reklama
Útok odmítnutí služby - nebo DoS - je pokusem zabránit tomu, aby web fungoval správně, a je jedním z nejčastějších porušení pravidel populárních webů na internetu. Účelem těchto útoků, které se obvykle zaměřují na vysoce postavené weby, je zabránit lidem v přístupu na tyto stránky po delší dobu.
Webové stránky sociálních sítí patří mezi nejčastěji navštěvované a často používané na internetu. Z tohoto důvodu se weby jako Twitter a Facebook musí starat o útoky DoS, jako jiné důležité webové stránky. Twitter se stal obětí útoků DoS v minulosti, což způsobí, že web běží velmi pomalu nebo zcela dolů. Ale jak?
V rámci naší řady s vysvětlením technologie vysvětlím, z čeho také útok DoS sestává jak může člověk sundat web tak velký, jako je Twitter, a jeho účinky na web a jeho miliony uživatelé.
Co je to DoS Attack?
Krátce jsem vysvětlil záměr útoku DoS, ale co je to technologicky? K útoku DoS dochází, když velké množství unesených počítačů přemůže web tím, že jej odešle masivním a konstantním proudem dat. Základní web, jako je Twitter, který se používá ke zpracování požadavků a zobrazení jednoduché stránky, má potíže s udržováním tohoto obrovského toku informací v důsledku tohoto velkého nárůstu požadavků.
V typickém připojení uživatel odešle zprávu serveru, aby se autentizoval. Poté, co server potvrdí a schválí tuto žádost, může uživatel přistupovat k serveru ze serveru.
Při útoku DoS se odešle několik požadavků na ověření, čímž se server naplní. Server se pokusí tyto žádosti schválit, ale nemůže, protože všechny mají falešné zpáteční adresy. Systém tedy čeká. Asi po minutě jsou tato připojení uzavřena, ale do této doby útočník již odeslal novou dávku požadavků a systém neurčitě zpomalil.
Použití botnety pro útoky DoS
Botnet je soubor ohrožených počítačů, které lze použít pro škodlivé činy (jako je spam) na internetu. Útoky DoS založené na botnetech jsou obtížné pro webové stránky. Je to proto, že je obtížné rozlišit legitimní požadavky od požadavků pocházejících z botnetu.
Z pohledu Twitteru v této situaci nemůžete zablokovat pouze IP adresy delikventních uživatelů, protože používané počítače mohou patřit legitimním uživatelům. Odříznutí takových uživatelů by jen komplikovalo věci.
[Poznámka]: Zachováním antivirové a brány firewall můžete výrazně snížit šance na únos vašeho počítače. Nechcete být částečně odpovědní za další útok na svůj oblíbený web!
Twitter DoS Attack
Můžete sledovat stav Twitteru tady.
Twitter byl vždy kritizován za to, že běžel příliš pomalu občas nebo měl značné prostoje. Strávili spoustu času řešením těchto problémů a stále silněji se strukturovali, ale s miliony uživatelů, kteří za to mohou odpovídat, může útok na odmítnutí služby (a má) ochromit Twitter pro své uživatele.
Twitter se liší od většiny webů tím, že většina jeho použití přichází prostřednictvím aplikačního programovacího rozhraní (API), které umožňuje softwaru (např. TweetDeck) přístup k jeho službám. Když dojde k útoku Twitter DoS, uživatelé na webu zažijí delší časy načítání a zpomalení, zatímco uživatelé aplikací třetích stran vyprší časový limit. Některé z vašich požadavků mohou selhat, což způsobí, že nebudete moci zveřejnit aktualizaci nebo někoho sledovat.
Závěr
K útokům Twitter DoS se v budoucnu více než pravděpodobně stane. Jak společnost stárne, měla by být lépe připravena na řešení takových útoků.
Nyní, když víte, co je to útok typu denial of service, si můžete o takových aktivitách na internetu všimnout. Takže až příště váš oblíbený web běží trochu pomalu, mějte na paměti, že to nemusí být jejich chyba.
Jaké myšlenky máš v této záležitosti? Máte něco k článku přidat? Rád bych slyšel vaše názory níže.
Obrázek Kredit: carlsilver, - = Trevino = -
Steve, manažer komunity ve společnosti VaynerMedia, je nadšený sociálními médii a budováním značky.