Publicitate

Un atac de refuz al serviciului - sau DoS - este o încercare de a împiedica funcționarea corectă a unui site web și este una dintre cele mai frecvente încălcări ale site-urilor populare de pe Internet. Aceste atacuri, care vizează de obicei site-uri web cu profil înalt, sunt menite să împiedice oamenii să acceseze astfel de site-uri pentru o perioadă lungă de timp.

Site-urile de rețea socială sunt printre unele dintre cele mai des vizitate și utilizate pe scară largă pe Internet. Din această cauză, site-uri precum Twitter și Facebook trebuie să se îngrijoreze de atacurile DoS, precum alte site-uri web importante. Twitter a căzut victimă atacurilor DoS în trecut, ceea ce face ca site-ul să ruleze extrem de lent sau să coboare complet. Dar cum?

Ca parte a seriei noastre tehnologice explicate, voi explica în ce constă un atac DoS modul în care se poate elimina un site la fel de mare ca Twitter și efectele pe care le are asupra site-ului și a milioanelor sale utilizatori.

Ce este un atac DoS?

instagram viewer

Am explicat pe scurt intenția unui atac DoS, dar ce este tehnologic? Un atac DoS se întâmplă atunci când un număr mare de computere deturnate copleșesc un site web trimițându-i un flux masiv, constant de date. Un site de bază, cum ar fi Twitter, care este folosit pentru procesarea cererilor și afișarea unei pagini simple, are probleme cu păstrarea acestui flux masiv de informații datorită acestui volum mare de solicitări.

twitter dos atac

Într-o conexiune tipică, un utilizator trimite un mesaj pentru ca serverul să se autentifice. După ce serverul recunoaște și aprobă această solicitare, utilizatorul poate accesa site-ul de pe server.

Într-un atac DoS, sunt trimise mai multe solicitări de autentificare, completând serverul. Serverul încearcă să aprobe aceste solicitări, dar nu se poate pentru că toate au adrese false de retur. Deci sistemul așteaptă. După un minut sau mai mult, aceste conexiuni sunt închise, dar până la acest moment, atacatorul a trimis deja un lot nou de solicitări, încetinind sistemul la nesfârșit.

Utilizarea botnetelor pentru atacuri DoS

twitter dos atac

Un botnet este o colecție de computere compromise care pot fi utilizate pentru acte malițioase (precum spam-ul) de pe Internet. Atacurile DoS bazate pe Botnet sunt dificile pentru site-urile web. Acest lucru se datorează faptului că este greu să distingi cererile legitime de cele care provin de la o botnet.

Din perspectiva Twitter, nu puteți bloca doar adresele IP ale utilizatorilor jignitori în această situație, deoarece calculatoarele utilizate ar putea aparține utilizatorilor legitimi. Reducerea acestor utilizatori ar complica și mai mult lucrurile.

[Notă]: Puteți reduce drastic șansele ca computerul dvs. să fie deturnat prin menținerea protecției antivirus și firewall. Nu doriți să fiți parțial responsabil pentru următorul atac pe site-ul dvs. preferat!

Twitter DoS Attack

Puteți monitoriza starea Twitter aici.

Twitter a fost întotdeauna criticat pentru că a rulat prea încet uneori sau a avut perioade de oprire semnificative. Au petrecut mult timp rezolvând aceste probleme și devenind mai puternice din punct de vedere structural, dar cu milioane de utilizatori care să țină cont, un atac de refuz de serviciu poate (și are) să cripteze Twitter pentru utilizatorii săi.

atac ddos ​​pe twitter

Twitter este diferit de majoritatea site-urilor prin faptul că o mare parte a utilizării sale vine prin interfața sa de programare a aplicațiilor (API), care permite software-ului (de exemplu TweetDeck) să aibă acces la serviciul său. Când are loc un atac Twitter DoS, utilizatorii de pe site experimentează timpi de încărcare și încetinire mai lungi, în timp ce utilizatorii aplicațiilor terțe experimentează perioade de timp. Unele dintre solicitările dvs. pot să eșueze, ceea ce vă determină să nu puteți posta o actualizare sau urmați pe cineva.

Concluzie

Atacurile DoS Twitter vor continua mai mult decât probabil în viitor. Pe măsură ce compania îmbătrânește, ar trebui să devină mai bine echipată pentru a face față acestor atacuri.

După ce știți ce este un atac de refuz de serviciu, puteți începe să luați cunoștință de astfel de activități pe Internet. Așa că data viitoare când site-ul tău preferat rulează puțin lent, rețineți că este posibil să nu fie vina lor.

Ce gânduri aveți în această chestiune? Aveți ceva de adăugat la articol? Mi-ar plăcea să vă aud părerile de mai jos.

Credit imagine: carlsilver, - = Trevino = -

Steve, Community Manager la VaynerMedia, este pasionat de social media și de brand building.