Logo he.sync-computers.com
דלפק העזרה

מהי התקפת ddos?

תוכן עניינים:

וִידֵאוֹ: אודות מתקפת DDOS על DYN והסבר על DNS ומתקפת DDOS (סֶפּטֶמבֶּר 2024)

וִידֵאוֹ: אודות מתקפת DDOS על DYN והסבר על DNS ומתקפת DDOS (סֶפּטֶמבֶּר 2024)
Anonim

התקפת DDoS היא משהו שתוכלו לשמוע או לקרוא עליו בכל דבר, החל מגזיני רכילות וכלה בפורומים של מפתחים מיוחדים. זה מטרד נפוץ שקיים מאז סוף שנות ה -90 בו הרבה האקרים או אפילו עובדים ממורמרים עשויים להשתמש בכדי לפגוע במערכת ממיקום מרוחק.

ראו גם את המאמר שלנו מהו שירות ה- VPN הטוב ביותר?

להלן מה שאתה צריך לדעת על אופן הפעלת מתקפת DDoS, מה היא עושה, וכמה גדול ההשלכות הפוטנציאליות על יעד לא מעריך או לא מוכן.

DoS לעומת DDoS

המונח 'DoS' מהווה התקפת מניעת שירות. התקפת סייבר זו כוללת הגבלה או שיבוש של שירותיו של מארח.

הדרך הנפוצה ביותר לכך מושגת היא על ידי הצפת המארח בבקשות מופרזות. זה גורם לעומס יתר במחשב היעד ויכול גם לגרום לו להיות לא מגיב לרוב אם לא לכל הבקשות הלגיטימיות של משתמשים אחרים.

DDoS הוא בעצם התקפת DoS בקנה מידה גדול בהרבה. זה נקרא גם פיגוע מניעת שירות מופץ. באותה טכניקת הצפה משתמשים במכונת היעד אך היא מגיעה עם פיתול.

להתקפות DDoS יש מקורות מקור רבים. לכן יותר ויותר קשה למנוע אותם. ניתן לעצור התקפת DoS על ידי חסימת המקור, אך במקרה של התקפת DDoS זה לא פשוט כמו שסינון חדירה בסיסי לא יהיה יעיל.

השלכות DDoS

  • חוסר יכולת להבחין בין משתמשים לגיטימיים
  • חוסר זמינות באתר
  • ביצועי רשת איטי
  • מספר הדוא"ל מוגדל
  • שירותי אינטרנט שלילת גישה
  • ניתוק מחיבורי אינטרנט חוטי או אלחוטי
  • חומרת ריסוק

טקטיקות התקפה נפוצות

זיוף IP הוא אחת משיטות ה- DDoS הנפוצות ביותר. יצירת כתובות IP מזויפות מקשה עוד יותר למצוא ולחסום את המקורות המקוריים להתקפות.

Botnets הם גם סימן מסחרי של התקפות DDoS. אם אינכם יודעים מהי בוטנט, חשבו על זה כרשת מחשבים הפועלת כמו סוכנים ישנים. המחשבים מקבלים פקודות לתקוף מארח או מערכת יעד מסוימים.

פעמים רבות מכונות אלה מקבלות ומבצעות את ההזמנות מבלי שהבעלים ידעו על כך. זה הופך את DDoSing לחזק ביותר מאחר והפוטנציאל להרחיב את הרשת הוא די גבוה. זה גם מונע מהמארחים פשוט להוסיף יותר רוחב פס כדי להתמודד עם הבעיה.

שימוש מיועד

התקפות DDoS רבות משמשות בתכניות סחיטה נגד מוסדות פיננסיים או בעלי עסקים. התוקפים בדרך כלל מתחילים בקטן בהתקפת DDoS פשוטה כהוכחת מושג. לאחר מכן מתייחסים ליעדים לפגיעות במערכת ומתבקשים לשלם אגרה.

מרבית בקשות התשלום הן בביטקוין או במטבעות וירטואליים אלטרנטיביים אחרים שקשה לשמצה קשה לתחקיר אחר התוקפים.

התקפות מסוימות של DDoS נועדו לפגוע ברכיבי החומרה של מערכת היעד. זה נקרא PDoS, מניעת שירות קבועה או התלקחות.

PDoS כוללת שליטה מרחוק על ניהול התקני החומרה של מערכת היעד הכוללים אך אינם מוגבלים למדפסות, נתבים ורוב חומרת הרשת. התוקפים משתמשים בתמונות קושחה שהשתנו או פגומות כדי להחליף את הקושחה המקורית של פיסת מטרה מסוימת.

לאחר אחת מההתקפות הללו, המערכת עלולה להיפגע ללא תיקון. המשמעות היא שייתכן כי היעד צריך להחליף את כל הציוד. זה עולה זמן וכסף.

קשה להבחין בהתקפות PDoS. ניתן לבצע אותם גם מבלי להסתמך על שרתי botnet או שרתי שורש.

DDoS לא מכוון

לפעמים הגורם לעומס יתר באתר עשוי פשוט להיות גל בפופולריות. אם אלפים או מאות אלפי אנשים כולם לוחצים על אותו קישור גישה לאתר בו זמנית, המנהלים עשויים לראות בכך ניסיון DDoS.

אמנם, בדרך כלל זה קורה רק באתרים פחות מוכנים או באתרים חדשים עם רוחב פס מוגבל. זה כמה מעגלים, וריאציה של זה היא VIPDoS. ה- VIP מיועד לסלבריטאים שיכולים לפרסם קישורים שמושכים אלפי קליקים תוך שניות.

אירועים קבועים מראש עשויים לגרום גם לשלילת שירות זמנית. זה קורה מכיוון שניתן זמן מספיק מראש, מיליוני אנשים פוטנציאליים יודעים שיש להם מסגרת זמן מוגבלת בה הם יכולים ליהנות משירות.

לדוגמה, סוג זה של DDoS לא מכוון התרחש במהלך המפקד האוסטרלי ב -2016.

הגנת DDoS

אמנם קיימות מספר טכניקות הגנה המגנות או מקלות על הנזק שנגרם על ידי מתקפת DDoS, אולם מערכת ההגנה הטובה ביותר כוללת שימוש בשכבות הגנה מרובות.

כדי להיות מוכנים ככל שתוכלו להיות מוכנים, עליכם להתחיל להכיר בכך שתקיפת DDoS נכנסת היא אפשרות. שלב איתור התקפות, סיווג תנועה, כלי תגובה בזמן אמת והגנה על חומרה כדי שיהיה סיכוי גבוה יותר להרתיע התקפה.

רוחב פס גבוה הוא גם חשוב שכן גם באמצעי אבטחה מתקדמים לא ניתן יהיה לעצור התקפת DDoS של 100 ג'יגה-בייט על רוחב פס של 10 ג'יגה-בייט.

שיטות מניעה DDoS הנפוצות כוללות:

  • חומות אש
  • מערכות מניעת חדירות (IPS)
  • חומרה חזיתית ליישום
  • ניתוב חור שחור
  • נתבים
  • מתגים
  • סינון במעלה הזרם

מחשבה אחרונה

אף כי יותר ויותר מנגנוני וכלים להגנה מתעדנים ללא הרף, מספר התקפות ה- DDoS עדיין עולה בכל העולם. יש מדינות שמנסות להרתיע תוקפים פוטנציאליים על ידי הצעת זמן לכלא לעונש.

עם זאת, מעט מאוד מדינות פירסמו למעשה חוקים מוגדרים היטב בנושא זה. בריטניה היא אחת הבודדות שיש להנחיות ברורות יותר בכל הנוגע להתמודדות עם DDoSing. יש עונש מאסר מרבי של 10 שנים שניתן לתת לכל מי שנתפס ב- DDoSing. זו גם המדינה היחידה שהגדירה בבירור את DDoSing כפעילות לא חוקית.

קבוצת ההאקרים הפופולרית אנונימוס התאמנה בכדי לסווג מתקפת DDoS כסוג של מחאה מקובלת במקום התקפה לא חוקית. האם אתה חושב שהם צודקים או שמא DDoSing מסוכן מדי בידי בעלי כוונות רעות כדי להיחשב כחוקיים?

מהי התקפת ddos?

בחירת העורכים

כיצד לבדוק את ה-Mac שלך עבור Rootkits

אם ה-Mac שלך מתנהג בצורה מוזרה ואתה חושד ב-rootkit, אז תצטרך להתחיל לעבוד בהורדה וסריקה עם כמה כלים שונים. ראוי לציין שיכול להיות שתתקין רוטקיט ואפילו לא תדע אותו

כיצד להפוך את תכונת הגלישה הפרטית של Safari&8217;לפרטית למעשה פרטית

ברגע שאתה פותח את דפדפן האינטרנט שלך, ניתן לעקוב אחר כל הפעילות שלך באינטרנט (והיא במעקב). האתרים שבהם אתה מבקר, הדברים שאתה קונה באינטרנט והשירותים שאתה מתחבר אליהם

כיצד להמיר קובץ MP3 או M4A לרינגטון אייפון

אז מה זה בכלל רינגטון לאייפון. ובכן, למעשה זה פשוט רק iTunes רגיל

8 קיצורי מקשים שימושיים של OS X

אפל היא הבחירה המתאימה למשתמשים שרוצים להיות פרודוקטיביים ויעילים יותר, ומסיבה טובה. אחרי הכל, macOS מצויד בהרבה קיצורי מקלדת שמקלים על העבודה

קיצורי מקלדת של Mac עבור כאשר ה-Mac שלך קופא

מכיוון שמחשבי Mac הם מהמחשבים האמינים ביותר שיש, לא הרבה משתמשים זוכים לחוות את התחושה הזו שאתה מקבל כשאתה רואה את גלגל המוות המסתובב על הצג. אבל כשזה אכן קורה והמחשב שלך קופא, טוב שתהיה לך אפשרות להשתמש בקיצור המקלדת הנכון כדי לפתור את הבעיה.

התחל עם Subversion באמצעות SvnX

אם אתה מפתח, תוכנת בקרת גרסאות מאפשרת לך לעקוב אחר שינויים בקוד שלך. זה חיוני בפרויקטים שבהם אתה עובד כחלק מצוות, ומאפשר לך לעקוב אחר שינויים בזמן שהם מתרחשים