Mainos
Palvelunestohyökkäykset - tai DoS - hyökkäykset ovat yrityksiä estää verkkosivustoja toimimasta oikein ja ovat yksi yleisimmistä rikkomuksista, joita Internetin suosituille sivustoille tapahtuu. Nämä hyökkäykset, jotka yleensä kohdistuvat korkean profiilin verkkosivustoihin, on tarkoitettu estämään ihmisiä pääsemästä tällaisille sivustoille pitkään aikaan.
Sosiaalisen verkostoitumisen sivustot ovat joitain Internetissä yleisimmin käytetyistä ja niitä käytetään eniten. Tämän vuoksi Twitterin ja Facebookin, kuten muiden tärkeiden verkkosivustojen, kuten Twitterin ja Facebookin, on huolehdittava DoS-hyökkäyksistä. Twitter on joutunut DoS-iskujen uhriksi menneisyydessä, jolloin sivusto toimii erittäin hitaasti tai menee kokonaan alas. Mutta miten?
Osana Technology Explained -sarjaamme aion selittää, mistä DoS-hyökkäys koostuu kuinka yksi voi poistaa yhtä suuren sivuston kuin Twitter, ja mitä vaikutuksia sillä on sivustoon ja sen miljooniin käyttäjille.
Mikä on DoS Attack?
Selitin lyhyesti DoS-hyökkäyksen tarkoituksen, mutta mikä se on teknisesti? DoS-hyökkäys tapahtuu, kun suuri joukko kaapattuja tietokoneita hävittää verkkosivuston lähettämällä sille jatkuvaa, massiivista datavirtaa. Perussivulla, kuten Twitter, joka on tottunut käsittelemään pyyntöjä ja näyttämään yksinkertainen sivu, on vaikeuksia pysyä tämän valtavan tiedonkulun takia, koska pyynnöt ovat suuret.
Tyypillisessä yhteydessä käyttäjä lähettää viestin palvelimelle todennusta varten. Kun palvelin on tunnistanut ja hyväksynyt tämän pyynnön, käyttäjä voi sitten päästä sivustoon palvelimelta.
DoS-hyökkäyksessä lähetetään useita todennuspyyntöjä, jotka täyttävät palvelimen. Palvelin yrittää hyväksyä nämä pyynnöt, mutta ei voi, koska niillä kaikilla on väärä palautusosoite. Joten järjestelmä odottaa. Noin minuutin kuluttua nämä yhteydet ovat suljettuina, mutta tähän mennessä hyökkääjä on jo lähettänyt uuden erän pyyntöjä, mikä hidastaa järjestelmää toistaiseksi.
Bottiverkkojen käyttö DoS-hyökkäyksiin
Bottiverkko on kokoelma vaarantuneita tietokoneita, joita voidaan käyttää Internetin haittaohjelmiin (kuten roskapostiin). Botnet-pohjaiset DoS-hyökkäykset ovat verkkosivustojen vaikeita käsitellä. Tämä johtuu siitä, että on vaikea erottaa lailliset pyynnöt bottiverkosta tulevista.
Twitterin kannalta et voi estää vain loukkaavien käyttäjien IP-osoitteita tässä tilanteessa, koska käytettävät tietokoneet voivat kuulua laillisille käyttäjille. Tällaisten käyttäjien lopettaminen vaikeuttaisi asioita vain entisestään.
[Merkintä]: Voit vähentää huomattavasti tietokoneesi kaappausmahdollisuuksia ylläpitämällä virustorjunta- ja palomuurisuojausta. Et halua olla osittain vastuussa suosikkisivustosi seuraavasta hyökkäyksestä!
Twitter DoS Attack
Voit seurata Twitterin tilaa tässä.
Twitteriä on aina arvosteltu siitä, että se toimii toisinaan liian hitaasti tai sillä on huomattavia seisokkeja. He ovat viettäneet paljon aikaa näiden ongelmien korjaamiseen ja rakenteellisesti vahvistukseen, mutta miljoonien käyttäjien huomion vuoksi palvelunestohyökkäys voi (ja on) pilata Twitteriä käyttäjilleen.
Twitter eroaa useimmista sivustoista siinä, että suurin osa sen käytöstä tapahtuu sovellusohjelmointirajapinnan (API) kautta, joka antaa ohjelmistoille (esim. TweetDeck) pääsyn palveluun. Kun Twitter DoS-hyökkäys tapahtuu, sivuston käyttäjät kokevat pidempiä latausaikoja ja hitautta, kun taas kolmansien osapuolten sovellusten käyttäjät kokevat aikakatkaisuja. Jotkut pyyntösi voivat epäonnistua, jolloin et pysty lähettämään päivitystä tai seuraamaan jotakuta.
johtopäätös
Twitter DoS-hyökkäyksiä jatkuu todennäköisesti jatkossakin. Yrityksen vanhetessa sen pitäisi olla paremmin varusteltu sellaisten hyökkäysten torjumiseksi.
Nyt kun tiedät, mikä palvelunestohyökkäys on, voit alkaa huomata tällaisia toimintoja Internetissä. Joten seuraavan kerran suosikkisivustosi toimii vähän hitaasti, muista, että se ei ehkä ole heidän syytä.
Mitä ajatuksia sinulla on tästä asiasta? Onko sinulla jotain lisättävää artikkeliin? Haluaisin kuulla mielipiteesi alla.
Kuvahyvitys: carlsilver, - = Trevino = -
VaynerMedian yhteisöpäällikkö Steve on intohimoinen sosiaaliseen mediaan ja brändin rakentamiseen.
