Τι είναι οι επιθέσεις DDoS;

Τι είναι οι επιθέσεις DDoS;

Τι είναι οι επιθέσεις DDoS και πως τις αποτρέπουμε

Τι είναι το DDoS;

Το DDoS είναι ένας τύπος επίθεσης σε εξυπηρετητή (server), και σκοπό έχει να καταστήσει τον εξυπηρετητή μη λειτουργικό ή να λειτουργεί για σκοπούς του επιτιθέμενου.

Ας πάρουμε όμως τα πράγματα από την αρχή.

 

  • Τι ακριβώς σημαίνει DDoS;

DDoS είναι η συντομογραφία του Distributed Denial of Service και σημαίνει Κατανεμημένη Άρνηση της Υπηρεσίας.

 

  • Πως λειτουργεί μια επίθεση DDoS;

Σε μια επίθεση DDoS το σύστημα-θύμα κατακλύζεται από μεγάλο όγκο κίνησης από χιλιάδες διαφορετικές πηγές, σε τέτοιο βαθμό που είναι αδύνατον να αντεπεξέλθει λόγω των πολλών σημείων επίθεσης και λόγω του ότι όσο διαρκεί η επίθεση εξαντλούνται και οι πόροι του εξυπηρετητή (RAM, CPU).

 

  • Έχω ακούσει/διαβάσει πως υπάρχει και DoS. Είναι το ίδιο;

Ουσιαστικά είναι το ίδιο αλλά η βασική διαφορά είναι πως στην DoS επίθεση, γίνεται από ένα σύστημα-θύτη προς ένα σύστημα-θύμα, ενώ στην επίθεση DDoS επιτίθενται πολλά συστήματα-θύτες σε ένα σύστημα-θύμα.

 

  • Υπάρχουν πολλοί τύποι DDoS επίθεσης;

Υπάρχουν 4 τύποι DDoS επίθεσης που καθιστούν τα θεμέλια για αρκετούς συνδυασμούς μεταξύ τους αλλά και παραλλαγές.

  • SYN Flood (Κατακλυσμός SYN): Πολυάριθμα αιτήματα σύνδεσης TCP (SYN πακέτα, το πρώτο πακέτο της τριπλής χειραψίας) αποστέλλονται σε ένα μηχάνημα με τέτοιο ρυθμό που δεν μπορεί να αντιμετωπίσει την επεξεργασία όλων αυτών. Συχνά, αυτά τα πακέτα αποστέλλονται από τυχαία δημιουργημένες διευθύνσεις IP με πλαστογραφημένη πηγή (spoofed). Ο εξυπηρετητής απαντά στο SYN αίτημα, και αποστέλλοντας SYN-ACK προσπαθεί να δημιουργήσει μια έγκυρη σύνδεση, στη συνέχεια περιμένει την επιβεβαίωση (ACK) για κάποιο χρονικό διάστημα, αλλά η επιβεβαίωση δεν έρχεται ποτέ. Έτσι, ο πίνακας συνδέσεων του εξυπηρετητή γεμίζει και έτσι, όλες οι νέες συνδέσεις μειώνονται και οι νόμιμοι χρήστες-πελάτες ουσιαστικά αποκόβονται από την πρόσβαση στο εξυπηρετητή.

 

  • Connection Flood (Κατακλυσμός Συνδέσεων): Είναι μια επίθεση που δημιουργεί ένα τεράστιο αριθμό κενών συνδέσεων στον στοχευμένο εξυπηρετητή. Αποστέλλονται μόνο τα πακέτα για την ίδρυση της τριπλής χειραψίας (SYN, SYN-ACK, ACK) χωρίς καμία μεταφορά δεδομένων, και ο εξυπηρετητής ξεκινά να περιμένει για δεδομένα, εντός των παραμέτρων TCP keepalive αν τέτοιοι έχουν τεθεί, που ποτέ δεν έρχονται. Όπως υποδηλώνει το όνομα, ο στόχος είναι να δημιουργηθεί ένας μεγάλος αριθμός από πραγματικές συνδέσεις, που προέρχονται από πραγματικές IP, καταβροχθίζοντας την χωρητικότητα ανεκτέλεστων συνδέσεων στον στοχευμένο εξυπηρετητή.

 

  • UDP Flood (Κατακλυσμός UDP): Στοχεύει κυρίως στην εξάντληση του εύρους ζώνης (bandwidth). Ένας μεγάλος αριθμός μεγάλων πακέτων (έως και 35 Kb) αποστέλλονται, συχνά από διευθύνσεις IP με πλαστογραφημένη πηγή (spoofed), σε έναν συγκεκριμένο εξυπηρετητή μέσω του πρωτοκόλλου δικτύωσης υπολογιστών UDP (User Datagram Protocol). Προκειμένου να εντείνουν την κατάχρηση του εύρους ζώνης, μερικές φορές τα πακέτα αποστέλλονται σε τυχαίες θύρες του εξυπηρετητή, αυξάνοντας έτσι τον ρυθμό επιστροφής ICMP, στην οποία περίπτωση ο εξυπηρετητής-θύμα απαντά συνήθως με ένα πακέτο ICMP Destination Unreachable (Αδυναμία Εύρεσης Προορισμού) μετά τον έλεγχο για εφαρμογές που «ακούνε» στην αντίστοιχη θύρα και αφού δεν βρήκε τίποτα. Το εύρος ζώνης των συνδέσεων μειώνεται, καθιστώντας τον εξυπηρετητή απρόσιτο από πραγματικούς χρήστες-πελάτες.

 

  • HTTP Flood (Κατακλυσμός HTTP): Έχει ως στόχο να «ρίξει» ένα μηχάνημα, μέσω μαζικών ή πολλαπλών διευθύνσεων URL στον ίδιο τομέα (domain), προκαλώντας έτσι την υπερφόρτωση του εξυπηρετητή και ως εκ τούτου την εξάντληση των υλικών (hardware) πόρων. Οι HTTP επιθέσεις μερικές φορές οδηγούν σε φυσική καταστροφή του υλικού του εξυπηρετητή, λόγω της αδυναμίας αντιμετώπισης της υπερφόρτωσης της CPU και της μνήμης RAM. Αντί να κυνηγούν στατικό περιεχόμενο, οι επιτιθέμενοι προτιμούν να στοχεύουν δυναμικό περιεχόμενο, προκειμένου να ενισχυθεί ο φόρτος του υλικού. Όσο ο εξυπηρετητής είναι απασχολημένος με τα επιτιθέμενα αιτήματα, διακόπτει ή και επιβραδύνει «καλή» κίνηση που δημιουργείται από τους νόμιμους χρήστες-πελάτες.

 

Πως το αποτρέπουμε

  • Μπορώ να το αντιμετωπίσω;

Δεν υπάρχει απολύτως κανένας τρόπος να καταπολεμήσει κάποιος τις επιθέσεις DDoS χωρίς να χρησιμοποιεί υψηλού εύρους σταθερά και ασφαλή κανάλια στο διαδίκτυο, εξειδικευμένες λύσεις λογισμικού και εξοπλισμό κατανεμημένου υλικού (hardware protection).

Από οικονομική άποψη, είναι πολύ πιο βιώσιμο να χρησιμοποιήσει κάποιος τις υπηρεσίες εταιριών, των οποίων η βασική αρμοδιότητα είναι η ανάπτυξη και παροχή DDoS Προστασίας.
Συνήθως αυτό θα σας κοστίσει ένα σημαντικό μέρος του εισοδήματός σας.
Στην vision4reality το αντιλαμβανόμαστε και έχουμε σχεδιάσει τα πλάνα μας ώστε να είναι οικονομικά αποδοτικά, αλλά παρόλα αυτά πολύ ισχυρά.

 

  • Πως;

Έχουμε την τεχνολογία και τις υποδομές για να κρατήσουμε την ιστοσελίδα σας online, ακόμη και υπό τις αυστηρότερες επιθέσεις DDoS. Δεν χρειάζεται να επενδύσετε σε επιπλέον λογισμικό (software) ή υλικό (hardware) . Η προστασία ενεργοποιείται μέσα σε λίγα λεπτά – αμέσως μετά την παραγγελία σας, και θα είστε σε θέση να ξεχάσετε την απειλή DDoS για πάντα. 

Η επιχείρησή σας μπορεί να προστατευτεί οικονομικά από όλους τους τύπους των επιθέσεων DDoS
χωρίς καμία εξαίρεση
.

Εγγυημένα: είμαστε σίγουροι για την δύναμη και την αποτελεσματικότητα των υπηρεσιών μας, και προσφέρουμε εγγύηση επιστροφής χρημάτων 100% εντός 30 ημερών.

 

Δείτε τα πλάνα που ετοιμάσαμε για εσάς και ξεχάστε μια για πάντα τις επιθέσεις DDoS!

Απάντηση

ΚΕΡΔΙΣΤΕ ΠΕΡΙΣΣΟΤΕΡΑ
Ελάτε να συνεργαστούμε και να προωθήσουμε την σελίδα σας, την εταιρία σας και το προϊόν σας σε θέσεις υψηλές. Αυξάνοντας την κίνηση και τις πωλήσεις σας.
Μειώνοντας ή και σταματώντας τα έξοδα σε διαφημίσεις. Χωρίς υπερβολές και ψευδείς υποσχέσεις, οι πελάτες μας μπορούν να σας το επιβεβαιώσουν και μπορείτε να επικοινωνήσετε μαζί τους άμεσα!
  • Ανάπτυξη Ιστοσελίδων
  • Διαδικτυακη προωθηση
  • Κοινωνικά Δίκτυα
  • Φωτογραφίσεις - Βίντεο
ΕΠΙΚΟΙΝΩΝΙΑ
Σας ευχαριστούμε. Θα επικοινωνήσουμε μαζί σας το συντομότερο δυνατόν.
Ή
ΕΓΓΡΑΦΕΙΤΕ & ΜΕΙΝΕΤΕ ΕΝΗΜΕΡΟΙ

Συνεχίζοντας να χρησιμοποιείτε την ιστοσελίδα, συμφωνείτε με τη χρήση των cookies. Περισσότερες πληροφορίες.

Οι ρυθμίσεις των cookies σε αυτή την ιστοσελίδα έχουν οριστεί σε "αποδοχή cookies" για να σας δώσουμε την καλύτερη δυνατή εμπειρία περιήγησης. Εάν συνεχίσετε να χρησιμοποιείτε αυτή την ιστοσελίδα χωρίς να αλλάξετε τις ρυθμίσεις των cookies σας ή κάνετε κλικ στο κουμπί "Αποδοχή" παρακάτω τότε συναινείτε σε αυτό.

Κλείσιμο