Interneta hakeri: atšķirība starp DoS un DDoS uzbrukumiem
Lai arī plašsaziņas līdzekļos to bieži dēvē par uzlaušanas iespēju, pakalpojumu noraidīšanas uzbrukums (DoS) ir nevis datorsistēmas ielaušanās, bet mēģinājums padarīt pakalpojumu nelietojamu. Pakalpojumu atteikuma uzbrukumus ikvienam ir ļoti viegli izpildīt, un tāpēc tie ir samērā bieži.
Tomēr ir parādījušies profesionāli dienesti, kas atvieglo aizsardzību pret DoS Attacks vai padara uzbrukumu mazāk efektīvu. Kad daudzas puses piedalās DoS uzbrukumā, tas tiek dēvēts par izplatītu pakalpojumu noraidīšanas uzbrukumu jeb DDoS.
Bieži izplatīti uzbrukumu noraidījumi
Vienkāršākā DoS Attack forma ir tāda, kurā saturs tiek vienkārši pieprasīts no vietnes, t.i., no Web lapas, faila vai meklēšanas pieprasījuma. Šis pieprasījums patērēs resursus gan personai, kas to veido, gan personai (-ām), kurai uzbrūk. Teorētiski, ja jums ir lielāks joslas platums nekā jūsu uzbrukušais pakalpojums, jūs varētu patērēt visu to joslas platumu – tas nozīmē, ka neviens cits nevarētu lejupielādēt failus.
Dažas darbības mērķa serverī var būt ļoti resursietilpīgas, taču uzbrucēja pusē tām ir nepieciešami maz resursu vai to nav vispār. Nepietiekami sagatavoti pakalpojumi uzbrucējam padara lētu un vieglu servera palēnināšanu, to pārspīlējot, padarot pakalpojumu nepieejamu citiem lietotājiem.
Lielākā daļa pakalpojumu tomēr ierobežos katram viesim iztērēto resursu daudzumu, lai izvairītos no tā, ka viens lietotājs izmanto visus savus resursus. Serveris var arī pilnībā bloķēt lietotāju, ja viņa darbība tiek uzskatīta par aizdomīgu. Citos gadījumos pakalpojums var prasīt captcha, lai palēninātu automātiskos procesus.
Aizsargāties pret izplatītu uzbrukuma atteikumu ir grūtāk. Tā vietā, lai viens lietotājs ar vienu mašīnu pārpludinātu serveri ar pieprasījumiem, ir tūkstošiem vai pat miljoniem mašīnu (ko sauc par robottīkliem)..
Robottīkli ir apdraudētas mašīnas, piemēram, galddatori, maršrutētāji, serveri un jebkura ar internetu savienota aparatūra, piemēram, drošības kameras. Ierīces ir inficētas ar ļaunprātīgu programmatūru, un tās ar tālvadību kontrolē uzbrucēju grupa, kas bieži iznomā šos robottīklus uz stundu tikai DDoS Attacks mērķim..
DDoS uzbrucēji nav vientuļu vilku hakeri.
Nacionālās valsts finansētie DDoS uzbrukumi
Kad DDoS uzbrukumus veic labi finansēti dalībnieki, piemēram, nacionālās valstis, uzbrukuma apjoma dēļ ir gandrīz neiespējami aizstāvēties. DDoS uzbrukumi nopietni apdraud vārda brīvību tiešsaistē, jo tie tiek veikti ārpus tiesas slepenībā un bez atbildības..
Piemēram, Ķīna iepriekš ir atkārtojusi savu Lielo ugunsmūri, lai sāktu DDoS uzbrukumus Github par laikrakstu rakstu spoguļu mitināšanu. Tiek ziņots, ka arī britu spiegu aģentūra GCHQ ir izmantojusi DDoS uzbrukumus kā atriebību pret hakeru grupām Anonīms un LulzSec. Šos augsta līmeņa uzbrukumus sauc par “progresīviem noturīgiem DoS uzbrukumiem”.
DDoS uzbrukumus var izpildīt dažādu iemeslu dēļ. Dažreiz viņu mērķis ir tīri politisks vai atriebības akts pret iepriekšēju uzbrukumu. Uzbrukumus var veikt arī biznesa apsvērumu dēļ, piemēram, lai “pārliecinātu” konkurenta klientus mainīt produktus.
Liels un efektīvs DDoS uzbrukums var būt dārgs, tāpēc kaitējums bieži tiek ierobežots tikai ar dažām stundām vai dienām pēc noilguma, jo vainīgais nevar atļauties to ilgāk uzturēt. Tomēr biznesam pat šim īsajam laikam var būt nopietna komerciāla ietekme.
Daudzi uzbrucēji izspiešanas nolūkos izmantos DDoS Attack. Sākumā pret mērķi tiek uzsākts neliels uzbrukums, kam seko izpirkuma maksas pieprasījums. Ja mērķis nemaksā, parasti seko lielāks DDoS Attack, dažreiz seko vēl viens izpirkuma maksas pieprasījums.
Izmaksāt izpirkuma maksu šajā gadījumā nav prātīgi. Drīz sekos citi uzbrukumi (jo visi zina, ka tas izmaksās). Tur ir daudz potenciālo uzbrucēju, tāpēc vienas grupas solījums atkal “neuzbrukt” ir bezjēdzīgs. Kapitāla ieguldīšana DDoS aizsardzībā ir daudz prātīgāka.
Kā vienmēr, cieš lietotāji.
Pakalpojumu noraidīšana pret lietotājiem
DoS Attacks var sākt arī pret tiem, kas nedarbojas tīmekļa pakalpojumā. Piemēram, jūsu e-pasta iesūtne var būt tā saucamās e-pasta bumbiņas mērķis. E-pasta bumbas uzbrukuma laikā lietotājs saņems lielu skaitu e-pasta ziņojumu, daži ar apjomīgiem pielikumiem, citi ir paredzēti brīdinājumu izsaukšanai lietotāja sistēmā. Ja sistēma, jo īpaši surogātpasta filtrs, ir slikti konfigurēta, tas var sagraut e-pasta serveri vai klientu (piemēram, Outlook), kuru lietotājs izmanto e-pasta lasīšanai. Uzbrukuma laikā (un, iespējams, ilgāk) e-pasta pakalpojums tiks traucēts. Iespējams, ka tiks zaudēti visi uzbrukuma laikā saņemtie e-pasti vai būs nepieciešams ilgs laiks, lai tos filtrētu lietotājam.
Bet DDoS Attacks ne tikai skar datorus – arī tie var padarīt tālruņus nelietojamus. Gudra metode šī mērķa sasniegšanai ir viltota tiešsaistes reklāma, kas tiek izņemta uz upura vārda, piemēram, par absurdi lētu automašīnu lielā pilsētā. No tā izrietošie e-pasta un telefona zvanu plūdi var radīt lielas neērtības upurim. Un tā kā tie visi ir neautomātiski īstu cilvēku ziņojumi, tos ir ļoti grūti aizstāvēt vai bloķēt.
Ārkārtējās situācijās jaunas e-pasta adreses vai tālruņa numura iegūšana var būt labākā izvēle upurim. Labi konfigurēts un populārs e-pasta pakalpojumu sniedzējs, piemēram, Google vai Apple, tomēr būs tālu, lai aizstāvētos pret uzbrukumiem.
Visi attēli ir ņemti no Dollar Photo Club
17.04.2023 @ 17:30
Es saprotu, ka pakalpojumu noraidīšanas uzbrukumi ir bieži sastopami un var radīt daudz problēmu. Ir svarīgi, lai mēs aizsargātu mūsu datorus un tīkla ierīces, lai novērstu šādus uzbrukumus. Tomēr, kad runa ir par izplatītu pakalpojumu noraidīšanas uzbrukumu, tas var būt ļoti grūti aizsargāties. Ir svarīgi, lai mēs būtu informēti par šiem uzbrukumiem un zinātu, kā aizsargāties pret tiem. Tas ir arī svarīgi, lai valdības un citi lielie uzņēmumi aizsargātu savus tīklus, lai novērstu DDoS uzbrukumus, kas var radīt nopietnas sekas. Galu galā, mums visiem ir jāstrādā kopā, lai nodrošinātu, ka mūsu tīkli ir droši un aizsargāti.