what is ddos attack
Što je Distribuirano Uskraćivanje usluge ( DDoS ) napad?
Tijekom rada na računalnom sustavu postoji nekoliko ranjivosti koje mogu uzrokovati kvar sustava zbog nekoliko aktivnosti uljeza.
Te aktivnosti uključuju DDoS napad koji svojim korisnicima blokira mrežne resurse kroz više izvora. Ovaj će vam članak dati cjelovit pregled načina na koji se DDoS napad može prepoznati, njegovih vrsta, tehnika, prevencije itd., Detaljno radi vašeg lakšeg razumijevanja.
Što ćete naučiti:
- Što je DDoS napad?
- Vrste DDoS napada
- Kako DDoS?
- Sprečavanje / ublažavanje DDoS napada
- Sprečavanje DDoS-a zasnovano na oblaku
- Zaključak
- Preporučena literatura
Što je DDoS napad?
Donje točke davat će vam značenje DDoS napada:
# 1) DDoS (Distribuirano uskraćivanje usluge) napad se u osnovi koristi za preplavljivanje mrežnih resursa tako da korisnik neće dobiti pristup važnim informacijama i usporit će izvedbu povezane aplikacije.
#dva) Trojanac obično koristi da zarazi sustav, a kako dolazi iz više izvora, teško je utvrditi odgovarajuće podrijetlo napada.
# 3) Do sada je bilo nekoliko simptoma koji su pronađeni kako bi se identificiralo da vaš sustav cilja DDoS.
Oni su sljedeći:
- Web stranica koja je bila ranije dostupna, odjednom postaje nedostupna.
- Pogoršane mrežne performanse.
- Nije moguće pristupiti nijednoj web lokaciji.
- Mrežna veza koja se često gubi.
- Dulje vrijeme nije moguće pristupiti mrežnim uslugama.
# 4) DDoS napad razlikuje se od DoS (uskraćivanje usluge) napada. Gdje se DoS napad koristi za ciljanje samo jednog računalnog sustava i jedne internetske veze, dok se DDoS napad koristi za nanošenje štete više sustava i više internetskim vezama odjednom.
Vrste DDoS napada
DDoS napad kategoriziran je u nekoliko vrsta, ali uglavnom postoje samo 3 vrste.
što je regresijsko testiranje s primjerom
Iako se napad Brute Force smatra najčešćim načinom DDoS napada koji uglavnom dolazi iz botneta (To je mrežno okruženje koje se sastoji od uređaja zaraženih malwareom).
Na temelju ponašanja i cilja, vrste DDoS napada kategorizirane su kako je prikazano u nastavku:
# 1) Napad prometa / Napad fragmentacije:
U ovoj vrsti napada napadač šalje ogromnu količinu TCP ili UDP paketa u sustav koji se napada i time stalno smanjuje njegove performanse.
# 2) Propusni opseg / volumetrijski napad:
Ovaj napad stvara zagušenje trošenjem propusnosti između mrežne usluge, a također preplavljuje cilj ogromnom količinom anonimnih podataka.
# 3) Napad na aplikaciju:
To napada određeni aspekt sustava ili mreže i tako ga je teško prepoznati i ublažiti. Sukobi na aplikacijskom sloju uzrokuju iscrpljivanje resursa na aplikacijskom sloju.
Kako DDoS?
DDoS napad pokreće se pomoću nekih tradicionalnih tehnika koje su sljedeće:
# 1) SYN poplava:
Ova se posebna tehnika provodi preplavivanjem SYN zahtjeva krivotvorenom / lažnom adresom pošiljatelja. Kako je adresa pošiljatelja krivotvorena, primatelj čeka sljedeći odgovor pošiljatelja nakon slanja potvrde.
Ali nikad ne dobiva odgovor, pa se SYN zahtjevi više puta šalju dok ne dobije odgovor od pošiljatelja. Ova polovina komunikacije preplavljuje Internet u određenom trenutku s nekoliko SYN zahtjeva.
kako pokrenuti .swf datoteku
# 2) Napad suze:
Ovo se bavi IP paketima kao što su fragmenti velikih dimenzija i preklapajućih IP paketa. Koristi ranjivosti u operacijskom sustavu poput Windows NT i Linux da bi je srušio.
# 3) Napad napad IP-a:
IP Spoofed napad koristi se za napad na veliki broj računala s određenim brojem nevaljanih zahtjeva.
Ova se tehnika tehnike provodi na dva načina:
- Prvo je žrtva preplavljena s više krivotvorenih paketa koji dolaze s nekoliko lažnih IP adresa.
- Drugi se koristi za lažiranje IP adrese same žrtve, a zatim putem žrtve šalje zahtjev ostalim primateljima.
Također se koristi za zaobilaženje autentifikacije temeljene na IP-u.
# 4) Stalni DoS napad:
Trajni DoS napad koristi se za hakiranje sustava autentificiranog korisnika.
Ova se posebna tehnika koristi za pad sustava ciljanjem hardverske podrške. Za njegovo ublažavanje potrebna je potpuna ponovna instalacija ili zamjena hardvera.
# 5) Distribuirani napad:
To uključuje više strojeva koji preplavljuju propusnost žrtve.
Više strojeva može proizvesti više prometa od jednog, što će zauzvrat poreći identificiranje napadačkog stroja da bi ga se isključilo.
# 6) Peer-to-peer napad:
Ovdje napad daje upute klijentima povezanim ravnopravnim računalima da prekinu i isključe svoju mrežu i uspostave vezu s ciljanim sustavom.
Sprečavanje / ublažavanje DDoS napada
Bolje je razumjeti da je prevencija DDoS napada zabluda. Nije definirana specifična tehnika za njegovo sprječavanje, jedino što možete učiniti je izmjeriti štetu nastalu uslijed ovog napada. Ni vatrozid ne može pružiti dovoljnu sigurnost protiv DDoS napada.
Kako je DDoS napad teško identificirati i zaustaviti, uzete su u obzir neke činjenice kao što su:
najbolja mobilna špijunska aplikacija za android
- Prvi osnovni korak je provjera rupa u vašem sustavu.
- Priprema plana koji uključuje prilagođavanje najboljih praksi koje se trenutno izvode za zaštitu sustava, mrežne infrastrukture i DNS usluga itd.
- Prepoznajte mrežne ranjivosti koje mogu postati uska grla.
- Stalno promatranje kretanja koja se odvijaju na mreži.
- Provjerite poplavu paketa i napad na aplikacijskom sloju.
- Otkrivanje napada koji istodobno mogu utjecati na nekoliko sustava.
Sprečavanje DDoS-a zasnovano na oblaku
Iako se ove mjere mogu primijeniti za sprečavanje veće štete uslijed DDoS napada, do sada su se pojavila neka ograničenja koja zauzvrat vode prema DDoS prevenciji zasnovanoj na oblaku.
Inkapsulira:
Sada, Kapsulirati je najpopularnije rješenje za liječenje DDoS napada temeljeno na oblaku. Pruža zaštitu vaše aplikacije zajedno s DNS uslugama i mrežnom infrastrukturom. Ovo se rješenje bori protiv svih gore spomenutih vrsta DDoS napada.
Nekoliko vrhunaca Incapsule su:
- Prepoznaje zahtjev iz jedne korisničke sesije.
- Provjerava sumnjive i nenormalne aktivnosti na mreži.
- Identificira posjetitelja kombiniranim ključem potpisa i točnosti testa (neke namjeravane i unaprijed definirane zadatke koje korisnik treba izvršiti).
- Provodi li inicijalnu provjeru uobičajenih vrsta napada s obzirom na TCP rukovanje i podmetanje paketa.
- Identificira zlonamjerni zahtjev koji ne udovoljava standardima HTTP protokola.
Ciscov set rješenja:
Još jedan je Ciscov set rješenja što pomaže u otkrivanju svih vrsta DDoS napada, uključujući one koji su ranije bili nepoznati. Ovo posebno rješenje pruža dvosmjernu zaštitu koja se temelji na dvije komponente.
Cisco Detektor anomalija prometa (TAD) za analizu napada i Cisco Guard XT za zaštitu mreže i obavještavanje kada je meta napadnuta. Ovo rješenje filtrira mrežni promet, blokira sumnjive i irelevantne pakete podataka i prosljeđuje točne i pouzdane pakete primatelju.
Zaključak
DDoS napad koristi ranjivost mreže koja u konačnici usporava performanse sustava i preplavljuje promet na Internetu. Ova je tehnika korisna za uljeze koji žele da legitimni korisnik kompromitira sigurnost svojih važnih i osjetljivih podataka.
DDoS napad nije se mogao lako otkriti i njegova prevencija je gotovo poput traženja vode u pustinjskoj zemlji. Dakle, jedini je lijek izmjeriti štetu koja je prouzročena i poduzeti mjere za njezinu nadoknadu.
Nedavno su uvedeni neki alati temeljeni na oblaku za izvršavanje ovog zadatka, ali ipak, ovaj se napad nastavlja zadržavajući svoju ozbiljnost.
Nadam se da ste stekli jasno znanje od DDoS napad i kako zaštititi svoj sustav od njega.
Preporučena literatura
- 8 najboljih alata za DDoS napade (besplatni DDoS alat godine 2021)
- 10 najboljih usluga DDoS zaštite za zaštitu vaše web stranice
- Vodič za napade za skriptiranje na više lokacija (XSS) s primjerima, vrstama i prevencijom
- Vodič za HTML injekcije: Vrste i prevencija s primjerima
- Vodič za ispitivanje ubrizgavanja SQL (Primjer i sprečavanje napada na ubrizgavanje SQL)
- Kako izvršiti ispitivanje sigurnosti web aplikacija pomoću AppTrana
- 15 najboljih alata za mrežno skeniranje (mrežni i IP skener) od 2021
- Testiranje mrežne sigurnosti i najbolji alati mrežne sigurnosti