A Distributed Denial of Service^{(Distributed Denial of Service)} vagy DDoS hosszú múltra tekint vissza, és teljesen általánossá vált, amikor az Anonymous csoport megkezdte tevékenységét bármely webhely ellen a Wikileaks ellen . Addig a kifejezést és annak jelentését csak az Internet Security területén jártas emberek tudták .

Elosztott szolgáltatásmegtagadás

Ebben a cikkben néhány figyelemre méltó DDoS^(DDoS) -módszert kívánok ismertetni, mielőtt a DDoS - támadások elkerülésének vagy megelőzésének módszereit tárgyalnám .

Mik azok a DDOS támadások?

Biztos vagyok benne, hogy mindannyian ismerik a jelentését. Azok számára, akik még nem ismerik a kifejezést, ez „elosztott” szolgáltatásmegtagadás^{(Denial of Service)(Denial of Service)} – az okozza, hogy túl sok kérés érkezik a szerverhez, mint amennyit képes kezelni.

Ha a több feltört számítógép által szándékosan küldött nagy forgalom miatt nem tudja valós időben feldolgozni a kéréseket, a helykiszolgáló lefagy, és nem válaszol a különböző ügyfelektől érkező további kérésekre. A kompromittált számítógépek hálózatát BOTNET^(BOTNETS) -nek nevezzük . Alapvetően^(Basically) a hálózatban lévő összes számítógépet és intelligens készüléket hackerek irányítják, és a számítógép tulajdonosai nincsenek tudatában annak, hogy feltörték őket.

Mivel a kérések sokak és különböző helyekről érkeznek (a feltört számítógépek régiói eltérőek lehetnek), ezt „ elosztott^{(Distributed Denial)} szolgáltatásmegtagadásnak” vagy röviden DDoS -nek nevezik. ^(DDoS)A DDoS létrejöttéhez a csatlakozási kísérletek számának és intenzitásának nagyobbnak kell lennie, mint amennyit a megcélzott szerver^(Server)  képes kezelni. Ha a sávszélesség nagy, minden DDoS támadónak több számítógépre és gyakoribb kérésekre lesz szüksége a szerver leállításához.

TIPP^(TIP) : A Google Project Shield ingyenes DDoS- védelmet kínál bizonyos webhelyeken.

Népszerű DDoS-módszerek és támadási eszközök

A fenti részben éppen a sok DDoS^(DDoS) módszer egyikét tárgyaltuk . Ezt „ elosztott megtagadásnak^{(distributed denial)} ” nevezik, mivel a kommunikációs vonalakat nem egy vagy két, hanem több száz kompromittált számítógép nyitja meg. A sok számítógéphez hozzáférő hacker bármikor elkezdhet kéréseket küldeni a leállítani kívánt szervernek. Mivel nem egy vagy két, hanem sok számítógép van elhelyezve a bolygón, ezért „elosztott”. A szerver már nem tudja ellátni a bejövő kéréseket és az összeomlásokat.

Többek között a Handshake módszer^{(Handshake method)} . Normál esetben a számítógép megnyit egy TCP -vonalat a kiszolgálóval. A szerver válaszol, és várja, hogy befejezze a kézfogást. A kézfogás a számítógép és a szerver közötti műveletek sorozata, mielőtt a tényleges adatátvitel megkezdődik. Támadás esetén a hacker megnyitja a TCP -t, de soha nem fejezi be a kézfogást – így a szerver várakozik. Még egy weboldal leállt?!

Egy gyors DDoS módszer az UDP módszer^{(UDP method)} . DNS^{(DNS (Domain Name Service))} -kiszolgálókat (Domain Name Service) használ a DDoS -támadások kezdeményezésére . Normál URL -felbontás esetén a számítógépek User Datagram Protocolt^{(User Datagram Protocol)} ( UDP ) használnak, mivel gyorsabbak, mint a szabványos TCP - csomagok. Az UDP^(UDP) röviden, nem túl megbízható, mivel nincs mód az elejtett csomagok és hasonlók ellenőrzésére. De mindenhol használják, ahol a sebesség fontos. Még az online játékoldalak is UDP-t^(UDP) használnak . A hackerek az ^(Hackers)UDP gyengeségeit használják felcsomagokat, hogy üzenetek özönét hozza létre a szervernek. Létrehozhatnak hamis csomagokat, amelyek úgy tűnnek, mintha a megcélzott szerverről érkeznének. A lekérdezés olyan dolog, amely nagy mennyiségű adatot küldene a megcélzott szervernek. Mivel több DNS -feloldó is létezik, a hacker könnyebben megcélozza a webhelyet lebontó szervert. A megcélzott szerver ebben az esetben is több lekérdezést/választ kap, mint amennyit képes kezelni.

Olvassa el^(Read) : Mi a Ransom szolgáltatásmegtagadás^{(What is Ransom Denial of Service)} ?

Számos harmadik féltől származó eszköz létezik, amelyek botnetként működnek, ha a hackernek nincs sok számítógépe. Emlékszem, hogy a sok hackercsoport egyike arra kérte az embereket a Twitteren^(Twitter) , hogy töltsenek ki véletlenszerű adatokat valamilyen weboldal űrlapon, és nyomják meg a Küldés gombot^(Send) . Nem csináltam, de kíváncsi voltam, hogyan működik. Valószínűleg ez is ismétlődő kéretlen leveleket küldött a szerverekre, amíg a telítettséget átlépte és a szerver leállt. Kereshet ilyen eszközöket az interneten^(Internet) . De ne feledje, hogy a hackelés bűncselekmény, és nem támogatjuk a számítógépes^{(Cyber Crimes)} bűnözést . Ez csak tájékoztatásul szolgál.

Miután beszéltünk a DDoS támadások módszereiről, nézzük meg, el tudjuk-e kerülni vagy megelőzni a DDoS támadásokat.

Olvassa el^(Read) : Mi a Black Hat, a Gray Hat vagy a White Hat Hacker?

DDoS védelem és megelőzés

Nem sok mindent tehet, de bizonyos óvintézkedések megtételével csökkentheti a DDoS esélyeit. Az ilyen támadások egyik leggyakrabban használt módszere a szerver sávszélességének eltömítése a botnetektől érkező hamis kérésekkel. Egy kis sávszélesség vásárlása csökkenti vagy akár megakadályozza a DDoS támadásokat, de ez költséges módszer lehet. A nagyobb sávszélesség azt jelenti, hogy több pénzt kell fizetnie a tárhelyszolgáltatónak.

Jó az elosztott adatmozgatási módszer alkalmazása is. Ez azt jelenti, hogy egyetlen szerver helyett különböző adatközpontjai vannak, amelyek részenként válaszolnak a kérésekre. Nagyon költséges lett volna régebben, amikor több szervert kellett vásárolni. Manapság az adatközpontok alkalmazhatók a felhőben – így csökkenthető a terhelés, és egyetlen szerver helyett a szerverek között osztható el.

Támadás esetén akár tükrözést is használhat. A tükörszerver tartalmazza az elemek legfrissebb (statikus) másolatát a fő kiszolgálón. Az eredeti szerverek használata helyett érdemes lehet tükröket használni, hogy a bejövő forgalmat el lehessen terelni, és így a DDoS meghiúsuljon/megakadályozható legyen.

Az eredeti szerver bezárásához és a tükrök használatának megkezdéséhez információval kell rendelkeznie a hálózat bejövő és kimenő forgalmáról. Használjon olyan monitort, amely folyamatosan megjeleníti a forgalom valós állapotát, és ha riaszt, bezárja a fő szervert, és a forgalmat tükrökhöz irányítja. Alternatív megoldásként, ha figyelemmel kíséri a forgalmat, más módszereket is használhat a forgalom kezelésére anélkül, hogy le kellene állítania azt.

Megfontolhatja olyan szolgáltatások használatát is, mint a Sucuri Cloudproxy vagy a Cloudflare , mivel ezek védelmet nyújtanak a DDoS támadások ellen.

Íme néhány módszer, ami eszembe jut a DDoS támadások megelőzésére és csökkentésére, azok természete alapján. Ha van tapasztalata a DDoS-szal kapcsolatban, kérjük, ossza meg velünk.^{(These are some methods I could think of, to prevent and reduce DDoS attacks, based on their nature. If you have had any experiences with DDoS, please share it with us.)}

Olvassa el még^{(Also read)} : Hogyan készüljünk fel egy DDoS-támadásra, és hogyan kezeljük azt .

DDoS Distributed Denial of Service Attacks: Protection, Prevention

Distributed Denial of Service or DDoS has a long history, and it became completely mainstream when the Anonymous group started its operations against any website against Wikileaks. Until then, the term and what it meant was known only to people with knowledge of Internet Security.

Distributed Denial of Service

I intend to cover some notable DDoS methods in this article before discussing methods to avoid or prevent DDoS attacks.

What are DDOS attacks?

I am sure all of you know its meaning. For those new to the term, it is “distributed” Denial of Service – caused by the way too many requests to the server than it can handle.

When unable to process requests in real-time due to high traffic that is intentionally being sent by a number of compromised computers, the site server hangs and stops responding to any more requests from different clients. The network of compromised computers is referred to as BOTNETS. Basically, all the computers and smart appliances in the network are controlled by hackers and the people owning those computers are not aware that they’ve been hacked.

Since the requests are many and come from different places (regions of hacked computers may vary), it is called a “Distributed Denial of Service” or DDoS for short. For a DDoS to happen, the number and intensity of connection attempts should be more than what the targeted Server can handle. If the bandwidth is high, any DDoS attacker will need more computers and more frequent requests to bring the server down.

TIP: Google Project Shield offers free DDoS protection yo select websites.

Popular DDoS Methods & Attack Tools

We just discussed one of the many DDoS methods in the above section. It is called “distributed denial” as the communication lines are opened by not one or two but hundreds of compromised computers. A hacker who has access to many computers can anytime start sending requests to the server he wants to bring down. Since it is not one or two but many computers placed across the planet, it is “distributed”. The server can no longer cater to incoming requests and crashes.

Among other methods is the Handshake method. In a normal scenario, your computer opens a TCP line with the server. The server responds and waits for you to complete the handshake. A handshake is a set of actions between your computer and server before actual data transfer begins. In the case of an attack, the hacker opens TCP but never completes the handshake – thus keeping the server waiting. Another website down?!

A quick DDoS method is the UDP method. It employs DNS (Domain Name Service) Servers for initiating a DDoS attack. For normal URL resolutions, your computers employ User Datagram Protocol (UDP) as they are faster than the standard TCP packets. UDP, in short, is not much reliable as there is no way to check dropped packets and things like that. But it is used wherever speed is a major concern. Even online gaming sites use UDP. Hackers use the weaknesses of UDP packets to create a flood of messages to a server. They can create fake packets that appear as coming from the targeted server. The query would be something that would send large amounts of data to the targeted server. Because there are multiple DNS resolvers, it becomes easier for the hacker to target a server that brings down the site. In this case, too, the targeted server receives more queries/responses than it can handle.

Read: What is Ransom Denial of Service?

There are many third-party tools that act like a botnet if the hacker does not have many computers. I remember one of the many hacking groups asking people on Twitter to fill in random data in some web page form and hit Send. I did not do it but was curious how it worked. Probably, it too sent repeated spam to servers until the saturation was crossed and the server went down. You can search for such tools on the Internet. But remember that hacking is a crime, and we do not endorse any Cyber Crimes. This is just for your information.

Having talked about methods of DDoS attacks, let us see if we can avoid or prevent DDoS attacks.

Read: What is Black Hat, Grey Hat or White Hat Hacker?

DDoS protection & prevention

There is not much you can do but still, you can reduce DDoS chances by taking some precautions. One of the most used methods by such attacks is to clog your server bandwidth with fake requests from botnets. Buying a little more bandwidth will reduce or even prevent DDoS attacks, but it can be a costly method. More bandwidth means paying up more money to your hosting provider.

It is also good to use a distributed data movement method. That is, instead of just one server, you have different datacenters that respond to requests in parts. It would have been very costly in the older days when you had to buy more servers. These days, data centers can be applied to the cloud – thus reducing your load and distributing it from across servers instead of just one server.

You may even use mirroring in case of an attack. A mirror server contains the most recent (static) copy of the items on the main server. Instead of using the original servers, you might want to use mirrors so that the traffic coming in can be diverted, and thus, a DDoS can be failed/prevented.

In order to close the original server and start using mirrors, you need to have information about incoming and outgoing traffic on the network. Use some monitor that keeps displays you the true state of traffic and if it alarms, closes the main server, and diverts traffic to mirrors. Alternatively, if you are keeping a tab on traffic, you may use other methods to deal with the traffic, without having to shut it down.

You can also consider using services like Sucuri Cloudproxy or Cloudflare as they offer protection against DDoS attacks.

These are some methods I could think of, to prevent and reduce DDoS attacks, based on their nature. If you have had any experiences with DDoS, please share it with us.

Also read: How to prepare for and deal with a DDoS attack.

Related posts

• Szolgáltatásmegtagadási (DoS) támadás: mi ez és hogyan lehet megakadályozni

• Brute Force Attacks – Meghatározás és megelőzés

• Mi az az ember a középső támadásban (MITM): meghatározás, megelőzés, eszközök

• A SmartByte hálózati szolgáltatás lassú internetsebességet okoz a Windows 11/10 rendszeren

• DLL-eltérítési sebezhetőségi támadások, megelőzés és észlelés

• Az internet nem működik a Windows 11/10 frissítése után

• A Screamer Radio egy megfelelő internetes rádió alkalmazás Windows PC-hez

• Az Ethernet folyamatosan megszakad a Windows 11/10 rendszerben

• Összeomolhat az egész internet? A túlzott használat lerombolhatja az internetet?

• Az Internet Radio Station ingyenes beállítása Windows PC-n

• Mi az a Network Address Translator (NAT)? Mit csinal? szükségem van rá?

• Mi a 403 tiltott hiba és hogyan javítható?

• Megbízható webhely hozzáadása a Windows 11/10 rendszerben

• Hogyan használjunk megosztott internetkapcsolatot otthon

• A hálózati ikon azt mondja, hogy nincs internet-hozzáférés, de csatlakozom

• Nem tud csatlakozni az internethez? Próbálja ki a Complete Internet Repair Tool eszközt

• Hogyan lehet megtudni vagy ellenőrizni, hogy a link vagy az URL hova irányít át

• Kiberbűnözés és osztályozása – Szervezett és nem szervezett

• Eredeti hiba javítása a weboldal betöltésekor

• Yandex DNS áttekintés: Gyorsabb, biztonságosabb internet vezérlőkkel