cs.phhsnews.com


cs.phhsnews.com / Jaké jsou útoky Denial of Service a DDoS?

Jaké jsou útoky Denial of Service a DDoS?


útoky DoS (Denial of Service) a DDoS (Distributed Denial of Service) jsou stále častější a silnější. Denial of Service útoky přicházejí v mnoha formách, ale sdílejí společný účel: zastaví uživatele přístup k prostředku, ať už je to webová stránka, e-mail, telefonní síť nebo něco jiného úplně. Podívejme se na nejběžnější typy útoků proti webovým cílům a na to, jak se DoS může stát DDoS.

Nejčastější útoky typu DoS (DoS)

Jádro útoku typu Denial of Service zaplavením serveru - řekněme, serveru webové stránky - tolik, že nemůže poskytovat své služby oprávněným uživatelům. Existuje několik způsobů, jak to lze provést, nejčastější jsou útoky TCP flooding a útoky DNS zesílení.

TCP Flooding Attacks

SOUVISEJÍCÍ: Jaký je rozdíl mezi TCP a UDP? (HTTP / HTTPS) se provádí protokolem Transmission Control Protocol (TCP). TCP má více režií než alternativní protokol User Datagram Protocol (UDP), ale je navržen tak, aby byl spolehlivý. Dva počítače propojené prostřednictvím protokolu TCP potvrdí přijetí každého paketu. Pokud není poskytnuto žádné potvrzení, musí být paket zaslán znovu.

Co se stane, pokud se odpojí jeden počítač? Možná, že uživatel ztratí energii, že jeho poskytovatel služby ISP selhal, nebo jakoukoli aplikaci, kterou používají, bez ukončení komunikace s jiným počítačem. Druhý klient musí zastavit opětovné odeslání stejného paketu nebo jinak ztratí zdroje. Aby bylo zabráněno nekončícímu přenosu, je specifikováno trvání časového limitu a / nebo limit je stanoven na to, kolikrát paket může být znovu odeslán před úplným propojením spojení.

TCP byl navržen tak, aby usnadňoval spolehlivou komunikaci mezi vojenskými základnami v událost katastrofy, ale tento design velmi zanechává zranitelnost při útoku na odmítnutí služby. Když byl vytvořen protokol TCP, nikdo nezaznamenal, že by jej bylo použito více než miliardou klientských zařízení. Ochrana proti moderním útokům s odmítnutím služby nebyla jen součástí procesu návrhu.

Nejčastějším útokem na odmítnutí služby proti webovým serverům je nevyžádaná pošta (spam) SYN (synchronizace) paketů. Odeslání paketu SYN je prvním krokem inicializace připojení TCP. Po přijetí paketu SYN server reaguje pomocí paketu SYN-ACK (potvrzení synchronizace). Klient nakonec odešle paket ACK (potvrzení), který dokončí spojení.

Pokud však klient v rámci nastaveného času nereaguje na paket SYN-ACK, pak server znovu odešle paket a čeká na odpověď . Tento postup bude opakovat znovu a znovu, což může způsobit ztrátu paměti a času procesoru na serveru. Ve skutečnosti, pokud je to dostatečně hotové, může způsobit mnoho času paměti a procesoru, aby legitimní uživatelé mohli zkrátit své schůzky nebo nové relace nemohou začít. Kromě toho může zvýšené využití šířky pásma ze všech paketů nasycovat sítě, což jim znemožňuje provozovat provoz, který skutečně chtějí.

Útoky zesílení DNS

SOUVISEJÍCÍ:

Co je to DNS a mám použít jiný server DNS ? Servery, které překládají názvy domén (například phhsnews.com) na adresy IP (12.345.678.900), které počítače používají ke komunikaci, se také mohou zaměřit na servery DNS. Když zadáte v prohlížeči prohlížeč phhsnews.com, bude odeslán na server DNS. Server DNS vás pak nasměruje na skutečné webové stránky. Rychlost a nízká latence jsou hlavními obavami pro DNS, takže protokol funguje přes UDP namísto TCP. DNS je důležitou součástí infrastruktury internetu a šířka pásma spotřebovaná DNS požadavky je obecně minimální.

Nicméně, DNS pomalu rostl, přičemž nové funkce byly postupně přidávány v průběhu času. To způsobilo problém: DNS měl limit velikosti paketů 512 bajtů, což nestačilo pro všechny tyto nové funkce. Takže v roce 1999> vydala IEEE specifikaci rozšíření pro DNS (EDNS), která zvýšila limit na 4096 bajtů, což umožnilo zahrnutí dalších informací do každé žádosti

Tato změna však způsobila, že DNS je zranitelná vůči "útokům zesílení". Útočník může odeslat speciálně vytvořené požadavky na servery DNS, požádat o velké množství informací a požádat o jejich odeslání na adresu IP jejich cílů. "Zesílení" je vytvořeno proto, že odpověď serveru je mnohem větší než požadavek, který generuje, a DNS server odešle odpověď na padělanou IP adresu.

Mnoho serverů DNS není nakonfigurováno k detekci nebo spuštění špatných požadavků. útočníci opakovaně posílají padělané žádosti, oběť se zaplaví obrovskými pakety EDNS, které zahušťují síť. Nelze zpracovat tolik dat, jejich legitimní provoz bude ztracen.

Takže co je to útok distribuovaného odmítnutí služby (DDoS)?

Útok útoku distribuovaného odmítnutí služby je ten, který má několik (někdy nevědomých) útočníků. Webové stránky a aplikace jsou navrženy tak, aby zvládly mnoho souběžných spojení - koneckonců, webové stránky by nebyly velmi užitečné, kdyby jen jedna osoba mohla navštívit najednou. Obří služby jako Google, Facebook nebo Amazon jsou navrženy tak, aby zvládly miliony nebo desítky milionů souběžných uživatelů. Kvůli tomu není možné, aby jeden útočník svázal útok útokem na popření.

Mnoho útočníků by mohlo SOUVISEJÍCÍ:

Co je Botnet? Nejběžnějším způsobem náboru útočníků je botnet. V botnetu hackeři infikují všechny druhy zařízení připojených k internetu pomocí malwaru. Mezi tato zařízení patří počítače, telefony nebo dokonce jiná zařízení ve vašem domě, jako jsou DVR a bezpečnostní kamery. Jakmile se infikují, mohou tyto zařízení (nazývané zombie) používat k pravidelnému kontaktování příkazového a řídícího serveru a požádat o pokyny. Tyto příkazy se mohou pohybovat od dolování kryptocurrencies k ano, účastnit se útoků DDoS. Tímto způsobem nepotřebují tónu hackerů, aby se spojili dohromady - mohou používat nezabezpečené zařízení běžných uživatelů doma k tomu, aby dělali špinavou práci.

Jiné útoky DDoS mohou být prováděny dobrovolně, obvykle z politicky motivovaných důvodů . Klienti jako Low Orbit Ion Cannon

činí útoky DoS jednoduchými a snadno se distribuují. Mějte na paměti, že je ve většině zemí nezákonné (záměrně) účastnit se útoku DDoS. Nakonec mohou být některé útoky DDoS neúmyslné. Původně označovaný jako efekt Slashdot a generalizovaný jako "objetí smrti", obrovské objemy legitimní dopravy mohou ochromit webové stránky. Pravděpodobně jste viděli, že k tomu dojde dříve - oblíbená stránka odkazuje na malý blog a obrovský příliv uživatelů náhodou přivede stránky dolů. Z technického hlediska je to stále klasifikováno jako DDoS, i když není úmyslné nebo škodlivé.

Jak se mohu chránit před útoky odmítnutí služby?

Typickými uživateli se nemusí starat o to, že jsou cílem odmítnutí útoky na služby. S výjimkou streamerů a profesionálních hráčů je pro DoS velmi vzácné, že je určen jednotlivci. To znamená, že byste měli udělat vše, co je v pořádku, abyste chránili všechna vaše zařízení před malwarem, který by vás mohl stát součástí botnetu.

Pokud jste správcem webového serveru, je však k dispozici velké množství informací o jak zabezpečit vaše služby proti útokům DoS. Konfigurace a zařízení serveru mohou zmírnit některé útoky. Jiným lze zabránit tím, že zajistí, že neověřená uživatelé nemohou provádět operace vyžadující významné zdroje serveru. Bohužel úspěšnost útoku DoS je nejčastěji určována tím, kdo má větší potrubí. Služby jako Cloudflare a Incapsula nabízejí ochranu tím, že stojí před webovými stránkami, ale mohou být drahé.


Co je to

Co je to "Windows Audio Device Graph Isolation" a proč běží na mém PC?

Pokud strávíte čas v Správci úloh, možná jste si všimli něco nazvaného "Windows Audio Device Graph Izolace "a přemýšlel, proč to někdy jde trochu ořechy s využitím systémových zdrojů. Zde je to, co dělá a co můžete dělat, pokud se to stane. SOUVISEJÍCÍ: Co je tento proces a proč to běží na svém počítači?

(how-top)

Jak importovat obrázky z fotoaparátu do Lightroom

Jak importovat obrázky z fotoaparátu do Lightroom

Lightroom je téměř nezbytná pro vážné amatérské a profesionální fotografy. Je to archivační systém pro všechny vaše fotky, vývojář RAW a mnoho dalšího. Lightroom je nejlépe, když se používá pro správu každého kroku vašeho postprocesního workflow, včetně prvního kroku: import fotografií do vašeho počítače z vašeho fotoaparátu.

(how-top)