Logo cat.sync-computers.com
Taulell d'ajuda

Què és un atac ddos?

Taula de continguts:

Vídeo: Atac DDOS (Setembre 2024)

Vídeo: Atac DDOS (Setembre 2024)
Anonim

Un atac de DDoS és quelcom que podeu escoltar o llegir en tot, des de revistes de xafardeig fins a fòrums especialitzats per a desenvolupadors. És una molèstia habitual que es produeix des de finals dels anys 90 que molts hackers o fins i tot empleats descontents poden fer servir per inutilitzar un sistema des d'una ubicació remota.

Consulteu també el nostre article Quin és el millor servei de VPN?

A continuació, es detallarà el que cal saber sobre com es llança un atac DDoS, què fa i quines són les grans implicacions possibles en un objectiu insospitat o no preparat.

DoS vs DDoS

El terme "DoS" significa un atac de denegació de servei. Aquest ciberataque implica limitar o interrompre els serveis d’un amfitrió.

La manera més habitual d’aconseguir-ho és inundant l’amfitrió amb peticions superabundants. Això provoca una sobrecàrrega a la màquina de la destinació i també pot fer que no respongui a la majoria, si no a totes les sol·licituds legítimes d’altres usuaris.

Un DDoS és bàsicament un atac DoS a una escala molt més gran. Es coneix també com un atac de denegació de servei distribuït. La mateixa tècnica d'inundació s'utilitza a la màquina objectiu, però arriba amb un toc.

Els atacs DDoS tenen múltiples fonts d’origen. Per tant, cada cop és més difícil prevenir-los. Es pot aturar un atac DoS bloquejant la font, però en el cas d'un atac DDoS no és tan senzill com no serà eficaç el filtratge d'entrada bàsic.

Implicacions DDoS

  • Incapacitat per distingir usuaris legítims
  • Indisponibilitat del lloc web
  • Lent rendiment de la xarxa
  • Major nombre de correus electrònics de correu brossa
  • La denegació d’accés als serveis d’Internet
  • Desconnexió de connexions a internet per cable o sense fil
  • Ferratge de maquinari

Tàctiques comunes d’atac

El spoofing IP és un dels mètodes DDoS més comuns. La creació d’adreces IP falses fa encara més difícil trobar i bloquejar les fonts originals dels atacs.

Les botnets també són una marca comercial dels atacs de DDoS. Si no sabeu què és una botnet, penseu-hi com una xarxa d’ordinadors que actuen com a agents de dormir. Els ordinadors reben ordres per atacar un determinat sistema host o objectiu.

Sovint, aquestes màquines reben i executen les comandes sense que els propietaris ho sàpiguen. Això fa que DDoSing sigui extremadament potent, ja que el potencial d’ampliar la xarxa és força elevat. També impedeix que els amfitrions simplement agregin més ample de banda per solucionar el problema.

Ús previst

Molts atacs DDoS s’utilitzen en esquemes d’extorsió contra institucions financeres o propietaris d’empreses. Els atacants solen començar petits amb un simple atac DDoS com a prova de concepte. A continuació, es coneixen els objectius de la vulnerabilitat del sistema i se'ls demana que pagueu una taxa.

La majoria de les sol·licituds de pagament es troben en Bitcoin o en altres monedes virtuals alternatives que són notòriament difícils de remuntar als atacants.

Alguns atacs DDoS tenen per objecte danyar els components del maquinari del sistema objectiu. D’això s’anomena PDoS, denegació de servei permanent o flasqueig.

PDoS implica el control remot de la gestió dels dispositius de maquinari del sistema de destinació que inclouen, però no es limiten a impressores, encaminadors i la majoria de maquinari de xarxa. Els atacants utilitzen imatges de firmware modificades o corrompudes per substituir el firmware original d'un maquinari objectiu.

Després d'un d'aquests atacs, el sistema pot patir danys fora de la seva reparació. Això significa que l’objectiu pot haver de substituir tots els equips. Això costa temps i diners.

Els atacs de PDoS són difícils de notar. També es poden dur a terme sense dependre d'una botnet o servidors root.

DDoS no desitjats

De vegades, la causa de la sobrecàrrega del lloc web pot ser només un augment de la popularitat. Si milers o centenars de milers de persones fan clic al mateix enllaç d'accés a un lloc web alhora, els administradors podrien veure-ho com un intent de DDoS.

Perjudicat, això sol passar només en llocs web menys preparats o en llocs web nous amb una amplada de banda limitada. Alguns cercles, una variació d'això és VIPDoS. El VIP és el cas de celebritats que poden publicar enllaços que atrauen milers de clics en pocs segons.

Els esdeveniments programats també poden provocar una denegació temporal del servei. Això succeeix perquè donat un temps suficient per endavant, possiblement milions de persones saben que tenen un termini limitat en què poden beneficiar-se d’un servei.

Per exemple, aquest tipus de DDoS no desitjats van passar durant el cens australià del 2016.

Protecció DDoS

Si bé hi ha diverses tècniques de defensa que protegeixen o mitiguen els danys causats per un atac DDoS, el millor sistema de defensa consisteix en utilitzar diverses capes de defensa.

Per estar tan ben preparat com podeu ser, heu de començar reconeixent que és possible la possibilitat d’un atac DDoS entrant. Combina la detecció d’atacs, la classificació del trànsit, les eines de resposta en temps real i la protecció del maquinari per tenir una major possibilitat de dissuadir un atac.

També és important un gran ample de banda, ja que, fins i tot amb mesures de seguretat avançades, pot ser impossible aturar un atac de DDoS de 100 GB a un ample de banda de 10 GB.

Els mètodes de prevenció DDoS utilitzats habitualment inclouen:

  • Tallafocs
  • Sistemes de prevenció de intrusions (IPS)
  • Maquinari front-end de l'aplicació
  • Enrutament dels forats negres
  • Encaminadors
  • Interruptors
  • Filtratge amunt

Un pensament final

Tot i que cada cop s’estan perfeccionant cada vegada més mecanismes i eines de defensa, el nombre d’atacs DDoS continua augmentant a tot el món. Alguns països intenten dissuadir els possibles atacants suggerint un càstig a la presó.

No obstant això, molt pocs països van emetre lleis ben definides al respecte. El Regne Unit és un dels pocs que té unes directrius més clares a l’hora de tractar el DDoSing. Hi ha una pena de 10 anys de presó màxima a qualsevol persona capturada de DDoSing. És també l’únic país que va definir clarament DDoSing com una activitat il·legal.

El popular grup de pirates informàtics Annonymous ha fet pressió per classificar un atac de DDoS com a forma de protesta acceptada en lloc d’un atac il·legal. Creus que tenen raó o DDoSing és massa perillós per a les persones amb males intencions per ser considerat legal?

Què és un atac ddos?

Selecció de l'editor

Com comprovar si hi ha rootkits al vostre Mac

Si el vostre Mac actua de manera estranya i sospiteu d'un rootkit, haureu de començar a treballar baixant i escanejant amb diverses eines diferents. Val la pena assenyalar que podríeu tenir un rootkit instal·lat i ni tan sols saber-ho

Com fer que la funció de navegació privada de Safari&8217;s sigui realment privada

Tan aviat com obriu el navegador web, es pot (i està sent) un seguiment de tota la vostra activitat en línia. Els llocs que visiteu, les coses que compreu en línia i els serveis als quals inicieu sessió

Com convertir un fitxer MP3 o M4A a un to de trucada d'iPhone

Aleshores, què és un to de trucada d'iPhone? Bé, de fet, és simplement un iTunes normal

8 dreceres de teclat útils d'OS X

Apple és l'opció preferida per als usuaris que volen ser més productius i eficients, i per una bona raó. Després de tot, macOS està equipat amb moltes dreceres de teclat que faciliten el treball

Dreceres del teclat del Mac per quan el vostre Mac es bloquegi

Com que els Mac són alguns dels ordinadors més fiables que hi ha, no molts usuaris experimenten aquesta sensació que tens quan veus la roda de la mort a la pantalla. Però quan passa i el vostre ordinador es congela, és bo tenir l'opció d'utilitzar la drecera de teclat adequada per resoldre el problema.

Comenceu amb Subversion utilitzant SvnX

Si sou un desenvolupador, el programari de control de versions us permet fer un seguiment dels canvis al vostre codi. Això és essencial en projectes en què treballeu com a part d'un equip, ja que us permet fer un seguiment dels canvis a mesura que succeeixen