Nhảy đến nội dung

Giới thiệu tổng quan về DDoS Attack

1 post / 0 new
funnytiger_web
Ảnh của funnytiger_web
Gần nhất: 3 năm 6 months trước
Tham gia: Tháng 12 12 2013 - 11:01ch
Giới thiệu tổng quan về DDoS Attack

Bạn có nhớ cái ngày mà Twitter không thể truy cập vào bất kỳ người sử dụng cho hàng chục giờ ( và vẫn không ổn định cho một vài ngày). Đồng thời , nhiều dịch vụ web phổ biến khác như Facebook và LiveJournal bị thời gian chết đáng kể do nguyên nhân tương tự.

Và nguyên nhân là DDoS tấn công.

Một vài ngày trôi qua và hầu hết chúng ta quên rằng cuộc tấn công gây tử vong mà gần như giết chết Twitter trong một thời gian .

Ngay cả sau khi tạo ra một sự tàn phá như vậy, hầu như không có (trừ thiểu số công nghệ cao ) bất cứ ai có thể chính xác được biết những gì DDoS tấn công là tất cả về .

Trong này viết lên , chúng tôi sẽ giải thích tất cả mọi thứ về DDoS tấn công , làm thế nào họ gọi và làm thế nào họ có thể được truy cập - hành động .

Tấn công DoS là gì?

Từ chối dịch vụ (DoS) tấn công là một sai lầm nghiêm trọng bởi một đại lý bên ngoài để gây ra một tình huống mà các nguồn tài nguyên thực tế ( nạn nhân trải qua cuộc tấn công ) trở nên không có sẵn cho các khách truy cập thực tế hoặc người sử dụng. Điều này thường được thực hiện bằng cách áp đảo nạn nhân mục tiêu với lưu lượng truy cập bất hợp pháp trong các hình thức bị hỏng / không được yêu cầu yêu cầu truy cập trang .

Phân phối từ chối dịch vụ (DDoS) tấn công là một hình thức trước DoS nơi đại lý tấn công được phân phối trên các mạng lưới khổng lồ (hoặc internet )

Làm thế nào DoS tấn công được thực hiện ?

DoS tấn công thường được thực hiện bởi lũ lụt các máy chủ mục tiêu với các gói dữ liệu không mong muốn theo cách chưa từng có. Điều này có thể được thực hiện bởi bộ định tuyến mạng hoặc cấu hình sai bằng cách thực hiện cuộc tấn công Smurf trên các máy chủ nạn nhân. Điều này dẫn đến ' tràn suất ' , tiếp theo là Max Out tài nguyên hệ thống , làm cho dịch vụ mục tiêu không có sẵn, hoặc tạm thời hoặc vĩnh viễn ( Trong trường hợp phần cứng nhắm mục tiêu tấn công DoS ) cho người sử dụng dự định.

Trong trường hợp tấn công DDoS , nguồn gốc của các gói dữ liệu không mong muốn ( với mục đích tràn ngập băng thông / tài nguyên của máy chủ nạn nhân ) được phân phối trên một mạng lưới rộng lớn (hoặc internet).

Cơ chế tổng thể của DDoS tấn công liên quan đến một số lượng lớn các nút bị xâm nhập mạng ( máy tính kết nối Internet ) , chi phối bởi xử lý đại lý, được điều khiển tiếp tục tập trung bởi những kẻ tấn công thực tế .

Số lượng lớn các máy tính bị xâm nhập trên mạng Internet sau đó vô tình chi phối bởi các nguồn tấn công để yêu cầu truy cập vào các nạn nhân mục tiêu trong một khoảng thời gian tối thiểu , trong đó tiếp tục gây bão hòa của tài nguyên hệ thống hạn chế và kết quả trong tắt máy cuối cùng của dịch vụ nhắm mục tiêu .

Phương pháp phổ biến nhất được sử dụng để thỏa hiệp số lượng lớn các đại lý người dùng trên internet ( để thực sự thực hiện DDoS tấn công ) là do gây rắc rối như nhiều máy tính càng tốt qua internet với phần mềm độc hại / Trojan, có nghĩa là cho rằng mục đích cụ thể .

Trojan như thế có thể lây lan qua các file đính kèm email hoặc qua mạng Peer-to -peer . Dù là phương pháp lan rộng ra , một khi trojan dự định được âm thầm cài đặt trên máy tính đại lý không hiểu rõ , đó là tác nhân người dùng đã thực sự bị tổn thương , sau đó được gọi là một Zombie hoặc Botnet .

Hơn nữa, nó trở thành một đặc quyền của nguồn tấn công gián tiếp chỉ huy một số hoặc tất cả các đại lý của mình Zombie ( hay botnet ) để yêu cầu truy cập vào các dịch vụ đích .

Biến thể khác của các cuộc tấn công DoS là gì?

Có rất nhiều cuộc tấn công khác của tính chất tương tự và mục đích như tấn công Smurf, bom nuke , ping của cái chết, tấn công chuối, phlashing số nhiều người khác .

Làm thế nào họ mất tác dụng ?

Cách tốt nhất để bảo vệ một dịch vụ web từ sút kém do tấn công DDoS là để giữ cho nguồn tài nguyên sao lưu của hệ thống còn nguyên vẹn. Như mục tiêu của cuộc tấn công như vậy là để tối đa tài nguyên hệ thống , nếu tài nguyên hệ thống đã được phong phú và chuẩn bị tốt để đối mặt mà đỉnh cao đột ngột của lưu lượng truy cập bất cứ lúc nào , nhất rất có thể là dịch vụ web của bạn sẽ tồn tại DoS (hoặc thậm chí DDoS) .

Điều gì tác động có thể tấn công DDoS có ?

Nếu tấn công chỉ giới hạn lưu lượng truy cập quá nhiều và tiêu thụ tài nguyên, tác động được giới hạn cho dịch vụ không có sẵn cho vài giờ (hoặc vài ngày trong trường hợp đặc biệt ) . Điều này không chỉ nhấn mạnh các quản trị viên trang web tài chính mà còn gây ra tổn thất về uy tín trên thị trường và đặt một dấu hỏi về độ tin cậy của các dịch vụ web .

Trong trường hợp của phần cứng nhắm mục tiêu tấn công DoS , thiệt hại tài chính có thể phóng đại đến mức độ tuyệt vời như lưu trữ cơ sở hạ tầng đã được thay thế trên cơ sở khẩn cấp . Điều này cũng có thể dẫn đến mất dữ liệu quan trọng , nếu thủ tục sao lưu không lên để đánh dấu .

Với ngày càng nhiều các cuộc tấn công DDoS xảy ra những ngày này, các công ty và tài sản Internet đang sử dụng nhiều loại chiến lược DDoS giảm nhẹ để tránh bất kỳ trường hợp xấu nhất .

(Sưu Tầm)