DDOS tähistab distributed Denial-Of-Service. See on küberkuritegevuse liik, kus üks või mitu osapoolt üritavad serveri või veebisaidi liiklust katkestada. Tõhususe huvides ei kasuta nad ründamiseks ainult ühte arvutit, vaid sageli tervet nende võrku.
See ei ole siiski ainult ründaja masinad – on pahavara ja viiruseid, mis võivad mõjutada tavakasutajate arvutit ja muuta selle rünnaku osaks. Isegi IoT-seadmed pole turvalised – kui sul on kodus nutiseade, siis teoreetiliselt saaks seda selliseks rünnakuks kasutada.
Lihtsaim viis DDOS-i rünnakute selgitamiseks on võrrelda neid liiklusummikutega. Tavaline liiklus on katkenud, kuna kümned (või sajad, tuhanded jne) ootamatud autod sulanduvad peateele, laskmata teisi autosid.
Tekkiv ummik ei lase tavalistel draiveritel oma eesmärgini jõuda – DDOS-i sündmuse puhul oleks see server või veebisait, mida nad otsivad.
Rünnakutüüpe on erinevat tüüpi, mis on suunatud tavapärase kliendi-serveri suhtluse erinevatele elementidele.
Rakenduskihi rünnakud üritavad ammendada sihtmärgi ressursse, sundides seda korduvalt faile või andmebaasipäringuid laadima – see aeglustab saiti ja võib äärmuslikel juhtudel põhjustada probleeme serveriga, kuna see kuumeneb üle või suurendab energiatarbimist. Nende rünnakute eest on raske kaitsta, kuna neid on raske märgata – pole lihtne öelda, kas kasutuse hüppeline arv on tingitud tõelise liikluse suurenemisest või pahatahtlikust rünnakust.
HTTP üleujutuse rünnakute tegemiseks värskendatakse sisuliselt brauseri lehte ikka ja jälle – välja arvatud miljoneid kordi. See päringute tulv serverile põhjustab sageli selle, et see on ülekoormatud ega vasta enam (ehtsatele) päringutele. Kaitsemeetmete hulka kuuluvad varuserverite olemasolu ja piisav võimsus päringute ületäitumiste käsitlemiseks. Näiteks Facebooki vastu selline rünnak peaaegu kindlasti ei töötaks, sest nende infrastruktuur on nii tugev, et suudab taoliste rünnakutega hakkama saada.
Protokollirünnakud üritavad serverit tühjendada, tarbides ära kogu selliste asjade nagu veebirakenduste võimsuse – seega korrates päringuid saidi või teenuse elemendile. See lõpetab veebirakenduse reageerimise. Sageli kasutatakse filtreid, mis blokeerivad korduvad päringud samadelt IP-aadressidelt, et hoida ära rünnakud ja hoida teenus tavakasutajate jaoks töös.
SYN-i üleujutusrünnakud tehakse sisuliselt nii, et serveril palutakse korduvalt element hankida ja seejärel ei kinnitata selle kättesaamist. See tähendab, et server hoiab elemente kinni ja ootab kviitungit, mida kunagi ei tule – kuni lõpuks ei suuda see enam hoida ja hakkab neid maha viskama, et rohkem kätte saada.
Volumetric Attacks üritab kunstlikult tekitada ummikuid, hõivates konkreetselt kogu serveri ribalaiuse. See sarnaneb HTTP üleujutuse rünnakutega, välja arvatud see, et korduvate päringute asemel saadetakse serverisse andmed, mis hoiab serverit tavapärase liikluse reageerimiseks liiga hõivatud. Tavaliselt kasutatakse nende rünnakute läbiviimiseks robotvõrke – sageli kasutatakse ka DNS-i võimendust.
Näpunäide: DNS-võimendus töötab nagu megafon – väiksem päring või andmepakett kuvatakse palju suuremana kui see on. See võib juhtuda, et ründaja nõuab kõike, mida server pakub, ja palub seejärel korrata kõike, mida ründaja küsis – suhteliselt väike ja lihtne päring võtab lõpuks palju ressursse.
Esimene samm nende rünnakutega toimetulemiseks on veenduda, et need tõesti toimuvad. Nende märkamine ei ole alati lihtne, kuna liikluse hüppeid võib ajavööndite, pressiteadete ja muu tõttu olla tavaline käitumine. Rünnakute tööle saamiseks püüavad DDOS-i ründajad oma käitumist tavaliikluses nii palju kui võimalik varjata.
Teised rutiinid DDOS-i rünnakute leevendamiseks on mustad augud, kiiruse piiramine ja tulemüürid. Mustad augud on üsna äärmuslik meede – nad ei püüa ehtsat liiklust rünnakust eraldada, vaid pigem suunavad iga päringu serverist eemale ja jätavad selle siis maha. Seda saab teha näiteks eeldatava rünnaku ettevalmistamisel.
Kiiruse piiramine on kasutajatele pisut vähem karm – see seab kunstliku piirangu, kui palju taotlusi server vastu võtab. Sellest limiidist piisab normaalse liikluse läbimiseks, kuid liiga palju päringuid suunatakse automaatselt ümber ja tühistatakse – nii ei saa serverit üle koormata. See on ka tõhus viis jõhkra jõuga paroolimurdmise katsete peatamiseks – näiteks pärast viit katset lukustatakse IP-aadressi proovimine lihtsalt välja.
Tulemüürid pole kasulikud mitte ainult teie arvuti kaitsmiseks, vaid ka veebiliikluse serveri poolel. Interneti ja serveri vahele seatakse eelkõige veebirakenduste tulemüürid – need kaitsevad mitut erinevat tüüpi rünnete eest. Head tulemüürid suudavad kiiresti seadistada kohandatud vastuseid rünnakutele, kui need juhtuvad.
Näpunäide. Kui soovite oma saiti või serverit kaitsta DDOS-i rünnakute eest, vajate erinevaid lahendusi (kõige tõenäolisemalt ka tulemüüri). Parim viis selleks on konsulteerida küberjulgeoleku konsultandiga ja lasta tal koostada teie vajadustele vastav kohandatud plaan. Pole olemas ühtset lahendust, mis sobiks kõigile!
Kas olete kunagi kulutanud aega Facebooki postituse loomisele, kuid ei leidnud mustandit? Siit leiate kõik vajalikud teadmised, et Facebooki mustandite leidmine oleks lihtne ja mugav.
Internetis navigeerimine tundub sageli nagu reis teadmiste piiritusse ookeani, kus teie lemmikveebisaidid ja -veebilehed on tuttavad
Kasutage Microsoft Edge Dropi ja jagage hõlpsalt faile ja sõnumeid seadmete vahel, järgides neid algajasõbralikke samme.
Vaadake, kui lihtne on arvutis ja Android-seadmes Google Mapsis marsruute salvestada ja jagada. Vaadake neid algajasõbralikke samme.
Funktsiooniga seotud probleemide lahendamiseks ja kasutamata vahelehtede uuesti laadimise vältimiseks lülitage Google Chrome'is mälusäästja välja.
Kas otsite elujõulist võimalust veebisaidi hostimiseks? Siit saate teada, mis vahe on pühendatud serveri ja jagatud hostimisserveri vahel.
Google Chromesi inkognito režiim on mugav funktsioon, mis võimaldab teil sirvida Internetti ilma sirvimisajalugu salvestamata. Siiski üks puudus
Mulle meeldib oma naabreid lõbustada, muutes oma WiFi-võrgu erinevate naljakate nimede vastu. Kui otsite ideid naljaka WiFi-nime jaoks, siis siin
Sügav linkimine on populaarsust koguv kasutajate ümbersuunamise tehnika. Siit leiate teavet sügava linkimise kohta, et kasutada seda oma veebisaidi või rakenduse liikluse suurendamiseks.
AR on meelelahutuse, töö või äri jaoks Internetis järgmine suur asi. Õppige üksikasjalikult AR-pilve, et saada teadlikuks kasutajaks.
