Blog

Știri. Articole. Promoții Uimitoare.

Ce este un atac DDoS?

Ddos

Termenul DDoS răsună ori de câte ori cyber-activismul își face auzit glasul în mulțime. Aceste tipuri de atacuri sunt cap de subiect internațional, dintr-un șir de motive. Problemele care stau la baza acestor atacuri DDoS sunt adesea controversate sau motivate puternic de politică. Din moment ce un număr mare de utilizatori frecvenți este afectat de atacuri, este o problemă care manipulează oamenii.

Posibil cel mai important aspect este faptul că o mulțime de oameni nu știu ce anume constituie un atac DDoS. În ciuda frecvenței sale crescânde, dacă ar fi să judecăm după titlurile din ziare, atacurile DDoS poate fi orice, de la vandalism digital până la cyber-terorism în adevăratul sens al cuvîntului.

Deci, ce atrage după sine un DDoS sau Blocarea Distribuită a Serviciului? Cum funcționează acesta și cum afectează ținta aleasă și utilizatorii acesteia? Toate acestea sunt întrebări importante și vor fi subiectul asupra căruia ne vom concentra în acest articol MakeUseOfExplains.

Denial Of Service – Blocarea Serviciului

Înainte de a aborda problema DDoS, adică atacurile de Blocare Distribuită a Serviciului, să atragem atenția asupra unui grup mai mare de probleme numite Denial of Service (DoS) - Blocarea Serviciului.

Denial of Service este o problemă extinsă. Simplu vorbind, un site web are probleme de tipul DoS atunci când nu mai este în măsură să-și deservească utilizatorii regulați. Atunci când prea mulți oameni se conectează la Twitter, apare Fail Whale, indicând faptul că site-ul a atins și a depășit capacitatea sa maximă. În esență, Twitter se confruntă cu un DoS.

De cele mai multe ori, aceste probleme apar fără a fi rău-intenționate. Un site de dimensiuni mai mari se conectează la  un site mai mic, care nu este construit pentru a face față aceluiași nivel de trafic.

Un atac de tip Denial of Service, prin urmare, indică existența unor intenții negative. Atacatorul depune eforturi încercând să cauzeze probleme de tip DoS. Tehnicile folosite cu acest scop variază foarte mult - un atac DoS se referă la rezultatul intenționat al atacului, nu și la modul în care acesta este executat. În general, prin utilizarea din abundență a resurselor sistemului, acesta poate face ca sistemul să nu mai fie disponibil utilizatorilor săi regulați, în cele din urmă chiar blocând sistemul și deconectându-l în totalitate.

Distributed (DDoS) Attacks – Atacurile Distribuite

Diferența dintre Distributed Denial of Service (DDoS) și atacurile DoS obișnuite este domeniul de aplicare al atacului. În timp ce DoS este executat de către un singur atacator care folosește un singur sistem, un atac distribuit este realizat în cadrul a multiple sisteme de atac.

Agenți care participă voluntar

Uneori, multipli atacatori se grupează, fiecare participând la  atac în mod voluntar. Software-ul care este folosit pentru stres-testarea sistemelor, sau software-ul special conceput pentru a provoca haos este instalat în fiecare sistem. Pentru ca atacul să funcționeze, acesta trebuie să fie coordonat.Coordonați prin camere de chat IRC, forumuri, sau chiar feed-uri Twitter, atacatorii se năpustesc în masă asupra unei singure ținte, încercând să o inunde cu activitate pentru a perturba utilizarea ei sau a avaria sistem.

Atunci când PayPal, Visa și MasterCard au început să boicoteze WikiLeaks spre sfârșitul anului 2010, suporterii WikiLeaks au executat un DDoS coordonat, blocând temporar pagina de start a mai multor site-ur. Atacuri similare au vizat și alte bănci și chiar agențiile naționale de securitate. Important de reținut este faptul că storefront-ul site-ului web este inundat și blocat, în timp ce rețelele interne ale agențiilor de securitate și ale băncilor sunt de obicei lăsate neatinse, așa cum este arătat în ilustrația 932 XKCD, prezentată mai sus.

Sisteme Zombie sau Botnet-uri

Un atac de tip Blocare Distribuită a Serviciului necesită mai multe sisteme de atac. De obicei, nu este nevoie de mai mulți atacatori. Frecvent, atacurile la scară largă nu sunt efectuate utilizând computerul propriu al atacatorului, ci printr-un număr mare de sisteme zombie infectate. Atacatorii pot abuza de o vulnerabilitate de tip zero-day și pot folosi un vierme sau un cal troian informatic pentru a obține controlul asupra unui număr mare de sisteme compromise. Atacatorul utilizează apoi aceste sisteme infectate pentru a planifica un atac asupra țintei. Sistemele infectate utilizate în acest mod sunt adesea numite bots-uri sau sisteme zombie. O colecție de bots-uri este calificată drept un botnet. Cu toate că site-ul vizat de atacul DDoS este de obicei descris ca fiind singura victimă, utilizatorii cu sistemele infectate care fac parte din botnet sunt afectate în mod similar. Pe lângă faptul că calculatoarele lor sunt utilizate în atacurile ilicite, resursele computerului lor și a conexiunii lor la Internet sunt consumate de botnet.

Tipuri de atacuri

După cum a fost menționat mai sus, un atac DDoS exprimă doar scopul atacului - furtul de resurse a unui sistem și crearea imposibilității sale de a-și efectua activitatea prevăzută. Există mai multe modalități de a atinge acest obiectiv. Atacatorul poate acapara resursele sistemului, sau chiar deturna sistemul și determina prăbușirea acestuia. În cazurile severe, atacul de tip Blocare Permanentă a Serviciului (PDoS) cunoscut și sub numele de phlashing, aduce atât de mult haos țintei încât componentele hardware trebuie să fie înlocuite în totalitate  pentru a fi în măsură să își reînceapă activitatea normală.

Vom arunca o privire lasupra a două metode de atac importante. Această listă nu este nicidecum suficient de cuprinzătoare. O listă mai lungă poate fi găsită în articolul DoS  din Wikipedia.

 

Atacul de tip ICMP Flood

ICMP (sau Internet Control Message Protocol, dar asta e mai puțin important) este o parte constituentă a protocolului de internet. Un atac de tip ICMP Flood este realizat prin bombardarea unei rețele cu pachete de rețea, folosind resursele rețelei și cauzând prăbușirea acesteia. Un tip de atac este Ping Flood, un atac simplu de tip DoS  în care atacatorul își bombardează în mod eficient ținta cu pachete de tip "ping". Ideea este că lățimea de bandă a atacatorului este mai mare decât a țintei sale.

Un atac Smurf este un tip mai inteligent de ICMP flooding. Unele rețele permit clienților săi să difuzeze mesaje către toți ceilalți clienți prin trimiterea acestora la o singură adresă de difuzare. Un atac de tip Smurf vizează această adresă de difuzare și face ca pachetele sale să arate de parcă provin din interiorul țintei. Ținta difuzează aceste pachete către toți clienții rețelei, servind drept un amplificator propriu-zis al atacului.

Atacul de tip (S)SYN Flood

Un atac de tip (S) SYN Flood se bazează pe principiile de funcționare de bază ale comunicării în rețea. În timpul operațiunilor normale, un client inițiază comunicarea prin transmiterea către server a unui pachet TCP / SYN, în esență, spunându-i serverului că dorește să comunice. Serverul, odată ce primește pachetul, creează o conexiune pentru a comunica cu clientul și trimite înapoi o confirmare  și o referință la canalul de comunicare.

Clientul, la rândul său,  trimite înapoi o confirmare de primire, și începe comunicarea cu serverul. Cu toate acestea, în cazul în care clientul nu răspunde cu cea de a doua confirmare, serverul presupune că aceasta nu a ajuns în mod corespunzător (așa cum se întâmplă, în mod rezonabil, destul de des) și îl transmite din nou.

Un atac de tip (S) SYN Flood abuzează de acest mecanism prin trimiterea a nenumărate pachete TCP / SYN (fiecare cu o origine falsă, specificată). Fiecare pachet determină serverul să creeze o conexiune și să continue transmiterea confirmărilor. În scurt timp, serverul va utiliza toate resursele proprii, cu conexiuni pe jumătate deschise. Acest principiu este arătat în ilustrația de aici, desenată și postată de  Reddit verisimilarity.

După cum a fost explicat mai sus, atacurile DDoS sunt variate, dar au un scop unic: să nu permită(temporar) utilizatorilor autentici să folosească sistemul țintă.

Cele expuse coincid cu ideile tale inițiale cu privire la atacurile DDoS? Spune-ne în secțiunea Comentarii.

 

Partajează acest Articol:

Vreai o Consultație sau un Sfat? Întreabă un Expert MivoCloud. Este Gratis.

Specialiștii MivoCloud sunt gata 24/7/365 să te ajute. Nu mai ghici, scrie-ne acum. Contactează-ne