Nyligen har vi kunnat se att DDoS-attacker är ett ganska kraftfullt vapen i informationsutrymmet. Med hjälp av DDoS-attacker med hög effekt kan du inte bara stänga av en eller flera sajter, utan också störa driften av ett helt nätverkssegment eller stänga av internet i ett litet land. Nuförtiden sker DDoS-attacker allt oftare och deras kraft ökar varje gång.

Men vad är kärnan i en sådan attack? Vad händer på nätverket när det utförs, varifrån kom idén att göra detta och varför är det så effektivt? Du hittar svar på alla dessa frågor i vår artikel idag.

Vad är en DDoS-attack?

DDoS eller distribuerad denial-of-service är en attack på en specifik dator i ett nätverk som gör att den inte svarar på förfrågningar från andra användare genom att den överbelastas.

För att förstå vad en ddos-attack betyder, låt oss föreställa oss en situation: en webbserver ger webbplatssidor till användare, låt oss säga att det tar en halv sekund att skapa en sida och helt överföra den till användarens dator, då kommer vår server att kunna att fungera normalt med en frekvens av två förfrågningar per sekund. Om det finns fler sådana förfrågningar kommer de att köas och behandlas så snart webbservern är ledig. Alla nya förfrågningar läggs till i slutet av kön. Låt oss nu föreställa oss att det finns många förfrågningar, och de flesta av dem skickas bara för att överbelasta den här servern.

Om hastigheten med vilken nya förfrågningar kommer överstiger behandlingshastigheten, kommer förfrågningskön med tiden att vara så lång att inga nya förfrågningar faktiskt kommer att behandlas. Detta är huvudprincipen för en ddos-attack. Tidigare skickades sådana förfrågningar från en IP-adress och detta kallades en denial of service-attack - Dead-of-Service, i själva verket är detta svaret på frågan om vad dos är. Men sådana attacker kan effektivt bekämpas genom att helt enkelt lägga till käll-IP-adressen eller flera till blockeringslistan; dessutom, på grund av nätverkets bandbreddsbegränsningar, kan flera enheter inte fysiskt generera ett tillräckligt antal paket för att överbelasta en allvarlig server.

Därför utförs nu attacker från miljontals enheter samtidigt. Ordet Disribed lades till i namnet, visade det sig - DDoS. Ensamma betyder dessa enheter ingenting, och kanske inte har en mycket höghastighetsanslutning till Internet, men när de alla börjar skicka förfrågningar till en server samtidigt kan de nå en total hastighet på upp till 10 Tb/s. Och detta är redan en ganska allvarlig indikator.

Det återstår att ta reda på var angriparna får så många enheter för att utföra sina attacker. Det är vanliga datorer eller olika IoT-enheter som angripare kunde få tillgång till. Detta kan vara vad som helst, videokameror och routrar med firmware som inte har uppdaterats på länge, styrenheter och vanliga datorer för användare som på något sätt fångat viruset och inte vet om dess existens eller inte har bråttom att ta bort det.

Typer av DDoS-attacker

Det finns två huvudtyper av DDoS-attacker, några som syftar till att överbelasta ett specifikt program och attacker som syftar till att överbelasta själva nätverkslänken till måldatorn.

Attacker mot överbelastning av ett program kallas även attacker 7 (i OSI-nätverksmodellen finns det sju nivåer och den sista är nivåerna för enskilda applikationer). En angripare attackerar ett program som använder mycket serverresurser genom att skicka ett stort antal förfrågningar. I slutändan hinner inte programmet bearbeta alla anslutningar. Det här är den typ vi diskuterade ovan.

DoS-attacker på internetkanalen kräver mycket mer resurser, men de är mycket svårare att hantera. Om vi ​​drar en analogi med osi, så är dessa attacker på 3-4-nivån, nämligen på kanalen eller dataöverföringsprotokollet. Faktum är att varje internetanslutning har sin egen hastighetsgräns vid vilken data kan överföras över den. Om det finns mycket data, kommer nätverksutrustningen, precis som programmet, att köa den för överföring, och om mängden data och hastigheten med vilken den anländer avsevärt överstiger kanalens hastighet, kommer den att överbelastas. Dataöverföringshastigheten i sådana fall kan beräknas i gigabyte per sekund. Till exempel, i fallet med det lilla landet Liberia som kopplades bort från Internet, var dataöverföringshastigheten upp till 5 TB/sek. Dock räcker 20-40 Gb/s för att överbelasta de flesta nätverksinfrastrukturer.

Ursprunget till DDoS-attacker

Ovan tittade vi på vad DDoS-attacker är, såväl som metoder för DDoS-attacker, det är dags att gå vidare till deras ursprung. Har du någonsin undrat varför dessa attacker är så effektiva? De är baserade på militära strategier som har utvecklats och testats under många decennier.

Generellt sett är många tillvägagångssätt för informationssäkerhet baserade på militära strategier från det förflutna. Det finns trojanska virus som liknar det uråldriga slaget vid Troja, ransomware-virus som stjäl dina filer för lösen och DDoS-attacker som begränsar fiendens resurser. Genom att begränsa din motståndares alternativ får du viss kontroll över hans efterföljande handlingar. Denna taktik fungerar mycket bra för båda militära strateger. och för cyberbrottslingar.

När det gäller militär strategi kan vi mycket enkelt tänka på vilka typer av resurser som kan begränsas för att begränsa en fiendes kapacitet. Att begränsa vatten, mat och byggmaterial skulle helt enkelt förstöra fienden. Med datorer är allt annorlunda, det finns olika tjänster, till exempel DNS, webbserver, e-postservrar. De har alla olika infrastruktur, men det är något som förenar dem. Detta är ett nätverk. Utan ett nätverk kommer du inte att kunna komma åt fjärrtjänsten.

Krigsherrar kan förgifta vatten, bränna grödor och sätta upp checkpoints. Cyberkriminella kan skicka felaktig data till tjänsten, få den att förbruka allt minne eller helt överbelasta hela nätverkskanalen. Försvarsstrategier har också samma rötter. Serveradministratören måste övervaka inkommande trafik för att hitta skadlig trafik och blockera den innan den når målnätverkets kanal eller program.

Slutsatser

DDoS-attacker blir vanligare och kraftfullare för varje gång. Det innebär att de tjänster vi använder i allt högre grad kommer att bli attackerade. Ett av sätten som vi kan minska antalet attacker på är genom att se till att våra enheter inte är infekterade med några virus och får uppdateringar i tid. Nu vet du vad en DDoS-attack är och vet grunderna för skydd, i en av följande artiklar kommer vi att titta på den sista punkten mer i detalj.

Avslutningsvis erbjuder jag en föreläsning om DDoS-attacker: