Tudi to se zgodi: DDoS napad na spletno stan

Tudi to se zgodi: DDoS napad na spletno stan

2 min branja

Te dni smo doživeli zelo obsežen DDoS napad (DDoS – Distributed Denial of Service) na strežnik, ki gosti naše spletne strani. Pri tem smo do ponovne vzpostavitve sistema bili povsem brez moči, podobno se lahko dogodi vsem spletnim stranem, včasih “klecen” tudi kakšna državna spletna stran, recimo zadnjič ob čakanju rezultatov lokalnih volitev 2014. 

 

Kaj je DDoS napad  (vir Wikipedia)

DoS (angleško Denial Of Service) ali zavrnitev storitve je proces, ki so ga razvili hekerji okoli leta 2000, svoj razcvet pa je doživel leta 2002, ko so hekerji onesposobili strežnike kot so Amazon.com in Download.com za nekaj ur. DoS se izvaja tako, da heker pošlje tarči veliko količino podatkov določenega protokola (včasih samo na določena vrata). Heker uporablja po navadi protokole UDP, TCP, ICMP, SYN ipd. UDP in TCP sta protokola, ki potekata preko vsakih vrat v našem računalniku, ICMP protokol je za odmev, pošiljanje samo SYN del TCP paketkov pa zelo primeren za Server DoS. Torej zavrnitev storitve poteka takrat, kadar 1 računalnik pošlje določeno kapaciteto podatkov, določenega protokola v vrata ali na celotno povezavo določenega računalnika. Po navadi so prvi znaki DoS napada upočasnjena miška in delovanje interneta, rezultati pa so odklop (disconnect) in včasih tudi samodejen ponoven zagon računalnika.

Podoben napad je tudi DDoS (Distributed Denial of Service) ali porazdeljana zavrnitev storitve. Pri tem napadu se zelo podobno dogaja kot pri DoSu, samo da je pri DDoSu različno naslednje. Heker ima podračunalnike imenovane »DoS boxe« ali »zombije«, ki sledijo hekerskim ukazom. Po navadi si je heker te računalnike pridobil z vdorom ali pa ima legalen dostop do njih. Heker sporoči svojim DoS računalnikom z določenimi ukazi, ali pa kar z programom ( TFN – Tribe flood Network ) naj napadejo z določeno kapaciteto podatkov tarčo. Pri tem napadu je podatkov bistveno več kot pri DoSu saj več računalnikov pošlje več podatkov kot eden.

Skica DDoS napada na tarčo

                            Heker
                              |
                  ____________|_____________
                  |     |          |       |
                Zombi Zombi       Zombi   Zombi
                  |     |          |       |
                  |     |          |       |
                  |__   |__      __|     __|
                     \     \    /       / 
                      \____TvojPC______/

 

po googlu:

 spletna stran: digitalattackmap.com

A Distributed Denial of Service (DDoS) attack is an attempt to make an online service unavailable by overwhelming it with traffic from multiple sources. They target a wide variety of important resources, from banks to news websites, and present a major challenge to making sure people can publish and access important information.

 

0 odzivov

Povej mnenje

Bi se pridružili pogovoru?
Feel free to contribute!

Dodaj odgovor

This site uses Akismet to reduce spam. Learn how your comment data is processed.