Dacă ați fost deloc online în ultimii ani, probabil ați auzit despre servicii forțate offline în timpul unui atac DDoS. Fără avertisment, site-ul sau jocul video preferat nu mai este online, deoarece cineva sau ceva îl „DDoSing”.

În timp ce termenul DDoS pare criptic, acum face parte din lexiconul comun pe internet. Dar dacă încă nu sunteți sigur ce este un atac DDoS și cum un DDoS poate prăbuși un joc video, citiți mai departe.

Ce este un atac DDoS?

DDoS înseamnă Distributed Denial of Service și este numele dat unui atac care copleșește un serviciu cu solicitări, forțându-l offline.

Când auziți că un site sau un joc video este eliminat de hackeri, de multe ori, asta înseamnă că suferă un atac DDoS. Atacatorii vizează un anumit site web, serviciu sau joc video și inundă serverele care rulează cu cereri de date. Numărul de cereri poate depăși rapid infrastructura serverului care găzduiește serviciul, forțându-l offline.

Un atac DDoS este uneori denumit DDoSing.

Cum funcționează un atac DDoS?

instagram viewer

Într-un atac DDoS, datele nu trebuie să fie mai multe fișiere mari solicitate pentru descărcare. De fapt, este adesea opusul, unde mii de mașini fac toate cereri de date mici simultan. Deși fiecare solicitare individuală este mică, numărul de solicitări amplifică efectul pe mii de dispozitive.

Deci, cine controlează mii de computere pe care le pot folosi pentru a trimite cereri către un singur server?

În majoritatea cazurilor, Atacurile DDoS provin din botnets mari, grupuri de computere compromise sub controlul unui atacator. Atacatorul își poate îndrepta puterea botnetului către o țintă, inundând site-ul sau serverele de jocuri video cu cereri, lovindu-le offline.

Ce este un botnet și computerul dvs. face parte dintr-unul?

Botnet-urile reprezintă o sursă majoră de malware, ransomware, spam și multe altele. Dar ce este un botnet? Cum ajung să existe? Cine le controlează? Și cum îi putem opri?

Direcționarea unui volum imens de trafic către victimă oprește orice trafic regulat care accesează site-ul web sau jocul video, provocând o refuzare a serviciului. Faptul că traficul provine din numeroase surse înseamnă că atacul este distribuit, de unde și atacul denegat de serviciu distribuit.

În orice moment, pot exista multiple atacuri DDoS în întreaga lume. Este mai probabil să auziți despre ele atunci când lovesc un serviciu major offline, dar puteți utiliza Harta de atac digital ca o aproximare a ceea ce se întâmplă.

La fel ca în majoritatea tipurilor de atacuri cibernetice, există multe tipuri diferite de atacuri DDoS. DDoS este termenul general dat stilului de atac, dar există multe opțiuni diferite pentru atacatori.

Application Layer Attack

Un atac DDoS la nivel de aplicație vizează solicitările site-ului web, făcând simultan un număr substanțial de solicitări de date. De exemplu, atacatorul ar putea face mii de cereri pentru a descărca un anumit fișier, determinând serverul să încetinească până la accesarea cu crawlere.

Aceste solicitări sunt aproape indistincte de cererile utilizatorilor obișnuiți, ceea ce face dificilă atenuarea unui atac DDoS în stratul de aplicație.

Atacurile DDoS din stratul de aplicație se concentrează în principal pe traficul HTTP deranjant. Un tip de atac comun DDoS de nivel al aplicației este HTTP Flood, unde un atacator creează cât mai multe cereri HTTP cât mai repede posibil. Gândiți-vă la asta ca la apăsarea butonului de reîmprospătare a browserului de mii de ori, dar și alte mii de browsere reîmprospătează simultan.

Protocol Attack

Un atac DDoS protocol vizează rețeaua victimei, vizând resursele serverului de altă natură. De exemplu, un atac de protocol ar putea suprasolicita un paravan de protecție sau un echilibru de încărcare, determinând încetarea funcționării acestora.

Un atac SYN Flood DDoS este un exemplu util. Când faci o solicitare pe internet, se întâmplă trei lucruri. În primul rând, cererea de date, cunoscută sub numele de SYN (prescurtare pentru sincronizare). În al doilea rând, răspunsul la cererea de date, cunoscut sub numele de ACK (prescurtare pentru Confirmare). În cele din urmă, SYN-ACK, care este în esență solicitantul care confirmă datele a sosit. Sună confuz, dar are loc într-o clipită.

Inundația SYN trimite practic grămezi de pachete SYN false de la adrese IP false, ceea ce înseamnă că ACK răspunde la o adresă falsă, care la rândul său nu răspunde niciodată. Solicitarea stă acolo în timp ce se acumulează mai multe, provocând o refuzare a serviciului.

Atac volumetric

Un atac DDoS volumetric poate funcționa similar cu un atac de strat de aplicație, inundând serverul țintă cu cereri, dar cu un modificator care poate amplifica numărul de cereri simultane.

Amplificarea DNS este unul dintre cele mai frecvente tipuri de atac DDoS și este un prim exemplu de atac volumetric. Când atacatorul face o cerere către server, aceasta include o adresă falsificată, adesea adresa IP a țintei în sine. Fiecare cerere revine la adresa IP țintă, amplificând numărul de solicitări.

De ce să folosești un atac DDoS?

Există multe motive pentru care un atacator va opta pentru DDoS o țintă, cum ar fi acoperirea pentru un vector de atac diferit sau pentru a provoca daune financiare victimei.

  • Întreruperea serviciului: La baza DDoS se află o întrerupere a serviciului. Dacă inundați serverele cu cereri, utilizatorii obișnuiți nu pot accesa serviciul. În unele cazuri, atacurile DDoS au fost folosite pentru a lovi concurenții offline, forțând utilizatorii serviciului să facă defecte față de concurentul online.
  • Hacktivism și politică: Unele grupuri hacktiviste, precum Anonymous, sunt bine cunoscute pentru că folosesc atacuri DDoS pentru a-și lovi țintele offline pentru perioade prelungite. Un atac DDoS poate costa o afacere sau o altă organizație în mod substanțial în termeni de nefuncționare, costuri de server, taxe de date, ingineri și multe altele. În mod similar, lovirea site-urilor guvernamentale offline folosind un DDoS poate forța un guvern să acționeze sau este o manifestare de protest.
  • Coperta pentru atac mai mare: Activitatea DDoS poate fi de fapt acoperire pentru un vector de atac diferit, care rulează interferențe pentru a menține o echipă IT sau de răspuns cibernetic ocupată. În același timp, adevăratul atac are loc în altă parte. Au existat mai multe exemple de întreprinderi criminale care foloseau această tehnică de distragere DDoS pentru a comite alte infracțiuni.
  • Mucking Around / Explorare / Testare: Uneori, un DDoS se întâmplă deoarece cineva, undeva, testează o nouă tehnică sau scenariu și merge greșit (sau funcționează perfect!).

Acestea sunt doar patru motive pentru care un atacator ar putea DDoS un joc video sau un site web. Există mai multe motive.

Este un atac DDoS ilegal?

Da, într-un cuvânt. Un atac DDoS este ilegal în baza Computer Fraud and Abuse Act din SUA, Computer Misuse Act din Marea Britanie și prevede o pedeapsă maximă de 10 ani închisoare în Canada.

Legile și interpretările variază la nivel mondial, dar majoritatea țărilor cu politici funcționale de securitate cibernetică și abuz de computer definesc un atac DDoS ca activitate ilegală.

DDoS ca serviciu

Ați auzit de Software-as-a-Service (SaaS) și poate de Infrastructure-as-a-Service (IaaS), dar ce se întâmplă cu DDoSaaS? Așa este, kiturile și platformele „Refuzul distribuit al serviciului ca serviciu” sunt disponibile pe forumurile de hacking dark web.

În loc să-și petreacă timpul pentru a construi o botnet, un potențial atacator poate plăti proprietarul unei botnet existente pentru a-și îndrepta rețeaua către o țintă. Aceste servicii poartă, de obicei, numele de „factor de stres”, ceea ce înseamnă că le puteți folosi pentru a vă testa rețeaua împotriva unui atacator teoretic.

Cu toate acestea, fără verificarea clienților și fără măsuri luate pentru a asigura proprietatea serverului, aceste platforme DDoSaaS sunt deschise abuzului.

Exemple de atac DDoS

În concluzie, iată câteva exemple primare de atacuri DDoS din ultimii ani. Conform Raportul Neustar privind amenințările și tendințele cibernetice pentru T1 / T2 2020 [PDF, este necesară înregistrarea], numărul de atacuri care furnizează o încărcare de date susținută de peste 100 Gbps a crescut cu peste 250 la sută într-o perioadă de 12 luni.

Următoarea listă vă ajută să ilustrați dimensiunea variabilă între atacurile DDoS și modul în care această dimensiune a crescut în ultimii ani.

  1. Septembrie 2016. Noua botnet Mirai atacă site-ul jurnalistului de securitate Brian Krebs cu 620 Gbps, perturbându-și masiv site-ul, dar în cele din urmă eșuând din cauza protecției Akamai DDoS. Botnetul Mirai utilizează dispozitivele Internet of Things pentru a-și spori capacitățile.
  2. Septembrie 2016. Botnetul Mirai atacă gazda web franceză OVH, consolidându-se la aproximativ 1Tbps.
  3. Octombrie 2016. Un atac enorm a distrus majoritatea serviciilor de internet de pe malul estic al SUA. Atacul a fost destinat furnizorului DNS Dyn, serviciile sale primind aproximativ 1,2Tbps în trafic, închiderea temporară a site-urilor web, inclusiv Airbnb, Amazon, Fox News, GitHub, Netflix, PayPal, Twitter, Visa și Xbox Live.
  4. Noiembrie 2016. Mirai lovește furnizorii de servicii de internet și furnizorii de servicii de telefonie mobilă din Liberia, reducând majoritatea canalelor de comunicații din întreaga țară.
  5. Martie 2018.GitHub este lovit cu cel mai mare DDoS înregistrat la acel moment, înregistrând aproximativ 1,35Tbps în trafic susținut.
  6. Martie 2018. Compania de securitate a rețelei Arbor Networks susține că traficul global ATLAS și sistemul de monitorizare DDoS înregistrează 1.7Tbps.
  7. Februarie 2020. Amazon Web Services (AWS) a fost lovit cu un atac de 2,3 Tbps, deși Amazon nu a dezvăluit ținta reală a atacului DDoS.

Au existat multe alte atacuri DDoS în afara acestor șapte și vor avea loc multe altele - cel mai probabil creșterea capacității.

Atacurile DDoS nu se vor opri

În timp ce atacurile DDoS continuă să elimine cu succes serverele de jocuri video, site-urile web și serviciile, atacatorii o vor vedea ca o opțiune viabilă.

E-mail
Cum vă puteți proteja împotriva unui atac DDoS?

Atacurile DDoS - o metodă utilizată pentru supraîncărcarea lățimii de bandă a Internetului - par a fi în creștere. Vă arătăm cum vă puteți proteja de un atac distribuit de refuz de serviciu.

Subiecte asemănătoare
  • Tehnologie explicată
  • Securitate
  • Programe malware
  • DDoS
  • Botnet
Despre autor
Gavin Phillips (711 articole publicate)

Gavin este Junior Editor pentru Windows și Technology Explained, un colaborator obișnuit la Podcast-ul cu adevărat util și a fost editor pentru site-ul suror al MakeUseOf, Blocks Decoded. Are un BA (Hons) Contemporary Writing with Digital Art Practices prădat de pe dealurile din Devon, precum și peste un deceniu de experiență profesională în scriere. Îi place cantități abundente de ceai, jocuri de societate și fotbal.

Mai multe de la Gavin Phillips

Aboneaza-te la newsletter-ul nostru

Alăturați-vă newsletter-ului pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!

Încă un pas…!

Vă rugăm să confirmați adresa de e-mail în e-mailul pe care tocmai vi l-am trimis.

.