Μια επίθεση άρνησης εξυπηρέτησης ή DoS είναι μια προσπάθεια να αποτραπεί η σωστή λειτουργία ενός ιστότοπου και είναι μια από τις πιο συνηθισμένες παραβιάσεις που συμβαίνουν σε δημοφιλείς ιστότοπους στο Διαδίκτυο. Αυτές οι επιθέσεις, οι οποίες στοχεύουν συνήθως σε ιστότοπους υψηλού προφίλ, αποσκοπούν να εμποδίσουν τους ανθρώπους να έχουν πρόσβαση σε τέτοιους ιστότοπους για μεγάλο χρονικό διάστημα.
Οι ιστότοποι κοινωνικής δικτύωσης συγκαταλέγονται μεταξύ των πιο συχνά επισκέψεων και χρησιμοποιούνται ευρέως στο Διαδίκτυο. Εξαιτίας αυτού, τοποθεσίες όπως το Twitter και το Facebook πρέπει να ανησυχούν για επιθέσεις DoS όπως και άλλες σημαντικές ιστοσελίδες. Το Twitter έχει πέσει θύμα των επιθέσεων DoS κατά το παρελθόν, προκαλώντας την υπερβολική επιβράδυνση του site ή την πλήρη αποδυνάμωση. Αλλά πως?
Ως μέρος της σειράς Τεχνολογικής Επεξήγησης, πρόκειται να εξηγήσω τι αποτελείται από μια επίθεση DoS, καθώς και πώς μπορεί κάποιος να καταλάβει έναν ιστότοπο τόσο μεγάλο όσο το Twitter και τα αποτελέσματα που έχει στην περιοχή και τα εκατομμύρια των χρηστών του.
Τι είναι το DoS Attack;
Εξήγησα εν συντομία την πρόθεση μιας επίθεσης DoS, αλλά τι είναι τεχνολογικά; Μια επίθεση DoS συμβαίνει όταν ένας μεγάλος αριθμός αεροπειραμένων υπολογιστών συντρίψει έναν ιστότοπο αποστέλλοντάς του μια τεράστια και σταθερή ροή δεδομένων. Ένας βασικός ιστότοπος όπως το Twitter, ο οποίος χρησιμοποιείται για την επεξεργασία των αιτημάτων και την εμφάνιση μιας απλής σελίδας, έχει πρόβλημα να συμβαδίσει με αυτή τη μαζική ροή πληροφοριών λόγω αυτής της μεγάλης αιχμής των αιτημάτων.
Σε μια τυπική σύνδεση, ένας χρήστης στέλνει ένα μήνυμα για τον έλεγχο ταυτότητας του διακομιστή. Αφού ο διακομιστής αναγνωρίσει και εγκρίνει αυτό το αίτημα, ο χρήστης μπορεί στη συνέχεια να αποκτήσει πρόσβαση στον ιστότοπο από το διακομιστή.
Σε μια επίθεση DoS, αποστέλλονται πολλά αιτήματα πιστοποίησης, γεμίζοντας το διακομιστή επάνω. Ο διακομιστής προσπαθεί να εγκρίνει αυτά τα αιτήματα, αλλά δεν μπορεί επειδή όλα έχουν εσφαλμένες διευθύνσεις επιστροφής. Έτσι το σύστημα περιμένει. Μετά από ένα λεπτό, αυτές οι συνδέσεις είναι κλειστές, αλλά μέχρι στιγμής, ο εισβολέας έχει ήδη στείλει μια νέα παρτίδα αιτημάτων, επιβραδύνοντας το σύστημα επ 'αόριστον.
Χρησιμοποιώντας τα Botnets για επιθέσεις DoS
Ένα botnet είναι μια συλλογή συμβιβασμένων υπολογιστών που μπορούν να χρησιμοποιηθούν για κακόβουλα πράγματα (όπως το spam) στο Διαδίκτυο. Οι επιθέσεις DoS με βάση το Botnet είναι δύσκολο να αντιμετωπιστούν οι ιστότοποι. Αυτό συμβαίνει επειδή είναι δύσκολο να διακρίνουμε τα νόμιμα αιτήματα από αυτά που προέρχονται από ένα botnet.
Από την προοπτική του Twitter, δεν μπορείτε απλά να αποκλείσετε τις διευθύνσεις IP των παραβατών χρηστών σε αυτή την κατάσταση επειδή οι υπολογιστές που χρησιμοποιούνται μπορεί να ανήκουν σε νόμιμους χρήστες. Η αποκοπή τέτοιων χρηστών θα περιπλέξει μόνο τα πράγματα.
[Σημείωση]: Μπορείτε να μειώσετε δραματικά τις πιθανότητες κατάχρησης του υπολογιστή σας διατηρώντας προστασία από ιούς και τείχος προστασίας. Δεν θέλετε να είστε μερικώς υπεύθυνοι για την επόμενη επίθεση στον αγαπημένο σας ιστότοπο!
Twitter DoS Attack
Μπορείτε να παρακολουθήσετε την κατάσταση του Twitter εδώ.
Το Twitter έχει πάντα επικριθεί επειδή τρέχει πολύ αργά κατά περιόδους ή έχει σημαντικό χρόνο διακοπής λειτουργίας. Έχουν ξοδέψει πολύ χρόνο για να διορθώσουν αυτά τα ζητήματα και να γίνουν πιο ισχυροί διαρθρωτικά, αλλά με εκατομμύρια χρήστες να λογοδοτούν, μια επίθεση άρνησης εξυπηρέτησης μπορεί να (και έχει) παρασύρει το Twitter για τους χρήστες του.
Το Twitter είναι διαφορετικό από τους περισσότερους ιστότοπους, δεδομένου ότι μεγάλο μέρος της χρήσης του διατίθεται μέσω του API που επιτρέπει στο λογισμικό (π.χ. TweetDeck) να έχει πρόσβαση στην υπηρεσία του. Όταν συμβαίνει μια επίθεση Twitter DoS, οι χρήστες του ιστότοπου δοκιμάζουν μεγαλύτερους χρόνους φόρτωσης και καθυστερήσεις, ενώ οι χρήστες εφαρμογών τρίτων εμφανίζουν χρονικά όρια. Ορισμένα από τα αιτήματά σας ενδέχεται να αποτύχουν, με αποτέλεσμα να μην μπορείτε να δημοσιεύσετε μια ενημερωμένη έκδοση ή να ακολουθήσετε κάποιον.
συμπέρασμα
Οι επιθέσεις DoS του Twitter θα συνεχίσουν να συμβαίνουν στο μέλλον. Καθώς η εταιρεία μεγαλώνει, θα πρέπει να είναι καλύτερα εξοπλισμένη για την αντιμετώπιση τέτοιων επιθέσεων.
Τώρα που ξέρετε τι είναι μια επίθεση κατάχρησης υπηρεσιών, μπορείτε να αρχίσετε να λαμβάνετε γνώση τέτοιων δραστηριοτήτων στο Διαδίκτυο. Έτσι, την επόμενη φορά που ο αγαπημένος σας ιστότοπος τρέχει λίγο αργά, μην ξεχνάτε ότι μπορεί να μην είναι δικό του λάθος.
Τι σκέψεις έχετε σχετικά με αυτό το ζήτημα; Έχετε κάτι να προσθέσετε στο άρθρο; Θα ήθελα πολύ να ακούσω τις απόψεις σας παρακάτω.
Πιστωτική εικόνα: carlsilver, - = Trevino = -