DDOS to skrót od Distributed Denial-of-Service. Jest to rodzaj cyberprzestępczości, w którym jedna lub kilka stron próbuje przerwać ruch serwera lub strony internetowej. Aby być skutecznym, atakują nie tylko jeden komputer, ale często całą ich sieć.
Nie chodzi tu jednak tylko o maszyny atakującego – istnieją rodzaje złośliwego oprogramowania i wirusów, które mogą wpływać na komputer zwykłego użytkownika i przekształcać go w część ataku. Nawet urządzenia IoT nie są bezpieczne – jeśli masz w domu urządzenie inteligentne, teoretycznie mogłoby zostać użyte do takiego ataku.
Najprostszym sposobem wyjaśnienia ataków DDOS jest porównanie ich z korkami. Normalny ruch uliczny zostaje przerwany, ponieważ dziesiątki (lub setki, tysiące itd.) niespodziewanych samochodów wjeżdżają na główną drogę, nie przepuszczając innych samochodów.
Pojawiający się zacięcie uniemożliwia normalnym kierowcom dotarcie do celu – w przypadku zdarzenia DDOS jest to serwer lub strona internetowa, której szukają.
Istnieją różne typy ataków, których celem są różne elementy normalnej komunikacji klient-serwer.
Ataki warstwy aplikacji próbują wyczerpać zasoby obiektu docelowego, zmuszając go do wielokrotnego ładowania plików lub zapytań do bazy danych – spowalnia to witrynę i może, w skrajnych przypadkach, powodować problemy z serwerem, przegrzewając go lub zwiększając zużycie energii. Ataki te są trudne do obrony, ponieważ są trudne do wykrycia – nie jest łatwo stwierdzić, czy wzrost użycia wynika ze wzrostu rzeczywistego ruchu, czy ze złośliwego ataku.
Ataki HTTP Flood są przeprowadzane przez ciągłe odświeżanie strony przeglądarki — z wyjątkiem milionów razy. Ta powódź żądań do serwera często powoduje, że jest on przytłoczony i nie odpowiada już na (prawdziwe) żądania. Obrona obejmuje posiadanie serwerów zapasowych i wystarczającą pojemność do obsługi przepełnienia żądań. Na przykład taki atak prawie na pewno nie zadziałałby na Facebooka, ponieważ jego infrastruktura jest tak silna, że może poradzić sobie z takimi atakami.
Ataki protokołów próbują wyczerpać serwer, zużywając całą pojemność, jaką mają aplikacje internetowe – czyli powtarzając żądania do elementu witryny lub usługi. Spowoduje to, że aplikacja internetowa przestanie odpowiadać. Często używane są filtry, które blokują powtarzające się żądania z tych samych adresów IP, aby zapobiec atakom i utrzymać działanie usługi dla zwykłych użytkowników.
Zasadniczo ataki typu SYN Flood są wykonywane przez wielokrotne proszenie serwera o pobranie elementu, a następnie nie potwierdzanie jego odbioru. Oznacza to, że serwer zatrzymuje elementy i czeka na potwierdzenie, które nigdy nie nadejdzie – aż w końcu nie może już ich trzymać i zacznie je upuszczać, aby odebrać więcej.
Ataki wolumetryczne próbują sztucznie stworzyć przeciążenie, specjalnie zajmując całą przepustowość serwera. Jest to podobne do ataków HTTP Flood, z tą różnicą, że zamiast powtarzających się żądań dane są wysyłane do serwera, przez co jest on zbyt zajęty, aby odpowiadać na normalny ruch. Do przeprowadzania tych ataków zwykle wykorzystywane są botnety – często wykorzystują też wzmocnienie DNS.
Wskazówka: wzmocnienie DNS działa jak megafon – mniejsze żądanie lub pakiet danych jest przedstawiany jako znacznie większy niż jest. Może to być napastnik żądający wszystkiego, co serwer ma do zaoferowania, a następnie powtarzający wszystko, o co prosił atakujący – stosunkowo małe i proste żądanie zajmuje dużo zasobów.
Pierwszym krokiem do radzenia sobie z tymi atakami jest upewnienie się, że mają miejsce naprawdę. Wykrycie ich nie zawsze jest łatwe, ponieważ skoki ruchu mogą być normalnym zachowaniem ze względu na strefy czasowe, informacje prasowe i nie tylko. Aby ich ataki zadziałały, osoby atakujące DDOS starają się maksymalnie ukryć swoje zachowanie w normalnym ruchu.
Inne procedury łagodzące ataki DDOS to czarne dziury, ograniczanie szybkości i zapory ogniowe. Czarne dziury są dość ekstremalnym środkiem – nie próbują oddzielić prawdziwego ruchu od ataku, ale raczej przekierowują każde żądanie z serwera, a następnie je odrzucają. Można to zrobić, na przykład, przygotowując oczekiwany atak.
Ograniczanie szybkości jest nieco mniej uciążliwe dla użytkowników – ustawia sztuczny limit liczby żądań, które serwer zaakceptuje. Ten limit wystarczy, aby przepuścić normalny ruch, ale zbyt wiele żądań jest automatycznie przekierowywanych i odrzucanych – w ten sposób serwer nie może zostać przytłoczony. Jest to również skuteczny sposób na powstrzymanie prób łamania haseł metodą brute force – po, powiedzmy, pięciu próbach, próba adresu IP jest po prostu blokowana.
Zapory sieciowe są przydatne nie tylko do ochrony na własnym komputerze, ale także po stronie serwera w ruchu sieciowym. Zwłaszcza firewalle aplikacji internetowych są ustawiane między Internetem a serwerem – chronią przed kilkoma różnymi rodzajami ataków. Dobre zapory ogniowe są również w stanie szybko skonfigurować niestandardowe reakcje na ataki w miarę ich pojawiania się.
Wskazówka: jeśli chcesz chronić swoją witrynę lub serwer przed jakimś atakiem DDOS, będziesz potrzebować zestawu różnych rozwiązań (najprawdopodobniej w tym zapory). Najlepszym sposobem, aby to zrobić, jest skonsultowanie się z konsultantem ds. cyberbezpieczeństwa i poproszenie go o opracowanie planu dostosowanego do Twoich potrzeb. Nie ma jednego uniwersalnego rozwiązania!
Spróbuj wyłączyć tryb ograniczonego dostępu na YouTube, korzystając z 10 skutecznych metod. Usuń ograniczenia i uzyskaj pełny dostęp do treści na platformie.
Aplikacja Facebook Messenger to popularny sposób na łączenie się ze znajomymi. Dowiedz się, jak można pomachać do znajomych w Messengerze!
Jeśli chcesz ukryć swoje posty na Facebooku przed publicznymi lub znajomymi, skorzystaj z opcji Ogranicz poprzednie posty lub archiwizuj, usuwaj swoje posty.
Czy ciągle pojawia się komunikat o błędzie „Nie można załadować XPCOM”? Dowiedz się, jak naprawić błąd Thunderbirda XPCOM przy użyciu sprawdzonej metody.
Dowiedz się, jak wyświetlić zapisane hasła w popularnych przeglądarkach internetowych, takich jak Chrome, Opera, Edge i Firefox. Postępuj zgodnie z naszym przewodnikiem, aby zapewnić sobie bezpieczeństwo swoich danych.
Przenieś zakładki Microsoft Edge na nowy komputer szybko i efektywnie z pomocą opcji Synchronizuj oraz eksporu do chmury.
Jeśli błąd status_breakpoint w Chrome uniemożliwia korzystanie z przeglądarki, oto metody rozwiązywania problemów, które pomogą w naprawie.
Korzystanie z witryn w preferowanym języku jest kluczem do prawidłowego korzystania z nich i ich zrozumienia. Dowiedz się, jak zmienić język na Twitterze, aby poprawić swoje doświadczenie!
Jeśli oglądasz playlistę YouTube lub słuchasz jej w tle, możesz od czasu do czasu wstrzymać swoje filmy i poprosić o potwierdzenie. Dowiedz się, jak zatrzymać to irytujące pytanie YouTube, korzystając z prostych rozwiązań. Nasze porady pomogą Ci oglądać bez przerwy.
Napraw błąd "podczas wykonywania zapytania" w Facebooku. Wyloguj się, wyczyść pamięć podręczną i zaktualizuj aplikację, aby przywrócić pełną funkcjonalność.
