Distributed Denial of Service lub DDoS ma długą historię i stał się całkowicie powszechny, gdy grupa Anonymous rozpoczęła swoją działalność przeciwko dowolnej stronie internetowej przeciwko Wikileaks . Do tego czasu termin i jego znaczenie były znane tylko osobom posiadającym wiedzę z zakresu Internet Security .

Rozproszona odmowa usługi

Rozproszona odmowa usługi DDoS

Zamierzam omówić niektóre godne uwagi metody DDoS w tym artykule, zanim omówię metody unikania lub zapobiegania atakom ^(DDoS)DDoS .

Czym są ataki DDOS?

Jestem pewien, że wszyscy znacie jego znaczenie. Dla tych, którzy nie znają tego terminu, jest to „rozproszona” odmowa usługi^{(Denial of Service)}^{(Denial of Service)} – spowodowana zbyt dużą liczbą żądań do serwera, niż może obsłużyć.

Gdy nie można przetworzyć żądań w czasie rzeczywistym z powodu dużego ruchu, który jest celowo wysyłany przez wiele zhakowanych komputerów, serwer lokacji zawiesza się i przestaje odpowiadać na kolejne żądania od różnych klientów. Sieć zhakowanych komputerów jest określana jako BOTNETS . Zasadniczo^(Basically) wszystkie komputery i inteligentne urządzenia w sieci są kontrolowane przez hakerów, a osoby będące właścicielami tych komputerów nie są świadome, że zostały zhakowane.

Ponieważ żądań jest wiele i pochodzą z różnych miejsc (regiony zhakowanych komputerów mogą się różnić), nazywa się to „ rozproszoną odmową^{(Distributed Denial)} usługi” lub w skrócie DDoS . Aby doszło do ataku DDoS^(DDoS) , liczba i intensywność prób połączenia powinna być większa niż ta, którą może obsłużyć docelowy serwer . ^(Server)Jeśli przepustowość jest wysoka, każdy atakujący DDoS będzie potrzebował więcej komputerów i częstszych żądań, aby wyłączyć serwer.

WSKAZÓWKA^(TIP) : Google Project Shield oferuje bezpłatną ochronę przed atakami DDoS^(DDoS) wybranym witrynom.

Popularne metody DDoS i narzędzia ataku

Właśnie omówiliśmy jedną z wielu metod DDoS w powyższej sekcji. Nazywa się to „ rozproszoną odmową^{(distributed denial)} ”, ponieważ linie komunikacyjne są otwierane przez nie jeden lub dwa, ale setki zainfekowanych komputerów. Haker, który ma dostęp do wielu komputerów, może w każdej chwili zacząć wysyłać żądania do serwera, który chce zniszczyć. Ponieważ nie jest to jeden lub dwa, ale wiele komputerów rozmieszczonych na całej planecie, jest „rozproszony”. Serwer nie może już obsługiwać przychodzących żądań i awarii.

Wśród innych metod jest metoda Handshake^{(Handshake method)} . W normalnym scenariuszu komputer otwiera linię TCP z serwerem. Serwer odpowiada i czeka na zakończenie uzgadniania. Uzgadnianie to zestaw działań między komputerem a serwerem przed rozpoczęciem rzeczywistego przesyłania danych. W przypadku ataku haker otwiera protokół TCP^(TCP) , ale nigdy nie kończy uzgadniania – w ten sposób serwer czeka. Kolejna strona nie działa?!

Szybka metoda DDoS to metoda UDP^{(UDP method)} . Wykorzystuje serwery DNS (Domain Name Service)^{(DNS (Domain Name Service))} do inicjowania ataku DDoS . W przypadku normalnych rozwiązań adresów URL^(URL) komputery wykorzystują protokół UDP ( User Datagram Protocol ), ponieważ są one szybsze niż standardowe pakiety TCP . Krótko mówiąc, UDP^(UDP) nie jest zbyt niezawodny, ponieważ nie ma możliwości sprawdzenia odrzuconych pakietów i tym podobnych. Ale jest używany wszędzie tam, gdzie prędkość jest głównym problemem. Nawet witryny z grami online używają protokołu UDP^(UDP) . Hakerzy^(Hackers) wykorzystują słabości UDPpakiety, aby stworzyć powódź wiadomości na serwer. Mogą tworzyć fałszywe pakiety, które wyglądają na pochodzące z docelowego serwera. Zapytanie byłoby czymś, co wysłałoby duże ilości danych do docelowego serwera. Ponieważ istnieje wiele programów rozpoznawania nazw DNS , hakerowi łatwiej jest zaatakować serwer, który powoduje wyłączenie witryny. Również w tym przypadku docelowy serwer otrzymuje więcej zapytań/odpowiedzi, niż może obsłużyć.

Przeczytaj^(Read) : Co to jest odmowa okupu^{(What is Ransom Denial of Service)} ?

Istnieje wiele narzędzi innych firm, które działają jak botnet, jeśli haker nie ma wielu komputerów. Pamiętam, jak jedna z wielu grup hakerskich prosiła ludzi na Twitterze^(Twitter) o wpisanie losowych danych w formularzu strony internetowej i kliknięcie Wyślij^(Send) . Nie zrobiłem tego, ale byłem ciekawy, jak to działa. Prawdopodobnie również wysyłał powtarzający się spam na serwery, aż do przekroczenia nasycenia i awarii serwera. Takich narzędzi można szukać w Internecie^(Internet) . Pamiętaj jednak, że hakowanie jest przestępstwem i nie popieramy żadnych cyberprzestępstw^{(Cyber Crimes)} . To jest tylko dla twojej informacji.

Po omówieniu metod ataków DDoS zobaczmy, czy możemy uniknąć lub zapobiec atakom DDoS .

ochrona ddos

Przeczytaj^(Read) : Co to jest Black Hat, Grey Hat lub White Hat Hacker?

Ochrona i zapobieganie DDoS

Niewiele możesz zrobić, ale mimo to możesz zmniejszyć ryzyko DDoS , podejmując pewne środki ostrożności. ^(DDoS)Jedną z najczęściej wykorzystywanych metod przez takie ataki jest blokowanie przepustowości serwera fałszywymi żądaniami z botnetów. Zakup nieco większej przepustowości zmniejszy lub nawet zapobiegnie atakom DDoS , ale może to być kosztowna metoda. Większa przepustowość oznacza płacenie większych pieniędzy dostawcy usług hostingowych.

Dobrze jest również skorzystać z rozproszonej metody przenoszenia danych. Oznacza to, że zamiast jednego serwera masz różne centra danych, które częściowo odpowiadają na żądania. W dawnych czasach, kiedy trzeba było kupować więcej serwerów, byłoby to bardzo kosztowne. Obecnie centra danych można zastosować w chmurze – zmniejszając w ten sposób obciążenie i dystrybuując je z różnych serwerów zamiast tylko jednego serwera.

Możesz nawet użyć kopii lustrzanej w przypadku ataku. Serwer lustrzany zawiera najnowszą (statyczną) kopię elementów na serwerze głównym. Zamiast używać oryginalnych serwerów, możesz chcieć użyć serwerów lustrzanych, aby ruch przychodzący mógł zostać przekierowany, a tym samym DDoS może zostać uszkodzony/zapobiegany.

Aby zamknąć oryginalny serwer i zacząć korzystać z serwerów lustrzanych, musisz mieć informacje o ruchu przychodzącym i wychodzącym w sieci. Użyj monitora, który wyświetla prawdziwy stan ruchu, a jeśli alarmuje, zamyka główny serwer i przekierowuje ruch do serwerów lustrzanych. Alternatywnie, jeśli trzymasz kartę w ruchu, możesz użyć innych metod radzenia sobie z ruchem, bez konieczności jego wyłączania.

Możesz również rozważyć skorzystanie z usług takich jak Sucuri Cloudproxy lub Cloudflare , ponieważ oferują one ochronę przed atakami DDoS .

Oto kilka metod, które mógłbym wymyślić, aby zapobiegać i ograniczać ataki DDoS, w oparciu o ich charakter. Jeśli miałeś jakieś doświadczenia z DDoS, podziel się nimi z nami.^{(These are some methods I could think of, to prevent and reduce DDoS attacks, based on their nature. If you have had any experiences with DDoS, please share it with us.)}

Przeczytaj także^{(Also read)} : Jak przygotować się i poradzić sobie z atakiem DDoS .

DDoS Distributed Denial of Service Attacks: Protection, Prevention

Distributed Denial of Service or DDoS has a long history, and it became completely mainstream when the Anonymous group started its operations against any website against Wikileaks. Until then, the term and what it meant was known only to people with knowledge of Internet Security.

Distributed Denial of Service

Distributed Denial of Service DDoS

I intend to cover some notable DDoS methods in this article before discussing methods to avoid or prevent DDoS attacks.

What are DDOS attacks?

I am sure all of you know its meaning. For those new to the term, it is “distributed” Denial of Service – caused by the way too many requests to the server than it can handle.

When unable to process requests in real-time due to high traffic that is intentionally being sent by a number of compromised computers, the site server hangs and stops responding to any more requests from different clients. The network of compromised computers is referred to as BOTNETS. Basically, all the computers and smart appliances in the network are controlled by hackers and the people owning those computers are not aware that they’ve been hacked.

Since the requests are many and come from different places (regions of hacked computers may vary), it is called a “Distributed Denial of Service” or DDoS for short. For a DDoS to happen, the number and intensity of connection attempts should be more than what the targeted Server can handle. If the bandwidth is high, any DDoS attacker will need more computers and more frequent requests to bring the server down.

TIP: Google Project Shield offers free DDoS protection yo select websites.

Popular DDoS Methods & Attack Tools

We just discussed one of the many DDoS methods in the above section. It is called “distributed denial” as the communication lines are opened by not one or two but hundreds of compromised computers. A hacker who has access to many computers can anytime start sending requests to the server he wants to bring down. Since it is not one or two but many computers placed across the planet, it is “distributed”. The server can no longer cater to incoming requests and crashes.

Among other methods is the Handshake method. In a normal scenario, your computer opens a TCP line with the server. The server responds and waits for you to complete the handshake. A handshake is a set of actions between your computer and server before actual data transfer begins. In the case of an attack, the hacker opens TCP but never completes the handshake – thus keeping the server waiting. Another website down?!

A quick DDoS method is the UDP method. It employs DNS (Domain Name Service) Servers for initiating a DDoS attack. For normal URL resolutions, your computers employ User Datagram Protocol (UDP) as they are faster than the standard TCP packets. UDP, in short, is not much reliable as there is no way to check dropped packets and things like that. But it is used wherever speed is a major concern. Even online gaming sites use UDP. Hackers use the weaknesses of UDP packets to create a flood of messages to a server. They can create fake packets that appear as coming from the targeted server. The query would be something that would send large amounts of data to the targeted server. Because there are multiple DNS resolvers, it becomes easier for the hacker to target a server that brings down the site. In this case, too, the targeted server receives more queries/responses than it can handle.

Read: What is Ransom Denial of Service?

There are many third-party tools that act like a botnet if the hacker does not have many computers. I remember one of the many hacking groups asking people on Twitter to fill in random data in some web page form and hit Send. I did not do it but was curious how it worked. Probably, it too sent repeated spam to servers until the saturation was crossed and the server went down. You can search for such tools on the Internet. But remember that hacking is a crime, and we do not endorse any Cyber Crimes. This is just for your information.

Having talked about methods of DDoS attacks, let us see if we can avoid or prevent DDoS attacks.

ddos protection

Read: What is Black Hat, Grey Hat or White Hat Hacker?

DDoS protection & prevention

There is not much you can do but still, you can reduce DDoS chances by taking some precautions. One of the most used methods by such attacks is to clog your server bandwidth with fake requests from botnets. Buying a little more bandwidth will reduce or even prevent DDoS attacks, but it can be a costly method. More bandwidth means paying up more money to your hosting provider.

It is also good to use a distributed data movement method. That is, instead of just one server, you have different datacenters that respond to requests in parts. It would have been very costly in the older days when you had to buy more servers. These days, data centers can be applied to the cloud – thus reducing your load and distributing it from across servers instead of just one server.

You may even use mirroring in case of an attack. A mirror server contains the most recent (static) copy of the items on the main server. Instead of using the original servers, you might want to use mirrors so that the traffic coming in can be diverted, and thus, a DDoS can be failed/prevented.

In order to close the original server and start using mirrors, you need to have information about incoming and outgoing traffic on the network. Use some monitor that keeps displays you the true state of traffic and if it alarms, closes the main server, and diverts traffic to mirrors. Alternatively, if you are keeping a tab on traffic, you may use other methods to deal with the traffic, without having to shut it down.

You can also consider using services like Sucuri Cloudproxy or Cloudflare as they offer protection against DDoS attacks.

These are some methods I could think of, to prevent and reduce DDoS attacks, based on their nature. If you have had any experiences with DDoS, please share it with us.

Also read: How to prepare for and deal with a DDoS attack.

Tymon Laskowski

About the author

Jestem informatykiem z ponad 10-letnim doświadczeniem. W wolnym czasie lubię pomagać przy biurku i uczyć dzieci korzystania z Internetu. Moje umiejętności obejmują wiele rzeczy, ale najważniejsze jest to, że wiem, jak pomagać ludziom w rozwiązywaniu problemów. Jeśli potrzebujesz kogoś, kto pomoże Ci w pilnej sprawie lub po prostu potrzebujesz podstawowych wskazówek, skontaktuj się ze mną!

Rozproszone ataki typu „odmowa usługi” DDoS: ochrona, zapobieganie

Rozproszona odmowa usługi

Czym są ataki DDOS?

Popularne metody DDoS i narzędzia ataku

Ochrona i zapobieganie DDoS

DDoS Distributed Denial of Service Attacks: Protection, Prevention

Distributed Denial of Service

What are DDOS attacks?

Popular DDoS Methods & Attack Tools

DDoS protection & prevention

Tymon Laskowski

About the author

Related posts

Atak typu Denial of Service (DoS): co to jest i jak mu zapobiegać

Ataki Brute Force — definicja i zapobieganie

Czym jest atak typu Man-In-The-Middle (MITM): definicja, zapobieganie, narzędzia

Usługa sieciowa SmartByte powoduje spowolnienie Internetu w systemie Windows 11/10

Ataki, zapobieganie i wykrywanie luk w zabezpieczeniach DLL Hijacking

Najlepsze bezpłatne oprogramowanie pakietu zabezpieczeń internetowych dla komputerów z systemem Windows 11/10

Ikona sieci mówi Brak dostępu do internetu, ale mam połączenie

Wi-Fi a Ethernet: Którego powinieneś użyć?

Czy cały Internet może się zawiesić? Czy nadużycie może doprowadzić do awarii Internetu?

Skonfiguruj darmową internetową stację radiową na komputerze z systemem Windows

Recenzja Yandex DNS: szybszy, bezpieczniejszy Internet dzięki kontrolkom

Jak korzystać ze współdzielonego połączenia internetowego w domu?

Napraw błąd Origin podczas ładowania strony internetowej

Co to jest błąd 403 Forbidden i jak go naprawić?

DNS Benchmark: zoptymalizuj swoje połączenie internetowe pod kątem szybkości

Ethernet ciągle się rozłącza w Windows 11/10

Uzależnienie od Internetu i serwisów społecznościowych

Jak znaleźć adres IP routera w systemie Windows 10 — Wyszukiwanie adresu IP

Screamer Radio to przyzwoita aplikacja radia internetowego na komputer z systemem Windows

Jak dowiedzieć się lub sprawdzić, dokąd przekierowuje link lub adres URL?