Et distribuert denial-of-service (DDoS) – angrep er et angrep der flere kompromitterte maskinen systemer angripe et mål, for eksempel en server, nettside eller annet nettverk som ressurs, og føre til tjenestenekt (denial of service for brukere av målrettede ressurs. Flommen av innkommende meldinger, tilkoblingsforespørsler eller feil pakker til målsystemet styrker det å bremse eller til og med krasje og stengt ned, og dermed nekte service til legitime brukere eller systemer.,
DDoS-angrep har blitt utført ved ulike trussel aktører, alt fra individuelle kriminelle hackere til organisert kriminalitet ringer og offentlige etater. I visse situasjoner, ofte er de knyttet til dårlig koding, manglende patcher, eller generelt ustabile systemer, selv legitime forespørsler om å målrette systemer kan resultere i DDoS-lignende resultater.
Hvordan DDoS-angrep arbeid
I en typisk DDoS-angrep, overfallsmannen begynner ved å utnytte en sårbarhet i en datamaskin, og gjør det de DDoS-master., Angrepet master systemet identifiserer andre sårbare systemer og får kontroll over dem, enten ved å infisere systemet med malware eller gjennom utenom godkjenning kontroller (dvs., gjette standard passord på en mye brukt system eller en enhet).
En datamaskin eller enhet i nettverket under kontroll av en inntrenger er kjent som en zombie, eller bot. Angriperen skaper det som kalles en kommando-og-kontroll server for å lede nettverket av roboter, også kalt et botnet., Personen i kontroll av et botnet er noen ganger referert til som botmaster (at begrepet har også historisk sett vært brukt til å referere til det første systemet «rekruttert» til et botnet fordi det er brukt til å kontrollere spredning og aktivitet av andre systemer i botnet).
Botnett kan bestå av nesten alle nummer av roboter; botnet med flere titalls eller hundrevis av tusenvis av noder har blitt mer og mer vanlig, og det kan ikke være en øvre grense for størrelsen., Når botnet er montert, den angriper kan bruke den trafikk som er generert av den kompromitterte enheter til flom målet domene og banke den i frakoblet modus.
Typer av DDoS-angrep
Det er tre typer av DDoS-angrep. Nettverksentrisk eller volumetrisk angrep overbelaste en målrettet ressurs ved å konsumere tilgjengelig båndbredde med pakken flom. Protokollen angrep mål nettverk lag eller transport layer protokoller ved hjelp av feilene i protokollen til å overvelde målrettede ressurser., Og programmet lag angrep overbelastning programmet tjenester eller databaser med et høyt volum av programmet anrop. Den oversvømmelse av pakker på mål fører til tjenestenekt.
Mens det er klart at målet for et DDoS-angrep er et offer, det kan være mange andre ofre i en typisk DDoS-angrep, inkludert eierne av de systemer som brukes for å utføre angrepet. Selv om eierne av infiserte datamaskiner er vanligvis uvitende om sine systemer har blitt kompromittert, de er likevel sannsynlig å lide en forringelse av tjenesten i løpet av et DDoS-angrep.,
Internet of things og DDoS-angrep
Mens ting bestående av tingenes internett (IoT) kan være nyttig å legitime brukere, i noen tilfeller, de er enda mer nyttig for DDoS-angrep. Enheter som er koblet til IoT inkluderer alle apparatet som noen computing og nettverk kapasitet har blitt bygget, og alt for ofte, disse enhetene er ikke designet med tanke på sikkerhet.
Enheter som er koblet til IoT utsette store angrep overflater og vise minimal oppmerksomhet til sikkerhet beste praksis., For eksempel enheter er ofte fulgte med hard-kodet legitimasjonskravene for system administrasjon, gjør det enkelt for angripere å logge deg på enhetene. I noen tilfeller, legitimasjonskravene kan ikke endres. Enheter også ofte skipet uten mulighet til å oppgradere eller plaster enhet programvare, videre å utsette dem for angrep som kan utnytte kjente sårbarheter.
Internet of things botnett er i økende grad blir brukt til å føre massive DDoS-angrep. I 2016, den Mirai botnet ble brukt til å angripe domain name service provider Dyn, basert i Manchester, N. H.,; angrep volumer ble målt til over 600 Gbps. En annen slutten av 2016 angrep sluppet løs på OVH, den franske hosting firm, havnet på mer enn 1 Tbps.
DDoS-forsvaret og forebygging
DDoS-angrep kan skape betydelig virksomhet risiko med langvarige virkninger. Derfor er det viktig for DEN og sikkerhet administratorer og ledere, så vel som deres ledere til å forstå trusler, sårbarheter og risiko forbundet med DDoS-angrep.
å Være på mottakersiden av et DDoS-angrep er praktisk talt umulig å forhindre., Imidlertid, den forretningsmessige konsekvenser av disse angrepene kan minimeres gjennom noen core praksis for informasjonssikkerhet, herunder utføre løpende sikkerhet vurderinger for å se etter — og løse — denial of service-relaterte sikkerhetsproblemer og bruke network security-kontroller, inkludert tjenester fra sky-basert leverandører som spesialiserer seg i å svare på DDoS-angrep.
I tillegg, solid patch management praksis, phishing-e-post-testing og bruker bevissthet, og proaktive nettverk overvåking og varsling kan bidra til å minimere en organisasjons bidrag til DDoS-angrep over internett.