Harry James
0 
1063
22
Atak typu „odmowa usługi” lub „DoS” jest próbą uniemożliwienia prawidłowego funkcjonowania strony internetowej i jest jednym z najczęstszych naruszeń mających miejsce w popularnych witrynach internetowych. Ataki te, które zwykle atakują znane witryny, mają na celu powstrzymanie użytkowników przed dostępem do takich witryn przez dłuższy czas.
Serwisy społecznościowe należą do najczęściej odwiedzanych i powszechnie używanych w Internecie. Z tego powodu strony takie jak Twitter i Facebook muszą martwić się atakami DoS, podobnie jak inne ważne strony internetowe. Twitter w przeszłości padał ofiarą ataków DoS, powodując, że strona działała bardzo wolno lub całkowicie ulegała awarii. Ale jak?
W ramach naszej serii objaśnionych technologii wyjaśnię, na czym polega atak DoS, a także w jaki sposób można usunąć witrynę tak dużą jak Twitter, a także jej wpływ na witrynę i miliony użytkowników.
Co to jest atak DoS?
Wyjaśniłem pokrótce cel ataku DoS, ale co to jest technologicznie? Atak DoS ma miejsce, gdy duża liczba porwanych komputerów przytłacza witrynę, wysyłając do niej ogromny, stały strumień danych. Podstawowa witryna, taka jak Twitter, służąca do przetwarzania żądań i wyświetlania prostej strony, ma problem z nadrobieniem tego ogromnego przepływu informacji z powodu dużego wzrostu liczby żądań.
W typowym połączeniu użytkownik wysyła wiadomość do serwera w celu uwierzytelnienia. Po potwierdzeniu i zatwierdzeniu żądania przez serwer użytkownik może uzyskać dostęp do witryny z serwera.
W ataku DoS wysyłanych jest kilka żądań uwierzytelnienia, które zapełniają serwer. Serwer próbuje zatwierdzić te żądania, ale nie może, ponieważ wszystkie mają fałszywe adresy zwrotne. System czeka. Po około minucie połączenia te są zamykane, ale do tego czasu atakujący wysłał już nową partię żądań, co spowalnia system na czas nieokreślony.
Używanie botnetów do ataków DoS
Botnet to zbiór zainfekowanych komputerów, które mogą być wykorzystywane do szkodliwych działań (takich jak spam) w Internecie. Ataki DoS oparte na botnecie są trudne dla stron internetowych. Jest tak, ponieważ trudno odróżnić uzasadnione żądania od tych pochodzących z botnetu.
Z punktu widzenia Twittera w tej sytuacji nie można po prostu zablokować adresów IP obrażających użytkowników, ponieważ używane komputery mogą należeć do legalnych użytkowników. Odcięcie takich użytkowników tylko skomplikowałoby sprawę.
[Uwaga]: Możesz drastycznie zmniejszyć szanse na przejęcie komputera przez utrzymanie ochrony antywirusowej i zapory ogniowej. Nie chcesz ponosić częściowej odpowiedzialności za kolejny atak na ulubioną stronę internetową!
Atak DoS na Twitterze
Tutaj możesz monitorować status Twittera.
Twitter zawsze był krytykowany za to, że czasami działał zbyt wolno lub miał znaczne przestoje. Spędzili dużo czasu na rozwiązywaniu tych problemów i wzmacnianiu się strukturalnie, ale przy milionach użytkowników, których można się spodziewać, atak typu „odmowa usługi” może (i spowodował) kalectwo Twittera dla jego użytkowników.
Twitter różni się od większości stron tym, że wiele z jego użytkowania pochodzi z interfejsu programowania aplikacji (API), który umożliwia oprogramowaniu (np. TweetDeck) dostęp do jego usługi. Kiedy dochodzi do ataku DoS na Twitterze, użytkownicy witryny odczuwają dłuższe czasy ładowania i spowolnienie, podczas gdy użytkownicy aplikacji innych firm odczuwają limity czasu. Niektóre z Twoich żądań mogą się nie powieść, co może uniemożliwić opublikowanie aktualizacji lub obserwowanie kogoś.
Wniosek
Ataki DoS na Twitterze najprawdopodobniej będą nadal występować w przyszłości. Gdy firma się starzeje, powinna lepiej przygotowywać się do takich ataków.
Teraz, gdy wiesz, co to jest atak typu „odmowa usługi”, możesz zacząć zauważać takie działania w Internecie. Więc następnym razem, gdy twoja ulubiona strona działa nieco wolniej, pamiętaj, że może to nie być ich wina.
Jakie masz przemyślenia na ten temat? Czy masz coś do dodania do artykułu? Chciałbym usłyszeć twoje opinie poniżej.
Źródło zdjęcia: carlsilver, - = Trevino =-