DDOS stendur fyrir Distributed Denial-Of-Service. Þetta er tegund netglæpa þar sem einn eða fleiri aðilar reyna að trufla umferð á netþjóni eða vefsíðu. Til að vera áhrifarík nota þeir ekki bara eina tölvu til að ráðast á, heldur oft heilt net af þeim.
Þetta eru þó ekki bara vélar árásarmannsins - það eru til tegundir af spilliforritum og vírusum sem geta haft áhrif á tölvu venjulega notenda og breytt henni í hluta af árásinni. Jafnvel IoT tæki eru ekki örugg - ef þú ert með snjalltæki á heimili þínu gæti það fræðilega verið notað fyrir slíka árás.
Einfaldasta leiðin til að útskýra DDOS árásir er að bera þær saman við umferðarteppur. Venjulegt umferðarflæði er truflað vegna þess að tugir (eða hundruð, þúsundir osfrv.) óvæntra bíla renna inn á þjóðveginn án þess að sleppa öðrum bílum.
Uppkomin jam kemur í veg fyrir að venjulegir ökumenn nái markmiði sínu - í DDOS atburði væri það netþjónninn eða vefsíðan sem þeir eru að leita að.
Það eru mismunandi gerðir af árásum sem beinast að mismunandi þáttum venjulegs samskipta viðskiptavinar og netþjóns.
Application Layer Attacks reyna að tæma auðlindir skotmarksins með því að neyða það til að hlaða ítrekað skrár eða gagnagrunnsfyrirspurnir - þetta hægir á síðunni og getur í öfgafullum tilfellum valdið vandræðum með netþjóninn með því að ofhitna hann eða auka orkunotkun. Erfitt er að verjast þessum árásum vegna þess að erfitt er að koma auga á þær - það er ekki auðvelt að segja til um hvort aukning í notkun sé vegna aukinnar raunverulegrar umferðar eða illgjarnrar árásar.
HTTP flóðárásir eru gerðar með því að endurnýja vafrasíðu aftur og aftur - nema milljón sinnum. Þetta flóð af beiðnum til netþjóns mun oft leiða til þess að hann verður ofviða og svarar ekki (ekta) beiðnum lengur. Varnir fela í sér að hafa öryggisafritsþjóna og næga getu til að takast á við yfirfall beiðna. Til dæmis myndi slík árás nánast örugglega ekki virka gegn Facebook vegna þess að innviðir þeirra eru svo sterkir að þeir þolir slíkar árásir.
Samskiptaárásir reyna að tæma netþjóninn með því að neyta allrar getu sem hlutir eins og vefforrit hafa - svo með því að endurtaka beiðnir til hluta vefsvæðis eða þjónustu. Það veldur því að vefforritið hættir að svara. Oft eru notaðar síur sem loka fyrir endurteknar beiðnir frá sömu IP-tölum til að koma í veg fyrir árásir og halda þjónustunni gangandi fyrir venjulega notendur.
SYN flóðárásir eru gerðar, í meginatriðum, með því að biðja þjóninn ítrekað um að sækja þátt, og síðan ekki staðfesta móttöku á því. Þetta þýðir að þjónninn heldur í þættina og bíður eftir kvittuninni sem kemur aldrei - þar til hann getur ekki haldið lengur og byrjar að sleppa þeim til að ná í meira.
Volumetric Attacks reyna að búa til þrengsli með því að taka sérstaklega upp alla bandbreiddina sem netþjónn hefur. Þetta er svipað og HTTP Flood árásir nema að í stað endurtekinna beiðna eru gögn send á netþjóninn, þannig að hann heldur of uppteknum til að bregðast við venjulegri umferð. Botnet eru venjulega notuð til að framkvæma þessar árásir - þau nota líka oft DNS mögnun.
Ábending: DNS mögnun virkar eins og megafónn - minni beiðni eða gagnapakki er sýndur sem mun stærri en hann er. Það gæti verið árásarmaðurinn sem biður um allt sem þjónn hefur upp á að bjóða og biður hann síðan um að endurtaka allt sem árásarmaðurinn bað um - tiltölulega lítil og einföld beiðni endar með því að taka mikið fjármagn.
Fyrsta skrefið til að takast á við þessar árásir er að ganga úr skugga um að þær séu raunverulega að gerast. Það er ekki alltaf auðvelt að koma auga á þá þar sem umferðaraukar geta verið eðlileg hegðun vegna tímabelta, fréttatilkynninga og fleira. Til þess að fá árásir sínar til að virka reyna DDOS árásarmenn að fela hegðun sína í venjulegri umferð eins mikið og hægt er.
Aðrar venjur til að draga úr DDOS árásum eru svarthol, hraðatakmörkun og eldveggir. Svarthol eru frekar öfgafull ráðstöfun – þau reyna ekki að aðgreina raunverulega umferð frá árás, heldur beina hverri beiðni frá netþjóninum og sleppa henni síðan. Þetta er hægt að gera til að undirbúa væntanlega árás, til dæmis.
Verðtakmörkun er aðeins minna gróf fyrir notendur - það setur gervitakmörk fyrir hversu margar beiðnir þjónn mun samþykkja. Þessi takmörk duga til að hleypa venjulegri umferð í gegn, en of margar beiðnir eru sjálfkrafa vísað til baka og sleppt - þannig er ekki hægt að yfirgnæfa þjóninn. Það er líka áhrifarík leið til að stöðva tilraunir til að sprunga lykilorð - eftir td fimm tilraunir er IP-talan sem er að reyna einfaldlega læst úti.
Eldveggir eru ekki bara gagnlegir til að vernda á þinni eigin tölvu, heldur einnig á þjóninum utan netumferðar. Sérstaklega eru eldveggir vefforrita settir upp á milli internetsins og netþjóns - þeir verja gegn nokkrum mismunandi tegundum árása. Góðir eldveggir geta einnig fljótt sett upp sérsniðin viðbrögð við árásum þegar þær gerast.
Ábending: Ef þú ert að leita að því að vernda síðuna þína eða netþjóninn fyrir einhvers konar DDOS árás, muntu vilja fyrirkomulag mismunandi lausna (líklegast með eldvegg). Besta leiðin til að fara að þessu væri að ráðfæra sig við netöryggisráðgjafa og láta þá koma með sérsniðna áætlun sem hentar þínum þörfum. Það er engin ein lausn sem hentar öllum!
Chrome, sjálfgefið, sýnir þér ekki alla vefslóðina. Þér er kannski sama um þessi smáatriði, en ef þú þarft af einhverjum ástæðum að birta alla vefslóðina, nákvæmar leiðbeiningar um hvernig á að láta Google Chrome birta alla vefslóðina á veffangastikunni.
Reddit breytti hönnun sinni enn og aftur í janúar 2024. Endurhönnunin er hægt að sjá af notendum skjáborðsvafra og þrengir að aðalstraumnum á sama tíma og tenglar eru til staðar.
Að slá uppáhalds tilvitnunina þína úr bókinni þinni á Facebook er tímafrekt og fullt af villum. Lærðu hvernig á að nota Google Lens til að afrita texta úr bókum yfir í tækin þín.
Áminningar hafa alltaf verið aðal hápunktur Google Home. Þeir gera líf okkar örugglega auðveldara. Við skulum fara í stutta skoðunarferð um hvernig á að búa til áminningar á Google Home svo að þú missir aldrei af því að sinna mikilvægum erindum.
Stundum, þegar þú ert að vinna í Chrome, geturðu ekki fengið aðgang að ákveðnum vefsíðum og færð upp villuna „Laga DNS vistfang netþjóns fannst ekki í Chrome“. Hér er hvernig þú getur leyst málið.
Hvernig á að breyta lykilorðinu þínu á Netflix streymisvídeóþjónustunni með því að nota valinn vafra eða Android app.
Ef þú vilt losna við endurheimta síður skilaboðin á Microsoft Edge skaltu einfaldlega loka vafranum eða ýta á Escape takkann.
Djúptenging er vinsæl tilvísunartækni notenda. Lærðu um djúptengingar hér til að nota þær til að auka umferð á vefsíðuna þína eða app.
AR er næsta stóra hlutur internetsins fyrir skemmtun, vinnu eða viðskipti. Lærðu AR ský í smáatriðum til að verða upplýstur notandi.
Notaðu Microsoft Edge Drop og deildu skrám og skilaboðum auðveldlega á milli tækja með því að fylgja þessum byrjendavænu skrefum.
