Tarafından. Tom's Guide Staff

Bilgisayar korsanları bir web sitesini kapattıklarında, ona gerçekten zarar vermezler; onlar sadece ona erişiminizi engelliyorlar. Burada, dağıtılmış hizmet reddi saldırılarının nasıl çalıştığı ve web sitesi operatörlerinin çevrimdışına düşmekten kaçınmak için neler yapabileceği anlatılmaktadır.

Kötü niyetli bilgisayar korsanları tarafından bir web sitesine saldırmak için kullanılan bir yöntem olarak haberlerde bir DDoS (dağıtılmış hizmet reddi) saldırısı duymuş olabilirsiniz. Bir DDoS saldırısının etkilerini kendiniz deneyimlemiş bile olabilirsiniz.

Bir web sitesi veya başka bir çevrimiçi hizmet barındırıyorsanız, bir DDoS saldırısının tehlikelerinin farkında olmak, birini önlemenize veya verebilecekleri zararı azaltmanıza yardımcı olabilir.

İşte bir DDoS saldırısının ne olduğu, neyi başardığı ve nasıl önleneceği hakkında kısa bir açıklama.

DDoS saldırısı nasıl çalışır?

Sunucu taşması yoluyla hizmet reddi, başka herhangi bir şeyin geçmesini önlemek için bir boruyu yeterli malzemeyle doldurmak olarak düşünülebilir.

Bir sunucu, işlemek üzere tasarlandığından daha fazla trafik alırsa, hizmet reddi meydana gelebilir. Bu, trafiği az olan bir web sitesinin aniden popüler hale gelmesi gibi, sık sık meydana gelir.

Bu durumda, sunucu hala çalışıyor ve zarar görmemiş, ancak İnternet'ten ulaşılamıyor. Etkin bir şekilde çevrimdışı duruma getirildi ve DDoS saldırısı durdurulana veya çevrimiçi duruma getirilen daha fazla sunucu tarafından başlatılana kadar devam edecek.

Kötü niyetli hizmet reddi, bir sunucunun kasıtlı olarak trafiğe boğulmasını içerir. Bunu yapmanın en kolay yolu, saldıran bilgisayarları yüzlerce hatta binlerce bilgisayar arasında dağıtmaktır. hedef sunucuyu aynı anda (genellikle işe yaramaz) isteklerle bombardımana tutan bilgisayarlar bilgi.

Sonunda tek bir büyük boruya bağlanan çeşitli konumlardan birden fazla boruyu ve sonunda başlangıç ​​noktalarından ana boruya çarpan muazzam hacimlerde malzemeyi düşünün.

İnterneti oluşturan elektronik bağlantılar teknik olarak "borular" olmasa da, herhangi bir ağ üzerinden aktarılabilecek veri miktarında bir sınır vardır. Oraya yeterince koyun ve bir sunucunun boruları tıkanacaktır.

Siber suçlular DDoS saldırılarında büyük "zombi" bilgisayar sistemleri veya merkezi bir denetleyicinin bunları kullanmasına izin veren kötü amaçlı yazılım bulaşmış bilgisayarları kullanır.

Anonymous gibi hacktivist gruplar ise DDoS saldırılarına katılmak için kendi makinelerine yazılım yükleyen gönüllüleri işe alıyor. Anonymous, kredi kartı şirketlerinin web sitelerine, diktatörlü yabancı hükümetlere ve hatta CIA, FBI ve ABD Adalet Bakanlığı'na yönelik DDoS saldırılarını kullandı.

DDoS saldırısı neyi başarır?

Diğer kötü niyetli bilgisayar etkinliklerinin aksine, saldırgan için genellikle anında veya doğrudan bir kazanç yoktur. Bir DDoS saldırısının birincil amacı, bir hizmeti kesintiye uğratmaktır.

DDoS saldırısı, bilgisayar korsanlarının herhangi bir güvenli bilgiye kendi başına erişmesine izin vermez. Ağ penetrasyonu veya veritabanı ihlali söz konusu değildir.

Bir DDoS saldırısı, çevrimiçi iş yapan bir şirket için gelir kaybına neden olabilir. Büyük çevrimiçi perakendecilerin ve sosyal ağların çoğu, DDoS saldırılarına direnmek için sunucularını güçlendirdi.

Anonymous ve diğer hacktivist grupların DDoS saldırıları genellikle bir tür protesto amaçlıdır. Ocak 2012'de, çeşitli devlet kurumlarına yönelik saldırılar ve kayıt etiketleri, bilgisayar korsanları tarafından Çevrimiçi Korsanlığı Durdurma Yasasına (SOPA) ve dosya paylaşım sitesi MegaUpload'a el konmasına karşı protesto şekli FBI.

Son on yılda bağımsız aktivistler, siyasi gruplar ve hatta devlet kurumları tarafından yüzlerce DDo saldırısı gerçekleştirildi.

Bir DDoS saldırısını nasıl önleyebilir veya azaltabilirsiniz?

Ne yazık ki, bir DDoS saldırısının kurbanı olmaktan kaçınmak için yapılabilecek çok az şey var. Diğer saldırıların aksine, bir sistemi alt etmek için bir kamu hizmetini (İnternetin kendisini) kullanan kaba kuvvet saldırısıdır. Antivirüs yazılımı ve güvenlik duvarları gibi filtreleme araçları saldırının etkinliğini durdurmayacaktır.

Bir ana bilgisayar perspektifinden bu saldırılarla başa çıkmanın birincil yöntemi, sistemin kapasitesini artırmaktır.

Yük dengeleme araçları, istekleri geniş bir coğrafi alana dağılmış birçok sunucu arasında dağıtabilir, ve sistem daha fazla isteği karşılayacak şekilde büyüdükçe, saldırganların bunaltmak için daha güçlü bir saldırı kullanması gerekecek o.

Sunucuya ve sunucuya izin verilen trafik miktarını sınırlama yöntemleri bazı yönlendiricilerde ve anahtarlarda etkinleştirilebilir, ve bazı yanıt veren sistemler, saldırı tüm sistemi getirmeden önce bir ağın İnternet bağlantısını kesebilir aşağı.

İkinci yöntem yine de ağın İnternetten erişilemez olmasına neden olacak, ancak genellikle hizmete daha hızlı dönüşle sonuçlanacaktır.

Bizi takip et @tomsguide, üzerinde Facebook ve üzerinde Google+.

Flaş haberlere, en yeni incelemelere, harika fırsatlara ve faydalı ipuçlarına anında erişin.

Tom's Guide'a kaydolduğunuz için teşekkür ederiz. Kısa süre içinde bir doğrulama e-postası alacaksınız.

Bir problem vardı. Lütfen sayfayı yenileyin ve tekrar deneyin.

Spam yok, söz veriyoruz. İstediğiniz zaman aboneliğinizi iptal edebilirsiniz ve izniniz olmadan bilgilerinizi asla paylaşmayız.