what is ddos attack
Què és Distribuït Denegació de servei ( DDoS ) atac?
Mentre es treballa en un sistema informàtic, hi ha diverses vulnerabilitats que poden causar falles del sistema a través de diverses activitats intruses.
Aquestes activitats inclouen l'atac DDoS que bloqueja els recursos de la xarxa per als seus usuaris a través de múltiples fonts. Aquest article us proporcionarà una visió general completa de com es pot reconèixer l'atac DDoS, els seus tipus, tècniques, prevenció, etc., en detall per facilitar la vostra comprensió.
Què aprendreu:
- Què és un atac DDoS?
- Tipus d'atac DDoS
- Com fer DDoS?
- Prevenció / mitigació d'atacs DDoS
- Prevenció de DDoS basada en el núvol
- Conclusió
- Lectura recomanada
Què és un atac DDoS?
Els punts que s’indiquen a continuació us informaran del significat de l’atac DDoS:
# 1) Atac DDoS (denegació de servei distribuïda) s'utilitza bàsicament per inundar recursos de xarxa de manera que l'usuari no tingui accés a la informació important i alenteixi el rendiment de l'aplicació associada.
# 2) Normalment utilitza un troià per infectar un sistema i, com que prové de múltiples fonts, és difícil identificar l’origen adequat de l’atac.
# 3) Fins ara hi ha pocs símptomes que han estat rastrejats per identificar que DDoS està orientant el vostre sistema.
Són els següents:
- Un lloc web al qual es tenia accés anteriorment, de sobte queda indisponible.
- Rendiment de la xarxa degradat.
- No es pot accedir a cap lloc web.
- Pèrdua de connexió de xarxa amb freqüència.
- No es pot accedir als serveis de xarxa durant un període llarg de temps.
# 4) L'atac DDoS és diferent de l'atac DoS (Denial of Service). Quan l'atac DoS s'utilitza per dirigir-se només a un sistema informàtic i una única connexió a Internet, mentre que un atac DDoS s'utilitza per danyar diversos sistemes i diverses connexions d'Internet alhora.
Tipus d'atac DDoS
Un atac DDoS es classifica en diversos tipus, però principalment només hi ha 3 tipus.
proves d'acceptació de l'usuari (uat)
Tot i que es considera que l’atac de la Força Bruta és la forma més comuna d’un atac DDoS que prové generalment de la xarxa de bot (és un entorn de xarxa que consisteix en dispositius infectats amb programari maliciós).
Segons el comportament i l'objectiu, els tipus d'atac DDoS es classifiquen com es mostra a continuació:
# 1) Atac de trànsit / atac de fragmentació:
En aquest tipus d'atac, l'atacant envia una gran quantitat de paquets TCP o UDP al sistema per ser atacat i, per tant, redueix constantment el seu rendiment.
# 2) Atac d'ample de banda / atac volumètric:
Aquest atac crea congestió en consumir amplada de banda entre el servei de xarxa i també inunda l'objectiu amb una gran quantitat de dades anònimes.
# 3) Atac de l'aplicació:
Això ataca un aspecte específic del sistema o de la xarxa i és tan difícil de reconèixer i mitigar. Els conflictes de capa d’aplicació provoquen l’esgotament dels recursos a la capa d’aplicació.
Com fer DDoS?
L'atac DDoS es desencadena mitjançant algunes tècniques tradicionals que són les següents:
# 1) Inundació SYN:
Aquesta tècnica particular s’implementa inundant sol·licituds SYN amb una adreça remitent falsa / falsa. A mesura que es falsifica l'adreça del remitent, el destinatari espera la següent resposta del remitent després d'enviar un reconeixement.
Però mai no rep cap resposta, de manera que les sol·licituds SYN s’envien repetidament fins que no obté una resposta del remitent. Aquesta comunicació a mig camí inunda Internet en un moment determinat amb diverses sol·licituds SYN.
com obrir el fitxer .apk
# 2) Atac de llàgrima:
Es tracta dels paquets IP, com ara fragments de paquets IP de mida gran i superposats. Utilitza les vulnerabilitats del sistema operatiu com Windows NT i Linux per bloquejar-lo.
# 3) atac atacat per IP:
L'atac IP Spoofed s'utilitza per atacar un gran nombre d'ordinadors amb un nombre de sol·licituds invàlides d'un determinat tipus.
Aquest identificador de tècnica s’implementa de dues maneres:
- El primer és que una víctima s’inunda amb diversos paquets falsificats que provenen de diverses adreces IP falsificades.
- El segon s’utilitza per falsificar l’adreça IP de la mateixa víctima i enviar la sol·licitud als altres destinataris a través de la víctima.
També s’utilitza per evitar l’autenticació basada en IP.
# 4) Atac permanent de DoS:
L’atac DoS permanent s’utilitza per piratejar el sistema d’un usuari autenticat.
Aquesta tècnica particular s’utilitza per bloquejar el sistema orientant el suport al maquinari. Per mitigar-la, es requereix una reinstal·lació total o la substitució del maquinari.
# 5) Atac distribuït:
Això implica diverses màquines per inundar l’amplada de banda de la víctima.
Diverses màquines poden produir més trànsit que una altra que al seu torn negarà identificar la màquina atacant per apagar-la.
# 6) Atac d'igual a igual:
Aquí, l'atac dóna instruccions als clients connectats entre iguals per deixar de desconnectar i desconnectar la seva xarxa i establir la connexió amb el sistema objectiu.
Prevenció / mitigació d'atacs DDoS
És millor entendre que la prevenció d’atacs DDoS és una fal·làcia. No hi ha cap tècnica específica definida per prevenir-lo, l’únic que podeu fer és mesurar els danys causats per aquest atac. Fins i tot un tallafoc no pot proporcionar suficient seguretat contra atacs DDoS.
Com que l'atac DDoS és difícil d'identificar i aturar, hi ha alguns fets que es tenen en compte, com ara:
eines de prova de navegadors creuats de codi obert
- El primer pas bàsic és comprovar si hi ha escletxes del sistema.
- Preparar un pla que inclogui adaptar les millors pràctiques que s’executen actualment per protegir sistemes, infraestructures de xarxa i serveis DNS, etc.
- Identifiqueu les vulnerabilitats de la xarxa que es poden convertir en colls d'ampolla.
- Observació constant dels moviments que tenen lloc a la xarxa.
- Comproveu si hi ha inundacions de paquets i atacs de capa d'aplicació.
- Detecció d'atacs que poden afectar diversos sistemes alhora.
Prevenció de DDoS basada en el núvol
Tot i que aquestes mesures es poden aplicar per evitar danys importants a causa d'un atac DDoS, fins ara s'han produït algunes limitacions que al seu torn condueixen a la prevenció de DDoS basada en el núvol.
Encapsula:
Actualment, Encapsular és la solució basada en el núvol més popular per curar un atac DDoS. Proporciona protecció per a la vostra aplicació juntament amb els serveis DNS i la infraestructura de xarxa. Aquesta solució lluita contra tot tipus d'atacs DDoS esmentats anteriorment.
Pocs aspectes destacats d’Incapsula són:
- Reconeix la sol·licitud d'una sessió d'un sol usuari.
- Comprova si hi ha activitats sospitoses i anormals a la xarxa.
- Identifica el visitant mitjançant la clau combinada de signatura i precisió de la prova (algunes tasques previstes i predefinides que ha de realitzar l'usuari).
- Comprova inicialment si hi ha tipus d’atac comuns tenint en compte les encaixades de mans TCP i la falsificació de paquets.
- Identifica la sol·licitud maliciosa que no compleix els estàndards del protocol HTTP.
Conjunt de solucions Cisco:
Un altre és Conjunt de solucions Cisco que ajuda a detectar tot tipus d’atacs DDoS, inclosos els desconeguts anteriorment. Aquesta solució en particular proporciona protecció bidireccional basada en dos components.
Cisco Traffic Anomaly Detector (TAD) per analitzar l'atac i Cisco Guard XT per protegir la xarxa i notificar-lo un cop l'objectiu està atacat. Aquesta solució filtra el trànsit de la xarxa, bloqueja els paquets de dades sospitosos i irrellevants i transmet els paquets precisos i fiables al destinatari.
Conclusió
Un atac DDoS utilitza la vulnerabilitat de la xarxa que al final redueix el rendiment del sistema i inunda el trànsit a Internet. Aquesta tècnica és beneficiosa per als intrusos que volen que l'usuari legítim es comprometi amb la seguretat de les seves dades importants i sensibles.
Un atac DDoS no es va poder detectar fàcilment i la seva prevenció és gairebé com buscar aigua al país del desert. Per tant, l’única cura és mesurar els danys causats i prendre mesures per recuperar-lo.
Recentment s’estan introduint algunes eines basades en el núvol per realitzar aquesta tasca, però tot i així, aquest atac continua mantenint la seva gravetat.
Espero que tingueu un coneixement clar de un atac DDoS i com protegir-ne el sistema.
Lectura recomanada
- 8 millors eines d'atac DDoS (eina DDoS gratuïta de l'any 2021)
- Els 10 millors serveis de protecció DDoS per protegir el vostre lloc web
- Tutorial d'atac de cross site scripting (XSS) amb exemples, tipus i prevenció
- Tutorial sobre injecció d'HTML: tipus i prevenció amb exemples
- Tutorial de proves d'injecció SQL (exemple i prevenció d'atacs per injecció SQL)
- Com realitzar proves de seguretat d'aplicacions web mitjançant AppTrana
- 15 millors eines d’escaneig de xarxa (escàner de xarxa i IP) del 2021
- Proves de seguretat de xarxa i millors eines de seguretat de xarxa