O que é DDOS | Ordenar ataque DDOS | Proteção contra DDOS | Consulta | Garantias e anonimato | Hacking | Contato

O que são ataques DoS e DDoS

O que é um ataque DoS

DoS (Denial of Service) significa negação de serviço.. O hacker ataca com o objetivo de sobrecarregar o subsistema no qual o serviço atacado é executado. A exposição ocorre a partir de um único servidor e é direcionada a um domínio específico ou a uma máquina virtual.

Características dos ataques:

• caractere único – o fluxo de tráfego é iniciado a partir de uma única sub-rede.
• alta visibilidade – as tentativas de "colocar" o site são visíveis pelo conteúdo do arquivo de log.
• supressão simples – os ataques são facilmente bloqueados pelo firewall.

Este último também é frequentemente atribuído a hardware de rede, como um roteador que executa uma versão "leve" do Linux ou software similar. Esse tipo de ataque não é particularmente perigoso há muito tempo, mas afeta o custo do serviço (requer a instalação de programas especializados).

O que é um ataque DDoS

DDoS (Distributed Denial of Service) significa negação de serviço distribuída.. O ataque é implementado de forma ligeiramente diferente do DOS – a principal diferença é o uso de vários hosts ao mesmo tempo. A complexidade da defesa contra esse tipo de ataque depende do número de máquinas de onde o tráfego é enviado.

Características dos ataques DDoS:

• multithreading - essa abordagem simplifica a tarefa de bloquear um site, pois é quase impossível eliminar rapidamente todos os endereços IP invasores.
• alto sigilo – a construção competente do ataque permite mascarar seu início como tráfego natural e gradualmente "entupir" o recurso da web com solicitações vazias.
• dificuldade de supressão – o problema é determinar quando o ataque começou.

A verificação manual dos arquivos de log não faz nada aqui, é quase impossível distinguir os hosts atacantes dos "Comuns". A situação é agravada pelo fato de que a fonte de 9 em cada 10 casos são "sites comuns" que foram previamente infectados com um vírus ou hackeados manualmente. Gradualmente, eles formam uma única rede chamada botnet e aumentam o poder de ataque.

Principais diferenças e objetivos dos ataques

A razão mais comum pela qual alguém decide "hospedar" um recurso da web é extorsão. O sistema é semelhante à infecção de computadores locais com vírus ransomware, quando ativado, o proprietário começa a exigir um resgate para retornar a funcionalidade do Windows. O mesmo acontece com o site – um hacker envia um e-mail para o proprietário com requisitos.

Há outras razões.:

• Concorrência desleal – "colegas" estão tentando ocupar um nicho, eliminando outros players do mercado.
• Entretenimento – jovens programadores lançam ataques para se gabar de amigos, conhecidos e colegas.
• Antipatia pessoal, de natureza política – o motivo torna-se o desacordo com a política do governo, uma determinada organização.
• Também pode haver problemas provenientes de funcionários insatisfeitos que se demitiram ou ainda estão trabalhando, mas já estão prontos para entrar em contato com seu empregador.

Tipos de ataques

Certa complexidade na determinação do tipo de impacto e métodos de proteção é causada por diferenças nas opções de ataques cibernéticos. Existem mais de uma dúzia de maneiras de reduzir o desempenho do servidor, e cada uma delas requer um mecanismo de contramedidas separado. Por exemplo, flood UDP, solicitações de disponibilidade do site e bloqueio de host DNS são populares.

Estouro do canal

O fluxo de solicitações de eco é enviado para o servidor com a tarefa de "entupir" completamente os recursos de hardware do PC (máquina física ou virtual). Todos os provedores alocam aos usuários canais de comunicação limitados, portanto, basta preenchê-los com tráfego falso, o que impossibilitará a abertura do site com a solicitação usual.

Inundação DNS

O alvo do ataque é um servidor DNS que está associado à "vítima". Neste caso, o proprietário do site não recebe nenhuma comunicação do provedor de hospedagem. A única maneira de "ver" o problema a tempo é conectar sistemas de terceiros, como o Yandex.Um webmaster que verifica a disponibilidade do domínio, velocidade de conexão, etc.em um círculo.

Inundação de Ping

O impacto no Host é acompanhado por inúmeras solicitações sem esperar por uma resposta do servidor. Como resultado, o recurso da Web começa a perder pacotes de dados reais, a velocidade de abertura das páginas cai para o ponto de indisponibilidade total. Os usuários verão as tentativas de abertura, mas não esperarão pelo resultado na forma de uma página.

Inundação UDP

Semelhante à versão anterior, uma grande quantidade de pacotes no formato datagrama é enviada para o servidor da vítima. O servidor deve responder a cada um deles para enviar uma resposta como um pacote ICMP, o que significa que "o destinatário não está disponível". Como resultado, todas as capacidades da máquina virtual serão ocupadas por tarefas vazias.

Estouro de buffer

Um método popular de ataque DoS. Um hacker procura causar erros nos programas instalados no servidor atacado. Por exemplo, ao estourar o buffer de memória alocado para o aplicativo. Essas tentativas são facilmente bloqueadas, mas apenas se você usar programas especiais ou roteadores com função de proteção.

Como se proteger de ataques

Existem opções mais raras, como SYN-flood, HTTP POST Lento, ping da morte ou HTTP GET lento. Mas tudo isso se resume a tentativas de" entupir " a largura de banda para que o servidor pare de responder às solicitações dos usuários, ou gastar memória dedicada e energia do processador quando um sistema sobrecarregado congela e começa a desacelerar.

Maneiras de proteção contra DoS e DDoS:

Monitoramento preventivo da atividade de rede. Antes de iniciar um ataque principal, muitas vezes há uma verificação de "série curta", para que seja possível saber com antecedência que há problemas com a disponibilidade do site.

Filtragem no nível de hospedagem. Os provedores geralmente fornecem esse serviço dentro de todas as tarifas pagas. Mas é melhor verificar com o suporte se há proteção contra ataques DoS e DDoS e como ela é implementada.

ataque de teste ao servidor . Existem programas especiais, como Hping3, LOIC (Low Orbital Ion Cannon) ou OWASP Switchblade. Eles permitem que você emule um ataque real e determine com segurança o nívelda proteção do servidor < /strong>.

Além disso, é desejável ter um plano de ação claro em caso de falha do site. Isso pode incluir medidas para conectar rapidamente outro servidor, reconfigurar os hosts DNS, etc. o principal é garantir que os serviços publicados estejam sempre disponíveis, independentemente de fatores externos.