Čo je to útok DDoS? Takto sa môžete chrániť

Čo je to útok DDoS? Takto sa môžete chrániť

Definícia, symptómy a funkcia

Útoky DDoS nepatria priamo k malwaru, ale k počítačovej kriminalite. Teoreticky sa súčasťou takéhoto útoku môže stať aj váš počítač. Preto vám ukážeme, čo je DDoS a ako môžete chrániť svoj počítač.

Čo je to DDoS?

Termín DDoS je skratka pre Distribuované odmietnutie služby. Ide o formu útoku, pomocou ktorého hackeri vyradili z prevádzky webovú stránku svojej obete s nespočetnými požiadavkami tisícov počítačov. Na útok DDoS sa často používa botnet. Botnet sú stovky alebo tisíce počítačov, ktoré sú hacknuté a ovládané na diaľku počítačovými zločincami. To poskytuje útoku DDoS veľa výpočtového výkonu, pomocou ktorého je možné zacieliť na servery alebo jednotlivé sieťové komponenty a databázy. Okrem toho je možné pomocou DDoS zaútočiť aj na zariadenia s internetovým pripojením, napríklad na výrobné stroje.

Útok DDoS môže mať pre spoločnosti veľmi komplexné dôsledky. Webové stránky elektronického obchodu prestávajú vytvárať príjmy, kým sú ich servery mimo prevádzky. Okrem toho môže zlyhanie servera viesť k narušeniu výrobného procesu spoločností alebo dodania tovaru. Ak je webová stránka dlhší čas mimo prevádzky, môže táto chyba tiež viesť k strate imidžu a dôvery v spoločnosť, pretože zákazníci sa už k spoločnosti nedostanú online.

Takto funguje DDoS

Pri útoku DDoS používajú útočníci rutinu na serveroch, ktoré odpovedajú na požiadavku. Útočníci nepoužívajú na DDoS vlastnú IP adresu, ale IP adresu cieľa útoku. Server nereaguje na predpokladaného klienta, ale na seba. Výsledkom je nekonečná slučka požiadaviek a odpovedí servera. Pretože však reakcie môžu mať veľkosť až 4 096 bajtov, zvyšujúci sa počet požiadaviek má za následok veľmi vysokú rýchlosť prenosu údajov, čo v konečnom dôsledku preťažuje server a spôsobuje jeho kolaps.

Pretože útoky DDoS sa vykonávajú ako botnet s niekoľkými stovkami alebo tisíckami počítačov, dokonca aj veľké servery sa môžu rýchlo vzdať.

Moderné menné servery zvyčajne dokážu rýchlejšie rozpoznať, či požiadavka opakovane pochádza z tej istej adresy IP, a zablokovať žiadosť. Takzvané rekurzívne servery sa však zvyčajne používajú v podnikových sieťach na prijímanie rovnakých požiadaviek znova a znova, a sú preto obľúbeným cieľom hackerov.

Aké ďalšie metódy sa používajú pri útoku DDoS?

Okrem klasického útoku prostredníctvom systému doménových mien môžu útoky DDoS prebiehať aj na iných úrovniach:

Útok na sieť:

Ak je šírka pásma servera vyvolaná preťažením, môže sa pred preťažením zrútiť.
Útok prostredníctvom webových požiadaviek:V každodennom živote vždy existujú príklady toho, že servery už nie sú prístupné, pretože k nim v krátkom čase pristupuje obzvlášť veľký počet ľudí, napríklad pri predaji lístkov na veľmi populárnu a známu kapelu. V prípade DDoS môže byť tento proces vytvorený umelo. Na tento účel sa kombinuje mnoho tisíc počítačov. Všetci potom naraz prejdú na webovú stránku. Takéto útoky DDoS je ťažké zistiť pre bezpečnostné systémy, ako sú brány firewall, pretože každý prístup sa uskutočňuje prostredníctvom inej adresy IP.

Útok DDoS je vo všeobecnosti vždy o preťažení systému.

Prečo hackeri používajú útoky DDoS?

Útoky DDoS je možné vykonávať z rôznych dôvodov:

  • V niektorých prípadoch sa používajú na protest proti vládam alebo spoločnostiam.
  • Útoky DDoS používajú zločinci, napríklad na vydieranie spoločností.
  • Zločineckí hackeri dostávajú od konkurencie zaplatené, aby ochromili webovú stránku konkurencie.
  • Útok DDoS sa používa na obídenie systému zabezpečenia a inštaláciu škodlivého softvéru na server.

Čo je to botnet a ako to súvisí s DDoS?

Aby boli útoky DDoS vôbec účinné, potrebujú útočníci veľmi veľký počet počítačov. Za týmto účelom infikujú škodlivý softvér veľkým počtom počítačov. Obsahuje takzvané programy „zadných vrátok“. Teraz umožňujú útočníkom diaľkovo ovládať infikované počítače. Ide o perfídnu vec: infikované počítače infikujú ostatné počítače samy. Týmto spôsobom môže botnet exponenciálne rásť a v konečnom dôsledku obsahuje niekoľko stoviek tisíc počítačov. Tento výpočtový výkon dokáže vydržať iba niekoľko serverov.

Internet vecí (IoT) je pre útoky DDoS stále dôležitejší. Na útoky na botnety a DDoS je možné okrem počítačov využiť aj sieťové zariadenia, ako sú televízory s internetovým pripojením, sledovacie kamery, smerovače alebo set-top boxy. V mnohých prípadoch sú zariadenia prevádzkované so zastaraným firmvérom alebo so štandardnými heslami, čo značne uľahčuje prienik do systémov.

DDoS sa trestá zákonom

DDoS patrí do oblasti počítačovej sabotáže, a preto podliehajú trestnému právu. V prípade dokázania viny hrozí zodpovedným osobám až desať rokov väzenia.

Možné príznaky útoku DDoS

Ak ako používateľ už nemôžete pristupovať na webové stránky, pretože na server nie je možné sa dostať, môže ísť o útok DDoS. Spoločnosti môžu určiť zodpovedajúci útok na základe analýz súborov denníka a tiež na základe straty výkonu na serveri.

Ako sa môžu spoločnosti chrániť pred DDoS?

Dôležitou ochranou pred útokmi DDoS je v prvom rade odhaliť takýto útok. Za týmto účelom môžu spoločnosti napríklad vytvárať štatistiky DNS a určovať priemerné hodnoty veľkosti súboru žiadostí. Analýza štatistiky navyše pomáha identifikovať možné anomálie a vzorce. Ak napríklad spoločnosť zistí, že väčšina používateľov pristupuje na stránku vo všedné dni medzi 10. a 16. hodinou, zvýšený prístup o tretej ráno môže znamenať možný útok alebo pokus o DDoS.

Okrem týchto analýz patria medzi ochranné opatrenia proti DDoS aj brány firewall a odstraňovanie bezpečnostných medzier vo všetkých sieťových komponentoch.

Mnoho spoločností buduje dodatočné kapacity serverov, aby dokázalo zachytiť mnoho požiadaviek naraz.

Odporúča sa, aby odborníci na kybernetickú bezpečnosť navrhli a implementovali ochranné opatrenia.

Čo má môj počítač spoločné s útokom DDoS?

Sami sa môžete stať súčasťou útoku DDoS, ak bol váš počítač predtým napadnutý škodlivým softvérom hackermi. Počítače so zastaranými operačnými systémami, ktoré neboli aktualizované, preto patria medzi obľúbené ciele hackerov. Obeťami sú aj operačné systémy s nedostatočnou antivírusovou ochranou.

Ako môžem zabrániť tomu, aby som sa stal súčasťou botnetu?

Aby ste sa chránili pred škodlivým softvérom, ktorý by mohol napadnúť váš počítač, postupujte takto:

  1. Používajte aktuálny antivírusový softvér s aktuálnymi definíciami vírusov. Zníži sa tým pravdepodobnosť, že váš počítač bude infikovaný počítačovým vírusom alebo rootkitom.

  2. Neklikajte na žiadne odkazy na pochybných webových stránkach.

  3. Neotvárajte prílohy e -mailov od príjemcov, ktorých nepoznáte alebo ktorých e -mailová adresa je veľmi záhadná.

  4. V každodennom živote je najlepšie používať počítač iba s prístupom pre hostí. Je to veľmi jednoduchý spôsob, ako zabrániť hackerom získať oprávnenia typu root, ak infikujú váš počítač.

Záver: DDoS sú v súkromnom sektore pomerne zriedkavé, ale stále môžete aktívne prispievať k prevencii botnetov

Ako súkromný používateľ je vysoká pravdepodobnosť, že sa nestanete priamou obeťou DDoS. Ochranou počítača však môžete zabrániť vzniku botnetov.

Vám pomôže rozvoju miesta, zdieľať stránku s priateľmi

wave wave wave wave wave

Populárne Príspevky

wave
1
post-title
Rýchle poznámky pre vašu pracovnú plochu
2
post-title
Spočítajte počet záznamov v rozsahu buniek
3
post-title
Tipy pre OpenOffice: Ako rýchlejšie spustiť OpenOffice
4
post-title
Šablóny programu Excel: jednoduché zaznamenávanie času
5
post-title
Vypočítajte náklady na hodinu rýchlosťou blesku

Odporúčaná

wave
- Sponsored Ad -

Redakcia Choice

wave
- Sponsored Ad -