Alkuperä Denial of Service Uhkia
perinteisen palvelunestohyökkäykset, hakkeri lähettää useita pyyntöjä, että kohteena olevan laitteen tai palvelun kanssa kuvitteellisia palauta Internet-Protokollan (IP) osoitteet. Kun palvelin yrittää todentaa nämä osoitteet, se kohtaa aalto virhekoodi vastauksia, kuittaamalla toistuva ketju SMTP-liikennettä, joka voi nopeasti kyllästää server., Samoin, jossa Smurffi-Hyökkäys, hakkeri voisi lähettää paketteja useita isäntiä kanssa väärennetty IP-osoite, jotka kuuluvat niille, kohde koneita. Vastaanottajan isäntäkoneiden reagoidessa ne tulvivat tehokkaasti itseensä vastaamalla pakettiliikenteeseen.
SYN-tulva, hyökkääjä hyödyntää TCP-3-Way Handshake (SYN, SYN-ACK, ACK) prosessi ottaa palvelun offline. 3-Way Handshake, palvelin aloittaa TCP Synkronoida request-viestin palvelimelle B. pyynnön vastaanottamisesta, vastaanottavan B (kohdekoneen) lähettää Synkronoida-Kuittaus paketin takaisin A-palvelimelle., Palvelunestohyökkäys tapahtuu tässä vaiheessa. Laillinen vaihto perustaa TCP-socket-yhteys, seuraava askel olisi se, että isäntä lähettää Kuittaa viesti takaisin host B, mutta kun hakkeri valvoa isäntä estää tätä tapahtumasta, kättely voi olla päätökseen. Tuloksena on, että isäntä B on kytketty portti, joka ei ole käytettävissä lisäpyyntöjä. Kun hyökkääjä lähettää toistuvia tämänkaltaisia pyyntöjä, kaikki käytettävissä olevat portit isäntä B voi nopeasti sulkea ja tulla poissa käytöstä.,
Kehittyvä Denial of Service Uhkia
SYN tulvat, banaani hyökkäyksiä ja muita tavanomaisia DoS hakata ovat edelleen käytössä tänään – ja tietenkin, botnet-powered DDoS hyökkäykset uhkaavat jatkuvasti. Mutta ilkeä hakkerit ovat viime vuosina laajentaneet määrä koneita ja palveluja he kohde, ja laajennettu uhka pintaa huomattavasti. Yhä useammin organisaatiot saavat suunnattu alemman intensiteetin ”palvelun huononemista” hyökkäyksiä, jotka aiheuttavat kalliita palvelun hidastumista ottamatta resursseja täysin offline., Tämä hyökkäysmenetelmä on yleistynyt, kun yhä useammat organisaatiot ovat alkaneet luottaa Amazonin verkkopalveluihin (AWS) ja vastaaviin pilvipalveluihin verkkotoimintojensa tehostamiseksi.
Kun suuri vähittäiskauppias, rahoituspalvelujen tarjoaja, kuluttajien brändin tai vastaavia liikelaitos isännät niiden verkkosivuilla AWS, Microsoft Azure tai muita pilvi-operaattori, järjestelyä sovelletaan Palvelun Tason Sopimus., Itse asiassa, pilvi-operaattori, tiettyyn hintaan, lupaa tehdä käytettävissä jalostukseen resursseja, kaistanleveys, ja tukea infrastruktuurin välttämätöntä, että internet-sivusto-tuki X määriä web-liikennettä, jossa X olisi mitattuna gigatavua tietoa, määrä vähittäiskaupan liiketoimia, tuntia käytettävyyttä ja siihen liittyviä mittareita. Jos liikenne ylittää sovitun tason, mikä olisi myönteinen asia, jos liikenne on oikeutettu, sivuston omistaja saisi veloittaa nopeammin., Tämä prosessi on usein täysin automatisoitu, kuten Amazon CloudWatch, joka on auto-skaalaus ominaisuuksia dynaamisesti lisätä tai vähentää käsittelyn resursseja kuin tarvitaan.
Kallista Panettelu Palvelu
Kuten joku saattaisi kuvitella, huono toimijat voivat pistää itsensä nämä suhteet ohjaamalla laitonta liikennettä tavoite verkkosivuilla, ja helposti lisätä liiketoiminnan kustannuksia varten kohdeorganisaatiossa. Pulsing ”zombie” palvelimet, jotka lähettävät ajoittaisia liikenteen purkauksia käytetään usein tällaisessa hyökkäyksessä., Koska liikenteen kuormitus on satunnaista ja ei ilmeisesti ilkeä lähde, ne näyttävät hyvin paljon kuin laillinen liikenne, eli se voi olla erittäin vaikeaa cyber security henkilöstön paljastaa ja pysäyttää heidät.
Toinen työkalut, joita käytetään tämän tyyppistä palvelunestohyökkäyksen tai hajoaminen-of-service tapaus on niin sanottu ”stresser” sovelluksia, jotka on alun perin suunniteltu auttamaan sivuston omistajat tunnistaa heikot kohdat niiden web infrastruktuuri., Helppo hankkia ja yksinkertainen käyttää, nämä sovellukset, mukaan lukien WebHive voidaan asentaa useita pilvi tapauksissa rakentaa valtava DDoS valmiuksia. Koordinoitu yhdessä tällä tavalla, nämä hyökkäystyökalut voivat ottaa suuria kaupallisia sivustoja offline pitkiä aikoja.
Keskeiset palvelunestohyökkäykset
palvelunestohyökkäykset ovat siirtyneet ja muuttuneet vuosien saatossa, mutta aiheutuneet vahingot kasvavat edelleen., A Ponemon Instituutin tutkimuksessa suurten yritysten eri teollisuuden aloilla todettiin, että tyypillinen yritys kärsii neljä denial-of-service tapauksia vuosittain, ja että keskimääräiset kokonaiskustannukset vuodessa käsittelemään DoS on noin $1,5 miljoonaa euroa. Toteuttamalla tietoturva-arkkitehtuuri, jonka avulla voit havaita, ehkäistä ja torjua DoS-hyökkäyksiä on kriittinen askel tahansa tehokas cyber security-ohjelma.