Distributed Denial of Service ili DDoS ima dugu povijest, a postao je potpuno mainstream kada je grupa Anonymous započela svoje operacije protiv bilo koje web stranice protiv Wikileaksa^(Wikileaks) . Do tada su taj pojam i njegovo značenje znali samo ljudi koji poznaju Internet sigurnost^{(Internet Security)} .

Distribuirano uskraćivanje usluge

U ovom članku namjeravam pokriti neke značajne DDoS metode prije nego što raspravljam o metodama za izbjegavanje ili sprječavanje DDoS napada.

Što su DDOS napadi?

Siguran sam da svi znate njegovo značenje. Za one koji su novi u tom pojmu, to je "distribuirano" uskraćivanje usluge^{(Denial of Service)(Denial of Service)} - uzrokovano previše zahtjeva poslužitelju nego što može podnijeti.

Kada nije u mogućnosti obraditi zahtjeve u stvarnom vremenu zbog velikog prometa koji namjerno šalje brojna kompromitirana računala, poslužitelj web-mjesta visi i prestaje odgovarati na sve zahtjeve različitih klijenata. Mreža kompromitiranih računala naziva se BOTNETOVI^(BOTNETS) . U osnovi^(Basically) , sva računala i pametne uređaje u mreži kontroliraju hakeri i ljudi koji posjeduju ta računala nisu svjesni da su hakirana.

Budući da su zahtjevi brojni i dolaze s različitih mjesta (regije hakiranih računala mogu varirati), to se naziva “ Distribuirano uskraćivanje^{(Distributed Denial)} usluge” ili skraćeno DDoS . Da bi se dogodio DDoS , broj i intenzitet pokušaja povezivanja trebao bi biti veći od onoga što ciljani poslužitelj^(Server)  može podnijeti. Ako je širina pojasa velika, svakom DDoS napadaču trebat će više računala i češći zahtjevi za rušenje poslužitelja.

SAVJET^(TIP) : Google Project Shield nudi besplatnu zaštitu od DDoS -a za odabrane web stranice.

Popularne DDoS metode i alati za napade

Upravo smo raspravljali o jednoj od mnogih DDoS metoda u gornjem odjeljku. Zove se " distribuirano uskraćivanje^{(distributed denial)} " jer komunikacijske linije otvaraju ne jedno ili dva, već stotine kompromitiranih računala. Haker koji ima pristup mnogim računalima može u bilo kojem trenutku početi slati zahtjeve poslužitelju koji želi srušiti. Budući da se ne radi o jednom ili dva, već o mnogo računala postavljenih diljem planeta, ono je “distribuirano”. Poslužitelj više ne može zadovoljiti dolazne zahtjeve i padove.

Među ostalim metodama je metoda rukovanja^{(Handshake method)} . U normalnom scenariju, vaše računalo otvara TCP liniju s poslužiteljem. Poslužitelj odgovara i čeka da dovršite rukovanje. Rukovanje je skup radnji između vašeg računala i poslužitelja prije početka stvarnog prijenosa podataka. U slučaju napada, haker otvara TCP , ali nikada ne dovršava rukovanje – čime poslužitelj ostaje na čekanju. Još jedna web stranica pala?!

Brza DDoS metoda je UDP metoda^{(UDP method)} . Koristi DNS (Domain Name Service) poslužitelje za pokretanje DDoS napada. Za normalne razlučivosti URL -ova, vaša računala koriste ^(URL)protokol korisničkih datagrama^{(User Datagram Protocol)} ( UDP ) jer su brža od standardnih TCP paketa. Ukratko, UDP^(UDP) nije mnogo pouzdan jer ne postoji način za provjeru ispuštenih paketa i sličnih stvari. Ali koristi se svugdje gdje je brzina glavna briga. Čak i web stranice za online igre koriste UDP . Hakeri^(Hackers) koriste slabosti UDP -a^(UDP)pakete za stvaranje poplave poruka na poslužitelju. Oni mogu stvoriti lažne pakete koji izgledaju kao da dolaze s ciljanog poslužitelja. Upit bi bio nešto što bi poslalo velike količine podataka na ciljani poslužitelj. Budući da postoji više DNS razrješavača, hakeru postaje lakše ciljati poslužitelj koji uništava stranicu. I u ovom slučaju ciljani poslužitelj prima više upita/odgovora nego što može podnijeti.

Pročitajte^(Read) : Što je uskraćivanje usluge otkupninom^{(What is Ransom Denial of Service)} ?

Postoje mnogi alati trećih strana koji djeluju kao botnet ako haker nema mnogo računala. Sjećam se da je jedna od brojnih hakerskih grupa tražila od ljudi na Twitteru^(Twitter) da unesu nasumične podatke u obrazac neke web stranice i pritisnu Pošalji^(Send) . Nisam to učinio, ali me zanimalo kako funkcionira. Vjerojatno je i on slao opetovanu neželjenu poštu poslužiteljima sve dok zasićenje nije prijeđeno i poslužitelj nije pao. Takve alate možete potražiti na Internetu^(Internet) . Ali zapamtite da je hakiranje zločin, a mi ne podržavamo nikakve cyber zločine^{(Cyber Crimes)} . Ovo je samo za vašu informaciju.

Nakon što smo razgovarali o metodama DDoS napada, da vidimo možemo li izbjeći ili spriječiti DDoS napade.

Pročitajte^(Read) : Što je crni šešir, sivi šešir ili bijeli šešir Hacker?

DDoS zaštita i prevencija

Ne možete puno učiniti, ali ipak možete smanjiti šanse za DDoS poduzimanjem nekih mjera opreza. Jedna od najčešće korištenih metoda takvih napada je začepljenje propusnosti vašeg poslužitelja lažnim zahtjevima s botneta. Kupnja malo veće propusnosti smanjit će ili čak spriječiti DDoS napade, ali to može biti skupa metoda. Više propusnosti znači plaćati više novca vašem hosting provideru.

Također je dobro koristiti metodu distribuiranog kretanja podataka. To jest, umjesto samo jednog poslužitelja, imate različite podatkovne centre koji na zahtjeve odgovaraju u dijelovima. To bi bilo vrlo skupo u starim danima kada ste morali kupiti više poslužitelja. Danas se podatkovni centri mogu primijeniti na oblak – čime se smanjuje vaše opterećenje i distribuira se s više poslužitelja umjesto samo s jednog poslužitelja.

Možete čak koristiti zrcaljenje u slučaju napada. Zrcalni poslužitelj sadrži najnoviju (statičnu) kopiju stavki na glavnom poslužitelju. Umjesto korištenja izvornih poslužitelja, možda ćete htjeti koristiti zrcala kako bi se promet koji dolazi mogao preusmjeriti i tako DDoS može biti neuspješan/spriječen.

Kako biste zatvorili izvorni poslužitelj i počeli koristiti zrcala, morate imati informacije o dolaznom i odlaznom prometu na mreži. Koristite neki monitor koji vam prikazuje pravo stanje prometa i ako alarmira, zatvara glavni poslužitelj i preusmjerava promet na ogledala. Alternativno, ako vodite računa o prometu, možete koristiti druge metode za rješavanje prometa, a da ga ne morate isključiti.

Također možete razmisliti o korištenju usluga kao što su Sucuri Cloudproxy ili Cloudflare jer nude zaštitu od DDoS napada.

Ovo su neke metode kojih bih se mogao sjetiti, za sprječavanje i smanjenje DDoS napada, na temelju njihove prirode. Ako ste imali iskustva s DDoS-om, podijelite to s nama.^{(These are some methods I could think of, to prevent and reduce DDoS attacks, based on their nature. If you have had any experiences with DDoS, please share it with us.)}

Također pročitajte^{(Also read)} : Kako se pripremiti i nositi s DDoS napadom .

DDoS Distributed Denial of Service Attacks: Protection, Prevention

Distributed Denial of Service or DDoS has a long history, and it became completely mainstream when the Anonymous group started its operations against any website against Wikileaks. Until then, the term and what it meant was known only to people with knowledge of Internet Security.

Distributed Denial of Service

I intend to cover some notable DDoS methods in this article before discussing methods to avoid or prevent DDoS attacks.

What are DDOS attacks?

I am sure all of you know its meaning. For those new to the term, it is “distributed” Denial of Service – caused by the way too many requests to the server than it can handle.

When unable to process requests in real-time due to high traffic that is intentionally being sent by a number of compromised computers, the site server hangs and stops responding to any more requests from different clients. The network of compromised computers is referred to as BOTNETS. Basically, all the computers and smart appliances in the network are controlled by hackers and the people owning those computers are not aware that they’ve been hacked.

Since the requests are many and come from different places (regions of hacked computers may vary), it is called a “Distributed Denial of Service” or DDoS for short. For a DDoS to happen, the number and intensity of connection attempts should be more than what the targeted Server can handle. If the bandwidth is high, any DDoS attacker will need more computers and more frequent requests to bring the server down.

TIP: Google Project Shield offers free DDoS protection yo select websites.

Popular DDoS Methods & Attack Tools

We just discussed one of the many DDoS methods in the above section. It is called “distributed denial” as the communication lines are opened by not one or two but hundreds of compromised computers. A hacker who has access to many computers can anytime start sending requests to the server he wants to bring down. Since it is not one or two but many computers placed across the planet, it is “distributed”. The server can no longer cater to incoming requests and crashes.

Among other methods is the Handshake method. In a normal scenario, your computer opens a TCP line with the server. The server responds and waits for you to complete the handshake. A handshake is a set of actions between your computer and server before actual data transfer begins. In the case of an attack, the hacker opens TCP but never completes the handshake – thus keeping the server waiting. Another website down?!

A quick DDoS method is the UDP method. It employs DNS (Domain Name Service) Servers for initiating a DDoS attack. For normal URL resolutions, your computers employ User Datagram Protocol (UDP) as they are faster than the standard TCP packets. UDP, in short, is not much reliable as there is no way to check dropped packets and things like that. But it is used wherever speed is a major concern. Even online gaming sites use UDP. Hackers use the weaknesses of UDP packets to create a flood of messages to a server. They can create fake packets that appear as coming from the targeted server. The query would be something that would send large amounts of data to the targeted server. Because there are multiple DNS resolvers, it becomes easier for the hacker to target a server that brings down the site. In this case, too, the targeted server receives more queries/responses than it can handle.

Read: What is Ransom Denial of Service?

There are many third-party tools that act like a botnet if the hacker does not have many computers. I remember one of the many hacking groups asking people on Twitter to fill in random data in some web page form and hit Send. I did not do it but was curious how it worked. Probably, it too sent repeated spam to servers until the saturation was crossed and the server went down. You can search for such tools on the Internet. But remember that hacking is a crime, and we do not endorse any Cyber Crimes. This is just for your information.

Having talked about methods of DDoS attacks, let us see if we can avoid or prevent DDoS attacks.

Read: What is Black Hat, Grey Hat or White Hat Hacker?

DDoS protection & prevention

There is not much you can do but still, you can reduce DDoS chances by taking some precautions. One of the most used methods by such attacks is to clog your server bandwidth with fake requests from botnets. Buying a little more bandwidth will reduce or even prevent DDoS attacks, but it can be a costly method. More bandwidth means paying up more money to your hosting provider.

It is also good to use a distributed data movement method. That is, instead of just one server, you have different datacenters that respond to requests in parts. It would have been very costly in the older days when you had to buy more servers. These days, data centers can be applied to the cloud – thus reducing your load and distributing it from across servers instead of just one server.

You may even use mirroring in case of an attack. A mirror server contains the most recent (static) copy of the items on the main server. Instead of using the original servers, you might want to use mirrors so that the traffic coming in can be diverted, and thus, a DDoS can be failed/prevented.

In order to close the original server and start using mirrors, you need to have information about incoming and outgoing traffic on the network. Use some monitor that keeps displays you the true state of traffic and if it alarms, closes the main server, and diverts traffic to mirrors. Alternatively, if you are keeping a tab on traffic, you may use other methods to deal with the traffic, without having to shut it down.

You can also consider using services like Sucuri Cloudproxy or Cloudflare as they offer protection against DDoS attacks.

These are some methods I could think of, to prevent and reduce DDoS attacks, based on their nature. If you have had any experiences with DDoS, please share it with us.

Also read: How to prepare for and deal with a DDoS attack.

Related posts

• Napad uskraćivanja usluge (DoS): što je to i kako ga spriječiti

• Napadi grube sile - definicija i prevencija

• Što je napad čovjek u sredini (MITM): definicija, prevencija, alati

• SmartByte mrežna usluga uzrokuje sporu brzinu interneta u sustavu Windows 11/10

• Napadi ranjivosti otmica DLL-a, prevencija i otkrivanje

• Objašnjenje Domain Fronting zajedno s Opasnostima i

• Kako izmijeniti ili promijeniti postavke vašeg WiFi rutera?

• Članak o Internet sigurnosti i savjeti za korisnike Windowsa

• Ethernet se stalno prekida u sustavu Windows 11/10

• Kako saznati ili provjeriti kamo poveznica ili URL preusmjerava

• Cyber ​​kriminal i njegova klasifikacija – organizirani i neorganizirani

• Ovisnost o internetu i društvenim mrežama

• Popis najboljeg besplatnog softvera i proizvoda za internetsku privatnost za Windows 11/10

• Yandex DNS pregled: brži, sigurniji internet s kontrolama

• Brzo pređite s Internet Explorera na Edge pomoću ovih alata

• Kako pronaći IP adresu usmjerivača u sustavu Windows 10 - traženje IP adrese

• Što je prevoditelj mrežnih adresa (NAT)? Što to radi? Trebam li ga?

• Što je Ransom Denial of Service (RDoS)? Prevencija i mjere opreza

• Internet ne radi nakon ažuriranja na Windows 11/10

• Internet Explorer kraj života; Što to znači za poduzeća?