what is ddos attack
Какво е Разпределени Отказ на услуга ( DDoS ) атака?
Докато работите върху компютърна система, има няколко уязвимости, които могат да причинят отказ на системата чрез няколко дейности на нарушител.
Тези дейности включват DDoS атака, която блокира мрежовите ресурси за своите потребители чрез множество източници. Тази статия ще ви даде пълен преглед на начина, по който DDoS атаката може да бъде разпозната, нейните видове, техники, предотвратяване и т.н., в детайли за вашето лесно разбиране.
Какво ще научите:
- Какво е DDoS атака?
- Видове DDoS атака
- Как да DDoS?
- Предотвратяване / смекчаване на DDoS атаки
- Облачно базирана DDoS профилактика
- Заключение
- Препоръчително четене
Какво е DDoS атака?
Точките, дадени по-долу, ще ви запознаят със значението на DDoS атака:
# 1) DDoS (разпределено отказване на услуга) атака се използва основно за заливане на мрежови ресурси, така че потребителят няма да получи достъп до важната информация и ще забави работата на свързаното приложение.
# две) Обикновено използва троянския кон, за да зарази система и тъй като идва от множество източници, е трудно да се идентифицира подходящият произход на атаката.
# 3) Досега има малко симптоми, които са проследени, за да се установи, че вашата система е насочена от DDoS.
Те са както следва:
- Уебсайт, който е бил достъпен преди това, изведнъж става недостъпен.
- Влошена производителност на мрежата.
- Няма достъп до уебсайт.
- Често губеща мрежова връзка.
- Не може да получи достъп до мрежови услуги за дълъг период от време.
# 4) DDoS атаката се различава от DoS (Denial of Service) атака. Когато DoS атака се използва за насочване само към една компютърна система и една интернет връзка, докато DDoS атака се използва за увреждане на няколко системи и множество интернет връзки едновременно.
Видове DDoS атака
DDoS атаката е категоризирана в няколко типа, но основно има само 3 типа.
как да намеря своя мрежов код за сигурност
Въпреки че атаката Brute Force се счита за най-често срещания начин за DDoS атака, който обикновено идва от ботнета (Това е мрежова среда, която се състои от устройства, заразени със злонамерен софтуер).
Въз основа на поведението и целта видовете DDoS атаки са категоризирани, както е показано по-долу:
# 1) Атака на трафика / Атака на фрагментация:
При този тип атака атакуващият изпраща огромно количество TCP или UDP пакети към системата, за да бъде атакувана и по този начин постоянно намалява нейната производителност.
# 2) Атака на честотна лента / Обемна атака:
Тази атака създава задръствания, като консумира честотна лента между мрежовата услуга, а също така залива целта с огромно количество анонимни данни.
# 3) Атака на приложението:
Това атакува специфичен аспект на системата или мрежата и е толкова трудно да се разпознае и смекчи. Конфликтите на приложния слой причиняват изчерпване на ресурсите на приложния слой.
Как да DDoS?
DDoS атаката се задейства с помощта на някои традиционни техники, които са както следва:
# 1) SYN Flood:
Тази конкретна техника е реализирана чрез заливане на заявки за SYN с фалшив / фалшив адрес на подателя. Тъй като адресът на подателя е подправен, получателят изчаква следващия отговор от подателя след изпращане на потвърждение.
Но никога не получава отговор, така че заявките за SYN се изпращат многократно, докато той получи отговор от подателя. Тази наполовина комуникация залива интернет в определен момент от време с няколко SYN заявки.
примерен код на селен webdriver в java
# 2) Атака на сълзи:
Това се занимава с IP пакетите, като например големи и припокриващи се фрагменти от IP пакетите. Той използва уязвимостите в операционната система като Windows NT и Linux, за да я срине.
# 3) IP Spoofed Attack:
IP Spoofed атака се използва за атака на голям брой компютри с редица невалидни заявки от определен тип.
Този идентификатор на техниката е реализиран по два начина:
- Първият е, че жертвата е наводнена с множество фалшиви пакети, идващи от няколко фалшиви IP адреса.
- Вторият се използва за измама на IP адреса на самата жертва и след това изпраща заявката до останалите получатели чрез жертвата.
Използва се и за заобикаляне на IP-базираното удостоверяване.
# 4) Постоянна DoS атака:
Постоянната DoS атака се използва за хакване на системата на удостоверен потребител.
Тази конкретна техника се използва за срив на системата чрез насочване на хардуерна поддръжка. За смекчаването му е необходимо цялостно преинсталиране или подмяна на хардуера.
# 5) Разпределена атака:
Това включва множество машини за наводняване на честотната лента на жертвата.
Няколко машини могат да генерират повече трафик от единична, което от своя страна ще отрече идентифицирането на атакуващата машина, за да я изключи.
# 6) Peer-to-peer атака:
Тук атаката дава инструкции на клиентите, свързани равнопоставени, да прекратят и прекъснат връзката си с мрежата и да установят връзка с целевата система.
Предотвратяване / смекчаване на DDoS атаки
По-добре е да разберете, че предотвратяването на DDoS атака е заблуда. Не е определена конкретна техника за предотвратяването му, единственото нещо, което можете да направите, е да измервате щетите, причинени от тази атака. Дори защитната стена не може да осигури достатъчна сигурност срещу DDoS атака.
Тъй като DDoS атаката е трудна за идентифициране и спиране, се вземат предвид някои факти като:
ляво съединение срещу ляво външно съединение
- Първата основна стъпка е да проверите за вашите системни вратички.
- Изготвяне на план, който включва адаптиране на най-добрите практики, работещи в момента за защита на системи, мрежови инфраструктури и DNS услуги и т.н.
- Идентифицирайте уязвимости в мрежата, които могат да станат тесни места.
- Постоянно наблюдение на движенията, протичащи в мрежата.
- Проверете за наводнение на пакети и атака на приложен слой.
- Откриване на атаки, които могат да засегнат няколко системи едновременно.
Облачно базирана DDoS профилактика
Въпреки че тези мерки могат да бъдат приложени за предотвратяване на големи щети, дължащи се на DDoS атака, досега са настъпили някои ограничения, които от своя страна водят към облачната DDoS превенция.
Капсулира:
В момента, Капсулирайте е най-популярното базирано на облак решение за лечение на DDoS атака. Той осигурява защита на вашето приложение заедно с DNS услугите и мрежовата инфраструктура. Това решение се бори с всички видове DDoS атаки, споменати по-горе.
Няколко акцента на Incapsula са:
- Той разпознава заявката от една потребителска сесия.
- Проверява за подозрителни и необичайни дейности в мрежата.
- Идентифицира посетителя чрез комбинирания ключ на подпис и точност на теста (някои предвидени и предварително зададени задачи, които трябва да бъдат изпълнени от потребителя).
- Провежда ли първоначална проверка за често срещани видове атаки, като се има предвид TCP ръкостискания и подправяне на пакети.
- Идентифицира злонамерена заявка, която не отговаря на стандартите за протокол HTTP.
Набор от решения на Cisco:
Друг е Набор от решения на Cisco което помага да се открият всички видове DDoS атаки, включително тези, които са били неизвестни преди. Това конкретно решение осигурява двупосочна защита, базирана на два компонента.
Cisco Traffic Anomaly Detector (TAD) за анализ на атаката и Cisco Guard XT за защита на мрежата и уведомяване, когато целта е атакувана. Това решение филтрира мрежовия трафик, блокира подозрителни и неподходящи пакети данни и предава точните и надеждни пакети на получателя.
Заключение
DDoS атаката използва уязвимост на мрежата, която в крайна сметка забавя производителността на системата и наводнява трафика в интернет. Тази техника е полезна за натрапниците, които искат законният потребител да направи компромис със сигурността на неговите важни и чувствителни данни.
DDoS атака не може да бъде открита лесно и нейното предотвратяване е почти като търсене на вода в страната на пустинята. Така че единственият лек е да се измери щетата, причинена от нея, и да се вземат мерки за нейното възстановяване.
Напоследък се въвеждат някои базирани на облак инструменти за изпълнение на тази задача, но въпреки това тази атака продължава да запазва своята сериозност.
Надявам се, че сте получили ясни знания на DDoS атака и как да предпазите системата си от нея.
Препоръчително четене
- 8 най-добри инструмента за DDoS атака (безплатен инструмент за DDoS на годината 2021)
- Топ 10 най-добри услуги за защита от DDoS за защита на вашия уебсайт
- Урок за атаки с различни сайтове за скриптове (XSS) с примери, типове и предотвратяване
- Урок за инжектиране на HTML: Видове и превенция с примери
- Урок за тестване на SQL инжектиране (Пример и предотвратяване на атака на SQL инжектиране)
- Как да извършите тестване за сигурност на уеб приложения с помощта на AppTrana
- 15 най-добри инструменти за мрежово сканиране (мрежови и IP скенери) от 2021 г.
- Тестване на мрежовата сигурност и най-добрите инструменти за мрежова сигурност