Kibernoziegumi ir vērojami vēlu, ar ransomware uzbrukumiem (WannaCry, NotPetya), hacked datu bāzēm (Equifax, Sony, Yahoo) un programmatūru backdoors (Floxif / CCleaner, ShadowPad / NetSarang), kas bieži virsrakstus. Lai gan šo uzbrukumu apjoms un sasniedzamība ir pārsteidzoši, fakts ir tāds, ka kibernoziedznieki neaprobežojas tikai ar jūsu datu, identitātes vai naudas nozagšanu. Noziegumu apjoms virtuālajā pasaulē ir tikpat liels kā reālajā pasaulē, ja ne vairāk. Viens no kiberuzbrukumu veidiem, kas ir bijuši novēloti, ir DDoS, vai izplatītais pakalpojumu atteikums, kas gadu gaitā ir sadalījis baltā cepures hacker kopienu. Ar vadošo CDN pakalpojumu sniedzēju Cloudflare tagad paziņo par brīvu DDoS aizsardzību visiem saviem klientiem, vecās diskusijas par „ētisko” DDoS un ļaunprātīgo DDoS ir sākušās vēlreiz, abām pusēm sniedzot pilnīgu atbalstu attiecīgajiem argumentiem. Ar debatēm par DDoS uzbrukumiem, kas plosās visā internetā, pieņemsim detalizētu pārskatu par šo parādību šodien, mēģinot ne tikai uzzināt vairāk par to, bet arī mēģināt saprast, kāpēc hacktivists un brīvās runas aizstāvības grupas turpina neizdoties centienus panākt vienprātību par to:
Kas ir DDoS un kā tas darbojas?
Vienkāršākajā ziņā izplatītais pakalpojuma atteikuma (DDoS) uzbrukums ir mēģinājums mākslīgi pārtraukt vietnes vai tīkla normālu darbību, pārplūstot mērķa serveri ar milzīgu satiksmes plūsmu, kas vai nu palēnina tīklu, vai pilnīgi atteici . Tas tiek panākts, izmantojot vairākas kompromitētas sistēmas kā daļu no tā, kas pazīstams kā “botnet”, kas var ietvert jebkuru tīkla savienotu ierīci, tostarp, bet ne tikai, datorus, viedtālruņus un IoT ierīces. Black-hat hackers, kā arī hacktivists izmanto dažādus sarežģītus rīkus, lai veiktu šos uzbrukumus, ne tikai applūstot mērķa serverus ar nepietiekamu satiksmes apjomu, bet arī izmantojot izsmalcinātākas un grūtāk atklājamas infiltrācijas metodes, kas vērstas uz kritisko tīkla drošību infrastruktūras, piemēram, ugunsmūri un IDS / IPS (ielaušanās atklāšanas / novēršanas sistēma).
Kas ir DoS un kā tas atšķiras no DDoS?
Pakalpojuma atteikuma (DoS) uzbrukumi ir tieši tas, kas tas izklausās, ciktāl tas liedz likumīgiem lietotājiem piekļūt mērķa serveriem, sistēmām vai citiem tīkla resursiem. Tāpat kā gadījumā ar DDoS uzbrukumiem, persona vai personas, kas veic šādu uzbrukumu, parasti pārpludinātu mērķa infrastruktūru ar pārmērīgi lielu nevajadzīgu pieprasījumu apjomu, lai pārvarētu savus resursus, tādējādi apgrūtinot vai pat neiespējami ietekmētajam tīklam vai sistēma, lai reaģētu uz patiesiem pakalpojumu pieprasījumiem. Galalietotājam DoS ietekme nav pilnīgi atšķirīga no DDoS iedarbības, bet atšķirībā no tā, kas parasti izmanto vienu mašīnu un atsevišķu interneta pieslēgumu, lai veiktu uzbrukumu, tā izmanto vairākas apdraudētas ierīces, lai plūdītu paredzēto mērķi., padarot to ārkārtīgi grūti atklāt un novērst.
Kādi ir dažādi DDoS uzbrukumu veidi?
Kā minēts iepriekš, gan kibernoziedznieki, gan hacktivists izmanto neskaitāmus uzbrukuma vektorus, lai veiktu savus DDoS uzbrukumus, taču lielākā daļa šo uzbrukumu lielākoties ietilpst trīs plašās kategorijās: tilpuma vai joslas platuma uzbrukumi, protokola uzbrukumi vai stāvokļa izsīkšanas uzbrukumi, kā arī lietojumprogrammas slāņa uzbrukumi vai 7. slāņa uzbrukumi. Visi šie uzbrukumi ir vērsti uz dažādiem tīkla savienojuma komponentiem, kas sastāv no 7 dažādiem slāņiem, kā redzams attēlā:
1. Volumetriskie uzbrukumi vai joslas platuma uzbrukumi
Tiek uzskatīts, ka šāda veida uzbrukumi katru gadu veido vairāk nekā pusi no visiem DDoS uzbrukumiem visā pasaulē. Pastāv dažādi tilpuma uzbrukumu veidi, ar visbiežāk lietoto lietotāja datagrammu protokola (UDP) plūdu, kad uzbrucējs sūta lielu skaitu UDP pakešu uz nejaušām ostām attālā uzņēmējā, izraisot servera atkārtotu pārbaudi un neatbildēšanu. - pastāvošas lietojumprogrammas, tādējādi padarot to neatbildētu uz likumīgu satiksmi. Līdzīgus rezultātus var sasniegt, applūstot upura serveri ar ICMP (Internet Control Message Protocol) atbalss pieprasījumiem no vairākām IP adresēm, kas bieži tiek apvainotas. Mērķa serveris cenšas atbildēt uz katru no šiem viltus pieprasījumiem labā ticībā, galu galā kļūstot pārslogotai un nespējot reaģēt uz īstiem ICMP atbalss pieprasījumiem. Tilpuma uzbrukumus mēra bitos sekundē (Bps).
2. Protokola uzbrukumi vai uzbrukumi valstij
Protokola uzbrukumi, kas pazīstami arī kā valsts izsmelšanas uzbrukumi, patērē ne tikai tīmekļa lietojumprogrammu serveru, bet arī citu infrastruktūras komponentu, ieskaitot starpposma resursus, piemēram, slodzes līdzsvarotājus un ugunsmūri, savienojuma stāvokļa tabulas jaudu. Šāda veida uzbrukumi tiek saukti par "protokola uzbrukumiem", jo tie ir vērsti uz protokola kaudzes 3. un 4. slāņa vājumu, lai sasniegtu savu mērķi. Protams, protokola uzbrukumi var ietekmēt pat vismodernākās komerciālās ierīces, kas īpaši izstrādātas, lai saglabātu stāvokli miljoniem savienojumu. Viens no pazīstamākajiem protokola uzbrukumiem ir „SYN plūdi”, kas izmanto “trīsceļu rokasspiediena mehānismu” TCP. Veids, kādā tas darbojas, ir tas, ka uzņēmēja nosūta TCP / SYN pakešu plūdu, bieži vien ar viltotu sūtītāja adresi, lai patērētu pietiekami daudz servera resursu, lai gandrīz neiespējami iegūtu likumīgus pieprasījumus. Citi protokola uzbrukumu veidi ir nāves Ping, Smurf DDoS un fragmentēti paketes uzbrukumi. Šie uzbrukumu veidi tiek mērīti paketēs sekundē (Pps).
3. Lietojuma slāņa uzbrukumi vai 7. slāņa uzbrukumi
Lietojumprogrammas slāņa uzbrukumi, ko bieži sauc par 7. slāņa uzbrukumiem, atsaucoties uz OSI režīma 7. slāni, ir vērsti uz slāni, kurā tiek ģenerētas tīmekļa lapas, lai tās piegādātu lietotājiem, kuri sūta HTTP pieprasījumus. Dažādu 7. tipa uzbrukumu veidi ietver draņķīgo " Slowloris " uzbrukumu, kurā uzbrucējs nosūta lielu skaitu HTTP pieprasījumu "lēnām" mērķa serverim, bet nekad nepabeidzot nevienu pieprasījumu. Uzbrucējs turpinās sūtīt papildu galvenes ar nelieliem intervāliem, tādējādi piespiežot serveri uzturēt atvērtu savienojumu šiem nebeidzamajiem HTTP pieprasījumiem, beidzot izmantojot pietiekamus resursus, lai sistēma neatbildētu uz derīgiem pieprasījumiem. Vēl viens populārs 7. slāņa uzbrukums ir HTTP plūdu uzbrukums, kurā liels skaits neīsto HTTP, GET vai POST pieprasa mērķa servera noplūdi īsā laika posmā, kā rezultātā tiek liegta pakalpojumu lietošana legit lietotājiem. Tā kā lietojumprogrammas slāņa uzbrukumi parasti ietver nedabiski lielu pieprasījumu skaita nosūtīšanu mērķa serverim, tos mēra pieprasījumos sekundē (Rps).
Papildus iepriekš aprakstītajiem viena vektora uzbrukumiem ir arī vairāku vektoru uzbrukumi, kas vērsti uz sistēmām un tīkliem no vairākiem dažādiem virzieniem uzreiz, tādējādi apgrūtinot tīkla inženieriem izvērst visaptverošas stratēģijas pret DDoS uzbrukumiem. Viens no vairāku vektoru uzbrukuma piemēriem ir tas, kad uzbrucējs savienos DNS pastiprināšanu, kas attiecas uz 3. un 4. slāni, ar HTTP plūdu, kas vērsts uz 7. slāni.
Kā aizsargāt savu tīklu pret DDoS uzbrukumu
Tā kā lielākā daļa DDoS uzbrūk darbam, pārslogojot mērķa serveri vai tīklu ar datplūsmu, pirmā lieta, kas jādara, lai mazinātu DDoS uzbrukumus, ir atšķirība starp īstu satiksmi un ļaunprātīgu satiksmi . Tomēr, kā jūs gaidījāt, lietas nav tik vienkāršas, ņemot vērā šo uzbrukumu milzīgo dažādību, sarežģītību un izsmalcinātību. Šādā gadījumā tīkla aizsardzība pret jaunākajiem un sarežģītākajiem DDoS uzbrukumiem prasa tīkla inženieriem rūpīgi izstrādātas stratēģijas, lai bērns netiktu izmests ar vannu. Tā kā uzbrucēji centīsies darīt visu iespējamo, lai padarītu viņu ļaunprātīgu satiksmi parastu, mazināšanas mēģinājumi, kas ietver visas satiksmes ierobežošanu, ierobežos godīgu satiksmi, bet vairāk atļauts dizains ļaus hakeriem vieglāk apiet pretpasākumus. Šādā gadījumā, lai panāktu visefektīvāko risinājumu, būs jāpieņem slāņains risinājums.
Tomēr, pirms mēs nonākam pie tehniskajiem aspektiem, mums jāsaprot, ka, tā kā lielākajā daļā DDoS uzbrukumu šajās dienās ir bijis vienāds vai cits saķeršanās no saziņas joslām, viena no acīmredzamajām lietām ir aizsargāt sevi un jūsu tīkls ir vairāk lieks: vairāk joslas platums un vairāk serveri izplatās vairākos datu centros dažādās ģeogrāfiskās vietās, kas arī darbojas kā apdrošināšana no dabas katastrofām utt.
Vēl viena svarīga lieta, kas jādara, ir sekot dažiem labākajiem nozares prakses veidiem, kad runa ir par DNS serveriem. Atbrīvošanās no atvērtajiem risinātājiem ir viens no svarīgākajiem pirmajiem soļiem jūsu aizstāvībā pret DDoS, jo tas, kas ir labs, ir tīmekļa vietne, ja neviens nevar atrisināt jūsu domēna vārdu vispirms? Šādā gadījumā ir jāpārbauda ne tikai parastais divējāda DNS servera iestatījums, ko lielākā daļa domēna vārdu reģistrētāju nodrošina pēc noklusējuma. Daudzi uzņēmumi, ieskaitot lielāko daļu no topošajiem CDN pakalpojumu sniedzējiem, piedāvā arī uzlabotu DNS aizsardzību, izmantojot redundantus DNS serverus, kas ir aizsargāti aiz tāda paša veida slodzes līdzsvarošanas, ko izmanto jūsu tīmekļa vietne un citi resursi.
Kaut arī lielākā daļa vietņu un emuāru sniedz ārpakalpojumus trešajām personām, daži izvēlas apkalpot savus datus un pārvaldīt savus tīklus. Ja jūs piederat šai grupai, daži no galvenajiem, bet kritiski svarīgākajiem nozares prakses veidiem ir efektīva ugunsmūra izveide un ICMP bloķēšana, ja jums tās nav vajadzīgas. Pārliecinieties arī, ka visi jūsu maršrutētāji nolaiž nevēlamās paketes . Jums jāsazinās arī ar savu ISP, lai pārbaudītu, vai tie var palīdzēt bloķēt vēlamo datplūsmu. Noteikumi un nosacījumi dažādiem interneta pakalpojumu sniedzējiem būs atšķirīgi, tāpēc ir jāpārbauda savos tīkla centros, lai noskaidrotu, vai tie piedāvā šādus pakalpojumus uzņēmumiem. Kopumā šādi ir daži soļi, ko CDN pakalpojumu sniedzēji, interneta pakalpojumu sniedzēji un tīkla administratori bieži izmanto, lai mazinātu DDoS uzbrukumus:
Melnā cauruma maršrutēšana
Melnā cauruma maršrutēšana jeb Blackholing ir viens no efektīvākajiem veidiem, kā mazināt DDoS uzbrukumu, bet tas ir jāīsteno tikai pēc pienācīgas tīkla trafika analīzes un radot stingru ierobežojuma kritēriju, jo citādi tas būs „melnais caurums” vai maršruts visiem ienākošo satiksmi uz nulles ceļu (blackhole) neatkarīgi no tā, vai tā ir īsta vai ļaunprātīga. Tas tehniski apiet DDoS, bet uzbrucējs būs izpildījis savu mērķi - izjaukt tīkla trafiku.
Likmes ierobežojums
Vēl viena metode, kas bieži tiek izmantota, lai mazinātu DDoS uzbrukumus, ir “ātruma ierobežojums”. Kā norāda nosaukums, tas ietver ierobežojumu skaitu, ko serveris pieņems noteiktā termiņā . Tas ir noderīgi, lai apturētu tīmekļa skrāpjus no zagšanas satura un mazinātu brutālu spēku pieteikšanās mēģinājumus, bet tas ir jāizmanto kopā ar citām stratēģijām, lai varētu efektīvi rīkoties ar DDoS uzbrukumiem.
Tīmekļa lietojumprogrammu ugunsmūris (WAF)
Kaut arī tas nav gandrīz pietiekams, reversās pilnvaras un WAF ir daži no pirmajiem soļiem, kas jāveic, lai mazinātu dažādus draudus, ne tikai DDoS. WAF palīdz aizsargāt mērķa tīklu no 7. slāņa uzbrukumiem, filtrējot pieprasījumus, kas balstīti uz virkni noteikumu, ko izmanto, lai identificētu DDoS rīkus, taču tas ir arī ļoti efektīvs, lai aizsargātu serverus no SQL injekcijas, pārrobežu vietņu skriptu un vietņu viltošanas pieprasījumiem.
Anycast tīkla difūzija
Satura piegādes tīkli (CDN) bieži izmanto Anycast tīklus kā efektīvu veidu, kā mazināt DDoS uzbrukumus. Sistēma darbojas, pārceļot visu trafiku, kas paredzēta uzbrukuma tīklam, uz izplatītu serveru sēriju dažādās vietās, tādējādi izkliedējot DDoS uzbrukuma mēģinājumu traucējošo ietekmi.
Kā Cloudflare ierosina pārtraukt DDoS uzbrukumus par labu ar savu bezmaksas DDoS aizsardzību?
Viens no svarīgākajiem satura piegādes tīkliem pasaulē, Cloudflare, nesen paziņoja, ka nodrošinās aizsardzību pret DDoS uzbrukumiem ne tikai saviem apmaksātajiem klientiem, bet arī saviem bezmaksas klientiem neatkarīgi no uzbrukuma lieluma un apjoma . Kā jau bija gaidāms, paziņojums, kas tika sagatavots šonedēļ, ir radījis diezgan lielu buzzu nozarē, kā arī pasaules tehnoloģiju plašsaziņas līdzekļos, kurus parasti izmanto CDN, tostarp Cloudflare, vai nu izspiežot savus zemākos uzbrukumus, vai pieprasot vairāk naudas no turpināt aizsardzību. Kamēr cietušie līdz šim bija spiesti aizstāvēt sevi, ja uzbrukuma laikā, bezmaksas unmetered DDoS aizsardzības solījums ir saņemts sirsnīgi blogos un uzņēmumos, kuru tīmekļa vietnes un tīkli joprojām pastāvīgi apdraud pretrunīgu saturu.
Lai gan Cloudflare piedāvājums patiešām ir revolucionārs, ir jāpiemin, ka bezmaksas unmetered aizsardzības piedāvājums ir piemērojams tikai 3. un 4. slāņa uzbrukumiem, savukārt 7. slāņa uzbrukumi joprojām ir pieejami tikai apmaksātajiem plāniem, kas sākas ar $ 20 mēnesī.
Ja tas ir veiksmīgs, ko nozīmē Cloudflare piedāvājums „hacktivism”?
Kā gaidīts, Cloudflare paziņojums ir atjaunojis diskusijas starp hacktivistiem un interneta drošības speciālistiem par ētisku hakeru un vārda brīvību. Daudzas hacktivistu grupas, piemēram, Chaos Computer Club (CCC) un Anonīms, jau sen ir apgalvojušas, ka ir nepieciešams uzstādīt digitālos protestus pret tīmekļa vietnēm un emuāriem, kas izplata naidīgu propagandu un lielas - bieži vien vardarbīgas - ideoloģijas. Šādā gadījumā šīs aktīvistu hackers grupas vai hacktivists, bieži vien ir vērstas uz teroristu tīmekļa vietnēm, neo-nacistu emuāriem un bērnu porn peddlers ar DDoS uzbrukumiem, ar jaunāko negadījumu, kas ir labākais "Daily Stormer" emuārs, kas slavēja neseno cilvēktiesību aktīvista slepkavību, kas notika labajā ekstrēmistā Charlottesville, Virginia.
Lai gan daži, piemēram, Cloudflare CEO Mattew Prince un EFF (Electronic Frontier Foundation) ir kritizējuši hacktivists par mēģinājumu klusēt brīvo runu ar DDoS uzbrukumiem, hacktivisma atbalstītāji apgalvo, ka viņu digitālie protesti pret nežēlīgajām ideoloģijām neatšķiras no pilsētas laukuma aizpildīšanas vai turot sēdvietu „Aizņem” kustības virzienā, kas sākās ar slaveno okupācijas Wall Street protestu 17. septembrī, izraisot globālu uzmanību pieaugošai sociālekonomiskai nevienlīdzībai visā pasaulē.
Lai gan daži var apgalvot, ka DDoS ir īsta protesta rīks, kas ļauj ētiskiem hackeriem ātri rīkoties pret teroristiem, bigotiem un pedofiliem, lai viņu amorālais (un bieži vien nelikumīgais) saturs būtu labs bezsaistē, šādos uzbrukumos ir arī tumša puse . Šādu uzbrukumu mērķi pagātnē ir bijuši pētnieciskie žurnālisti un ziņotāji, un tikai pagājušajā gadā kiberdrošības žurnālista Brian Krebs tīmekļa vietne tika aizturēta ar masveida DDoS uzbrukumu, kas mēra ārprātīgu 665 GB / s. . Krebs agrāk bija ziņojis par Izraēlas DDoS-for-nomas pakalpojumu, ko sauc par vDOS, kā rezultātā tika apcietināti divi Izraēlas pilsoņi, un tika uzskatīts, ka uzbrukums.
DDoS uzbrukumi un Cloudflare plāns, lai tos padarītu par pagātnes lietām
Neskatoties uz Cloudflare drosmīgajiem apgalvojumiem par DDoS uzbrukumu, ja pagātne, daudzi eksperti apgalvo, ka nav tehniski iespējams veikt DDoS uzbrukumus šajā posmā. Lai gan gigantiskām korporācijām, piemēram, Facebook vai Google, ir vajadzīgās infrastruktūras atlaišanas, lai pārliecinātos, ka tās nekad cieš no šādiem uzbrukumiem, šādas aizsardzības paplašināšana uz katru vietni zem saules var radīt izaicinājumu pat lielākajiem CDN. Tomēr Prince ir apgalvojis, ka Cloudflare spēj absorbēt „kaut ko, ko internets met uz mums”, tāpēc tikai laiks rādīs, vai DDoS uzbrukumi tiks nosūtīti uz vēstures laikiem labiem, vai ja hacktivistu grupas varēs apiet dažus pretpasākumiem, lai turpinātu morālo krustu pret vardarbību, naidu un netaisnību.
![vairāk sīkumu - 6 jautras Google brilles parodes [Video]](https://gadget-info.com/img/more-stuff/770/6-hilarious-parodies-google-glasses.jpg)
