DDOS uzbrukumi: īss pārskats

Lai gan lielākā daļa no jums varētu būt aizņemti, vērojot ASV vēlēšanu sekas, bija arī ziņas par Kanādas imigrācijas tīmekļa vietnes negaidītu avāriju vēlēšanu vakarā. Mēs neesam pārliecināti, vai tas bija saistīts ar milzīgo cilvēku skaitu, kuri vēlējās pamest ASV pēc tam, kad Donalds Tramps izvirzījās vadībā. Lai gan tas šķiet ticams izskaidrojums liberāļiem, kas atbalsta Klintoni, pēkšņs pieprasījumu pieaugums serveriem varētu būt arī iespējams DDOS uzbrukums.

Kas ir DDOS uzbrukums?

Šis kibernoziegumu uzbrukuma veids, kas oficiāli pazīstams kā izplatīts pakalpojumu atteikums, ir saistīts ar serveru pārsātināšanu ar viltus pakalpojumu pieprasījumiem, kas galu galā tos apcep. Vainīgi šajā visā ir hakeru ievadītie Trojas zirgi, kas pārpludina serverus ar vairāk pieprasījumu, nekā tie spēj apstrādāt. Tādējādi mērķa vietnes tiek slēgtas un kļūst nepieejamas lietošanai. Un tā kā šie kļūdaini pieprasījumi parasti nāk no tūkstošiem avotu, tos praktiski nav iespējams apturēt pēc uzbrukuma.

Kā notiek DDOS uzbrukumi?

Mēģinot piekļūt noteiktai vietnei, jūsu dators nosūta pakalpojuma pieprasījumu vietnes serverim autentifikācijai. Kad pieprasījums ir apstiprināts, serveris nosūta apstiprinājumu un lietotājam tiek piešķirta piekļuve tīmekļa lapai.

Tomēr DDOS uzbrukums, no otras puses, rada tūkstošiem viltotu lietotāju adrešu, kas ģenerē viltus pieprasījumus, kas tiek nosūtīti serveriem, lai saņemtu atļauju. Lai gan serveris autentificē šos pieprasījumus, tas nevar nosūtīt apstiprinājumu, jo visi pieprasījumi tika nosūtīti ar viltotu adresi. Šī anomālija galu galā pārņem serverus, jo tie tiek bombardēti ar vairāk pieprasījumu, nekā tie varētu apstrādāt laikā.

Kāpēc notiek DDOS uzbrukumi?

Pēc pikšķerēšanas kampaņām DDOS uzbrukumi ir visizplatītākie kibernoziegumu veidi, kas notiek internetā. Hakeri izmanto šādus uzbrukumus dažādiem mērķiem, kas var būt vai nav saistīti ar jebkādu finansiālu labumu. Apskatīsim dažādus DDOS uzbrukumus, pamatojoties uz to motīviem.

1. Hit-n-Run uzbrukumi

Iegūtie uzbrukumi galvenokārt ietver uzlaušanu augsta līmeņa vietņu, tiešsaistes spēļu pakalpojumu un dažādu patērētāju tīmekļa vietņu serveros. Šos uzbrukumus parasti veic amatieru kibernoziedznieku mazāk viltīgu nodomu dēļ, kuri netiecas pēc naudas peļņas. Tos parasti uzskata par testa uzbrukumiem, ko veic neorganizēti hakeri, kuri, iespējams, nav tik prasmīgi.

1. Politiskie uzbrukumi

Kā norāda nosaukums, šie uzbrukumi parasti ir vērsti uz politiskām tīmekļa vietnēm, kuras parasti pārvalda valdība vai valsts. Šīs vietnes ir visizplatītākie mērķi organizētām kibernoziedznieku grupām, kas vēlas izteikties. Tie ir daudz nopietnāki nekā iepriekš minētie uzbrukumi, kurus ir visvieglāk atklāt un bloķēt. Lai gan šādi uzbrukumi parasti netiek veikti, lai gūtu finansiālu labumu vai izmaksātu naudu, tie joprojām var radīt nopietnu kaitējumu valdības reputācijai un finansēm.

1. Fiskālie uzbrukumi

Ne visi DDOS uzbrukumi ir vērsti uz neliela laika haosa radīšanu. Varētu būt grūti noticēt, bet uzbrukumus, kas vērsti pret lielām organizācijām un uzņēmumiem, galvenokārt izraisa vai pasūta konkurējošas organizācijas. Šādi uzbrukumi var traucēt banku darījumus, tālruņu tīklus, e-pastus un visas digitālās saziņas platformas. Tas ne tikai grauj konkrēta uzņēmuma reputāciju, bet arī radīs milzīgus finansiālus zaudējumus.

1. Dūmu aizsegu uzbrukumi

Pasaules līderi jau varētu būt labi pazīstami ar dūmu aizsegiem, jo ​​gandrīz viss, ko viņi dara, ir vērsts uz cilvēku uzmanību no kaut kā svarīga. Līdzīgā veidā arī hakeri veic šādus viltus uzbrukumus tīkla serveriem. Šie uzbrukumi ir vienkārši paredzēti, lai novērstu drošības komandas uzmanību no daudz ļaunprātīgākas darbības. DDOS uzbrukumi tiek izmantoti kā dūmu aizsegs, lai paslēptu lielākus uzbrukumus, kas spēj sagraut lielu tīklu.

1. Izpirkuma izpirkšana

Šeit viss kļūst arvien sliktāks, jo šādi DDOS uzbrukumi ir tieši vērsti uz hakeru naudas peļņu. Pārslogojot serverus ar nelikumīgiem pieprasījumiem, šie hakeri bieži vien lūdz vietņu īpašniekiem izpirkuma maksu, lai apturētu uzbrukumus. Tā kā viņu tīmekļa lapas turēšana ķīlnieku statusā ir galvenais kibernoziedzības veids, šādus uzbrukumus parasti rīko vispieredzējušākie hakeri un kibernoziedzības grupas.

Kāds ir šādu uzbrukumu mērķis?

Lai gan šādu uzbrukumu biežums ir palielinājies pēc tam, kad lietu internets sāka izplatīt savus spārnus, ne visi DDOS uzbrukumi ir vienādi. Lai labāk izprastu šādus uzbrukumus, tos var iedalīt arī šādās kategorijās, pamatojoties uz to mērķiem.

1. Joslas platuma uzbrukumi

Kā norāda nosaukums, šādu uzbrukumu mērķis ir ierobežot tīkla joslas platumu nekā tā serveriem. Tas var izraisīt ārkārtīgi lēnu interneta ātrumu un problēmas ar zibatmiņas smaga satura ielādi.

1. Satiksmes uzbrukumi

Tas vienkārši pārpludina serveri ar neskaitāmiem viltus piekļuves pieprasījumiem, kuru laikā autentiski lietotāju pieprasījumi pazūd, padarot vietni publiski nepieejamu. Šis ir visizplatītākais DDOS uzbrukuma veids, un to var izmantot arī ļaunprātīgāku Trojas zirgu uzbrukumu rīkošanai. Vienmēr vislabāk ir pasargāt sevi no šādiem uzbrukumiem, izmantojot uzticamu pretvīrusu un ugunsmūri.

1. Lietojumprogrammu uzbrukumi

Sarežģītāka DDOS uzbrukuma forma, kas vērsta uz lietojumprogrammas slāni, nevis pārpludinot serverus ar viltus pieprasījumiem. Satiksmes uzbrukumus var ierobežot, iekļaujot filtru vai “sniffer”, kas var atklāt un apturēt visus viltus pieprasījumus, pirms tie sasniedz serveri. Tomēr lietojumprogrammu uzbrukumiem ir ļoti grūti cīnīties, jo tos ir grūti atklāt.

Mēs jau esam piedzīvojuši nesenos DDOS uzbrukumus pagājušajā mēnesī, kad vairākas vietnes tika padarītas lietotājiem nepieejamas. Tā kā neviena konkrēta grupa nav uzņēmusies atbildību par šo darbību, tas joprojām parāda, cik neaizsargātas var būt interneta tehnoloģijas. Tāpēc vienmēr vislabāk ir izglītot sevi par dažādiem kibernoziedzības uzbrukumu aspektiem un to, kā sevi aizsargāt internetā.