How to prevent a DDoS attack (or a Brute-force attack)
Isi kandungan:
Penafian Perkhidmatan Terdistribusi atau DDoS mempunyai sejarah yang panjang, dan ia menjadi sepenuhnya arus perdana apabila kumpulan Anonymous memulakan operasinya terhadap mana-mana laman web terhadap Wikileaks. Sehingga itu, istilah dan apa yang dimaksudkan hanya diketahui oleh orang-orang yang mengetahui Keselamatan Internet.
Pengkhianatan Penyebaran Terdistribusi
Saya berhasrat untuk menutup beberapa kaedah DDoS yang ketara dalam artikel ini sebelum membincangkan kaedah-kaedah untuk mengelakkan atau mencegah serangan DDoS.
Apa serangan DDOS
Saya yakin anda semua tahu maksudnya. Bagi mereka yang baru untuk istilah itu, ia adalah "diedarkan" penolakan perkhidmatan - disebabkan oleh terlalu banyak permintaan kepada pelayan daripada ia boleh mengendalikan.
Apabila tidak dapat memproses permintaan pada masa nyata kerana lalu lintas tinggi yang sengaja dihantar oleh beberapa komputer yang dikompromi, pelayan laman web itu digantung dan berhenti memberi respons kepada sebarang permintaan daripada pelanggan yang berbeza. Rangkaian komputer yang dikompromikan disebut sebagai BOTNETS. Pada dasarnya, semua komputer dan peralatan pintar dalam rangkaian dikawal oleh penggodam dan orang yang memiliki komputer itu tidak menyedari bahawa mereka telah diretas.
Oleh kerana permintaan banyak dan datang dari tempat yang berlainan (kawasan komputer yang diretas boleh berbeza-beza), ia dipanggil "Pemberitahuan Penafian Perkhidmatan" atau DDoS untuk jangka pendek. Untuk DDoS berlaku, bilangan dan intensiti percubaan sambungan harus lebih dari apa yang ditargetkan Server dapat ditangani. Jika lebar jalurnya tinggi, mana-mana penyerang DDoS akan memerlukan lebih banyak komputer dan permintaan yang lebih kerap untuk membawa pelayan ke bawah.
TIP : Google Project Shield menawarkan laman web pilih protektif DDoS percuma.
Kaedah & Serangan DDoS Popular Alat
Kami baru saja membincangkan salah satu daripada banyak kaedah DDoS di bahagian di atas. Ia dipanggil " ditolak penafian " kerana saluran komunikasi dibuka oleh tidak satu atau dua tetapi beratus-ratus komputer yang dikompromi. Seorang penggodam yang mempunyai akses kepada banyak komputer, boleh pada bila-bila masa mula menghantar permintaan ke pelayan yang ingin diturunkannya. Memandangkan ia bukan satu atau dua tetapi banyak komputer diletakkan di seluruh planet ini, ia "diedarkan". Pelayan tidak boleh memenuhi permintaan dan kemalangan yang masuk.
Antara kaedah lain ialah Handshake method . Dalam senario biasa, komputer anda membuka talian TCP dengan pelayan. Mereka pelayan bertindak balas dan menunggu untuk anda melengkapkan jabat tangan. Jabat tangan adalah satu set tindakan antara komputer dan pelayan anda sebelum pemindahan data sebenar bermula. Dalam kes serangan, peretas membuka TCP tetapi tidak pernah melengkapkan jabat tangan - dengan itu menjaga pelayan menunggu. Satu lagi laman web di bawah?!
Kaedah DDoS yang cepat ialah kaedah UDP . Ia menggunakan Servis DNS (Domain Name Service) untuk memulakan serangan DDoS. Untuk resolusi URL normal, komputer anda menggunakan User Datagram Protocol (UDP) kerana ia lebih cepat daripada paket TCP standard. UDP, dalam jangka pendek, tidak banyak dipercayai kerana tidak ada cara untuk memeriksa paket yang jatuh dan perkara-perkara seperti itu. Tetapi ia digunakan di mana-mana kelajuan adalah kebimbangan utama. Malah laman permainan dalam talian menggunakan UDP. Hacker menggunakan kelemahan paket UDP untuk membuat banjir mesej ke pelayan. Mereka boleh membuat paket palsu yang muncul sebagai datang dari pelayan yang disasarkan. Pertanyaannya ialah sesuatu yang akan menghantar sejumlah besar data ke pelayan yang disasarkan. Oleh kerana terdapat beberapa pemecah DNS, ia menjadi lebih mudah bagi sasaran penggodam pelayan yang membawa ke bawah tapak. Dalam hal ini juga, pelayan yang ditargetkan menerima lebih banyak pertanyaan / tanggapan daripada yang dapat dikendalikan.
Terdapat banyak alat pihak ketiga yang bertindak seperti botnet jika penggodam tidak memiliki banyak komputer. Saya masih ingat salah satu daripada banyak kumpulan peretas yang meminta orang di Twitter untuk mengisi data rawak dalam beberapa borang halaman web dan memukul Hantar. Saya tidak melakukannya tetapi ingin tahu bagaimana ia berfungsi. Mungkin, ia juga menghantar spam berulang kepada pelayan sehingga tepu diseberang dan pelayan turun. Anda boleh mencari alat seperti di Internet. Tetapi ingatlah bahawa penggodaman adalah jenayah, dan kami tidak menyokong sebarang Jenayah Siber. Ini hanya untuk maklumat anda.
Setelah bercakap tentang kaedah serangan DDoS, mari kita lihat apakah kita dapat mengelakkan atau mencegah serangan DDoS.
Baca : Apa itu Black Hat, Gray Hat atau White Hat Hacker?
Perlindungan & pencegahan DDoS
Tidak banyak yang boleh anda lakukan tetapi masih, anda boleh mengurangkan peluang DDoS dengan mengambil langkah berjaga-jaga. Salah satu kaedah yang paling digunakan oleh serangan sedemikian adalah menyumbat bandwidth pelayan anda dengan permintaan palsu dari botnets. Membeli jalur lebar yang lebih sedikit akan mengurangkan atau bahkan menghalang serangan DDoS, tetapi ia boleh menjadi kaedah yang mahal. Lebih banyak bandwidth bermakna membayar lebih banyak wang untuk penyedia hosting anda.
Ia juga baik untuk menggunakan kaedah pergerakan data yang diedarkan. Iaitu, bukannya hanya satu pelayan, anda mempunyai datacenters yang berbeza yang bertindak balas terhadap permintaan di bahagian. Ia akan menjadi sangat mahal pada hari-hari tua apabila anda perlu membeli lebih banyak pelayan. Hari-hari ini, pusat data boleh digunakan untuk awan - dengan itu mengurangkan beban anda dan mengedarkannya dari seluruh pelayan bukan hanya satu pelayan.
Anda mungkin menggunakan mirroring jika terjadi serangan. Server cermin mengandungi salinan terkini (statik) item di pelayan utama. Daripada menggunakan pelayan asal, anda mungkin ingin menggunakan cermin supaya lalu lintas yang masuk dapat dialihkan dan dengan itu, DDoS boleh gagal / dicegah.
Untuk menutup pelayan asal dan mula menggunakan cermin, anda perlu untuk mendapatkan maklumat mengenai lalu lintas masuk dan keluar pada rangkaian. Gunakan beberapa monitor yang menyimpan memaparkan keadaan sebenar lalu lintas dan jika penggera, menutup pelayan utama dan mengalihkan lalu lintas ke cermin. Anda juga boleh mempertimbangkan untuk menggunakan perkhidmatan seperti Sucuri Cloudproxy atau Cloudflare kerana mereka menawarkan perlindungan terhadap serangan DDoS.
Ini adalah beberapa cara yang saya boleh fikirkan, untuk mencegah dan mengurangkan serangan DDoS, berdasarkan sifat mereka. Jika anda mempunyai pengalaman dengan DDoS, sila kongsi dengan kami
Juga baca
: Bagaimana untuk mempersiapkan dan menangani serangan DDoS
Serangan penafian perkhidmatan jalur lebar yang tinggi lebih umum, firma keselamatan berkata
Pengecualian perkhidmatan yang diagihkan ( Serangan DDoS) dengan jalur lebar purata lebih daripada 20Gbps menjadi biasa tahun ini, tetapi sangat sedikit syarikat atau organisasi yang mempunyai infrastruktur rangkaian yang diperlukan untuk menangani serangan tersebut
Stonesoft, yang mempunyai 6,500 pelanggan, juga membuat sistem pencegahan pengelakan dan perisian VPN SSL (Secure Sockets Layer). Selain itu, syarikat juga meneliti apa yang dimaksudkan sebagai "teknik pencegahan maju," atau kaedah yang digunakan oleh penggodam untuk menghalang pencerobohan mereka daripada dikesan.
[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows]
Apakah serangan Clickjacking? Tips Pencegahan dan Pencegahan
Clickjacking adalah aktiviti berniat jahat, di mana pautan berniat jahat tersembunyi di sebalik butang atau pautan yang boleh diklik dengan tulen, menjadikan pengguna mengaktifkan tindakan yang salah dengan klik mereka.