Interneto įsilaužimai: skirtumas tarp „DoS“ ir „DDoS“ atakų
Žiniasklaidoje tai dažnai vadinama įsilaužimu, tačiau paslaugų teikimo neigimas yra ne kompiuterinės sistemos įsilaužimas, o bandymas padaryti paslaugą nenaudojamą. Paslaugų atsisakymo išpuolius labai lengva įvykdyti bet kam ir jie yra gana dažni.
Tačiau atsirado profesionalių tarnybų, kurios palengvina apsigynimą nuo „DoS Attacks“ arba padaro ataką mažiau efektyvią. Kai daugelis šalių dalyvauja „DoS Attack“, tai vadinama paskirstytuoju paslaugų atsisakymo užpuolimu arba DDoS..
Dažnas paslaugų atakos neigimas
Paprasčiausia „DoS Attack“ forma yra tokia, kai turinio tiesiog prašoma iš svetainės, t. Y. Tinklalapio, failo ar paieškos užklausos. Ši užklausa sunaudos išteklius tiek jį padavusiam asmeniui, tiek asmeniui (-iams), kuriam (-iems) bus užpulta. Teoriškai, jei turite daugiau pralaidumo nei jūsų puolama paslauga, galite sunaudoti visą jų pralaidumą – tai reiškia, kad niekas kitas negalės atsisiųsti jokių failų.
Kai kurios operacijos gali būti labai reikalingos resursams tiksliniame serveryje, tačiau užpuolikui reikia mažai išteklių arba jų nereikia. Dėl nepakankamai paruoštų paslaugų užpuolikui tampa pigu ir lengva sulėtinti serverį, užvaldant jį, todėl paslauga tampa neprieinama kitiems vartotojams.
Tačiau dauguma paslaugų riboja kiekvienam lankytojui išleidžiamų išteklių kiekį, kad vienas vartotojas neišnaudotų visų savo išteklių. Serveris taip pat gali visiškai blokuoti vartotoją, jei jo veikla laikoma įtartina. Kitais atvejais paslauga gali paprašyti „captcha“ sulėtinti automatinius procesus.
Apsiginti nuo paskirstyto paslaugų teikimo atsisakymo yra sunkiau. Vietoj to, kad vienas vartotojas su viena mašina užtvindytų serverį su užklausomis, yra tūkstančiai ar net milijonai mašinų (vadinamų robotiniais tinklais).
Robotiniai tinklai yra kompromituojamos mašinos, tokios kaip staliniai kompiuteriai, maršrutizatoriai, serveriai ir visa prie interneto prijungta aparatinė įranga, tokia kaip apsaugos kameros. Įrenginiai yra užkrėsti kenkėjiška programa ir nuotoliniu būdu kontroliuojami užpuolikų grupės, kurie dažnai išnuomoja šiuos robotinius tinklus kas valandą vien tik „DDoS Attacks“ tikslu..
DDoS užpuolikai nėra vienišo vilko įsilaužėliai.
Tautos valstybės finansuojami DDoS išpuoliai
DDoS Attacks gali būti beveik neįmanoma apsiginti nuo atakų apimties, kai jas vykdo gerai finansuojami veikėjai, pavyzdžiui, Nation States. „DDoS“ išpuoliai kelia rimtą grėsmę žodžio laisvei internete, nes jie daromi laikantis neteisminių paslapčių ir neatsiskaitant..
Pavyzdžiui, Kinija praeityje replikavo savo Didžiąją užkardą, kad inicijuotų DDoS išpuolius prieš „Github“, kad laikytų laikraščių straipsnių veidrodžius. Pranešama, kad britų šnipų agentūra GCHQ panaudojo DDoS išpuolius kaip kerštą prieš įsilaužėlių grupes „Anonymous“ ir „LulzSec“. Šie aukšto lygio išpuoliai yra vadinami „Pažangiais nuolatiniais DoS priepuoliais“.
„DDoS Attacks“ gali būti įvykdyti dėl įvairių priežasčių. Kartais jų tikslas yra grynai politinis arba keršto aktas prieš ankstesnį išpuolį. Atakos taip pat gali būti vykdomos dėl verslo priežasčių, pavyzdžiui, norint „įtikinti“ konkurentų klientus pakeisti gaminius.
Didelis ir efektyvus DDoS išpuolis gali būti brangus, todėl žala dažnai apsiriboja keliomis valandomis ar keliomis pertraukos dienomis, nes kaltininkas negali sau leisti to išlaikyti ilgiau. Vis dėlto verslui net šis trumpas laikas gali turėti rimtų komercinių padarinių.
Daugelis užpuolikų turto prievartavimui panaudos „DDoS Attack“. Iš pradžių prieš taikinį pradedama nedidelė ataka, o po to prašoma išpirkos. Jei taikinys nesumoka, paprastai seka didesnis „DDoS Attack“, kartais – dar vienas išpirkos prašymas.
Išmokėti išpirką šiuo atveju nėra protinga. Netrukus įvyks kiti išpuoliai (nes visi žino, kad tai atsipirks). Ten yra daugybė potencialių užpuolikų, todėl vienos grupės pažadas „nebepulti“ vėl yra beprasmis. Investuoti kapitalą į „DDoS“ apsaugą yra daug protingiau.
Kaip visada, kenčia vartotojai.
Paslaugų išpuolių prieš vartotojus neigimas
„DoS Attacks“ taip pat gali būti pradėti prieš tuos, kurie neveikia žiniatinklio paslaugų. Pvz., El. Pašto bomba gali būti jūsų el. Pašto dėžutė. El. Pašto bombos atakos metu vartotojas gaus daug el. Laiškų, kai kurie su masiniais priedais, kiti sukurti įspėjimams vartotojo sistemoje suaktyvinti. Jei sistema, ypač šlamšto filtras, yra netinkamai sukonfigūruota, tai gali sudužti el. Pašto serveriui arba klientui (pvz., „Outlook“), kurį vartotojas naudoja el. Laiškams skaityti. Per visą atakos laiką (ir galbūt ilgiau) el. Pašto paslauga bus sutrikdyta. Gali būti, kad visi atakos metu gauti el. Laiškai prarandami arba prireiks daug laiko, kad būtų galima nusifiltruoti vartotojui.
Tačiau „DDoS Attacks“ ne tik trenkia į kompiuterius – jie taip pat gali padaryti telefonus nenaudojamus. Protingas būdas tai pasiekti yra netikras internetinis skelbimas, išgaunamas aukos vardu, pavyzdžiui, dėl absurdiškai pigaus automobilio dideliame mieste. Dėl to kilę el. Laiškai ir telefono skambučiai aukai gali sukelti nepatogumų. Kadangi jie visi yra neautomatiniai realių žmonių pranešimai, juos labai sunku ginti nuo ar blokuoti.
Ekstremaliose situacijose geriausias pasirinkimas aukai gali būti naujo el. Pašto adreso ar telefono numerio gavimas. Vis dėlto gerai sukonfigūruotas ir populiarus el. Pašto paslaugų teikėjas, toks kaip „Google“ ar „Apple“, labai nugalės, kad apsigintų nuo atakų.
Visi vaizdai paimti iš „Dollar Photo Club“
17.04.2023 @ 17:30
Kalbant apie paslaugų atakas, tai yra rimta problema, kurią reikia spręsti. Dažnai tai vadinama įsilaužimu, tačiau tai yra klaidinga samprata. Paslaugų teikimo neigimas yra bandymas padaryti paslaugą nenaudojamą, o ne kompiuterinės sistemos įsilaužimas. Tokios atakos yra lengvai įvykdomos ir gana dažnos. Tačiau yra profesionalių tarnybų, kurios padeda apsiginti nuo „DoS Attacks“ arba padaro ataką mažiau efektyvią. Tačiau kai daugelis šalių dalyvauja „DoS Attack“, tai vadinama paskirstytuoju paslaugų atsisakymo užpuolimu arba DDoS. Tai yra rimta problema, kurią reikia spręsti, kad būtų užtikrinta interneto sauga ir žodžio laisvė.