Jos olet ollut lainkaan verkossa viime vuosina, olet todennäköisesti kuullut palvelujen pakottamisesta offline-tilaan DDoS-hyökkäyksen aikana. Ilman varoitusta suosikkisivustosi tai videopelisi ei ole enää verkossa, koska joku tai joku on "DDoSing" sitä.

Vaikka termi DDoS näyttää salaiselta, se on nyt osa yleistä Internet-sanastoa. Mutta jos et ole vielä varma, mikä DDoS-hyökkäys on ja miten DDoS voi kaataa videopelin, lue lisää.

Mikä on DDoS-hyökkäys?

DDoS tarkoittaa hajautettua palvelunestoa, ja hyökkäykselle annettu nimi hukuttaa palvelun pyynnöillä ja pakottaa sen offline-tilaan.

Kun kuulet hakkereiden kaataman verkkosivuston tai videopelin, se tarkoittaa, että he kärsivät DDoS-hyökkäyksestä. Hyökkääjät kohdistavat tiettyyn verkkosivustoon, palveluun tai videopeliin ja tulvivat käynnissä olevia palvelimia tietopyynnöillä. Pyyntöjen määrä voi nopeasti hukuttaa palvelua isännöivän palvelininfrastruktuurin ja pakottaa sen offline-tilaan.

DDoS-hyökkäystä kutsutaan joskus DDoSingiksi.

instagram viewer

Kuinka DDoS-hyökkäys toimii?

DDoS-hyökkäyksessä tietojen ei tarvitse olla useita suuria tiedostoja, joita on ladattu. Itse asiassa se on usein päinvastaista, missä tuhannet koneet kaikki tekevät pieniä tietopyyntöjä samanaikaisesti. Vaikka jokainen yksittäinen pyyntö on pieni, pyyntöjen määrä vahvistaa vaikutusta tuhansiin laitteisiin.

Joten kuka hallitsee tuhansia tietokoneita, joiden avulla he voivat lähettää pyyntöjä yhdelle palvelimelle?

Suurimmaksi osaksi, DDoS-hyökkäykset tulevat suurista botnet-verkoista, ryhmät vaarantuneista tietokoneista hyökkääjän valvonnassa. Hyökkääjä voi osoittaa botnetin voiman kohteeseen, tulvan verkkosivustolle tai videopelipalvelimille pyynnöillä ja pudottamalla heidät offline-tilaan.

Mikä on botnet ja onko tietokoneesi osa yhtä?

Botnet-verkot ovat merkittävä haittaohjelmien, lunnasohjelmien, roskapostin ja muun lähde. Mutta mikä on botnet? Kuinka ne syntyvät? Kuka hallitsee heitä? Ja miten voimme estää heidät?

Suuren liikennemäärän suuntaaminen uhrille pysäyttää kaiken säännöllisen liikenteen pääsyn verkkosivustolle tai videopeliin aiheuttaen palveluneston. Se, että liikenne tulee useista lähteistä, tarkoittaa, että hyökkäys on jaettu, joten hajautettu palvelunestohyökkäys.

Kerrallaan voi tapahtua useita DDoS-hyökkäyksiä ympäri maailmaa. Kuulet todennäköisemmin heistä, kun he koputtavat suuren palvelun offline-tilassa, mutta voit käyttää Digitaalinen hyökkäyskartta arvioina siitä, mitä tapahtuu.

Kuten useimmissa kyberhyökkäyksissä, DDoS-hyökkäyksiä on monia erilaisia. DDoS on hyökkäystyyliin annettu yleinen termi, mutta hyökkääjille on monia erilaisia ​​vaihtoehtoja.

Sovelluskerroksen hyökkäys

Sovelluskerroksen DDoS-hyökkäys kohdistuu verkkosivustopyyntöihin ja tekee huomattavan määrän tietopyyntöjä samanaikaisesti. Hyökkääjä voi esimerkiksi tehdä tuhansia pyyntöjä tietyn tiedoston lataamiseksi, mikä saa palvelimen hidastumaan indeksointiin.

Nämä pyynnöt ovat melkein erotettavissa tavallisten käyttäjien pyynnöistä, mikä tekee sovelluskerroksen DDoS-hyökkäyksen lieventämisestä vaikeaa.

Sovelluskerroksen DDoS-hyökkäykset keskittyvät ensisijaisesti HTTP-liikenteen häiritsemiseen. Yksi yleinen sovelluskerroksen DDoS-hyökkäystyyppi on HTTP-tulva, jossa hyökkääjä luo mahdollisimman monta HTTP-pyyntöä mahdollisimman nopeasti. Ajattele sitä kuin lyödä selaimesi päivityspainiketta tuhansia kertoja, mutta tuhannet muut selaimet myös päivittyvät samanaikaisesti.

Protokollahyökkäys

Protokollan mukainen DDoS-hyökkäys kohdistuu uhrin verkkoon kohdentamalla eri luonteisia palvelinresursseja. Esimerkiksi protokollahyökkäys saattaa ylikuormittaa palomuuria tai kuormituksen tasapainotinta, mikä saa ne lopettamaan toimintansa.

SYN Flood DDoS -hyökkäys on hyödyllinen esimerkki. Kun teet pyynnön Internetissä, tapahtuu kolme asiaa. Ensinnäkin tietopyyntö, joka tunnetaan nimellä SYN (lyhenne synkronoinnista). Toiseksi vastaus datapyyntöön, joka tunnetaan nimellä ACK (lyhenne sanoista Acknowledgement). Lopuksi, SYN-ACK, joka on lähinnä tietojen vahvistavan pyynnön tekijä. Se kuulostaa sekavalta, mutta tapahtuu silmänräpäyksessä.

SYN-tulva lähettää periaatteessa kasa väärennettyjä SYN-paketteja väärennetyistä IP-osoitteista, mikä tarkoittaa, että ACK vastaa väärennettyyn osoitteeseen, joka puolestaan ​​ei koskaan vastaa. Pyyntö istuu siellä, kun lisää kasaantuu, mikä aiheuttaa palvelun epäämisen.

Volumetrinen hyökkäys

Tilavuus-DDoS-hyökkäys voi toimia samalla tavalla kuin sovelluskerroksen hyökkäys, joka tulvii kohdepalvelimen pyyntöillä, mutta muokkaimella, joka voi lisätä samanaikaisten pyyntöjen määrää.

DNS-vahvistus on yksi yleisimmistä DDoS-hyökkäystyypeistä, ja se on erinomainen esimerkki tilavuushyökkäyksestä. Kun hyökkääjä tekee pyynnön palvelimelle, se sisältää väärennetyn osoitteen, usein itse kohteen IP-osoitteen. Jokainen pyyntö palaa takaisin kohde-IP-osoitteeseen, mikä vahvistaa pyyntöjen määrää.

Miksi käyttää DDoS-hyökkäystä?

On monia syitä, miksi hyökkääjä valitsee DDoS-kohteen, kuten suojaa toiselle hyökkäysvektorille tai aiheuttaa taloudellista vahinkoa uhrille.

  • Palvelun häiriöt: DDoS: n juuressa on palveluhäiriö. Jos palvelimet täyttävät pyyntöjä, tavalliset käyttäjät eivät voi käyttää palvelua. Joissakin tapauksissa DDoS-hyökkäyksiä on käytetty kilpailijoiden pudottamiseen offline-tilassa, mikä on pakottanut palvelun käyttäjät tekemään virheitä verkkokilpailijalle.
  • Hacktivismi ja politiikka: Jotkut hacktivistiryhmät, kuten Nimetön, tunnetaan hyvin DDoS-hyökkäysten avulla kohteidensa lyömiseksi offline-tilassa pitkiä aikoja. DDoS-hyökkäys voi maksaa yritykselle tai muulle organisaatiolle huomattavasti seisokkeja, palvelinkustannuksia, datamaksuja, insinöörejä ja paljon muuta. Vastaavasti valtion sivustojen koputtaminen offline-tilaan DDoS: n avulla voi pakottaa hallituksen toimimaan tai on mielenosoituksen osoitus.
  • Suoja suuremmalle hyökkäykselle: DDoS-toiminta voi itse asiassa olla peite toiselle hyökkäysvektorille, joka suorittaa häiriöitä pitääkseen IT- tai verkkovastustiimin miehitettynä. Samaan aikaan todellinen hyökkäys tapahtuu muualla. On ollut useita esimerkkejä rikollisyrityksistä, jotka käyttävät tätä DDoS-häiriötekniikkaa muiden rikosten tekemiseen.
  • Haastattelu / etsintä / testaus: Joskus DDoS tapahtuu, koska joku, jossain, testaa uutta tekniikkaa tai komentosarjaa, ja se menee pieleen (tai toimii täydellisesti!).

Nämä ovat vain neljä syytä, miksi hyökkääjä saattaa tehdä videopelin tai verkkosivuston. Siellä on enemmän syitä.

Onko DDoS-hyökkäys laiton?

Kyllä, yhdellä sanalla. DDoS-hyökkäys on laiton Yhdysvaltojen tietokonepetoksia ja väärinkäytöksiä koskevan lain, Yhdistyneessä kuningaskunnassa olevan tietokoneiden väärinkäyttölain nojalla, ja sen enimmäisrangaistus on 10 vuotta vankeutta Kanadassa.

Lait ja tulkinnat vaihtelevat maailmanlaajuisesti, mutta useimmissa maissa, joissa on toiminut kyberturvallisuus- ja tietokoneväärinkäytökset, DDoS-hyökkäys määritellään laittomaksi toiminnaksi.

DDoS palveluna

Olet kuullut Software-as-a-Service (SaaS) -palvelusta ja ehkä Infrastructure-as-a-Service (IaaS) -palvelusta, mutta entä DDoSaaS? Aivan oikein, "Distributed Denial of Service as a Service" -sarjat ja -alustat ovat saatavilla pimeiden verkkohakkerointifoorumien kautta.

Potentiaalinen hyökkääjä voi sen sijaan, että viettäisi aikaa botnetin rakentamiseen, maksaa olemassa olevan botnetin omistajalle verkon osoittamisesta kohteeseen. Näillä palveluilla on yleensä "stressitekijä" nimi, mikä tarkoittaa, että voit käyttää niitä stressitestata verkkoasi teoreettisen hyökkääjän suhteen.

Nämä DDoSaaS -alustat ovat kuitenkin väärinkäytösten alaisia ​​ilman asiakkaiden tarkastuksia eikä palvelinten omistajuuden varmistamiseksi toteutettuja toimenpiteitä.

DDoS-hyökkäysesimerkkejä

Tässä on muutamia esimerkkejä viime vuosien DDoS-hyökkäyksistä. Mukaan Neustarin kyberuhkat ja trendit -raportti Q1 / Q2 2020 [PDF, vaaditaan rekisteröitymistä], yli 100 Gbps: n jatkuvaa datakuormitusta tuottavien hyökkäysten määrä kasvoi yli 250 prosenttia 12 kuukauden aikana.

Seuraava luettelo auttaa havainnollistamaan DDoS-hyökkäysten vaihtelevaa kokoa ja kuinka tämä koko on kasvanut viime vuosina.

  1. Syyskuu 2016. Äskettäin löydetty Mirai-botnet hyökkää tietoturva-alan toimittaja Brian Krebsin verkkosivustolle 620 Gbps: llä, mikä häiritsi huomattavasti hänen verkkosivustoaan, mutta epäonnistui lopulta Akamai DDoS -suojan takia. Mirai-botnet käyttää esineiden internet-laitteita lisätä sen valmiuksia.
  2. Syyskuu 2016. Mirai-botnet-verkko hyökkää ranskalaista web-isäntää OVH: ta vastaan, vahvistumalla noin 1Tbps: iin.
  3. Lokakuu 2016. Valtava hyökkäys kaatoi useimmat Internet-palvelut Yhdysvaltain itärannikolla. Hyökkäys kohdistui DNS-palveluntarjoajaan Dyn, jonka palvelut saivat arviolta 1,2 Tbit / s liikennettä, sulkea väliaikaisesti verkkosivustot, kuten Airbnb, Amazon, Fox News, GitHub, Netflix, PayPal, Twitter, Visa ja Xbox Live.
  4. Marraskuu 2016. Mirai iskee Internet-palveluntarjoajia ja mobiilipalveluntarjoajia Liberiassa, mikä kaataa useimmat viestintäkanavat koko maassa.
  5. Maaliskuu 2018.GitHub osuu suurimmalla tallennetulla DDoS: llä tuolloin rekisteröimällä noin 1,35 Tbps jatkuvassa liikenteessä.
  6. Maaliskuu 2018. Verkkoturvayhtiö Arbor Networks väittää ATLAS: nsa maailmanlaajuisen liikenteen ja DDoS-seurantajärjestelmärekisterien olevan 1.7Tbps.
  7. Helmikuu 2020. Amazon Web Services (AWS) osui 2,3 Tbps: n hyökkäyksellä, vaikka Amazon ei paljastanut DDoS-hyökkäyksen todellista kohdetta.

Näiden seitsemän ulkopuolella on ollut paljon enemmän DDoS-hyökkäyksiä, ja niitä tapahtuu paljon enemmän - todennäköisesti kapasiteetti kasvaa.

DDoS-hyökkäykset eivät lopu

Vaikka DDoS-hyökkäykset jatkavat videopelipalvelimien, verkkosivustojen ja palveluiden tuhoamista onnistuneesti, hyökkääjät näkevät sen toimivana vaihtoehtona.

Sähköposti
Kuinka voit suojautua DDoS-hyökkäykseltä?

DDoS-hyökkäykset - menetelmä, jota käytetään Internet-kaistanleveyden ylikuormittamiseen - näyttävät olevan kasvussa. Näytämme sinulle, kuinka voit suojautua hajautetulta palvelunestohyökkäykseltä.

Liittyvät aiheet
  • Teknologia selitetty
  • Turvallisuus
  • Haittaohjelma
  • DDoS
  • Botnet
Kirjailijasta
Gavin Phillips (711 artikkelia julkaistu)

Gavin on Windows and Technology Explained -ohjelman nuorempi toimittaja, säännöllinen avustaja Really Useful Podcastissa, ja hän oli MakeUseOfin salakeskeisen sisarussivuston, Blocks Decoded, toimittaja. Hänellä on nykytaiteen kandidaatin tutkinto (Hons) digitaalisilla taidekäytännöillä, jotka on ryöstetty Devonin kukkuloilta, sekä yli vuosikymmenen ammattitaitoinen kirjoituskokemus. Hän nauttii runsaasta määrästä teetä, lautapelejä ja jalkapalloa.

Lisää Gavin Phillipsiltä

Tilaa uutiskirjeemme

Liity uutiskirjeeseemme, jossa on teknisiä vinkkejä, arvosteluja, ilmaisia ​​e-kirjoja ja erikoistarjouksia!

Vielä yksi askel !!!

Vahvista sähköpostiosoitteesi juuri lähettämässäsi sähköpostissa.

.