Sulmet DDoS dhe çfarë mund të bëni për të mbrojtur veten tuaj
Nëse i keni shikuar lajmet kohët e fundit ose keni lexuar përmes një prej artikujve tanë të mbajtjes në internet, ka të ngjarë të keni dëgjuar termin “Sulmi DDoS”. Në këtë artikull, Cloudward.net do të shpjegojë cilat janë këto dhe si mund të mbroheni prej tyre.
Numri i sulmeve DDoS po rritet dhe ndikimi i tyre ndjehet më shumë se kurrë më parë. Vitin e kaluar, sulmi më i gjatë i regjistruar ndonjëherë më i fundit 292 orë. Sulmet e DDoS janë një kërcënim i vërtetë dhe një dashamirë e kriminelëve kibernetikë kudo sepse janë lehtësisht të vendosura dhe vështirë të gjurmohen.
Cilat janë sulmet DDoS?
Le të fillojmë duke përcaktuar se çfarë janë në të vërtetë këto sulme. Një sulm i DDoS është vetëm një ndryshim i asaj që njihet si një sulm i mohimit të shërbimit. Ajo që bëjnë këto është përpjekja për të ndërprerë shërbimet në mënyrë që të bëhet i paarritshëm një burim makinerie ose rrjeti.
Mendoni si kjo. Po mundohesh të hysh në shtëpinë tënde, por shtatë burra burlanë po qëndrojnë në hyrje të derës. Ata nuk kanë asnjë arsye për të qenë atje, dhe po bllokojnë hyrjen te ju, dikush që ka arsye të jetë aty.
Ky është një sulm i DoS. Kërkesat e paligjshme dërgohen në një server të internetit ose me shpejtësi të ngadaltë, ose rrëzojnë plotësisht serverin. Kjo parandalon plotësimin e kërkesave të ligjshme, duke mohuar përdorimin e autorizuar të përdoruesve.
Një sulm DDoS është një ndryshim i një sulmi “të rregullt” DoS. “D” shtesë qëndron për shpërndarje: në vend që një makinë e vetme të dërgojë të gjitha kërkesat, ato shpërndahen nëpër një rrjet, shpesh i përbërë nga mijëra kompjuterë.
Një sulm i shpërndarë është një term ombrellë për të gjitha sulmet që përdorin më shumë se një adresë IP unike për ta realizuar atë. Nën atë çadër, më të zakonshmet janë sulmet e shtresave të aplikimit. Emri vjen nga modeli Ndërlidhja e Sistemit të Hapur. Modeli OSI ka shtatë shtresa për të përshkruar sesi një server (ose ndonjë kompjuter tjetër) komunikon nga pajisja me përdoruesin.
© Lifewire
Shtresa më e rëndësishme për sulmet DDoS është shtresa e aplikacionit. Ai ulet në krye të zinxhirit të komunikimit dhe është më i afërti me përdoruesit përfundimtar; në shumicën e rasteve, është ndërfaqja e përdoruesit.
Gjërat si kutia e kërkimit janë pjesë e shtresës së aplikacionit. Për shkak të kësaj, sulmuesit mund të synojnë funksione specifike, si shiritin e kërkimit, për t’i provuar dhe çaktivizuar ato. Asshtë sikur mijëra njerëz po përpiqeshin të përdorin këtë funksion të faqes në të njëjtën kohë.
Sulmet e shtresave të aplikimit përdoren për të shkëputur departamentet e IT dhe sigurinë nga shkeljet. Ndërsa departamenti i TI është i zënë, sulmuesit mund të fitojnë qasje në burime që përndryshe do të monitorohen. Likeshtë si zhurma klasike “shikoni atje”, por me kompjuterë.
Me pak fjalë, të gjitha sulmet e DoS realizojnë një gjë; ata marrin një faqe në internet. Premisa e përgjithshme është se një server është i përmbytur me kërkesa të paligjshme, duke bllokuar hyrjen në trafik të ligjshëm.
Si ndodh një sulm DDoS?
Sulmet DDoS, në formën e tyre më themelore, kryhen duke dërguar më shumë kërkesa për lidhje sesa mund të trajtojë një server. Ekzistojnë 15+ mënyra të ndryshme që kjo ndodh, por ne do të tregojmë disa nga më të zakonshmet.
Një nga të vërtetat për t’u formuar është një përmbytje e UDP. UDP nënkupton Protokollin e të Dhënave të Përdoruesve, një protokoll rrjetëzimi që nuk kërkon lidhje fizike. Ky sulm gjithashtu mund të kryhet me pako TCP dhe funksionon në të njëjtën mënyrë..
Porteve të rastësishme të makinës së synuar dërgohen sasi masive të paketave UDP. Ato porte kontrollojnë për dëgjimin e aplikacioneve, nuk gjejnë asgjë dhe i dërgojnë paketat “destinacion të paarritshëm” të ICMP. Në thelb, ky proces kryhet aq shumë herë në një hapësirë kaq të shkurtër sa që makina nuk mund të përmbushë kërkesa të ligjshme.
Tjetra është një sulm me vdekje. Ky sulm rrëzon një server duke dërguar një paketë më të madhe se sa lejon protokolli IP. Pako të mëdha IP, nën lejimin maksimal të bajtit, dërgohen dhe pastaj ri-bashkohen para se të godisnin serverin. Paketa masive nuk mund të trajtohet dhe serveri do të rrëzohet.
Përgjithësisht, këto sulme nuk janë më shumë çështje. Sidoqoftë, taktika përdoret akoma për të synuar pajisje specifike dhe aplikacione. Disa shembuj janë sulme lotësh, karrigesh dhe fryrjeje. Meqenëse këto tre të fundit janë pak të paqarta dhe teknike, ne do t’i kalojmë ato tani.
Një lloj tjetër i sulmit dixhital është degradimi i sulmit të shërbimit. Këto funksionojnë shumë në të njëjtën mënyrë, por kanë një qëllim tjetër. Në vend që të sjellin një server poshtë, këto sulme synojnë të zvogëlojnë shpejtësinë, duke çuar në kohë të mjaftueshme të ngarkesës që një faqe të bëhet e papërdorshme.
Kompjuterët përmbytin objektivin me një qarkullim të vazhdueshëm trafiku, afër, por jo mbaruar, atë që mund të trajtojë. Ata janë afër pamundur të zbulohen, shpesh duke u ngatërruar për një rritje të thjeshtë të trafikut të faqes në internet.
Bashkëpunimi Dixhital
© Brian Klug
Për shumë nga teknikat, kërkohet një gjë; shumë makina që punojnë së bashku për të sjellë sulmin në jetë.
Disa sulme janë të koordinuara, me mijëra njerëz pjesëmarrës. Shlyerja e Operacionit është një shembull kryesor. Anonim, një grup aktivistësh në internet, nisi sulme kundër kundërshtarëve të piraterisë në përgjigje të faqeve të internetit për ndarjen e skedarëve që merren jashtë linje.
Sidoqoftë, më shpesh, sulmuesit ndërtojnë rrjete të mëdha kompjuterash për të filluar sulmet. Kjo njihet si botnet, një sasi e madhe makinash që janë infektuar me malware: ne kemi bërë një pjesë hetimore në lidhje me Hola VPN, një koncept veçanërisht dashakeq që thith njerëzit në një botnet.
Malware është një term ombrellë për të gjithë programet me qëllim të keq që mund të ngarkohen në kompjuterin tuaj. Viruset, kuajt trojan, krimbat dhe adware të gjithë futen nën emrin.
Trojans, në përgjithësi, janë përdorur në rastin e sulmeve DDoS. Ato shpesh instalohen në heshtje me programe të tjera, dhe më pas përdoren për të fituar qasje në distancë në kompjuterin tuaj, ose instaloni programe të tjera me qëllim të keq pas faktit.
MyDoom është një shembull i një pjese të malware të përdorur në sulmet DDoS mbrapa në 2004. Ishte një krimb që përbënte gati 20 përqind të të gjitha emailave të dërguar kur u lëshua. Më 1 shkurt 2004, filloi një nga sulmet më të mëdha të regjistruara DDoS, me një milion makineri të vlerësuar që morën pjesë në mënyrë të paditur.
Shishet janë blerë dhe shitur në faqet e internetit të tregut të zi. Mjetet në të cilat makinat shtohen në botnet ndryshojnë vazhdimisht, me qëllim ndërtimin e rrjetit më të madh të mundshëm. Disa botnet, si botnet Bamital, sollën 1 milion dollarë ose më shumë çdo vit për operatorët e saj.
Si të Mbroni veten tuaj
Nëse nuk zotëroni një uebfaqe, duhet të shqetësoheni pak për një sulm të vërtetë. Shqetësimi juaj kryesor duhet të përqëndrohet në kompjuterin tuaj duke u infektuar dhe duke u skllavëruar në një botnet.
Praktika e përgjithshme e mirë në internet do të shmangë shumicën e çështjeve. Mos hapni postë spam, shkarkoni aplikacione skicuese nga faqet e internetit për ndarjen e skedarëve, etj. Megjithatë, nuk do të mbulojë gjithçka.
Përveç një zgjidhje të fortë anti-virus, VPN mund të përdoren për të mbrojtur veten në internet. Në thelb, një VPN është një tunel i koduar që përdorni në internet. VPN vepron si ndërmjetës në mënyrë që serveri i destinacionit të mos shohë adresën tuaj IP të burimit (lexoni më shumë për shërbimet tona më të mira VPN).
Nëse zotëroni një faqe në internet, do të duhet të mbroni nga sulmi aktual. Edhe faqet e internetit më të vogla mund të merren jashtë linje. Nëse jeni mjaft i madh për të fituar para, ju jeni mjaft i madh për t’u sulmuar.
Një firewall i fortë nga ofruesi juaj i web hosting është një aspekt thelbësor i mbrojtjes nga ana e serverit. Firewalls nuk do të mbrojë nga gjithçka, por ato do të bllokojnë sulmet e thjeshta. Ofruesit më të mirë të pritjes së faqes në internet përdorin monitorimin gjatë gjithë kohës nga softueri dhe njerëzit për t’u marrë me çdo veprimtari të dyshimtë të bllokuar nga zjarri.
Në fundin tuaj, gjithashtu kërkohet një monitorim i kujdesshëm. Mënyra më e mirë për t’u mbrojtur kundër një sulmi DDoS është të jeni në gjendje ta zbuloni atë herët. Skriptet mund të shkruhen për të bllokuar trafikun që duken të dyshimtë, por që rrallë funksionon me sulme sot.
Monitoroni trafikun tuaj për të provuar dhe vërejtur thumba të dyshimta. Për shembull, nëse jeni një media në media dhe vëreni një rritje të papritur në trafik pa shpjegime (nuk ishit të lidhur, nuk botoni një artikull të diskutueshëm), mund të jetë koha për të hetuar më tej.
Më në fund, ofruesit e pritjes së faqes në internet do të integrojnë filtrimin në rrjedhën e sipërme në serverat e tyre për të mbrojtur nga sulmet. Këto janë tunele ku trafiku kalon para se të goditni serverin që përcakton se çfarë është e mirë dhe çfarë është e keqe. Cloudflare, për shembull, është një shërbim falas për filtrimin në rrjedhën e sipërme.
Filtrimi në rrjedhën e sipërme është një teknikë e përdorur nga ofruesit e zbutjes së reve. Këto kompani monitorojnë trafikun në faqen tuaj pa pasur nevojë për pajisje fizike. Përveç filtrimit në rrjedhën e sipërme, ato mund të parandalojnë trafikun e dyshimtë në faqet e gjumit me sasi masive të brezit të rrjetit.
Gjithmonë ekzistojnë rreziqe, por përgjithësisht sjellja e mirë në internet duhet ta zvogëlojë atë në masë të madhe. Informacioni juaj është gjithmonë i vlefshëm, dhe se si ngarkesa e malware në kompjuterin tuaj po ndryshon vazhdimisht. Sigurohuni që të lexoni në udhëzuesin tonë mbi privatësinë për të mësuar se si të mbani veten të sigurt.
përfundim
Sulmet DDoS janë një problem i përhapur sot, dhe vazhdojnë të rriten çdo vit. Teknikat e përdorura për të marrë një faqe në internet, ose për të degraduar performancën, po evoluojnë vazhdimisht, me sulmuesit që zbulojnë metoda të reja dhe kombinojnë ato të vjetra.
Sidoqoftë, masat e sigurisë po zhvillohen vazhdimisht gjithashtu. Sjellja e zgjuar në internet do të mbrojë shumicën e njerëzve që të mos bëhen pjesë e një botnet. Bizneset mund të mbrohen me monitorim të kujdesshëm të masave të trafikut dhe sigurisë si muret e zjarrit dhe zbutjen e reve.
Si e mbroni veten në internet? Na tregoni në komentet më poshtë, faleminderit që lexuat.