distributed denial-of-service (DDoS) hyökkäys on hyökkäys, jossa on useita vaarantaa tietokoneen järjestelmät hyökätä kohde, kuten palvelimen, sivuston tai muita verkon resursseja, ja aiheuttaa palveluneston käyttäjille suunnattu resurssi. Tulva viestejä, yhteyspyyntöjä tai väärin muotoiltuja paketteja target-järjestelmään voimia, se hidastaa tai jopa kaatua ja suljettiin, mikä kieltää palvelun oikeutetut käyttäjät tai järjestelmät.,
DDoS hyökkäykset on suoritettu, monipuolinen uhka toimijat, jotka vaihtelevat yksilön rikollinen hakkerit järjestäytyneen rikollisuuden renkaat ja valtion virastot. Tietyissä tilanteissa, usein ne liittyvät huono koodaus, puuttuu laikkuja tai yleensä epävakaa järjestelmiä, vaikka oikeutetut pyynnöt kohdistaa järjestelmät voivat johtaa DDoS-kuin tuloksia.
miten DDoS-hyökkäykset toimivat
tyypillisessä DDoS-hyökkäyksessä, hyökkääjä aloittaa hyödyntämällä haavoittuvuutta yhdessä tietokonejärjestelmässä ja tekemällä siitä DDoS-mestarin., Hyökkäys master järjestelmä tunnistaa muiden haavoittuvien järjestelmien ja voitot valvoa niitä joko tartuttamisesta järjestelmien kanssa haittaohjelmia tai läpi ohittaen authentication valvontaa (eli arvaamaan oletuksena salasana on laajalti käytetty järjestelmä tai laite).
tunkeilijan hallitsema tietokone tai verkkolaite tunnetaan zombina eli bottina. Hyökkääjä luo mitä kutsutaan komento-ja-ohjaus palvelin komento verkkoon botit, jota kutsutaan myös botnet., Henkilön ohjaus botnet on joskus kutsutaan botmaster (joka termi on myös perinteisesti käytetty viittaamaan ensimmäinen järjestelmä ”palvelukseen” osaksi botnet, koska sitä käytetään hallita leviämistä ja toiminta muiden järjestelmien botnet).
Bottiverkkoja voi muodostua lähes minkä tahansa määrän botteja; bottiverkkoja kymmeniä tai satoja tuhansia solmuja on tullut yhä yleisempiä, ja siellä voi olla yläraja niiden kokoa., Kun botnet on koottu, hyökkääjä voi käyttää liikenteen tuottamat vaarantunut laitteet tulva target verkkotunnuksen ja kolhi sitä offline-tilassa.
DDoS-hyökkäysten tyyppejä
DDoS-hyökkäyksiä on kolmenlaisia. Verkkokeskeiset tai volumetriset hyökkäykset ylikuormittavat kohdennetun resurssin kuluttamalla saatavilla olevaa kaistanleveyttä pakettitulvilla. Protokollahyökkäykset kohdeverkkokerroksen tai kuljetuskerroksen protokollia käyttäen protokollien puutteita hukuttaa kohdennettuja resursseja., Ja sovelluskerroksen hyökkäykset ylikuormittavat sovelluspalvelut tai tietokannat, joissa on suuri määrä sovelluspuheluita. Pakettien hukkaaminen kohteeseen aiheuttaa palvelunestohyökkäyksen.
Vaikka on selvää, että tavoite on DDoS hyökkäys on uhri, ei voi olla monia muita uhreja tyypillinen DDoS-hyökkäyksen kohteeksi, mukaan lukien omistajat järjestelmien avulla voidaan toteuttaa hyökkäys. Vaikka saastuneiden tietokoneiden omistajat eivät yleensä tiedä järjestelmiensä vaarantuneen, he kärsivät kuitenkin todennäköisesti palvelun heikkenemisestä DDoS-hyökkäyksen aikana.,
Internet of things-ja DDoS-hyökkäyksiä
Kun asioita käsittää internet of things (IoT) voi olla hyödyllistä laillisille käyttäjille, joissakin tapauksissa ne ovat jopa enemmän hyödyllistä DDoS-hyökkääjät. Laitteet on kytketty Paljon sisällä mitään laitetta, johon jotkut computing ja verkostoituminen kapasiteetti on rakennettu, ja, aivan liian usein, nämä laitteet eivät ole suunniteltu turvallisuutta silmällä pitäen.
IoT: n yhteydessä olevat laitteet altistavat suurille hyökkäyspinnoille ja osoittavat vähäistä huomiota tietoturvan parhaisiin käytäntöihin., Esimerkiksi laitteisiin lähetetään usein järjestelmän hallintoa varten koodatut tunnistustunnukset,jolloin hyökkääjien on helppo kirjautua laitteisiin. Joissakin tapauksissa tunnistustunnuksia ei voi muuttaa. Laitteet lähettävät usein myös ilman kykyä päivittää tai paikata laiteohjelmistoja, mikä altistaa ne edelleen hyökkäyksille, jotka hyödyntävät tunnettuja haavoittuvuuksia.
Internet of things bottiverkkoja käytetään yhä enemmän palkka massiivinen DDoS hyökkäykset. Vuonna 2016, Mirai botnet käytettiin hyökätä domain name service provider Dyn, joka perustuu Manchesterissa, N. H.,; hyökkäystilavuudeksi mitattiin yli 600 Gbps. Toinen loppuvuoden 2016 hyökkäys käynnistyi OVH, ranskalainen hosting yritys, korkeimmillaan yli 1 Tbps.
DDoS defense and prevention
DDoS-hyökkäykset voivat aiheuttaa merkittäviä liiketoimintariskejä, joilla on pysyviä vaikutuksia. Siksi on tärkeää, että SE ja turvallisuuden ylläpitäjät ja johtajat, sekä heidän yritysjohtajat, ymmärtää uhkia, haavoittuvuuksia ja riskejä, jotka liittyvät DDoS hyökkäykset.
DDoS-hyökkäyksen vastaanottopäässä olemista on käytännössä mahdotonta estää., Kuitenkin, liiketoiminnan vaikutus nämä hyökkäykset voidaan minimoida läpi joitakin keskeisiä tietoturva-käytännöt, mukaan lukien suorittaa jatkuvaa turvallisuuden arviointia etsiä … ja ratkaista — denial of service-haavoittuvuuksia ja käyttää verkon turvallisuuden hallinta, palvelut mukaan lukien pilvi-pohjainen myyjät erikoistunut vastaaminen DDoS hyökkäykset.
lisäksi, vankka patch management-käytäntöjä, sähköposti phishing testaus ja käyttäjien tietoisuutta, ja ennakoiva verkon valvonta ja hälytys voi auttaa minimoida organisaation panos DDoS hyökkäykset internetin kautta.