Επίθεση DDoS

Τι είναι η επίθεση DDoS και πως την αποτρέπουμε;

Η επίθεση DDoS είναι ένας τύπος επίθεσης σε έναν εξυπηρετητή (server), και σκοπό έχει να καταστήσει τον εξυπηρετητή μη λειτουργικό ή να λειτουργεί για σκοπούς του επιτιθέμενου.

Τι σημαίνει DDοS;

DDoS είναι η συντομογραφία του Distributed Denial oService και σημαίνει Κατανεμημένη Άρνηση της Υπηρεσίας.

Ας πάρουμε όμως τα πράγματα από την αρχή.

Πως λειτουργεί μια επίθεση DDos;

Σε μια επίθεση DDoS το σύστημα-θύμα κατακλύζεται από μεγάλο όγκο κίνησης από χιλιάδες διαφορετικές πηγές, σε τέτοιο βαθμό που είναι αδύνατον να αντεπεξέλθει λόγω των πολλών σημείων επίθεσης και λόγω του ότι, όσο διαρκεί η επίθεση εξαντλούνται και οι πόροι του εξυπηρετητή (RAM, CPU).

Οι επιθέσεις DDοS ΚΑΙ DοS είναι το ίδιο;

Ουσιαστικά είναι το ίδιο αλλά η βασική διαφορά είναι πως στην DoS επίθεση, γίνεται από ένα σύστημα-θύτη προς ένα σύστημα-θύμα, ενώ στην επίθεση DDoS επιτίθενται πολλά συστήματα-θύτες σε ένα σύστημα-θύμα.

Υπάρχουν πολλοί τύποι DDοS επίθεσης;

Υπάρχουν 4 τύποι DDoS επίθεσης που καθιστούν τα θεμέλια για αρκετούς συνδυασμούς μεταξύ τους αλλά και παραλλαγές.

  • SYN Flood (Κατακλυσμός SYN): Πολυάριθμα αιτήματα σύνδεσης TCP (SYN πακέτα, το πρώτο πακέτο της τριπλής χειραψίας) αποστέλλονται σε ένα μηχάνημα με τέτοιο ρυθμό που δεν μπορεί να αντιμετωπίσει την επεξεργασία όλων αυτών. Συχνά, αυτά τα πακέτα αποστέλλονται από τυχαία δημιουργημένες διευθύνσεις IP με πλαστογραφημένη πηγή (spoofed). Ο εξυπηρετητής απαντά στο SYN αίτημα, και αποστέλλοντας SYN-ACK προσπαθεί να δημιουργήσει μια έγκυρη σύνδεση, στη συνέχεια περιμένει την επιβεβαίωση (ACK) για κάποιο χρονικό διάστημα, αλλά η επιβεβαίωση δεν έρχεται ποτέ. Έτσι, ο πίνακας συνδέσεων του εξυπηρετητή γεμίζει και έτσι, όλες οι νέες συνδέσεις μειώνονται και οι νόμιμοι χρήστες-πελάτες ουσιαστικά αποκόβονται από την πρόσβαση στο εξυπηρετητή.
  • Connection Flood (Κατακλυσμός Συνδέσεων): Είναι μια επίθεση που δημιουργεί ένα τεράστιο αριθμό κενών συνδέσεων στον στοχευμένο εξυπηρετητή. Αποστέλλονται μόνο τα πακέτα για την ίδρυση της τριπλής χειραψίας (SYN, SYN-ACK, ACK) χωρίς καμία μεταφορά δεδομένων, και ο εξυπηρετητής ξεκινά να περιμένει για δεδομένα, εντός των παραμέτρων TCP keepalive αν τέτοιοι έχουν τεθεί, που ποτέ δεν έρχονται. Όπως υποδηλώνει το όνομα, ο στόχος είναι να δημιουργηθεί ένας μεγάλος αριθμός από πραγματικές συνδέσεις, που προέρχονται από πραγματικές IP, καταβροχθίζοντας την χωρητικότητα ανεκτέλεστων συνδέσεων στον στοχευμένο εξυπηρετητή.
  • UDP Flood (Κατακλυσμός UDP): Στοχεύει κυρίως στην εξάντληση του εύρους ζώνης (bandwidth). Ένας μεγάλος αριθμός μεγάλων πακέτων (έως και 35 Kb) αποστέλλονται, συχνά από διευθύνσεις IP με πλαστογραφημένη πηγή (spoofed), σε έναν συγκεκριμένο εξυπηρετητή μέσω του πρωτοκόλλου δικτύωσης υπολογιστών UDP (User Datagram Protocol). Προκειμένου να εντείνουν την κατάχρηση του εύρους ζώνης, μερικές φορές τα πακέτα αποστέλλονται σε τυχαίες θύρες του εξυπηρετητή, αυξάνοντας έτσι τον ρυθμό επιστροφής ICMP, στην οποία περίπτωση ο εξυπηρετητής-θύμα απαντά συνήθως με ένα πακέτο ICMP Destination Unreachable (Αδυναμία Εύρεσης Προορισμού) μετά τον έλεγχο για εφαρμογές που “ακούνε” στην αντίστοιχη θύρα και αφού δεν βρήκε τίποτα. Το εύρος ζώνης των συνδέσεων μειώνεται, καθιστώντας τον εξυπηρετητή απρόσιτο από πραγματικούς χρήστες-πελάτες.
  • HTTP Flood (Κατακλυσμός HTTP): Έχει ως στόχο να “ρίξει” ένα μηχάνημα, μέσω μαζικών ή πολλαπλών διευθύνσεων URL στον ίδιο τομέα (domain), προκαλώντας έτσι την υπερφόρτωση του εξυπηρετητή και ως εκ τούτου την εξάντληση των υλικών (hardware) πόρων. Οι HTTP επιθέσεις μερικές φορές οδηγούν σε φυσική καταστροφή του υλικού του εξυπηρετητή, λόγω της αδυναμίας αντιμετώπισης της υπερφόρτωσης της CPU και της μνήμης RAM. Αντί να κυνηγούν στατικό περιεχόμενο, οι επιτιθέμενοι προτιμούν να στοχεύουν δυναμικό περιεχόμενο, προκειμένου να ενισχυθεί ο φόρτος του υλικού. Όσο ο εξυπηρετητής είναι απασχολημένος με τα επιτιθέμενα αιτήματα, διακόπτει ή και επιβραδύνει “καλή” κίνηση που δημιουργείται από τους νόμιμους χρήστες-πελάτες.

Τι μπορούμε να κάνουμε για να τις αποτρέψουμε; Μπορώ να τις αντιμετωπίσω;

Δεν υπάρχει απολύτως κανένας τρόπος να καταπολεμήσει κάποιος τις επιθέσεις DDoS χωρίς να χρησιμοποιεί υψηλού εύρους σταθερά και ασφαλή κανάλια στο διαδίκτυο, εξειδικευμένες λύσεις λογισμικού και εξοπλισμό κατανεμημένου υλικού (hardware protection).

Από οικονομική άποψη, είναι πολύ πιο βιώσιμο να χρησιμοποιήσει κάποιος τις υπηρεσίες εταιριών, των οποίων η βασική αρμοδιότητα είναι η ανάπτυξη και παροχή DDoS Προστασίας.
Συνήθως αυτό θα σας κοστίσει ένα σημαντικό μέρος του εισοδήματός σας.

Από οικονομική άποψη, είναι πολύ πιο βιώσιμο να χρησιμοποιήσει κάποιος τις υπηρεσίες εταιριών, των οποίων η βασική αρμοδιότητα είναι η ανάπτυξη και παροχή DDoS Προστασίας.
Συνήθως αυτό θα σας κοστίσει ένα σημαντικό μέρος του εισοδήματός σας.

Πως μπορεί η Vision4Reality να σας προστατέψει;

Στην Vision4Reality το αντιλαμβανόμαστε και έχουμε σχεδιάσει τα πλάνα μας ώστε να είναι οικονομικά αποδοτικά, αλλά παρόλα αυτά πολύ ισχυρά. Έχουμε την τεχνολογία και τις υποδομές για να κρατήσουμε την ιστοσελίδα σας online, ακόμη και υπό τις αυστηρότερες επιθέσεις DDoS. Δεν χρειάζεται να επενδύσετε σε επιπλέον λογισμικό (software) ή υλικό (hardware) . Η προστασία ενεργοποιείται μέσα σε λίγα λεπτά – αμέσως μετά την παραγγελία σας, και θα είστε σε θέση να ξεχάσετε την απειλή DDoS για πάντα. 

Προστατέψτε την ιστοσελίδα σας

Δείτε τα πλάνα Cloud Φιλοξενίας Ιστοσελίδων που έχουμε ετοιμάσει για εσάς, και ξεχάστε τις επιθέσεις DDoS μια για πάντα!

Δείτε τα πλάνα
Συνεπείς

Η επιχείρησή σας μπορεί να προστατευτεί οικονομικά από όλους τους τύπους των επιθέσεων DDoS χωρίς καμία εξαίρεση.

Εγγυημένα

Είμαστε σίγουροι για τη δύναμη και την αποτελεσματικότητα των υπηρεσιών μας, και προσφέρουμε εγγύηση επιστροφής χρημάτων 100%.

Εγγραφείτε στο Newsletter μας

Μείνετε ενημερωμένοι για τεχνολογικά & διαδικτυακά νέα, how-to οδηγούς και προσφορές!

  • Was this Helpful ?
  • Yes No

    0 people out of 0 found it useful.

Συντάκτης

Vision4Reality

Web Hosting, Web Design, Domain Register & SSL Certificates. Promotion - Advertise. Digital Photography and Video, Green Screen, Animation. Art, Glamour, Portrait Photography.

Γράψτε ένα σχόλιο

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Αυτός ο ιστότοπος χρησιμοποιεί το Akismet για να μειώσει τα ανεπιθύμητα σχόλια. Μάθετε πώς υφίστανται επεξεργασία τα δεδομένα των σχολίων σας.