Επιθέσεις DDOS: Μια σύντομη επισκόπηση

Ενώ οι περισσότεροι από εσάς μπορεί να είστε απασχολημένοι παρακολουθώντας τις συνέπειες των εκλογών στις ΗΠΑ, υπήρχαν επίσης νέα για την απροσδόκητη κατάρρευση του καναδικού ιστότοπου μετανάστευσης τη νύχτα των εκλογών. Δεν είμαστε σίγουροι αν οφειλόταν στον τεράστιο αριθμό των ανθρώπων που ήθελαν να φύγουν από τις ΗΠΑ, αφού ο Ντόναλντ Τραμπ βγήκε στην κορυφή. Αν και αυτό φαίνεται σαν μια εύλογη εξήγηση για τους φιλελεύθερους που υποστηρίζουν την Κλίντον, η ξαφνική αύξηση των αιτημάτων στους διακομιστές θα μπορούσε επίσης να είναι μια πιθανή επίθεση DDOS.

Τι είναι μια επίθεση DDOS;

Γνωστό επίσημα ως Distributed-Denial-of-Service, αυτός ο τύπος επίθεσης εγκλήματος στον κυβερνοχώρο περιλαμβάνει υπερκορεσμό διακομιστών με ψευδή αιτήματα υπηρεσίας, και τελικά τηγανίζοντας τους στη διαδικασία. Ο ένοχος σε όλα αυτά είναι οι Trojans που εισάγονται από χάκερ και πλημμυρίζουν τους διακομιστές με περισσότερα αιτήματα από όσα θα μπορούσαν να χειριστούν. Αυτό κάνει τους στοχευμένους ιστότοπους να κλείνουν και να μην είναι διαθέσιμοι για χρήση. Και επειδή αυτά τα ελαττωματικά αιτήματα συνήθως προέρχονται από χιλιάδες πηγές, καθιστά σχεδόν αδύνατο να σταματήσουν μόλις επιτεθούν.

Πώς συμβαίνουν οι επιθέσεις DDOS;

Όταν προσπαθείτε να αποκτήσετε πρόσβαση σε έναν συγκεκριμένο ιστότοπο, ο υπολογιστής σας στέλνει ένα αίτημα υπηρεσίας στον διακομιστή του ιστότοπου για έλεγχο ταυτότητας. Μόλις εγκριθεί το αίτημα, ο διακομιστής στέλνει μια επιβεβαίωση και ο χρήστης έχει πρόσβαση στην ιστοσελίδα.

Ωστόσο, μια επίθεση DDOS από την άλλη πλευρά δημιουργεί χιλιάδες ψεύτικες διευθύνσεις χρηστών που δημιουργούν ψευδή αιτήματα που αποστέλλονται σε διακομιστές για άδεια. Παρόλο που ο διακομιστής επαληθεύει αυτά τα αιτήματα, δεν μπορεί να στείλει μια επιβεβαίωση, καθώς όλα τα αιτήματα στάλθηκαν με ψεύτικη διεύθυνση. Αυτή η ανωμαλία τελικά κατακλύζει τους διακομιστές καθώς βομβαρδίζονται με περισσότερα αιτήματα από όσα θα μπορούσαν να επεξεργαστούν εγκαίρως.

Γιατί συμβαίνουν οι επιθέσεις DDOS;

Μετά τις εκστρατείες ηλεκτρονικού "ψαρέματος" (phishing), οι επιθέσεις DDOS είναι οι πιο κοινές μορφές δραστηριοτήτων εγκλήματος στον κυβερνοχώρο που συμβαίνουν στο διαδίκτυο. Οι χάκερ χρησιμοποιούν τέτοιες επιθέσεις για διάφορους σκοπούς, οι οποίοι μπορεί να συνεπάγονται ή να μην συνεπάγονται οικονομικό όφελος. Ας δούμε τις διάφορες επιθέσεις DDOS με βάση το κίνητρό τους.

  1. Επιθέσεις Hit-n-Run

Οι επιθέσεις «hit-in-run» περιλαμβάνουν κυρίως εισβολή στους διακομιστές ιστότοπων υψηλού προφίλ, διαδικτυακών υπηρεσιών τυχερών παιχνιδιών και διαφόρων ιστοσελίδων καταναλωτών. Αυτές οι επιθέσεις γίνονται συνήθως με λιγότερο δόλιες προθέσεις από ερασιτέχνες εγκληματίες του κυβερνοχώρου που δεν αναζητούν κανένα χρηματικό κέρδος. Αυτές συνήθως θεωρούνται δοκιμαστικές επιθέσεις από μη οργανωμένους χάκερ που μπορεί να μην είναι τόσο επιδέξιοι.

  1. Πολιτικές επιθέσεις

Όπως υποδηλώνει το όνομα, αυτές οι επιθέσεις στοχεύουν συνήθως πολιτικές ιστοσελίδες που συνήθως διευθύνονται από την κυβέρνηση ή την πολιτεία. Αυτοί οι ιστότοποι είναι οι πιο συνηθισμένοι στόχοι για οργανωμένες ομάδες εγκληματιών του κυβερνοχώρου που θέλουν να κάνουν μια δήλωση. Αυτές είναι πολύ πιο σοβαρές από τις προαναφερθείσες επιθέσεις hit-n-run που είναι πιο εύκολο να εντοπιστούν και να αποκλειστούν. Παρόλο που τέτοιες επιθέσεις δεν γίνονται συνήθως για οικονομικά οφέλη ή πληρωμές, μπορεί να προκαλέσουν σοβαρή ζημιά στη φήμη και τα οικονομικά της κυβέρνησης.

  1. Δημοσιονομικές Επιθέσεις

Δεν στοχεύουν όλες οι επιθέσεις DDOS στη δημιουργία μικρού χρονικού χάους. Μπορεί να είναι δύσκολο να το πιστέψουμε, αλλά οι επιθέσεις που στοχεύουν μεγάλους οργανισμούς και εταιρείες προκαλούνται κυρίως ή ανατίθενται από αντίπαλους οργανισμούς. Τέτοιες επιθέσεις είναι ικανές να διαταράξουν τις τραπεζικές συναλλαγές, τα τηλεφωνικά δίκτυα, τα email και όλες τις πλατφόρμες ψηφιακών επικοινωνιών. Αυτό όχι μόνο βλάπτει τη φήμη μιας συγκεκριμένης εταιρείας, αλλά θα προκαλέσει επίσης τεράστιες οικονομικές απώλειες.

  1. Smokescreen Attacks

Οι παγκόσμιοι ηγέτες μπορεί να είναι ήδη αρκετά εξοικειωμένοι με τα προπέτασμα καπνού, καθώς σχεδόν ό,τι κάνουν αποσκοπούν στο να τραβήξουν την προσοχή των ανθρώπων από κάτι σημαντικό. Με παρόμοιο τρόπο, οι χάκερ οργανώνουν επίσης τέτοιες ψεύτικες επιθέσεις σε διακομιστές δικτύου. Αυτές οι επιθέσεις έχουν απλώς σκοπό να τραβήξουν την προσοχή της ομάδας ασφαλείας από μια πολύ πιο κακόβουλη δραστηριότητα. Οι επιθέσεις DDOS χρησιμοποιούνται ως προπέτασμα καπνού για να κρύψουν μια μεγαλύτερη επίθεση, ικανή να καταστρέψει ένα μεγάλο δίκτυο.

  1. Λύτρα

Εδώ τα πράγματα πάνε από το κακό στο χειρότερο καθώς τέτοιες επιθέσεις DDOS στοχεύουν άμεσα στο χρηματικό κέρδος του χάκερ. Μετά την υπερφόρτωση των διακομιστών με παράνομα αιτήματα, αυτοί οι χάκερ συχνά ζητούν από τους ιδιοκτήτες ιστότοπων λύτρα για να σταματήσουν τις επιθέσεις. Δεδομένου ότι η διατήρηση της ιστοσελίδας τους ως όμηρος είναι η απόλυτη μορφή εγκλήματος στον κυβερνοχώρο, τέτοιες επιθέσεις συνήθως οργανώνονται από τους πιο έμπειρους χάκερ και φατρίες εγκλήματος στον κυβερνοχώρο.

Τι Στοχεύουν Τέτοιες Επιθέσεις;

Αν και τέτοιες επιθέσεις έχουν αυξηθεί σε συχνότητα αφότου το Internet of Things άρχισε να ανοίγει τα φτερά του, δεν είναι όλες οι επιθέσεις DDOS ίδιες. Για καλύτερη κατανόηση τέτοιων επιθέσεων, μπορούν επίσης να ενταχθούν στις ακόλουθες κατηγορίες, με βάση τους στόχους τους.

  1. Επιθέσεις εύρους ζώνης

Όπως λέει και το όνομα, τέτοιες επιθέσεις στοχεύουν να περιορίσουν το εύρος ζώνης του δικτύου από τους διακομιστές του. Αυτό μπορεί να οδηγήσει σε εξαιρετικά υποτονικές ταχύτητες Διαδικτύου και πρόβλημα στη φόρτωση βαρέος περιεχομένου flash.

  1. Τροχαίες επιθέσεις

Αυτό απλώς πλημμυρίζει τον διακομιστή με αναρίθμητα πλαστά αιτήματα πρόσβασης που τα γνήσια αιτήματα από τους χρήστες χάνονται κατά τη μετάβαση, καθιστώντας τον ιστότοπο μη διαθέσιμο για το κοινό. Αυτή είναι η πιο κοινή μορφή επίθεσης DDOS και μπορεί επίσης να χρησιμοποιηθεί για να οργανώσει πιο κακόβουλες επιθέσεις Trojan. Είναι πάντα καλύτερο να προστατεύεστε από τέτοιες επιθέσεις χρησιμοποιώντας ένα αξιόπιστο anti-virus και τείχος προστασίας.

  1. Επιθέσεις εφαρμογής

Μια πιο περίπλοκη μορφή επίθεσης DDOS που στοχεύει το επίπεδο εφαρμογής αντί να πλημμυρίζει τους διακομιστές με ψεύτικα αιτήματα. Οι επιθέσεις κυκλοφορίας μπορούν να περιοριστούν με την ενσωμάτωση ενός φίλτρου ή ενός «sniffer» που μπορεί να εντοπίσει και να σταματήσει όλα τα ψεύτικα αιτήματα πριν φτάσουν στον διακομιστή. Ωστόσο, οι επιθέσεις εφαρμογών είναι εξαιρετικά δύσκολο να αντιμετωπιστούν καθώς είναι δύσκολο να εντοπιστούν.

Έχουμε ήδη βιώσει πρόσφατες επιθέσεις DDOS τον περασμένο μήνα, όταν αρκετοί ιστότοποι κατέστησαν μη διαθέσιμοι για τους χρήστες. Δεδομένου ότι καμία συγκεκριμένη ομάδα δεν έχει αναλάβει την ευθύνη για αυτήν την ενέργεια, εξακολουθεί να δείχνει πόσο ευάλωτη μπορεί να είναι η τεχνολογία του Διαδικτύου. Ως εκ τούτου, είναι πάντα καλύτερο να εκπαιδεύεστε για τις διάφορες πτυχές των επιθέσεων εγκλήματος στον κυβερνοχώρο και πώς να προστατεύσετε τον εαυτό σας στο Διαδίκτυο.


The Rise of Machines: Real World Applications of AI

The Rise of Machines: Real World Applications of AI

Η Τεχνητή Νοημοσύνη δεν είναι στο μέλλον, είναι εδώ ακριβώς στο παρόν Σε αυτό το blog Διαβάστε πώς οι εφαρμογές Τεχνητής Νοημοσύνης έχουν επηρεάσει διάφορους τομείς.

Επιθέσεις DDOS: Μια σύντομη επισκόπηση

Επιθέσεις DDOS: Μια σύντομη επισκόπηση

Είστε επίσης θύμα των επιθέσεων DDOS και έχετε μπερδευτεί σχετικά με τις μεθόδους πρόληψης; Διαβάστε αυτό το άρθρο για να λύσετε τις απορίες σας.

Έχετε αναρωτηθεί ποτέ πώς κερδίζουν χρήματα οι χάκερ;

Έχετε αναρωτηθεί ποτέ πώς κερδίζουν χρήματα οι χάκερ;

Μπορεί να έχετε ακούσει ότι οι χάκερ κερδίζουν πολλά χρήματα, αλλά έχετε αναρωτηθεί ποτέ πώς κερδίζουν τέτοια χρήματα; ας συζητήσουμε.

Επαναστατικές εφευρέσεις από την Google που θα σας φέρουν εύκολη στη ζωή.

Επαναστατικές εφευρέσεις από την Google που θα σας φέρουν εύκολη στη ζωή.

Θέλετε να δείτε επαναστατικές εφευρέσεις της Google και πώς αυτές οι εφευρέσεις άλλαξαν τη ζωή κάθε ανθρώπου σήμερα; Στη συνέχεια, διαβάστε στο blog για να δείτε τις εφευρέσεις της Google.

Friday Essential: Τι συνέβη με τα αυτοκίνητα που κινούνται με AI;

Friday Essential: Τι συνέβη με τα αυτοκίνητα που κινούνται με AI;

Η ιδέα των αυτοκινούμενων αυτοκινήτων να βγαίνουν στους δρόμους με τη βοήθεια της τεχνητής νοημοσύνης είναι ένα όνειρο που έχουμε εδώ και καιρό. Όμως, παρά τις πολλές υποσχέσεις, δεν φαίνονται πουθενά. Διαβάστε αυτό το blog για να μάθετε περισσότερα…

Τεχνολογική μοναδικότητα: Ένα μακρινό μέλλον του ανθρώπινου πολιτισμού;

Τεχνολογική μοναδικότητα: Ένα μακρινό μέλλον του ανθρώπινου πολιτισμού;

Καθώς η Επιστήμη εξελίσσεται με γρήγορους ρυθμούς, αναλαμβάνοντας πολλές από τις προσπάθειές μας, αυξάνονται και οι κίνδυνοι να υποβάλλουμε τον εαυτό μας σε μια ανεξήγητη Ιδιότητα. Διαβάστε τι σημαίνει η μοναδικότητα για εμάς.

Εξέλιξη της αποθήκευσης δεδομένων – Infographic

Εξέλιξη της αποθήκευσης δεδομένων – Infographic

Οι μέθοδοι αποθήκευσης των δεδομένων εξελίσσονται μπορεί να είναι από τη γέννηση των Δεδομένων. Αυτό το ιστολόγιο καλύπτει την εξέλιξη της αποθήκευσης δεδομένων με βάση ένα infographic.

Λειτουργίες Αρχιτεκτονικών Επιπέδων Αναφοράς Μεγάλων Δεδομένων

Λειτουργίες Αρχιτεκτονικών Επιπέδων Αναφοράς Μεγάλων Δεδομένων

Διαβάστε το ιστολόγιο για να μάθετε διαφορετικά επίπεδα στην Αρχιτεκτονική Μεγάλων Δεδομένων και τις λειτουργίες τους με τον απλούστερο τρόπο.

6 εκπληκτικά οφέλη από την ύπαρξη έξυπνων οικιακών συσκευών στη ζωή μας

6 εκπληκτικά οφέλη από την ύπαρξη έξυπνων οικιακών συσκευών στη ζωή μας

Σε αυτόν τον ψηφιακό κόσμο, οι έξυπνες οικιακές συσκευές έχουν γίνει κρίσιμο μέρος της ζωής. Ακολουθούν μερικά εκπληκτικά οφέλη των έξυπνων οικιακών συσκευών σχετικά με το πώς κάνουν τη ζωή μας να αξίζει και να απλοποιείται.

Η ενημέρωση του συμπληρώματος macOS Catalina 10.15.4 προκαλεί περισσότερα προβλήματα από την επίλυση

Η ενημέρωση του συμπληρώματος macOS Catalina 10.15.4 προκαλεί περισσότερα προβλήματα από την επίλυση

Πρόσφατα, η Apple κυκλοφόρησε το macOS Catalina 10.15.4 μια συμπληρωματική ενημέρωση για την επιδιόρθωση προβλημάτων, αλλά φαίνεται ότι η ενημέρωση προκαλεί περισσότερα προβλήματα που οδηγούν σε bricking των μηχανών mac. Διαβάστε αυτό το άρθρο για να μάθετε περισσότερα