkan untuk menyekat lebar jalur rangkaian daripada pelayannya. Ini boleh mengakibatkan kelajuan internet yang sangat lembap dan masalah dalam memuatkan kandungan berat kilat.

  1. Serangan Trafik

Ini hanya membanjiri pelayan dengan permintaan akses palsu yang tidak terhitung yang menyebabkan permintaan tulen daripada pengguna hilang dalam peralihan, menjadikan tapak tidak tersedia untuk umum. Ini adalah bentuk serangan DDOS yang paling biasa dan juga boleh digunakan untuk melancarkan serangan Trojan yang lebih jahat. Adalah lebih baik untuk memastikan diri anda dilindungi daripada serangan sedemikian dengan menggunakan anti-virus dan tembok api yang boleh dipercayai.

  1. Serangan Aplikasi

Bentuk serangan DDOS yang lebih kompleks yang menyasarkan lapisan aplikasi dan bukannya membanjiri pelayan dengan permintaan palsu. Serangan trafik boleh dibendung dengan memasukkan penapis atau 'penghidu' yang boleh mengesan dan menghentikan semua permintaan palsu sebelum ia sampai ke pelayan. Walau bagaimanapun, serangan aplikasi amat sukar untuk dilawan kerana ia sukar untuk dikesan.

Kami telah pun mengalami serangan DDOS baru-baru ini bulan lepas, apabila beberapa tapak web tidak tersedia untuk pengguna. Memandangkan tiada kumpulan tertentu mengambil tanggungjawab untuk tindakan ini, ia masih menunjukkan betapa terdedahnya teknologi internet. Oleh itu, adalah yang terbaik untuk mendidik diri anda tentang pelbagai aspek serangan jenayah siber dan cara melindungi diri anda di internet.



Leave a Comment

Pandangan tentang 26 Teknik Analisis Data Besar: Bahagian 1

Pandangan tentang 26 Teknik Analisis Data Besar: Bahagian 1

Pandangan tentang 26 Teknik Analisis Data Besar: Bahagian 1

6 Perkara Yang Sangat Menggila Tentang Nintendo Switch

6 Perkara Yang Sangat Menggila Tentang Nintendo Switch

Ramai daripada anda tahu Switch akan keluar pada Mac 2017 dan ciri baharunya. Bagi yang tidak tahu, kami telah menyediakan senarai ciri yang menjadikan 'Tukar' sebagai 'gajet yang mesti ada'.

Janji Teknologi Yang Masih Tidak Ditepati

Janji Teknologi Yang Masih Tidak Ditepati

Adakah anda menunggu gergasi teknologi memenuhi janji mereka? semak apa yang masih belum dihantar.

Fungsi Lapisan Seni Bina Rujukan Data Besar

Fungsi Lapisan Seni Bina Rujukan Data Besar

Baca blog untuk mengetahui lapisan berbeza dalam Seni Bina Data Besar dan fungsinya dengan cara yang paling mudah.

Bagaimana AI Boleh Mengambil Automasi Proses ke Tahap Seterusnya?

Bagaimana AI Boleh Mengambil Automasi Proses ke Tahap Seterusnya?

Baca ini untuk mengetahui cara Kecerdasan Buatan semakin popular di kalangan syarikat berskala kecil dan cara ia meningkatkan kebarangkalian untuk menjadikan mereka berkembang dan memberikan pesaing mereka kelebihan.

CAPTCHA: Berapa Lama Ia Boleh Kekal Sebagai Teknik Berdaya maju Untuk Perbezaan Manusia-AI?

CAPTCHA: Berapa Lama Ia Boleh Kekal Sebagai Teknik Berdaya maju Untuk Perbezaan Manusia-AI?

CAPTCHA telah menjadi agak sukar untuk diselesaikan oleh pengguna dalam beberapa tahun kebelakangan ini. Adakah ia dapat kekal berkesan dalam pengesanan spam dan bot pada masa hadapan?

Keunikan Teknologi: Masa Depan Tamadun Manusia yang Jauh?

Keunikan Teknologi: Masa Depan Tamadun Manusia yang Jauh?

Apabila Sains Berkembang pada kadar yang pantas, mengambil alih banyak usaha kita, risiko untuk menundukkan diri kita kepada Ketunggalan yang tidak dapat dijelaskan juga meningkat. Baca, apakah makna ketunggalan bagi kita.

Teleperubatan Dan Penjagaan Kesihatan Jauh: Masa Depan Ada Di Sini

Teleperubatan Dan Penjagaan Kesihatan Jauh: Masa Depan Ada Di Sini

Apakah teleperubatan, penjagaan kesihatan jauh dan impaknya kepada generasi akan datang? Adakah ia tempat yang baik atau tidak dalam situasi pandemik? Baca blog untuk mencari paparan!

Pernahkah Anda Terfikir Bagaimana Penggodam Mendapatkan Wang?

Pernahkah Anda Terfikir Bagaimana Penggodam Mendapatkan Wang?

Anda mungkin pernah mendengar bahawa penggodam memperoleh banyak wang, tetapi pernahkah anda terfikir bagaimana mereka memperoleh wang seperti itu? Mari berbincang.

Kemas Kini Tambahan macOS Catalina 10.15.4 Menyebabkan Lebih Banyak Isu Daripada Penyelesaian

Kemas Kini Tambahan macOS Catalina 10.15.4 Menyebabkan Lebih Banyak Isu Daripada Penyelesaian

Baru-baru ini Apple mengeluarkan macOS Catalina 10.15.4 kemas kini tambahan untuk menyelesaikan masalah tetapi nampaknya kemas kini itu menyebabkan lebih banyak masalah yang membawa kepada pemusnahan mesin mac. Baca artikel ini untuk mengetahui lebih lanjut