Kas ir pakalpojuma atteikums un DDoS uzbrukumi?
DoS (pakalpojumu atteikšana) un DDoS (Distributed Denial of Service) uzbrukumi kļūst arvien izplatītāki un spēcīgāki. Pakalpojumu atteikšanas uzbrukumi ir daudzveidīgi, taču tiem ir kopīgs mērķis: liegt lietotājiem piekļūt resursiem, neatkarīgi no tā, vai tas ir tīmekļa lapa, e-pasts, tālruņa tīkls vai kaut kas cits. Apskatīsim visbiežāk izplatītos uzbrukumus tīmekļa mērķiem un to, kā DoS var kļūt par DDoS.
Visbiežākie pakalpojumu atteikuma veidi (DoS) Uzbrukumi
Galvenais uzdevums, ka pakalpojuma atteikšanas uzbrukums parasti tiek veikts, pārpludinot serveru, tīmekļa vietnes serveri - tik daudz, ka tas nespēj sniegt savus pakalpojumus likumīgiem lietotājiem. Ir daži veidi, kā to var izdarīt, visbiežāk tiek izmantoti TCP plūdu uzbrukumi un DNS pastiprināšanas uzbrukumi.
TCP plūdu uzbrukumi
Gandrīz visu interneta (HTTP / HTTPS) datplūsmu veic, izmantojot pārraides kontroles protokolu (TCP). TCP ir vairāk pieskaitāmo nekā alternatīvais lietotāja datagrammu protokols (UDP), bet ir izstrādāts tā, lai tas būtu uzticams. Divi datori, kas savienoti viens ar otru, izmantojot TCP, apstiprinās katras paketes saņemšanu. Ja nav saņemts apstiprinājums, pakete ir jānosūta vēlreiz.
Kas notiek, ja viens dators tiek atvienots? Varbūt lietotājs zaudē jaudu, to ISP ir kļūme, vai arī kāda lietojumprogramma, kuru viņi izmanto, aizveras, neinformējot otru datoru. Otram klientam ir jāpārtrauc tās pašas paketes nosūtīšana, vai arī tas izšķērdē resursus. Lai nepieļautu nebeidzamu pārraidi, ir norādīts laiks, kad tiek pārtraukts laiks, un / vai tiek noteikts ierobežojums, cik reizes paketi var atkārtoti nosūtīt pirms savienojuma nomešanas pilnībā.
TCP tika izstrādāts, lai katastrofas gadījumā atvieglotu uzticamu saziņu starp militārajām bāzēm, taču šis dizains atstāj neaizsargātu pret uzbrukumiem pakalpojumu atteikšanai. Kad tika izveidots TCP, neviens attēloja, ka to izmantos vairāk nekā miljards klientu ierīču. Aizsardzība pret mūsdienīgiem pakalpojumu atteikšanas uzbrukumiem nebija tikai dizaina procesa daļa.
Visbiežāk sastopamais servisa atteikuma uzbrukums web serveriem tiek veikts, izspiežot SYN (sinhronizēt) paketes. SYN paketes nosūtīšana ir pirmais TCP savienojuma uzsākšanas solis. Pēc SYN paketes saņemšanas serveris atbild ar SYN-ACK paketi (sinhronizēt apstiprinājumu). Visbeidzot, klients nosūta ACK (apstiprinājuma) paketi, aizpildot savienojumu.
Tomēr, ja klients neatbild uz SYN-ACK paketi noteiktā laikā, serveris vēlreiz nosūta paketi un gaida atbildi. Tas atkārtos šo procedūru atkal un atkal, kas var pazaudēt atmiņu un procesora laiku serverī. Faktiski, ja tas ir paveikts pietiekami daudz, tas var izšķiest tik daudz atmiņas un procesora laiku, ka likumīgie lietotāji saīsina savas sesijas, vai arī jaunas sesijas nevar sākt. Turklāt palielināta joslas platuma izmantošana no visām paketēm var piesātināt tīklus, padarot tos nespējīgus pārvadāt tos, ko viņi patiešām vēlas.
DNS pastiprināšanas uzbrukumi
Pakalpojumu atteikšanas uzbrukumi var būt vērsti arī uz DNS serveriem: serveriem, kas tulko domēna vārdus (piemēram, howtogeek.com) IP adresēs (12.345.678.900), ko datori izmanto, lai sazinātos. Kad pārlūkprogrammā ievadāt howtogeek.com, tas tiek nosūtīts uz DNS serveri. Pēc tam DNS serveris novirza jūs uz faktisko tīmekļa vietni. Ātrums un zems latentums ir galvenās problēmas DNS, tāpēc protokols darbojas virs UDP, nevis TCP. DNS ir būtiska interneta infrastruktūras daļa, un DNS pieprasījumos patērētais joslas platums parasti ir minimāls.
Tomēr DNS lēnām pieauga, laika gaitā pakāpeniski pievienojot jaunas funkcijas. Tas ieviesa problēmu: DNS paketes lieluma ierobežojums bija 512 baiti, un tas nebija pietiekams visām šīm jaunajām funkcijām. Tātad 1999. gadā IEEE publicēja DNS (EDNS) paplašināšanas mehānismu specifikāciju, kas palielināja vāciņu līdz 4096 baitiem, ļaujot katrā pieprasījumā iekļaut vairāk informācijas..
Tomēr šī izmaiņa padarīja DNS neaizsargātu pret “pastiprināšanas uzbrukumiem”. Uzbrucējs var sūtīt speciāli izstrādātus pieprasījumus DNS serveriem, pieprasot lielus informācijas apjomus un lūdzot tos nosūtīt uz mērķa IP adresi. Tiek izveidots “pastiprinājums”, jo servera atbilde ir daudz lielāka nekā pieprasījums, kas to ģenerē, un DNS serveris nosūtīs atbildi uz viltotu IP.
Daudzi DNS serveri nav konfigurēti, lai atklātu vai nomestu sliktos pieprasījumus, tāpēc, ja uzbrucēji atkārtoti sūta viltotus pieprasījumus, cietušais pārplūst ar milzīgām EDNS paketēm, kas pārslogo tīklu. Nevar apstrādāt tik daudz datu, ka to likumīgā satiksme tiks zaudēta.
Tātad, kas ir Distributed Denial of Service (DDoS) uzbrukums?
Izplatītais pakalpojuma atteikuma uzbrukums ir tāds, kuram ir vairāki (dažreiz nevēlīgi) uzbrucēji. Tīmekļa vietnes un lietojumprogrammas ir izstrādātas, lai risinātu daudzus vienlaicīgus savienojumus - galu galā, tīmekļa vietnes nebūtu ļoti noderīgas, ja vienlaicīgi varētu apmeklēt tikai vienu personu. Milzu pakalpojumi, piemēram, Google, Facebook vai Amazon, ir paredzēti, lai apstrādātu miljoniem vai desmitiem miljonu vienlaicīgu lietotāju. Šā iemesla dēļ nav iespējams, ka viens uzbrucējs var tos atteikties ar pakalpojuma atteikuma uzbrukumu. Bet daudzi uzbrucēji varēja.
Visbiežāk izmantotā metode uzbrucēju pieņemšanai ir botnet. Botnetā hakeri inficē visu veidu interneta pieslēgtās ierīces ar ļaunprātīgu programmatūru. Šīs ierīces var būt datori, tālruņi vai pat citas ierīces jūsu mājās, piemēram, DVR un drošības kameras. Pēc inficēšanās viņi var izmantot šīs ierīces (zombijus), lai periodiski sazinātos ar komandu un kontroles serveri, lai lūgtu instrukcijas. Šīs komandas var būt no ieguves cryptocurrencies līdz, jā, piedaloties DDoS uzbrukumos. Tādā veidā viņiem nav vajadzīgas daudzas hackers, lai apvienotu kopā - tās var izmantot parastās mājas lietotāju nedrošās ierīces, lai veiktu netīro darbu.
Citi DDoS uzbrukumi var tikt veikti brīvprātīgi, parasti politiski motivētu iemeslu dēļ. Klienti, piemēram, Low Orbit Ion Cannon, padara DoS uzbrukumus vienkāršus un tos ir viegli izplatīt. Paturiet prātā, ka vairumā valstu ir aizliegts (apzināti) piedalīties DDoS uzbrukumā.
Visbeidzot, daži DDoS uzbrukumi var būt nejauši. Sākotnēji saukts par Slashdot efektu un vispārināts kā „nāves ķēriens”, milzīgais likumīgās satiksmes apjoms var kropļot tīmekļa vietni. Jūs, iespējams, esat redzējuši, ka tas notiek pirms populāras vietnes saites uz nelielu emuāru un milzīgs lietotāju pieplūdums nejauši nogādāja vietni. Tehniski tas joprojām tiek klasificēts kā DDoS, pat ja tas nav tīšs vai ļaunprātīgs.
Kā es varu pasargāt sevi no pakalpojumu atteikšanas uzbrukumiem?
Tipiski lietotāji nav jāuztraucas par to, ka tie ir uzbrukumi pakalpojumu atteikšanai. Izņemot strīdus un spēlētājus, tas ir ļoti reti, ka DD ir jānorāda uz indivīdu. Tomēr jums vajadzētu darīt visu iespējamo, lai aizsargātu visas ierīces no ļaunprātīgas programmatūras, kas varētu padarīt jūs par botīkla daļu.
Tomēr, ja esat tīmekļa servera administrators, ir daudz informācijas par to, kā nodrošināt savus pakalpojumus pret DoS uzbrukumiem. Servera konfigurācija un ierīces var mazināt dažus uzbrukumus. Citi var novērst, nodrošinot, ka lietotāji, kas nav sertificēti, nevar veikt darbības, kurām nepieciešami ievērojami servera resursi. Diemžēl DoS uzbrukuma panākumus visbiežāk nosaka tas, kam ir lielāka caurule. Pakalpojumi, piemēram, Cloudflare un Incapsula, piedāvā aizsardzību, stāvot tīmekļa vietņu priekšā, bet var būt dārgi.