DDOS apzīmē izplatīto pakalpojumu atteikumu. Tas ir kibernoziegumu veids, kurā viena vai vairākas puses mēģina pārtraukt servera vai vietnes trafiku. Lai tie būtu efektīvi, viņi uzbrukumam neizmanto tikai vienu datoru, bet bieži vien veselu tīklu.
Tomēr tās nav tikai uzbrucēja iekārtas — ir dažādas ļaunprātīgas programmatūras un vīrusu veidi, kas var ietekmēt parastu lietotāju datoru un pārvērst to par uzbrukuma daļu. Pat IoT ierīces nav drošas – ja jūsu mājās ir viedierīce, teorētiski to varētu izmantot šādam uzbrukumam.
Vienkāršākais veids, kā izskaidrot DDOS uzbrukumus, ir salīdzināt tos ar satiksmes sastrēgumiem. Parastā satiksmes plūsma tiek pārtraukta, jo desmitiem (vai simtiem, tūkstošiem utt.) negaidītu automašīnu ieplūst galvenajā ceļā, nelaižot citu automašīnu.
Jaunā iestrēgšana neļauj normāliem draiveriem sasniegt savu mērķi — DDOS gadījumā tas būtu serveris vai vietne, kuru viņi meklē.
Ir dažādi uzbrukumu veidi, kas vērsti uz dažādiem parastas klienta un servera komunikācijas elementiem.
Lietojumprogrammu slāņa uzbrukumi mēģina iztērēt mērķa resursus, piespiežot to atkārtoti ielādēt failus vai datu bāzes vaicājumus — tas palēnina vietnes darbību un ārkārtējos gadījumos var izraisīt problēmas ar serveri, to pārkarstot vai palielinot enerģijas patēriņu. Pret šiem uzbrukumiem ir grūti aizsargāties, jo tos ir grūti pamanīt — nav viegli pateikt, vai lietojuma pieaugums ir saistīts ar patiesas trafika palielināšanos vai ļaunprātīgu uzbrukumu.
HTTP plūdu uzbrukumi tiek veikti, būtībā atkārtoti atsvaidzinot pārlūkprogrammas lapu, izņemot miljoniem reižu. Šo pieprasījumu plūdu serverim bieži vien tas ir pārslogots un vairs neatbild uz (īstiem) pieprasījumiem. Aizsardzība ietver rezerves serverus un pietiekamu jaudu, lai apstrādātu pieprasījumu pārpildes. Piemēram, šāds uzbrukums gandrīz noteikti nedarbotos pret Facebook, jo viņu infrastruktūra ir tik spēcīga, ka tā spēj izturēt līdzīgus uzbrukumus.
Protokola uzbrukumi mēģina izsmelt serveri, patērējot visu, piemēram, tīmekļa lietojumprogrammu jaudu, tātad atkārtojot pieprasījumus vietnes vai pakalpojuma elementam. To darot, tīmekļa lietojumprogramma pārstāj reaģēt. Bieži tiek izmantoti filtri, kas bloķē atkārtotus pieprasījumus no tām pašām IP adresēm, lai novērstu uzbrukumus un nodrošinātu pakalpojuma darbību parastajiem lietotājiem.
SYN plūdu uzbrukumi būtībā tiek veikti, atkārtoti lūdzot serverim ienest elementu un pēc tam neapstiprinot tā saņemšanu. Tas nozīmē, ka serveris turas pie elementiem un gaida kvīti, kas nekad nenāk – līdz galu galā tas vairs nevar noturēt un sāk tos nomest, lai paņemtu vairāk.
Volumetric Attacks mēģina mākslīgi radīt sastrēgumus, īpaši aizņemot visu servera joslas platumu. Tas ir līdzīgi HTTP plūdu uzbrukumiem, izņemot to, ka atkārtotu pieprasījumu vietā dati tiek nosūtīti uz serveri, tādējādi saglabājot to pārāk aizņemtu, lai reaģētu uz parasto trafiku. Šo uzbrukumu veikšanai parasti tiek izmantoti robottīkli – tie bieži izmanto arī DNS pastiprināšanu.
Padoms: DNS pastiprināšana darbojas kā megafons — mazāks pieprasījums vai datu pakete tiek parādīta kā daudz lielāka nekā tā ir. Tas varētu būt, ka uzbrucējs pieprasa visu, ko serveris piedāvā, un pēc tam lūdz atkārtot visu, ko uzbrucējs lūdza — salīdzinoši neliels un vienkāršs pieprasījums aizņem daudz resursu.
Pirmais solis, lai tiktu galā ar šiem uzbrukumiem, ir pārliecināties, ka tie patiešām notiek. Tos pamanīt ne vienmēr ir viegli, jo trafika pieaugums var būt normāla uzvedība laika joslu, ziņu izlaidumu un citu iemeslu dēļ. Lai uzbrukumi darbotos, DDOS uzbrucēji cenšas pēc iespējas vairāk slēpt savu uzvedību parastā satiksmē.
Citas rutīnas DDOS uzbrukumu mazināšanai ir melnie caurumi, ātruma ierobežošana un ugunsmūri. Melnie caurumi ir diezgan ārkārtējs pasākums — tie nemēģina atdalīt īstu trafiku no uzbrukuma, bet gan novirza katru pieprasījumu prom no servera un pēc tam to nomet. To var izdarīt, piemēram, gatavojoties gaidāmajam uzbrukumam.
Likmes ierobežojums lietotājiem ir nedaudz mazāk aptuvens — tas nosaka mākslīgu ierobežojumu, cik pieprasījumu serveris pieņems. Šis ierobežojums ir pietiekams, lai ļautu iziet cauri normālai trafikai, taču pārāk daudz pieprasījumu tiek automātiski novirzīts un atmests – tādējādi serveris nevar tikt noslogots. Tas ir arī efektīvs veids, kā apturēt brutāla spēka paroles uzlaušanas mēģinājumus — pēc, piemēram, pieciem mēģinājumiem IP adreses mēģinājums tiek vienkārši bloķēts.
Ugunsmūri ir noderīgi ne tikai jūsu datora aizsardzībai, bet arī servera pusē no tīmekļa trafika. Tīmekļa lietojumprogrammu ugunsmūri jo īpaši tiek izveidoti starp internetu un serveri – tie aizsargā pret vairākiem dažādiem uzbrukuma veidiem. Labi ugunsmūri spēj arī ātri iestatīt pielāgotas atbildes uz uzbrukumiem, tiklīdz tie notiek.
Padoms. Ja vēlaties aizsargāt savu vietni vai serveri no kāda veida DDOS uzbrukumiem, jums ir nepieciešams dažādu risinājumu izkārtojums (visticamāk, iekļaujot ugunsmūri). Labākais veids, kā to izdarīt, būtu konsultēties ar kiberdrošības konsultantu un likt viņam izstrādāt pielāgotu plānu, kas piemērots jūsu vajadzībām. Nav universāla risinājuma, kas derētu visiem!
Chrome pēc noklusējuma nerāda pilnu URL. Iespējams, šī detaļa jums pārāk nerūp, taču, ja kāda iemesla dēļ jums ir nepieciešams parādīt pilnu URL, skatiet detalizētus norādījumus par to, kā pārlūkprogrammai Google Chrome adreses joslā parādīt pilnu URL.
Reddit 2024. gada janvārī atkal mainīja dizainu. Pārveidojumu var redzēt galddatoru pārlūkprogrammas lietotāji, un tas sašaurina galveno plūsmu, vienlaikus nodrošinot saites.
Iecienītākā citāta ierakstīšana no grāmatas pakalpojumā Facebook ir laikietilpīga un pilna ar kļūdām. Uzziniet, kā izmantot Google Lens, lai kopētu tekstu no grāmatām savās ierīcēs.
Atgādinājumi vienmēr ir bijuši Google Home galvenais akcents. Tie noteikti atvieglo mūsu dzīvi. Apskatīsim īsu ceļvedi par to, kā pakalpojumā Google Home izveidot atgādinājumus, lai jūs nekad nepalaistu garām svarīgu uzdevumu veikšanu.
Dažreiz, kad strādājat pārlūkā Chrome, nevarat piekļūt noteiktām vietnēm un tiek parādīts kļūdas ziņojums “Labot servera DNS adresi pārlūkā Chrome nevarēja atrast”. Lūk, kā jūs varat atrisināt problēmu.
Kā nomainīt paroli Netflix straumēšanas video pakalpojumā, izmantojot vēlamo pārlūkprogrammu vai Android lietotni.
Ja vēlaties atbrīvoties no ziņojuma Atjaunot lapas programmā Microsoft Edge, vienkārši aizveriet pārlūkprogrammu vai nospiediet atkāpšanās taustiņu.
Navigācija internetā bieži vien šķiet kā ceļojums bezgalīgajā zināšanu okeānā, kur jūsu iecienītākās vietnes un tīmekļa lapas ir pazīstamas.
Izmantojiet Microsoft Edge Drop un viegli kopīgojiet failus un ziņojumus starp ierīcēm, veicot šīs iesācējiem draudzīgās darbības.
Skatiet, cik viegli ir saglabāt un kopīgot maršrutus pakalpojumā Google Maps datorā un Android ierīcē. Apskatiet šīs iesācējiem draudzīgās darbības.
