ATAQUE DE NEGAÇÃO DE SERVIÇO - DoS/DDoS
Índice:
Negação de Serviço Distribuída ou DDoS tem uma longa história, e tornou-se completamente popular quando o grupo Anonymous iniciou suas operações contra qualquer site contra o Wikileaks. Até então, o termo e o que significava era conhecido apenas por pessoas com conhecimento de Segurança da Internet.
Negação de Serviço Distribuída
Pretendo abordar alguns métodos DDoS notáveis neste artigo antes de discutir métodos para evitar ou prevenir ataques DDoS
O que são ataques DDOS
Tenho certeza de que todos vocês sabem o seu significado. Para aqueles que são novos no termo, é a negação de serviço “distribuída” - causada pelo número excessivo de solicitações para o servidor.
Quando não é possível processar solicitações em tempo real devido ao alto tráfego intencionalmente sendo enviado por vários computadores comprometidos, o servidor do site trava e pára de responder a mais solicitações de diferentes clientes. A rede de computadores comprometidos é chamada de BOTNETS. Basicamente, todos os computadores e dispositivos inteligentes na rede são controlados por hackers e as pessoas que possuem esses computadores não estão cientes de que foram hackeadas.
Como as solicitações são muitas e vêm de lugares diferentes (regiões de computadores hackeados podem variar), é chamado de "Negação Distribuída de Serviço" ou DDoS para breve. Para que um DDoS aconteça, o número e a intensidade das tentativas de conexão devem ser maiores do que o que o servidor de destino pode manipular. Se a largura de banda for alta, qualquer atacante DDoS precisará de mais computadores e solicitações mais frequentes para desativar o servidor.
DICA : o Google Project Shield oferece proteção gratuita contra DDoS e sites selecionados.
Métodos e ataques DDoS populares Ferramentas
Acabamos de discutir um dos muitos métodos DDoS na seção acima. Ele é chamado de “ negação distribuída ”, pois as linhas de comunicação são abertas por não um ou dois, mas centenas de computadores comprometidos. Um hacker que tenha acesso a muitos computadores pode, a qualquer momento, começar a enviar solicitações ao servidor que deseja derrubar. Como não é um ou dois, mas muitos computadores colocados em todo o planeta, ele é “distribuído”. O servidor não pode atender às solicitações e travamentos recebidos.
Entre outros métodos, está o método Handshake . Em um cenário normal, seu computador abre uma linha TCP com o servidor. O servidor responde e espera que você conclua o handshake. Um handshake é um conjunto de ações entre o seu computador e o servidor antes do início da transferência de dados. No caso de um ataque, o hacker abre o TCP, mas nunca conclui o handshake - mantendo assim o servidor aguardando. Outro site abaixo!
Um método rápido de DDoS é o método UDP . Emprega servidores DNS (Domain Name Service) para iniciar um ataque DDoS. Para resoluções de URL normais, seus computadores empregam o UDP (User Datagram Protocol), pois são mais rápidos que os pacotes TCP padrão. O UDP, em suma, não é muito confiável, pois não há como verificar os pacotes descartados e coisas desse tipo. Mas é usado onde a velocidade é uma grande preocupação. Até mesmo os sites de jogos on-line usam o UDP. Os hackers usam os pontos fracos dos pacotes UDP para criar uma avalanche de mensagens para um servidor. Eles podem criar pacotes falsos que aparecem como provenientes do servidor de destino. A consulta seria algo que enviaria grandes quantidades de dados para o servidor de destino. Como existem vários resolvedores de DNS, fica mais fácil para o hacker segmentar um servidor que derrube o site. Nesse caso, também, o servidor de destino recebe mais consultas / respostas do que pode manipular.
Existem muitas ferramentas de terceiros que agem como uma botnet, se o hacker não tiver muitos computadores. Lembro-me de um dos muitos grupos de hackers pedindo às pessoas no Twitter para preencherem dados aleatórios em algum formulário de página da web e clicarem em Enviar. Eu não fiz isso, mas estava curioso como isso funcionava. Provavelmente, ele também enviou spams repetidos para os servidores até que a saturação fosse ultrapassada e o servidor fosse desativado. Você pode procurar por essas ferramentas na Internet. Mas lembre-se que o hacking é um crime e não endossamos nenhum crime cibernético. Isto é apenas para sua informação.
Tendo falado sobre métodos de ataques DDoS, vamos ver se podemos evitar ou evitar ataques DDoS.
Lê : O que é Black Hat, Gray Hat ou White Hat Hacker?
Proteção e prevenção contra DDoS
Não há muito que você possa fazer, mas ainda assim, você pode reduzir as chances de DDoS, tomando algumas precauções. Um dos métodos mais utilizados por esses ataques é entupir a largura de banda do servidor com solicitações falsas de botnets. A compra de um pouco mais de largura de banda reduzirá ou até mesmo evitará ataques DDoS, mas pode ser um método dispendioso. Mais largura de banda significa pagar mais dinheiro para seu provedor de hospedagem.
Também é bom usar um método de movimentação de dados distribuídos. Ou seja, em vez de apenas um servidor, você tem diferentes datacenters que respondem a solicitações em partes. Teria sido muito caro nos velhos tempos quando você tinha que comprar mais servidores. Atualmente, os datacenters podem ser aplicados à nuvem - reduzindo assim sua carga e distribuindo-a de vários servidores, em vez de apenas um servidor.
Você pode até mesmo usar o espelhamento no caso de um ataque. Um servidor espelho contém a cópia mais recente (estática) dos itens no servidor principal. Em vez de usar os servidores originais, você pode querer usar espelhos para que o tráfego recebido possa ser desviado e, assim, um DDoS pode ser reprovado / evitado.
Para fechar o servidor original e começar a usar espelhos, você precisa ter informações sobre o tráfego de entrada e saída na rede. Use algum monitor que lhe mostre o verdadeiro estado do tráfego e, se ele alarmar, feche o servidor principal e desvie o tráfego para os espelhos. Como alternativa, se você estiver mantendo uma guia no tráfego, poderá usar outros métodos para lidar com o tráfego, sem precisar desativá-lo.
Você também pode considerar o uso de serviços como o Sucuri Cloudproxy ou o Cloudflare, pois oferecem proteção contra ataques DDoS
Estes são alguns métodos em que eu poderia pensar, para evitar e reduzir ataques DDoS, com base em sua natureza. Se você já teve alguma experiência com DDoS, por favor, compartilhe conosco.
Leia também : Como se preparar e lidar com um ataque DDoS.
Ataques de negação de serviço de banda larga mais comuns, diz empresa de segurança
Negação de serviço distribuído ( DDoS) ataques com uma largura de banda média de mais de 20Gbps se tornaram comuns este ano, mas muito poucas empresas ou organizações têm a infra-estrutura de rede necessária para lidar com tais ataques.
Falha deixa servidores vulneráveis a ataques de negação de serviço
Uma falha no amplamente utilizado software BIND Domain Name System pode ser explorada por atacantes remotos para travar servidores DNS e afetar a operação de outros programas em execução nas mesmas máquinas.
Bitcoin exchange A maior bolsa de bitcoin disse nesta quinta-feira que está lutando contra um intenso ataque de negação de serviço distribuído que acredita ter a intenção de manipular o preço da moeda virtual, que tem visto oscilações de preço voláteis no passado. A maior bolsa de bitcoin informou nesta quinta-feira que está lutando contra um intenso ataque de negação de serviço distribuído que acredita ter a intenção de manipular o preço da moeda virtual, que tem visto oscilações de preço volát
Mt A Gox, que tem sede em Tóquio, disse que os ataques já causaram os piores momentos de queda e que as páginas de erro foram exibidas aos traders, de acordo com um post no Facebook. Por seu próprio cálculo, 80% dos negócios de bitcoin em dólares americanos são executados no Monte. A plataforma de negociação da Gox e 70% de todos os negócios em outras moedas.