Atacurile DDoS - cum să vă protejați?

Un atac cibernetic de tip DoS sau DDoS este o încercare frauduloasă de a indisponibiliza sau bloca resursele unui calculator.

Atacurile DDoS - cum să vă protejați?

Ce este un atac DDoS?

DoS, DDoS - un atac de hacker asupra unui sistem informatic cu scopul de a-l duce la eșec (astfel încât site-ul să se oprească sau să devină mult mai lent, ceea ce va duce la eșecuri din partea utilizatorilor), adică crearea unui astfel de condițiile în care utilizatorii conștiincioși ai sistemului nu vor putea accesa resursele furnizate de sistem sau acest acces va fi dificil, ceea ce motivează vizitatorii să părăsească portalul.

Ce tipuri de atacuri există?

„Atacul Ping” - un pachet prea mare cu o dimensiune mai mare de 65535 octeți. De obicei, un astfel de pachet duce la erori și întreruperi pe server, dar nu mai este atât de relevant în vremurile noastre.
HTTP(S) GET flood - o cantitate mare de informații „false” este trimisă către server, care nu transportă nimic în sine și este trimisă de roboți, nu de utilizatori și, prin urmare, blochează canalul.
Atacul Smurf - un atacator trimite o solicitare către sistemul de operare cu o adresă MAC falsificată. Toate răspunsurile de la server sunt trimise la cererea de ping a hackerului, iar victima așteaptă la nesfârșit pachetele pe care acest coleg hacker i-a furat.
Solicitare HTTP(S) POST - transfer de cantități mari de date plasate în corpul solicitării.UDP flood - în acest tip de atac, timeout-ul de așteptare a unui răspuns de la server este depășit, respectiv, utilizatorul primește un refuz de a procesa cererea.
SYN flood - se lansează simultan un întreg roi de conexiuni TCP, împachetate în pachete SYN cu o adresă de retur invalidă sau inexistentă - „trimitere în satul bunicului”.
POST flood — similar cu GET flood, transmite un număr mare de solicitări, ceea ce duce la înghețarea serverului. Dacă se folosește protocolul HTTPS cu criptare automată a datelor, resursele suplimentare sunt cheltuite pentru decriptare, ceea ce face doar ca un hacker să „pună” mai ușor
programele Exploit – folosite de crackeri mai avansați a căror țintă sunt organizațiile comerciale. Software-ul caută erori de cod, uși din spate, vulnerabilități.
Layer 7 HTTP flood - pe un server virtual, încarcă doar anumite site-uri. Acest tip de DDos este greu de identificat deoarece traficul arată ca traficul normal al utilizatorilor. Scopul principal este creșterea încărcării serverului.HDD overflow - dacă rotația fișierelor jurnal este configurată pe site, toate jurnalele noi sunt trimise victimei, ceea ce va ocupa tot spațiul liber de pe hard disk. Un mod foarte primitiv - aruncarea gunoiului, eficient și periculos. Viteza de „încărcare” fișierelor nedorite este foarte mare, după 5 minute site-ul va fi indisponibil clienților.
Un atac asupra dispozitivelor de comunicație VoIP și SIP este efectuat printr-un software special; organizația trebuie să afle adresa IP a utilizatorului.
Atacuri la nivelul aplicației serverului DNS. În cele mai multe cazuri, victimele sunt proprietarii site-urilor de pe CMS Drupal, WordPress, Joomla, Magento. Un server Amazon VPS dedicat poate gestiona 180.000 de pachete pe secundă, un server obișnuit procesează în medie 500 de solicitări în același timp.

De ce și cine o face? Cel mai important, de ce?



În spatele atacurilor stau atacatorii, care fac acest lucru pentru a îngreuna accesul pe site sau chiar pentru a-l face „Sleep”, adică pentru a se opri. În cea mai mare parte, site-urile web ale băncilor, instituțiilor de învățământ, de importanță de stat și portaluri de informații cu date importante sunt amenințate.
Acest lucru se face în scopul fraudei, furtului de date și extorcare.
În lumea de astăzi, atacurile DDOS sunt adesea îndreptate către  concurenți.

Care este reacția ta?

like

dislike

love

funny

angry

sad

wow