what is ddos attack
Шта је Дистрибуирано Онемогућавање услуга ( ДДоС ) напад?
Током рада на рачунарском систему постоји неколико рањивости које могу проузроковати квар система због неколико активности уљеза.
Те активности укључују ДДоС напад који својим корисницима блокира мрежне ресурсе кроз више извора. Овај чланак ће вам пружити потпун преглед начина на који се ДДоС напад може препознати, његових врста, техника, превенције итд., Детаљно ради вашег лакшег разумевања.
Шта ћете научити:
- Шта је ДДоС напад?
- Врсте ДДоС напада
- Како ДДоС?
- Спречавање / ублажавање ДДоС напада
- Спречавање ДДоС-а засновано на облаку
- Закључак
- Препоручено читање
Шта је ДДоС напад?
Доње тачке ће вас упознати са значењем ДДоС напада:
# 1) ДДоС (Дистрибутед Дениал оф Сервице) напад у основи се користи за преплављивање мрежних ресурса тако да корисник неће добити приступ важним информацијама и успорити перформансе повезане апликације.
#два) Тројанац обично користи да зарази систем, а како потиче из више извора, тешко је идентификовати одговарајуће порекло напада.
# 3) До сада је било неколико симптома који су пронађени да би се идентификовало да је ваш систем циљан од ДДоС-а.
Они су следећи:
- Веб локација која је раније била доступна, одједном постаје недоступна.
- Погоршане мрежне перформансе.
- Није могуће приступити ниједној веб локацији.
- Често губите мрежну везу.
- Не могу дуго да приступим мрежним услугама.
# 4) ДДоС напад се разликује од ДоС (ускраћивање услуге) напада. Тамо где се ДоС напад користи за циљање само једног рачунарског система и једне интернет везе, док се ДДоС напад користи за оштећивање више система и више интернет веза истовремено.
Врсте ДДоС напада
ДДоС напад је категорисан у неколико типова, али углавном постоје само 3 типа.
алат за претварање видео записа у ИоуТубе
Иако се напад Бруте Форце сматра најчешћим начином ДДоС напада који углавном долази из ботнета (То је мрежно окружење које се састоји од уређаја заражених малвером).
На основу понашања и циља, врсте ДДоС напада категоризоване су као што је приказано у наставку:
# 1) Напад саобраћаја / напад фрагментације:
У овој врсти напада, нападач шаље огромну количину ТЦП или УДП пакета систему који треба напасти и тиме стално смањује његове перформансе.
# 2) Напад опсега / волуметријски напад:
Овај напад ствара загушење трошењем пропусног опсега између мрежне услуге, а такође преплављује циљ огромном количином анонимних података.
# 3) Напад на апликацију:
Ово напада одређени аспект система или мреже и тако је тешко препознати и ублажити. Конфликти на апликацијском слоју узрокују исцрпљивање ресурса на апликацијском слоју.
Како ДДоС?
ДДоС напад се покреће користећи неке традиционалне технике које су следеће:
# 1) СИН поплава:
Ова посебна техника се примењује преплавивањем СИН захтева фалсификованом / лажном адресом пошиљаоца. Како је адреса пошиљаоца фалсификована, прималац чека следећи одговор пошиљаоца након слања потврде.
Али никада не добија одговор, па се СИН захтеви више пута шаљу док не добије одговор од пошиљаоца. Ова половина комуникације преплављује Интернет у одређеном тренутку са неколико СИН захтева.
пл скл интервју за програмера питања и одговори за искусне
# 2) Теардроп Аттацк:
Ово се бави ИП пакетима као што су фрагменти велике величине и преклапајући се ИП пакети. Користи рањивости оперативног система попут Виндовс НТ и Линук да би је срушио.
# 3) Напад који је подвалио ИП:
ИП Споофед напад се користи за напад на велики број рачунара са одређеним бројем неважећих захтева одређене врсте.
Ова техника се примењује на два начина:
- Прво је жртва преплављена са више фалсификованих пакета који долазе са неколико лажних ИП адреса.
- Други се користи за превару ИП адресе саме жртве, а затим преко жртве шаље захтев осталим примаоцима.
Такође се користи за заобилажење аутентификације засноване на ИП-у.
# 4) Стални ДоС напад:
Стални ДоС напад користи се за хаковање система аутентификованог корисника.
Ова посебна техника се користи за пад система циљањем хардверске подршке. За његово ублажавање потребна је потпуна поновна инсталација или замена хардвера.
# 5) Дистрибуирани напад:
То укључује више машина да преплаве пропусни опсег жртве.
Више машина може произвести више промета од једног, што ће заузврат ускратити идентификацију нападачке машине да би је искључило.
# 6) Пеер-то-пеер напад:
Овде напад даје упутства клијентима повезаним равноправним уређајима да прекину и искључе своју мрежу и успоставе везу са циљаним системом.
Спречавање / ублажавање ДДоС напада
Боље је схватити да је спречавање ДДоС напада заблуда. Не постоји специфична техника за спречавање, једино што можете учинити је да измерите штету насталу услед овог напада. Чак и заштитни зид не може пружити довољну сигурност од ДДоС напада.
Како је ДДоС напад тешко идентификовати и зауставити, неке чињенице су узете у обзир као што су:
желим да будем испитивач производа
- Први основни корак је провера рупа у систему.
- Припрема плана који укључује прилагођавање најбољих пракси које се тренутно изводе ради заштите система, мрежне инфраструктуре и ДНС услуга итд.
- Идентификујте рањивости мреже које могу постати уска грла.
- Стално посматрање кретања која се одвијају на мрежи.
- Проверите поплаву пакета и напад на слоју апликације.
- Откривање напада који истовремено могу утицати на неколико система.
Спречавање ДДоС-а засновано на облаку
Иако се ове мере могу применити за спречавање велике штете услед ДДоС напада, до сада су се појавила нека ограничења која заузврат воде ка спречавању ДДоС-а заснованог на облаку.
Капсулира:
Сада, Капсулирати је најпопуларније решење засновано на облаку за излечење ДДоС напада. Пружа заштиту ваше апликације заједно са ДНС услугама и мрежном инфраструктуром. Ово решење се бори против свих горе поменутих врста ДДоС напада.
Неколико истакнутих места Инцапсула су:
- Препознаје захтев из једне корисничке сесије.
- Проверава сумњиве и ненормалне активности на мрежи.
- Идентификује посетиоца помоћу комбинованог кључа потписа и тачности теста (неке намераване и унапред дефинисане задатке које корисник треба да изврши).
- Да ли иницијално проверава уобичајене врсте напада с обзиром на ТЦП руковање и лажно представљање пакета.
- Идентификује злонамерни захтев који не испуњава стандарде ХТТП протокола.
Цисцо сет решења:
Још један је Цисцо Солутион Сет што помаже у откривању свих врста ДДоС напада, укључујући оне који су раније били непознати. Ово посебно решење пружа двосмерну заштиту засновану на две компоненте.
Цисцо Траффиц Аномали Детецтор (ТАД) за анализу напада и Цисцо Гуард КСТ за заштиту мреже и обавештавање када је мета нападнута. Ово решење филтрира мрежни саобраћај, блокира сумњиве и небитне пакете података и прослеђује тачне и поуздане пакете примаоцу.
Закључак
ДДоС напад користи рањивост мреже која на крају успорава перформансе система и преплављује промет на Интернету. Ова техника је корисна за уљезе који желе да легитимни корисник компромитује сигурност својих важних и осетљивих података.
ДДоС напад није могао бити лако открити и његово спречавање је готово попут тражења воде у пустињској земљи. Дакле, једини лек је измерити штету која је проузрокована и предузети мере да се она поврати.
Недавно се уводе неки алати засновани на облаку за извршавање овог задатка, али ипак, овај напад наставља задржавајући своју озбиљност.
Надам се да сте стекли јасно знање од ДДоС напад и како заштитити систем од њега.
Препоручено читање
- 8 најбољих алата за ДДоС нападе (бесплатан алат за ДДоС године 2021)
- 10 најбољих услуга ДДоС заштите за заштиту ваше веб локације
- Водич за нападе преко више локација за скриптовање (КССС) са примерима, врстама и превенцијом
- Водич за ХТМЛ ињекције: типови и превенција са примерима
- Водич за тестирање СКЛ убризгавања (Пример и спречавање напада СКЛ убризгавањем)
- Како извршити тестирање сигурности веб апликација помоћу АппТрана
- 15 најбољих алата за мрежно скенирање (мрежни и ИП скенер) из 2021
- Тестирање мрежне сигурности и најбољи алати за мрежну сигурност