Pokud jste v posledních několika letech vůbec byli online, pravděpodobně jste slyšeli o tom, že služby byly během útoku DDoS vynuceny offline. Bez varování již není váš oblíbený web nebo videohra online, protože jej někdo nebo něco „DDoSing“ označuje.

Zatímco termín DDoS vypadá záhadně, je nyní součástí běžného internetového lexikonu. Pokud si ale stále nejste jisti, co je útok DDoS a jak DDoS může způsobit zhroucení videohry, čtěte dále.

Co je útok DDoS?

DDoS je zkratka pro Distribuované odmítnutí služby a je to název útoku, který zahlcuje službu požadavky a vynucuje ji offline.

Když se dozvíte, že hackeři zlikvidovali web nebo videohru, často to znamená, že trpí DDoS útokem. Útočníci cílí na konkrétní web, službu nebo videohru a zaplavují spuštěné servery požadavky na data. Počet požadavků může rychle přemoci infrastrukturu serveru hostujícího službu, což ji vynutí offline.

Útok DDoS se někdy označuje jako DDoSing.

Jak DDoS útok funguje?

Při útoku DDoS nemusí být datem více velkých souborů požadovaných ke stažení. Ve skutečnosti je to často naopak, kdy tisíce strojů všechny současně provádějí malé požadavky na data. I když je každý jednotlivý požadavek malý, počet požadavků zesiluje účinek napříč tisíci zařízení.

instagram viewer

Kdo tedy ovládá tisíce počítačů, které mohou používat k odesílání požadavků na jeden server?

Z větší části, DDoS útoky pocházejí z velkých botnetů, skupiny napadených počítačů pod kontrolou útočníka. Útočník může nasměrovat sílu svého botnetu na cíl, zaplavit webové stránky nebo servery herních her požadavky a vyhodit je do režimu offline.

Co je Botnet a je váš počítač součástí jednoho?

Botnety jsou hlavním zdrojem malwaru, ransomwaru, spamu a dalších. Ale co je to botnet? Jak vznikají? Kdo je ovládá? A jak je můžeme zastavit?

Nasměrování velkého objemu provozu na oběť zastaví veškerý běžný provoz na webu nebo videohře, což způsobí odmítnutí služby. To, že provoz pochází z mnoha zdrojů, znamená, že útok je distribuován, a proto útok Distribuované odmítnutí služby.

V jednom okamžiku může na celém světě docházet k několika DDoS útokům. Pravděpodobněji o nich uslyšíte, když klepnou na hlavní službu offline, ale můžete použít Mapa digitálních útoků jako přibližné, co se děje.

Stejně jako u většiny typů kybernetických útoků existuje mnoho různých typů útoků DDoS. DDoS je obecný termín daný stylu útoku, ale pro útočníky existuje mnoho různých možností.

Útok aplikační vrstvy

Útok DDoS na aplikační vrstvě se zaměřuje na požadavky webových stránek a současně vytváří značný počet požadavků na data. Útočník může například učinit tisíce požadavků na stažení konkrétního souboru, což způsobí zpomalení procházení serveru.

Tyto požadavky jsou téměř k nerozeznání od požadavků běžných uživatelů, což ztěžuje zmírnění útoku DDoS aplikační vrstvy.

Útoky DDoS aplikační vrstvy se primárně zaměřují na narušení provozu HTTP. Jeden běžný typ útoku DDoS aplikační vrstvy je HTTP Flood, kde útočník vytvoří co nejvíce požadavků HTTP co nejrychleji. Přemýšlejte o tom, jako byste tisíckrát stiskli tlačítko pro obnovení prohlížeče, ale současně se osvěžují i ​​tisíce dalších prohlížečů.

Protokolový útok

Protokol DDoS útok je zaměřen na síť oběti a je zaměřen na prostředky serveru jiné povahy. Například útok protokolu může přetížit bránu firewall nebo nástroj pro vyrovnávání zatížení a způsobit jejich ukončení provozu.

Užitečným příkladem je SYN Flood DDoS atack. Když zadáte požadavek na internetu, stanou se tři věci. Nejprve požadavek na data, známý jako SYN (zkratka pro synchronizaci). Zadruhé, odpověď na požadavek na data, známá jako ACK (zkratka pro potvrzení). A konečně, SYN-ACK, což je v podstatě žadatel potvrzující, že data dorazila. Zní to matoucí, ale odehrává se to mrknutím oka.

SYN Flood v zásadě odesílá hromady falešných paketů SYN z falešných IP adres, což znamená, že ACK reaguje na falešnou adresu, což zase nikdy neodpovídá. Žádost tam sedí, zatímco se hromadí více, což způsobuje odmítnutí služby.

Objemový útok

Volumetrický útok DDoS může fungovat podobně jako útok na aplikační vrstvu, zaplavuje cílový server požadavky, ale s modifikátorem, který může zesílit počet současných požadavků.

Zesílení DNS je jedním z nejběžnějších typů DDoS útoku a je ukázkovým příkladem volumetrického útoku. Když útočník odešle požadavek na server, zahrnuje falešnou adresu, často IP adresu samotného cíle. Každý požadavek se vrací zpět na cílovou adresu IP a zesiluje počet požadavků.

Proč používat DDoS Attack?

Existuje mnoho důvodů, proč se útočník rozhodne DDoS cíl použít, například krytí jiného vektoru útoku nebo způsobení finanční újmy oběti.

  • Přerušení služby: Kořenem DDoS je narušení služby. Pokud zaplavíte servery požadavky, běžní uživatelé nebudou mít ke službě přístup. V některých případech byly útoky DDoS použity k vyřazení konkurentů z režimu offline, což donutilo uživatele služeb přeběhnout k online konkurenci.
  • Hacktivismus a politika: Některé hacktivistické skupiny, například Anonymous, jsou dobře známé tím, že používají DDoS útoky k tomu, aby své cíle po delší dobu vyřadily offline. Útok DDoS může podnik nebo jinou organizaci podstatně stát, pokud jde o prostoje, náklady na server, poplatky za data, inženýry a další. Podobně klepání vládních webů offline pomocí DDoS může vládu přinutit k akci nebo je projevem protestu.
  • Kryt pro větší útok: Aktivita DDoS může být ve skutečnosti krytím pro jiný vektor útoku, který ruší provoz, aby byl tým IT nebo kybernetické odezvy obsazený. Skutečný útok zároveň probíhá jinde. Existuje několik příkladů kriminálních podniků, které používají tuto techniku ​​rozptýlení DDoS k páchání dalších trestných činů.
  • Koledování / průzkum / testování: Někdy se DDoS stane, protože někdo někde testuje novou techniku ​​nebo skript a pokazí se (nebo funguje perfektně!).

To jsou jen čtyři důvody, proč by útočník mohl DDoS hrát videohru nebo web. Existuje více důvodů.

Je útok DDoS nelegální?

Ano, jedním slovem. Útok DDoS je nezákonný podle zákona o počítačových podvodech a zneužití v USA, zákona o zneužití počítačů ve Velké Británii a v Kanadě mu hrozí maximální trest 10 let vězení.

Zákony a interpretace se celosvětově liší, ale většina zemí s fungujícími zásadami kybernetické bezpečnosti a zneužití počítače definuje útok DDoS jako nezákonnou činnost.

DDoS jako služba

Slyšeli jste o softwaru jako služba (SaaS) a možná o infrastruktuře jako služba (IaaS), ale co DDoSaaS? Máte pravdu, sady a platformy „Distribuované odmítnutí služby jako služby“ jsou k dispozici na temných fórech o hackování webů.

Namísto toho, aby si udělal čas na vybudování botnetu, může potenciální útočník zaplatit majiteli stávajícího botnetu, aby nasměroval svou síť na cíl. Tyto služby obvykle nesou název „stressor“, což znamená, že je můžete použít k zátěžovému testování vaší sítě proti teoretickému útočníkovi.

Avšak bez prověření zákazníků a bez podniknutí kroků k zajištění vlastnictví serveru jsou tyto platformy DDoSaaS otevřené zneužití.

Příklady DDoS útoků

Zaokrouhleno nahoru, zde je několik hlavních příkladů DDoS útoků z posledních několika let. Podle Zpráva Neustar o kybernetických hrozbách a trendech za Q1 / Q2 2020 [PDF, vyžaduje se registrace], počet útoků poskytujících trvalé datové zatížení přes 100 Gb / s vzrostl za 12 měsíců o více než 250 procent.

Následující seznam pomáhá ilustrovat různou velikost mezi útoky DDoS a to, jak tato velikost v posledních několika letech vzrostla.

  1. Září 2016. Nově objevený Mirai botnet napadá webové stránky bezpečnostního novináře Briana Krebse rychlostí 620 Gb / s, což masivně narušuje jeho web, ale nakonec selhává kvůli ochraně Akamai DDoS. The Mirai botnet využívá zařízení internetu věcí ke zvýšení jeho schopností.
  2. Září 2016. Mirai botnet útočí na francouzského webového hostitele OVH a posiluje se na zhruba 1 TB / s.
  3. Říjen 2016. Obrovský útok zničil většinu internetových služeb na východním pobřeží USA. Útok byl zaměřen na poskytovatele DNS Dyn, jehož služby přijímaly odhadem 1,2 TB / s v provozu, dočasné vypnutí webů včetně Airbnb, Amazon, Fox News, GitHub, Netflix, PayPal, Twitter, Visa a Xbox Live.
  4. Listopad 2016. Mirai udeřil na poskytovatele internetových služeb a poskytovatele mobilních služeb v Libérii a snížil tak většinu komunikačních kanálů po celé zemi.
  5. Březen 2018.GitHub je zasažen největším zaznamenaným DDoS v té době zaregistroval v trvalém provozu přibližně 1,35 TB / s.
  6. Březen 2018. Společnost zabývající se bezpečností sítí Arbor Networks tvrdí, že její globální provoz ATLAS a monitorovací systém DDoS registruje 1,7 TB / s.
  7. Únor 2020. Amazon Web Services (AWS) byl zasažen útokem 2,3 TB / s, ačkoli Amazon neodhalil skutečný cíl útoku DDoS.

Mimo těchto sedm došlo k mnohem více útokům DDoS a dojde k mnoha dalším - pravděpodobně se zvýší kapacita.

Útoky DDoS se nezastaví

Zatímco útoky DDoS nadále úspěšně odstraňují servery, weby a služby videoher, útočníci to uvidí jako životaschopnou možnost.

E-mailem
Jak se můžete chránit před útokem DDoS?

Zdá se, že útoky DDoS - metoda používaná k přetížení šířky pásma internetu - jsou na vzestupu. Ukážeme vám, jak se můžete chránit před distribuovaným útokem odmítnutí služby.

Související témata
  • Vysvětlení technologie
  • Bezpečnostní
  • Malware
  • DDoS
  • Botnet
O autorovi
Gavin Phillips (711 publikovaných článků)

Gavin je Junior Editor pro Windows a vysvětlení technologií, pravidelným přispěvatelem do opravdu užitečného podcastu, a byl editorem sesterského webu MakeUseOf zaměřeného na kryptoměny Blocks Decoded. Má BA (Hons) Contemporary Writing with Digital Art Practices drancovaný z kopců Devonu a také více než deset let zkušeností s profesionálním psaním. Má rád velké množství čaje, deskových her a fotbalu.

Více od Gavina Phillipsa

Přihlaste se k odběru našeho zpravodaje

Připojte se k našemu zpravodaji s technickými tipy, recenzemi, bezplatnými elektronickými knihami a exkluzivními nabídkami!

Ještě jeden krok…!

V e-mailu, který jsme vám právě poslali, potvrďte svou e-mailovou adresu.

.