Распределенный отказ в обслуживании^{(Distributed Denial of Service)} или DDoS имеет долгую историю, и он стал полностью распространенным, когда группа Anonymous начала свои операции против любого веб-сайта против Wikileaks . До этого термин и его значение были известны только людям, разбирающимся в интернет-безопасности^{(Internet Security)} .

Распределенный отказ в обслуживании

В этой статье я намерен осветить некоторые известные методы DDoS , прежде чем обсуждать методы предотвращения или предотвращения DDoS - атак.

Что такое DDOS-атаки?

Я уверен, что все вы знаете его значение. Для тех, кто плохо знаком с этим термином, это «распределенный» отказ в обслуживании^{(Denial of Service)(Denial of Service)} , вызванный слишком большим количеством запросов к серверу, чем он может обработать.

При невозможности обработки запросов в режиме реального времени из-за большого трафика, намеренно отправляемого несколькими скомпрометированными компьютерами, сервер сайта зависает и перестает отвечать на запросы от разных клиентов. Сеть скомпрометированных компьютеров называется ботнетом^(BOTNETS) . По сути^(Basically) , все компьютеры и интеллектуальные устройства в сети контролируются хакерами, и люди, владеющие этими компьютерами, не знают, что их взломали.

Поскольку запросов много и они поступают из разных мест (регионы взломанных компьютеров могут различаться), это называется « Распределенный отказ^{(Distributed Denial)} в обслуживании» или сокращенно DDoS . Чтобы DDoS произошел, количество и интенсивность попыток подключения должны быть больше, чем  может обработать целевой сервер . ^(Server)Если пропускная способность высока, любому злоумышленнику DDoS потребуется больше компьютеров и более частые запросы, чтобы вывести сервер из строя.

СОВЕТ^(TIP) . Google Project Shield предлагает бесплатную защиту от DDoS для некоторых веб-сайтов.^(DDoS)

Популярные методы и инструменты DDoS-атак

Мы только что обсудили один из многих методов DDoS в предыдущем разделе. Это называется « распределенным отказом^{(distributed denial)} », так как линии связи открываются не одним или двумя, а сотнями скомпрометированных компьютеров. Хакер, имеющий доступ ко многим компьютерам, может в любой момент начать отправлять запросы на сервер, который он хочет вывести из строя. Поскольку это не один и не два, а множество компьютеров, размещенных по всей планете, они «распределены». Сервер больше не может обслуживать входящие запросы и сбои.

Среди других методов есть метод рукопожатия^{(Handshake method)} . В обычном сценарии ваш компьютер открывает линию TCP с сервером. Сервер отвечает и ждет, пока вы завершите рукопожатие. Рукопожатие — это набор действий между вашим компьютером и сервером перед началом фактической передачи данных. В случае атаки хакер открывает TCP , но никогда не завершает рукопожатие, тем самым заставляя сервер ждать. Еще один сайт не работает?!

Быстрым методом DDoS является метод UDP^{(UDP method)} . Он использует серверы DNS (служба доменных имен)^{(DNS (Domain Name Service))} для инициирования DDoS - атаки. Для обычных разрешений URL -адресов ваши компьютеры используют ^(URL)протокол пользовательских дейтаграмм^{(User Datagram Protocol)} ( UDP ), поскольку они быстрее, чем стандартные пакеты TCP . Короче говоря, UDP^(UDP) не очень надежен, так как нет возможности проверить отброшенные пакеты и тому подобное. Но он используется везде, где скорость является серьезной проблемой. Даже сайты онлайн-игр используют UDP . Хакеры^(Hackers) используют слабые места UDPпакеты для создания потока сообщений на сервер. Они могут создавать поддельные пакеты, которые выглядят как исходящие от целевого сервера. Запрос будет чем-то, что отправит большие объемы данных на целевой сервер. Поскольку существует несколько преобразователей DNS , хакеру становится легче выбрать сервер, который отключает сайт. В этом случае целевой сервер также получает больше запросов/ответов, чем может обработать.

Читайте^(Read) : Что такое отказ в обслуживании с выкупом^{(What is Ransom Denial of Service)} ?

Существует множество сторонних инструментов, которые действуют как ботнет, если у хакера не так много компьютеров. Я помню, как одна из многих хакерских групп просила людей в Твиттере^(Twitter) ввести случайные данные в форму на какой-нибудь веб-странице и нажать « Отправить^(Send) » . Я этого не делал, но было любопытно, как это работает. Возможно, он тоже рассылал повторный спам на серверы, пока не было превышено насыщение и сервер не вышел из строя. Вы можете поискать такие инструменты в Интернете^(Internet) . Но помните, что взлом — это преступление, и мы не одобряем никаких киберпреступлений^{(Cyber Crimes)} . Это просто для вашего сведения.

Поговорив о методах DDoS - атак, давайте посмотрим, можем ли мы избежать или предотвратить DDoS - атаки.

Читайте^(Read) : Что такое Black Hat, Grey Hat или White Hat Hacker?

Защита и предотвращение DDoS-атак

Вы мало что можете сделать, но, тем не менее, вы можете снизить вероятность DDoS , приняв некоторые меры предосторожности. Одним из наиболее часто используемых методов таких атак является засорение пропускной способности вашего сервера фальшивыми запросами от ботнетов. Покупка немного большей пропускной способности уменьшит или даже предотвратит DDoS -атаки, но это может быть дорогостоящим методом. Большая пропускная способность означает, что вы платите больше денег своему хостинг-провайдеру.

Также хорошо использовать метод распределенного перемещения данных. То есть вместо одного сервера у вас разные датацентры, которые отвечают на запросы частями. Раньше, когда приходилось покупать больше серверов, это обходилось очень дорого. В наши дни центры обработки данных могут быть применены к облаку, что снижает вашу нагрузку и распределяет ее между серверами, а не только с одного сервера.

Вы даже можете использовать зеркалирование в случае атаки. Зеркальный сервер содержит самую последнюю (статическую) копию элементов на основном сервере. Вместо использования исходных серверов вы можете захотеть использовать зеркала, чтобы входящий трафик можно было перенаправить и, таким образом, DDoS -атак можно было предотвратить или предотвратить.

Для того, чтобы закрыть исходный сервер и начать использовать зеркала, необходимо иметь информацию о входящем и исходящем трафике в сети. Используйте какой-нибудь монитор, который постоянно показывает вам истинное состояние трафика и, если он тревожит, закрывает основной сервер и перенаправляет трафик на зеркала. В качестве альтернативы, если вы следите за трафиком, вы можете использовать другие методы для работы с трафиком, не отключая его.

Вы также можете рассмотреть возможность использования таких сервисов, как Sucuri Cloudproxy или Cloudflare , поскольку они обеспечивают защиту от DDoS - атак.

Вот некоторые методы, которые я мог бы придумать для предотвращения и уменьшения DDoS-атак, исходя из их характера. Если у вас есть опыт работы с DDoS, поделитесь им с нами.^{(These are some methods I could think of, to prevent and reduce DDoS attacks, based on their nature. If you have had any experiences with DDoS, please share it with us.)}

Читайте также^{(Also read)} : Как подготовиться к DDoS-атаке и справиться с ней .

DDoS Distributed Denial of Service Attacks: Protection, Prevention

Distributed Denial of Service or DDoS has a long history, and it became completely mainstream when the Anonymous group started its operations against any website against Wikileaks. Until then, the term and what it meant was known only to people with knowledge of Internet Security.

Distributed Denial of Service

I intend to cover some notable DDoS methods in this article before discussing methods to avoid or prevent DDoS attacks.

What are DDOS attacks?

I am sure all of you know its meaning. For those new to the term, it is “distributed” Denial of Service – caused by the way too many requests to the server than it can handle.

When unable to process requests in real-time due to high traffic that is intentionally being sent by a number of compromised computers, the site server hangs and stops responding to any more requests from different clients. The network of compromised computers is referred to as BOTNETS. Basically, all the computers and smart appliances in the network are controlled by hackers and the people owning those computers are not aware that they’ve been hacked.

Since the requests are many and come from different places (regions of hacked computers may vary), it is called a “Distributed Denial of Service” or DDoS for short. For a DDoS to happen, the number and intensity of connection attempts should be more than what the targeted Server can handle. If the bandwidth is high, any DDoS attacker will need more computers and more frequent requests to bring the server down.

TIP: Google Project Shield offers free DDoS protection yo select websites.

Popular DDoS Methods & Attack Tools

We just discussed one of the many DDoS methods in the above section. It is called “distributed denial” as the communication lines are opened by not one or two but hundreds of compromised computers. A hacker who has access to many computers can anytime start sending requests to the server he wants to bring down. Since it is not one or two but many computers placed across the planet, it is “distributed”. The server can no longer cater to incoming requests and crashes.

Among other methods is the Handshake method. In a normal scenario, your computer opens a TCP line with the server. The server responds and waits for you to complete the handshake. A handshake is a set of actions between your computer and server before actual data transfer begins. In the case of an attack, the hacker opens TCP but never completes the handshake – thus keeping the server waiting. Another website down?!

A quick DDoS method is the UDP method. It employs DNS (Domain Name Service) Servers for initiating a DDoS attack. For normal URL resolutions, your computers employ User Datagram Protocol (UDP) as they are faster than the standard TCP packets. UDP, in short, is not much reliable as there is no way to check dropped packets and things like that. But it is used wherever speed is a major concern. Even online gaming sites use UDP. Hackers use the weaknesses of UDP packets to create a flood of messages to a server. They can create fake packets that appear as coming from the targeted server. The query would be something that would send large amounts of data to the targeted server. Because there are multiple DNS resolvers, it becomes easier for the hacker to target a server that brings down the site. In this case, too, the targeted server receives more queries/responses than it can handle.

Read: What is Ransom Denial of Service?

There are many third-party tools that act like a botnet if the hacker does not have many computers. I remember one of the many hacking groups asking people on Twitter to fill in random data in some web page form and hit Send. I did not do it but was curious how it worked. Probably, it too sent repeated spam to servers until the saturation was crossed and the server went down. You can search for such tools on the Internet. But remember that hacking is a crime, and we do not endorse any Cyber Crimes. This is just for your information.

Having talked about methods of DDoS attacks, let us see if we can avoid or prevent DDoS attacks.

Read: What is Black Hat, Grey Hat or White Hat Hacker?

DDoS protection & prevention

There is not much you can do but still, you can reduce DDoS chances by taking some precautions. One of the most used methods by such attacks is to clog your server bandwidth with fake requests from botnets. Buying a little more bandwidth will reduce or even prevent DDoS attacks, but it can be a costly method. More bandwidth means paying up more money to your hosting provider.

It is also good to use a distributed data movement method. That is, instead of just one server, you have different datacenters that respond to requests in parts. It would have been very costly in the older days when you had to buy more servers. These days, data centers can be applied to the cloud – thus reducing your load and distributing it from across servers instead of just one server.

You may even use mirroring in case of an attack. A mirror server contains the most recent (static) copy of the items on the main server. Instead of using the original servers, you might want to use mirrors so that the traffic coming in can be diverted, and thus, a DDoS can be failed/prevented.

In order to close the original server and start using mirrors, you need to have information about incoming and outgoing traffic on the network. Use some monitor that keeps displays you the true state of traffic and if it alarms, closes the main server, and diverts traffic to mirrors. Alternatively, if you are keeping a tab on traffic, you may use other methods to deal with the traffic, without having to shut it down.

You can also consider using services like Sucuri Cloudproxy or Cloudflare as they offer protection against DDoS attacks.

These are some methods I could think of, to prevent and reduce DDoS attacks, based on their nature. If you have had any experiences with DDoS, please share it with us.

Also read: How to prepare for and deal with a DDoS attack.

Related posts

• Denial Service (DoS) Атака: что это такое и как это предотвратить

• Brute Force Attacks - Definition and Prevention

• Что такое человек-в-середине Attack (MITM): определение, Prevention, Tools

• SmartByte Network Service вызывает медленный Internet speed на Windows 10

• DLL Hijacking Vulnerability Attacks, Prevention & Detection

• Domain Fronting объясняется наряду с опасностями и

• Edge and Store Приложения не подключаются к Internet - Error 80072EFD

• Как отключить Auto Refresh в Microsoft Edge or Internet Explorer

• Как найти Router IP address на Windows 10 - IP Address Lookup

• Что такое Network Address Translator (NAT)? Что оно делает? Мне это нужно?

• Список Best Free Internet Privacy Software & Products для Windows 10

• Как проверить, протекает ли ваш IP address

• Internet не работает после обновления в Windows 10

• Fix Origin Error loading веб-страница

• Screamer Radio - приличный Internet Radio app для Windows PC

• Net Disabler позволяет полностью включить Internet на щелчке

• Как настроить Internet connection на Windows 11/10

• Online Reputation Management Tips, Tools & Services

• Отключить Internet Explorer 11 как standalone browser с использованием Group Policy

• Как узнать или проверить, где link or URL redirects