Co je to DDoS útok? Takto se můžete chránit

Co je to DDoS útok? Takto se můžete chránit

Definice, symptomy a funkce

Útoky DDoS nepatří přímo malwaru, ale kybernetické kriminalitě. Součástí takového útoku se může teoreticky stát i váš počítač. Proto vám ukážeme, co je DDoS a jak můžete svůj počítač chránit.

Co je DDoS?

Termín DDoS je zkratkou pro Distributed Denial of Service. Je to forma útoku, který hackeři používají k vyřazení webových stránek své oběti z bezpočtu požadavků z tisíců počítačů. Botnety se často používají k útoku DDoS. Botnet jsou stovky nebo tisíce počítačů, které jsou hacknuty a ovládány na dálku kybernetickými zločinci. Díky tomu má DDoS útok velký výpočetní výkon, pomocí kterého lze cílit na servery nebo jednotlivé síťové komponenty a databáze. Kromě toho je také možné zaútočit na internetová zařízení pomocí DDoS, například na produkční stroje.

Útok DDoS může mít pro společnosti velmi složité důsledky. Webové stránky elektronického obchodu přestávají vydělávat, když jsou jejich servery mimo provoz. Kromě toho může selhání serveru vést k narušení výrobního procesu společností nebo dodávky zboží. Pokud je webová stránka delší dobu mimo provoz, může tato chyba také vést ke ztrátě image a důvěry ve společnost, protože zákazníci se již na společnost nedostanou online.

Takto funguje DDoS

Při útoku DDoS používají útočníci rutinu na serverech, které reagují na požadavek. Útočníci nepoužívají pro DDoS vlastní IP adresu, ale IP adresu cíle útoku. Server nereaguje na předpokládaného klienta, ale na sebe. Výsledkem je nekonečná smyčka požadavků a odpovědí serveru. Protože však odpovědi mohou mít velikost až 4 096 bajtů, rostoucí počet požadavků má za následek velmi vysokou rychlost přenosu dat, což nakonec přetíží server a způsobí jeho kolaps.

Vzhledem k tomu, že útoky DDoS jsou prováděny jako botnet s několika stovkami nebo tisíci počítači, i velké servery se mohou rychle vzdát.

Moderní jmenné servery obvykle dokážou rychleji rozpoznat, zda požadavek přichází opakovaně ze stejné IP adresy, a požadavek zablokovat. Takzvané rekurzivní servery se však v podnikových sítích obvykle používají k přijímání stejných požadavků znovu a znovu, a jsou proto oblíbeným cílem hackerů.

Jaké další metody se používají při útoku DDoS?

Kromě klasického útoku prostřednictvím systému doménových jmen mohou útoky DDoS probíhat také na jiných úrovních:

Útok na síť:

Je -li šířka pásma serveru vyprovokována k přetížení, může se před přetížením sbalit.
Útok prostřednictvím webových požadavků:V každodenním životě vždy existují příklady toho, že servery již nejsou přístupné, protože k nim v krátkém čase přistupuje obzvláště velký počet lidí, například při prodeji vstupenek na velmi populární a slavnou kapelu. V případě DDoS lze tento proces vytvořit uměle. Za tímto účelem je spojeno mnoho tisíc počítačů. Všichni pak přistoupí na webovou stránku najednou. Takové útoky DDoS je obtížné detekovat pro bezpečnostní systémy, jako jsou brány firewall, protože každý přístup probíhá prostřednictvím jiné IP adresy.

Obecně platí, že útok DDoS je vždy o přetížení systému.

Proč hackeři používají útoky DDoS?

Útoky DDoS lze provádět z různých důvodů:

  • V některých případech jsou používány jako protest proti vládám nebo společnostem.
  • Útoky DDoS používají zločinci, například k vydírání společností.
  • Trestní hackeři dostávají od konkurence zaplaceno za ochromení konkurenčních webových stránek.
  • Útok DDoS se používá k obejití systému zabezpečení a instalaci malwaru na server.

Co je to botnet a co má společného s DDoS?

Aby byly útoky DDoS vůbec účinné, potřebují útočníci velmi velký počet počítačů. Za tímto účelem infikují malwarem velké množství počítačů. Obsahuje takzvané „backdoor“ programy. Nyní umožňují útočníkům dálkově ovládat infikované počítače. Ta perfidní věc na tom: infikované počítače infikují ostatní počítače samy. Tímto způsobem může botnet exponenciálně růst a v konečném důsledku zahrnovat několik set tisíc počítačů. Tento výpočetní výkon vydrží jen několik serverů.

Internet věcí (IoT) je pro útoky DDoS stále důležitější. Kromě počítačů lze pro útoky botnetů a DDoS použít také síťová zařízení, jako jsou televize s internetovým připojením, sledovací kamery, routery nebo set-top boxy. V mnoha případech jsou zařízení provozována se zastaralým firmwarem nebo se standardními hesly, což výrazně usnadňuje proniknutí do systémů.

DDoS se trestá zákonem

DDoS patří do oblasti počítačové sabotáže, a proto podléhají trestnímu právu. V případě prokázání viny hrozí obviněným až deset let vězení.

Možné příznaky DDoS útoku

Pokud jako uživatel již nemůžete přistupovat k webovým stránkám, protože na server nelze dosáhnout, může se jednat o útok DDoS. Společnosti mohou určit odpovídající útok na základě analýz souborů protokolu a ztrát výkonu na serveru.

Jak se mohou společnosti chránit před DDoS?

Důležitou ochranou před útoky DDoS je především detekovat takový útok. Za tímto účelem mohou společnosti například vytvářet statistiky DNS a určovat průměrné hodnoty pro velikost souboru požadavků. Analýza statistik navíc pomáhá identifikovat možné anomálie a vzorce. Pokud například společnost zjistí, že většina uživatelů přistupuje na web ve všední dny mezi 10 a 16 hodinou, zvýšený přístup ve 3 hodiny ráno může znamenat možný útok nebo pokus o DDoS.

Kromě těchto analýz patří mezi ochranná opatření proti DDoS brány firewall a uzavírání bezpečnostních mezer ve všech síťových komponentách.

Mnoho společností buduje další kapacity serverů, aby dokázaly zachytit mnoho požadavků najednou.

Je vhodné, aby odborníci na kybernetickou bezpečnost navrhli a implementovali ochranná opatření.

Co má můj počítač společného s útokem DDoS?

Sami se můžete stát součástí útoku DDoS, pokud byl váš počítač dříve hackery napaden malwarem. Počítače se zastaralými operačními systémy, které nebyly aktualizovány, proto patří mezi oblíbené cíle hackerů. Obětmi jsou také operační systémy s nedostatečnou ochranou proti virům.

Jak mohu zabránit tomu, abych se stal součástí botnetu?

Chcete -li se chránit před malwarem, který by mohl napadnout váš počítač, můžete provést následující:

  1. Používejte aktuální antivirový software s aktuálními definicemi virů. Snížíte tím pravděpodobnost, že váš počítač bude infikován počítačovým virem nebo rootkitem.

  2. Neklikejte na žádné odkazy na pochybných webech.

  3. Neotevírejte přílohy e -mailů od příjemců, které neznáte nebo jejichž e -mailová adresa je velmi tajemná.

  4. V každodenním životě je nejlepší používat počítač pouze s přístupem pro hosty. Jedná se o velmi jednoduchý způsob, jak zabránit hackerům získat oprávnění root, pokud infikují váš počítač.

Závěr: DDoS jsou v soukromém sektoru poměrně vzácné, ale stále můžete aktivně přispívat k prevenci botnetů

Jako soukromý uživatel existuje vysoká pravděpodobnost, že nebudete přímou obětí DDoS. Chráněním počítače však můžete zabránit vzniku botnetů.

Vám pomůže rozvoji místa, sdílet stránku s přáteli

wave wave wave wave wave

Populární Příspěvky

wave
1
post-title
Excel: Hledejte řetězce, písmena a čísla pomocí VBA - Tak se to dělá
2
post-title
Kreativní oznámení o přestávce se snímky od EXIT ELEVEN
3
post-title
RSAP - takto se vaše auto a chytrý telefon Android vzájemně najdou
4
post-title
Okamžitý přístup při spuštění počítače: Takto se automaticky spustí přihlášení do systému Windows 10
5
post-title
Excel: vypočítat desetinné stáří - Tak se to dělá!

Doporučená

wave
- Sponsored Ad -

Redakce Choice

wave
- Sponsored Ad -