Ce Este un Atac DDoS și Cum să Previi Unul în 2022 ?

DDoS sau Distributed Denial of Service este un tip de atac cibernetic care implica un numar foarte mare de accesari, intr-o perioada foarte scurta, adresate unui singur server sau adrese web.

Aceste tipuri de atacuri cibernetice sunt în creștere și pot fi devastatoare pentru afacerea și reputația ta atunci când provoacă un timp mare de întrerupere a site-ului web.

DDoS reprezintă abrevierea de la „Distributed Denial-of-Service”.

Un atac DDoS apare atunci când un hacker trimite un aflux mare de trafic către o rețea sau server pentru a copleși sistemul și pentru a-i perturba capacitatea de a opera. Aceste atacuri sunt adesea folosite pentru a duce un site web sau o aplicație offline temporar și poate dura zile la rând sau chiar mai mult.

Folosim termenul Denial-of-Service deoarece site-ul sau serverul nu vor putea servi traficului legitim în timpul atacului.

Și au fost numiți un Distributed Denial-of-Service deoarece traficul nelegitim provine de la sute, mii sau chiar milioane de alte computere. Când provine dintr-o singură sursă, este cunoscut sub numele de atac DoS.

Folosirea unui Botnet

Atacurile DDoS folosesc un botnet o colecție de numeroase computere sau dispozitive cu Internet care au fost preluate de la distanță folosind malware pentru a lansa atacul. Acestea sunt numite „zombie”.

1. Atacuri de tip Application Layer

Atacurile de tip Application Layer sunt cea mai simplă formă de DDoS; acestea imită solicitări normale de server. Cu alte cuvinte, calculatoarele sau dispozitivele din botnet se reunesc pentru a accesa serverul sau site-ul web, la fel cum ar face un utilizator obișnuit.

Însă pe măsură ce atacul DDoS crește, volumul de solicitări aparent legitime devine prea mult pentru ca serverul să facă față și se blochează.

2. Atacuri de Protocol

Un atac de protocol exploatează modul în care serverele prelucrează datele pentru a supraîncărca și pentru a copleși ținta dorită.

În unele variații ale atacurilor de protocol, botnetul va trimite pachete de date pentru ca serverul să le asambleze. Serverul așteaptă apoi să primească o confirmare de la adresa IP sursă, pe care nu o primește niciodată. Dar continuă să primească tot mai multe date pentru a fi despachetate.

În alte variante, trimite pachete de date care, pur și simplu, nu pot fi reasamblate, ceea ce copleșește resursele serverului în timp ce încearcă să facă acest lucru.

3. Atacuri Volumetrice

Atacurile volumetrice sunt similare cu atacurile tip Application Layer, dar cu o modificare. În această formă de DDoS, lățimea de bandă disponibilă a întregului server este consumată de cererile de botnet care au fost amplificate într-un anumit fel.

De exemplu, botnetul poate păcăli uneori serverele să trimită ele însele cantități masive de date. Aceasta înseamnă că serverul trebuie să proceseze primirea, asamblarea, trimiterea și primirea datelor din nou.

Ce sunt Botnets?

Botnetele sunt definite ca atacatorii construiesc o rețea de tehnologie hacked; ele s-au răspândit printr-o bucată de cod prin social media, site-uri web și e-mailuri. Atacatorii pot controla sistemul de la distanță, fără ca utilizatorii finali să cunoască odată ce aceste sisteme se infectează și deseori au început un atac asupra computerelor infectate împotriva oricărei intenții.

Există puține simptome pentru a urmări dacă computerul dvs. este infectat de DDos,

Pierderea constantă a conexiunii la internet.
Un site web care a fost disponibil înainte de aștepta devine indisponibil.
Incapabil de dreptul de a folosi orice site web.
Performanța coruptă a rețelei.
Nu se poate utiliza serviciile de internet pentru o perioadă lungă de timp.

Ce Să Faci În Privința Asta

Dacă ai impresia că PC-ul se comportă ciudat, cel mai bine este să iei măsuri. Va trebui să instalezi și să rulezi scanări periodice de virus utilizând software antivirus de încredere, cum ar fi cele recomandate pentru Windows, Mac și Linux.

O scanare completă ar trebui să poată spune dacă există malware pe PC. În majoritatea cazurilor, antivirusul va putea elimina virusul. O scanare online rapidă nu strică.

Și ține minte, nu descărca niciodată atașamente de e-mail sau fișiere web, cu excepția cazului în care știi exact ce sunt și de la cine provin. Aceste încercări de phishing ar putea instala malware pe dispozitiv fără să-ți dai seama.

Cine Lansează Atacuri DDoS și De Ce?

Deși atacurile DDoS au crescut prin puterea și sofisticarea lor, atacurile DDoS tipice pot fi efectuate de aproape oricine. Oamenii obișnuiți pot plăti pentru atacuri DDoS pe o țintă, online sau pe piața neagră. Ei pot chiar închiria un botnet existent pentru a-și îndeplini planurile rău intenționate.

Cum să Previi Atacurile DDoS

Nu poți împiedica un atacator rău intenționat să trimită valuri de trafic neautentic pe serverul tău, dar poți fi pregătit din timp pentru a gestiona atacul.

1. Prinde-l din Timp Prin Monitorizarea Traficului

Dacă știi la ce să te aștepți atunci când traficul atinge limita superioară, poți impune limitarea acestuia. Asta înseamnă că serverul va accepta doar atât de multe solicitări cât poate gestiona.

Cunoașterea tendințelor de trafic te va ajuta, de asemenea, să identifici rapid o problemă.

De asemenea, ar trebui să fii pregătit pentru creșterile de trafic datorită sezonierității, campaniilor de marketing și multe altele. O mulțime de trafic autentic (de exemplu, dintr-un link viral de socializare) poate avea uneori un efect similar de blocare a serverului. Și deși provine dintr-o sursă legitimă, poate fi în continuare costisitor pentru afacerea ta.

2. Ia-Ți Mai Multă Lățime de Bandă

După ce ai o idee bună despre capacitatea serverului de care ai nevoie, pe baza nivelului de trafic mediu și ridicat, ar trebui să îl achiziționezi, și chiar mai mult de atât. Obținerea de mai multă lățime de bandă a serverului decât ai nevoie este numită „supra-aprovizionare”.

Acest lucru cumpără mai mult timp în cazul unui atac DDoS înainte ca site-ul, serverul sau aplicația ta să fie complet supraîncărcate.

3. Folosește „Content Distribution Network” (CDN)

Scopul unui DDoS este de a supraîncărca serverul de găzduire. Apoi, o soluție este să stochezi datele pe mai multe servere din întreaga lume.

Asta este exact ceea ce face Content Distribution Network.

CDN-urile servesc site-ul web sau datele către utilizatori de pe un server care se află în apropierea fiecărui utilizator pentru o performanță mai rapidă. Dar utilizarea unuia înseamnă, de asemenea, că ești mai puțin vulnerabil la un atac, deoarece dacă un server este supraîncărcat, ai multe altele care sunt încă operaționale.

Atacurile DDoS de astăzi sunt atât de sofisticate și puternice, încât poate fi foarte dificil să le rezolvi pe cont propriu. Acesta este motivul pentru care cea mai bună linie de apărare împotriva unui atac va fi prevenirea corectă de la început.

Dar dacă ești atacat și serverul este offline, poți face câteva lucruri:

1. Obține Măsuri Defensive Rapid

Dacă ai o idee bună despre cum arată traficul normal, ar trebui să poți identifica când ești atacat DDoS destul de repede.

Vei vedea o inundație masivă de solicitări de server sau trafic web din surse cu aspect suspect. Dar este posibil să mai ai ceva timp înainte ca serverul să devină complet copleșit și să se prăbușească.

Setează limitarea cât mai curând posibil și șterge jurnalele serverului pentru a elibera mai mult spațiu.

Dacă te afli într-un atac pe scară largă sau nu îți poți permite nicio perioadă de oprire pentru site-ul sau aplicația ta, este posibil să vrei să iei în considerare să chemi un specialist în prevenirea DDoS.

2. Apelează Furnizorul de Găzduire a Serverului

Ceea ce pot face este să redirecționeze traficul către propriile lor servere masive care pot gestiona încărcarea și încerca să elimine de acolo cererile nelegitime.

S-ar putea să îți poată opri traficul până când atacul se oprește, ceea ce înseamnă că orice solicitări primite de către server vor fi eliminate pur și simplu, indiferent dacă sunt legitime sau nelegitime. Acest lucru va fi în interesul lor, astfel încât nici serverele celorlalți clienți să nu se prăbușească.

De acolo, probabil că vor regrupa traficul printr-un „scrubber” pentru a filtra traficul nelegitim și pentru a lăsa solicitările normale să intre.

Prevenirea este mai bună decât rezolvarea unei probleme, deoarece odată ce un atac DDoS este în curs și serverul este offline, revenirea la normal poate fi costisitoare – timpul de dezactivare al site-ului web poate afecta atât vânzările, cât și reputația afacerii tale. Așadar, asigură-te că afacerea ta este pregătită pentru orice fel de atac, în orice moment.

Ce Este un Atac DDoS was last modified: April 29th, 2022 by Sorin
Ce Este un Atac DDoS

You May Also Like

Configureaza o Retea Virtuala Privata (VPN)

Configureaza o Retea Virtuala Privata (VPN)

Service Huawei

Service Huawei

Upgrade laptop de la HDD la SSD

Upgrade laptop de la HDD la SSD

Google îți salvează vechiul PC

Google îți salvează vechiul PC

Salveza toate contactele într-un singur backup

Salveza toate contactele într-un singur backup

Revoluția Social Media și Abonamentele pentru Facebook și Instagram

Revoluția Social Media și Abonamentele pentru Facebook și Instagram

Leave a Reply

Your email address will not be published. Required fields are marked *