Ο όρος DDoS σφύριγμα παρελθόν όταν ο κυβερνο-ακτιβισμός αυξάνει το κεφάλι του en-masse. Αυτές οι επιθέσεις κάνουν διεθνή πρωτοσέλιδα για πολλούς λόγους. Τα θέματα που ξεκινούν αυτές τις επιθέσεις DDoS είναι συχνά αμφιλεγόμενα ή πολύ πολιτικά. Δεδομένου ότι ένας μεγάλος αριθμός τακτικών χρηστών επηρεάζονται από τις επιθέσεις, είναι ένα θέμα που παίζει με τους ανθρώπους.
Ίσως το πιο σημαντικό, πολλοί άνθρωποι δεν ξέρουν τι αποτελεί επίθεση DDoS. Παρά την αυξανόμενη συχνότητά του, εξετάζοντας τους τίτλους του χαρτιού, οι επιθέσεις του DDoS μπορεί να είναι οτιδήποτε, από τον ψηφιακό βανδαλισμό μέχρι την ολοκληρωμένη κυβερνο-τρομοκρατία.
Τι κάνει λοιπόν μια επίθεση DDoS ή Distributed Denial of Service; Πώς λειτουργεί και πώς επηρεάζει τον επιδιωκόμενο στόχο και τους χρήστες του; Αυτά είναι σημαντικά ερωτήματα και αυτό είναι που θα επικεντρωθούμε σε αυτή την περίπτωση των Επεξηγήσεων MakeUseOf .
Άρνηση Υπηρεσίας
Πριν εξετάσουμε το ζήτημα των DDoS ή των κατανεμημένων επιθέσεων άρνησης παροχής υπηρεσιών, ας δούμε τη μεγαλύτερη ομάδα προβλημάτων άρνησης παροχής υπηρεσιών (DoS).
Η άρνηση παροχής υπηρεσίας είναι ένα ευρύ θέμα. Με απλά λόγια, μια ιστοσελίδα αντιμετωπίζει προβλήματα DoS όταν δεν είναι πλέον σε θέση να εξυπηρετήσει τους κανονικούς χρήστες της. Όταν πάρα πολλοί άνθρωποι συρρέουν στο Twitter, το Fail Whale εμφανίζεται, υποδεικνύοντας ότι ο ιστότοπος έφτασε και πέρασε τη μέγιστη χωρητικότητα. Στην ουσία, το Twitter δοκιμάζει το DoS.
Τις περισσότερες φορές, τα ζητήματα αυτά υποκινούνται χωρίς κακόβουλη πρόθεση. Ένας μεγάλος ιστότοπος συνδέεται με μια μικρή ιστοσελίδα, η οποία δεν είναι κατασκευασμένη για το ίδιο επίπεδο κυκλοφορίας.
Μια επίθεση άρνησης εξυπηρέτησης, τότε, δείχνει κακόβουλη πρόθεση. Ο επιτιθέμενος ξοδεύει προσπάθεια προσπαθώντας να υποκινήσει ζητήματα DoS. Οι τεχνικές που χρησιμοποιούνται εδώ ποικίλλουν άγρια - μια επίθεση DoS αναφέρεται στο επιδιωκόμενο αποτέλεσμα της επίθεσης, όχι στον τρόπο με τον οποίο εκτελείται. Γενικά, χάρη στους πόρους του συστήματος, μπορεί να καταστήσει το σύστημα μη διαθέσιμο στους συνηθισμένους χρήστες του, τελικά ακόμα και να συντρίψει το σύστημα και να το καταργήσει εξ ολοκλήρου.
Κατανεμημένες (DDoS) επιθέσεις
Η διαφορά μεταξύ της Distributed Denial of Service (DDoS) και των τακτικών επιθέσεων DoS είναι το πεδίο εφαρμογής της επίθεσης. Όταν ένα DoS εκτελείται από έναν μόνο εισβολέα χρησιμοποιώντας ένα ενιαίο σύστημα, πραγματοποιείται μια Κατανεμημένη επίθεση σε πολλαπλά συστήματα επίθεσης.
Εθελοντικά Συμμετέχοντες
Μερικές φορές, πολλοί επιτιθέμενοι ενώνουν, εκάστοτε συμμετέχοντας πρόθυμα στην επίθεση. Το λογισμικό που χρησιμοποιείται για συστήματα ελέγχου τάσης ή λογισμικό ειδικά σχεδιασμένο για να καταστρέψει τον όλεθρο εγκαθίσταται σε κάθε σύστημα. Για να λειτουργήσει η επίθεση, πρέπει να συντονιστεί. Συντονισμένοι μέσω chat rooms, φόρουμ ή ακόμα και τροφοδοσίας στο Twitter, οι επιτιθέμενοι ρίχνουν τον εαυτό τους en masse σε έναν μόνο στόχο, προσπαθώντας να το πλημμυρίσουν με δραστηριότητα για να διαταράξουν τη χρήση ή να συντρίψουν το σύστημα.
Όταν οι PayPal, Visa και MasterCard άρχισαν να μποϊκοτάρουν το WikiLeaks κοντά στα τέλη του 2010, οι υποστηρικτές του WikiLeaks πραγματοποίησαν συντονισμένο DDoS, αφαιρώντας προσωρινά την αρχική σελίδα πολλών ιστοσελίδων. Παρόμοιες επιθέσεις έχουν στοχεύσει άλλες τράπεζες και ακόμη και εθνικές υπηρεσίες ασφαλείας.
Αυτό που είναι σημαντικό να θυμόμαστε εδώ είναι ότι η ιστοσελίδα του καταστήματος πλημμυρίζεται και καταρρέει, ενώ τα εσωτερικά δίκτυα των τραπεζών και των οργανισμών ασφαλείας παραμένουν ανέγγιχτα, όπως εξηγείται στο XKCD comic 932, που φαίνεται παραπάνω.
Zombie Systems ή Botnets
Μια επίθεση διανεμημένης άρνησης παροχής υπηρεσιών απαιτεί πολλαπλά συστήματα επίθεσης. Συνήθως δεν απαιτούνται πολλοί εισβολείς. Συχνά, οι επιθέσεις μεγάλης κλίμακας δεν εκτελούνται μέσω του υπολογιστή του εισβολέα, αλλά μέσω ενός μεγάλου αριθμού μολυσμένων συστημάτων ζόμπι. Οι επιτιθέμενοι μπορούν να κακοποιήσουν μια ευαισθησία μηδενικής ημέρας Τι είναι το θέμα ευπάθειας ημέρας μηδέν; [Το MakeUseOf Εξηγεί] Τι είναι η Zero Day ευπάθεια; [Επεξηγήσεις του MakeUseOf] Διαβάστε περισσότερα και χρησιμοποιήστε ένα σκουλήκι ή ένα trojan horse Τι είναι η Zero Day ευπάθεια; [Το MakeUseOf Εξηγεί] Τι είναι η Zero Day ευπάθεια; [Επεξήγηση του MakeUseOf] Διαβάστε περισσότερα για να αποκτήσετε τον έλεγχο ενός μεγάλου αριθμού συμβιβασμένων συστημάτων. Ο επιτιθέμενος χρησιμοποιεί αυτά τα μολυσμένα συστήματα για να επιτεθεί σε επίθεση ενάντια στον στόχο του. Τα μολυσμένα συστήματα που χρησιμοποιούνται με αυτό τον τρόπο ονομάζονται συχνά bots ή συστήματα ζόμπι . Μια συλλογή από bots ονομάζεται botnet .
Παρόλο που ο ιστότοπος που στοχεύει η επίθεση DDoS απεικονίζεται συνήθως ως το μοναδικό θύμα, οι χρήστες με μολυσμένα συστήματα που αποτελούν μέρος του botnet επηρεάζονται παρομοίως. Όχι μόνο οι υπολογιστές τους χρησιμοποιούνται σε παράνομες επιθέσεις, οι πόροι του υπολογιστή τους και του Internet καταναλώνονται από το botnet.
Τύποι επίθεσης
Όπως αναφέρθηκε προηγουμένως, μια επίθεση DDoS αναφέρει μόνο την πρόθεση της επίθεσης - αποστερεί ένα σύστημα από τους πόρους της και καθιστά αδυναμία να εκτελέσει την επιδιωκόμενη υπηρεσία. Υπάρχουν διάφοροι τρόποι για να επιτευχθεί αυτός ο στόχος. Ο επιτιθέμενος μπορεί να τσιμπήσει τους πόρους του συστήματος ή ακόμα και να σπρώξει το σύστημα πάνω από το χείλος και να καταρρεύσει. Σε σοβαρές περιπτώσεις, μια επίθεση επίθεσης μόνιμης άρνησης εξυπηρέτησης (PDoS), γνωστή και ως phlashing, προκαλεί τόσο μεγάλο όφελος στο στόχο της ότι τα εξαρτήματα υλικού πρέπει να αντικατασταθούν πλήρως πριν να ξαναρχίσουν την κανονική λειτουργία.
Θα ρίξουμε μια ματιά σε δύο σημαντικές μεθόδους επίθεσης. Ο κατάλογος αυτός δεν είναι καθόλου περιεκτικός. Μια μεγαλύτερη λίστα μπορεί να βρεθεί στο άρθρο DoS της Wikipedia.
ICMP Flood
Το ICMP (ή το πρωτόκολλο μηνυμάτων ελέγχου Internet, αλλά αυτό είναι λιγότερο σημαντικό) αποτελεί αναπόσπαστο μέρος του πρωτοκόλλου Internet. Μια επίθεση από τις πλημμύρες ICMP διεξάγεται με βομβαρδισμό ενός δικτύου με πακέτα δικτύου, με τη χρήση πόρων και την κατάρρευση. Ένας τύπος επίθεσης είναι ένας Ping Flood, μια απλή επίθεση DoS όπου ο επιτιθέμενος κατακλύζει αποτελεσματικά τον στόχο του με πακέτα "ping". Η ιδέα εδώ είναι ότι το εύρος ζώνης του εισβολέα είναι μεγαλύτερο από το στόχο του.
Μια επίθεση Smurf είναι ένας πιο έξυπνος τρόπος για την κατάκτηση του ICMP. Ορισμένα δίκτυα επιτρέπουν στους πελάτες δικτύου να μεταδίδουν μηνύματα σε όλους τους άλλους πελάτες στέλνοντάς τα σε μια μόνο διεύθυνση εκπομπής. Μια επίθεση Smurf στοχεύει αυτή τη διεύθυνση εκπομπής και κάνει τα πακέτα της να φαίνονται σαν να προέρχονταν από το στόχο. Ο στόχος μεταδίδει αυτά τα πακέτα σε όλους τους πελάτες του δικτύου, λειτουργώντας αποτελεσματικά ως ενισχυτής για την επίθεση.
(S) SYN Flood
A (S) Το SYN Flood βασίζεται στις βασικές αρχές λειτουργίας της επικοινωνίας δικτύου. Κατά τη διάρκεια κανονικών λειτουργιών, ο πελάτης ξεκινά την επικοινωνία αποστέλλοντας στον διακομιστή ένα πακέτο TCP / SYN, ουσιαστικά λέγοντας στον διακομιστή που επιθυμεί να επικοινωνήσει. Ο διακομιστής, κατά την παραλαβή του πακέτου, δημιουργεί μια σύνδεση για επικοινωνία με τον πελάτη και αποστέλλει επιβεβαίωση και μια αναφορά στο κανάλι επικοινωνίας.
Ο πελάτης αποστέλλει μια επιβεβαίωση με τη σειρά του και αρχίζει την επικοινωνία του με το διακομιστή. Ωστόσο, εάν ο πελάτης δεν απαντήσει με αυτή τη δεύτερη επιβεβαίωση, ο διακομιστής υποθέτει ότι δεν έφθασε σωστά (όπως συμβαίνει λογικά συχνά) και το στέλνει ξανά.
A (S) Το SYN Flood καταχράται αυτόν τον μηχανισμό στέλνοντας αμέτρητα πακέτα TCP / SYN (το καθένα με διαφορετική, πλαστή αρχική προέλευση). Κάθε πακέτο ζητά από τον διακομιστή να δημιουργήσει μια σύνδεση και να συνεχίσει να στέλνει επιβεβαιώσεις. Πριν από καιρό, ο διακομιστής έχει εξαντλήσει τους δικούς του πόρους με μισάνοιχτες συνδέσεις. Αυτή η αρχή απεικονίζεται στο παραπάνω κόμικ, που σχεδιάστηκε και δημοσιεύτηκε από την αληθοφάνεια του Redditor.
Όπως εξηγήθηκε παραπάνω, οι επιθέσεις DDoS είναι ποικίλες αλλά έχουν έναν μοναδικό σκοπό: (προσωρινά) να διατηρούν αυθεντικούς χρήστες τη χρήση του συστήματος προορισμού. Αυτό συμφωνεί με τις αρχικές ιδέες σας για τις επιθέσεις DDoS; Ενημερώστε μας στο τμήμα σχολίων.
Πιστοποίηση εικόνας: Shutterstock