Distribuované odmietnutie služby^{(Distributed Denial of Service)} alebo DDoS má dlhú históriu a stalo sa úplne hlavným prúdom, keď skupina Anonymous začala pôsobiť proti akejkoľvek webovej lokalite proti Wikileaks . Dovtedy tento výraz a jeho význam poznali iba ľudia so znalosťami Internet Security .

Distribuované odmietnutie služby

V tomto článku mám v úmysle pokryť niektoré pozoruhodné metódy DDoS predtým, ako budem diskutovať o metódach, ako sa vyhnúť alebo zabrániť útokom DDoS .

Čo sú DDOS útoky?

Som si istý, že všetci poznáte jeho význam. Pre tých, ktorí sú s týmto pojmom noví, ide o „distribuované“ odmietnutie služby^{(Denial of Service)(Denial of Service)} – spôsobené príliš veľkým počtom požiadaviek na server, než dokáže spracovať.

Keď nie je možné spracovať požiadavky v reálnom čase z dôvodu vysokej návštevnosti, ktorú zámerne odosiela množstvo napadnutých počítačov, server lokality zamrzne a prestane reagovať na ďalšie požiadavky od rôznych klientov. Sieť napadnutých počítačov sa označuje ako BOTNETY^(BOTNETS) . V podstate^(Basically) všetky počítače a inteligentné zariadenia v sieti ovládajú hackeri a ľudia, ktorí tieto počítače vlastnia, nevedia, že boli napadnuté.

Keďže žiadostí je veľa a pochádzajú z rôznych miest (regióny napadnutých počítačov sa môžu líšiť), nazýva sa to „ distribuované odmietnutie^{(Distributed Denial)} služby“ alebo skrátene DDoS . Aby došlo k DDoS , počet a intenzita pokusov o pripojenie by mala byť väčšia, ako dokáže cieľový server  zvládnuť. Ak je šírka pásma vysoká, každý DDoS útočník bude potrebovať viac počítačov a častejšie požiadavky na zrušenie servera.

TIP : Google Project Shield ponúka bezplatnú DDoS ochranu pre vybrané webové stránky.

Populárne metódy a útočné nástroje DDoS

Práve sme diskutovali o jednej z mnohých metód DDoS vo vyššie uvedenej časti. Hovorí sa tomu „ distribuované odmietnutie^{(distributed denial)} “, keďže komunikačné linky neotvára jeden alebo dva, ale stovky napadnutých počítačov. Hacker, ktorý má prístup k mnohým počítačom, môže kedykoľvek začať odosielať požiadavky na server, ktorý chce zničiť. Keďže nejde o jeden alebo dva, ale o mnoho počítačov umiestnených po celej planéte, je to „distribuované“. Server už nedokáže uspokojiť prichádzajúce požiadavky a zlyhania.

Medzi ďalšie metódy patrí metóda Handshake^{(Handshake method)} . V normálnom prípade váš počítač otvorí TCP linku so serverom. Server odpovie a čaká, kým dokončíte handshake. Podanie ruky je súbor akcií medzi vaším počítačom a serverom pred začiatkom skutočného prenosu údajov. V prípade útoku hacker otvorí TCP , ale nikdy nedokončí handshake – a tak nechá server čakať. Ďalší web nefunguje?!

Rýchla metóda DDoS je metóda UDP^{(UDP method)} . Na spustenie DDoS útoku využíva servery DNS (Domain Name Service) . Pre normálne rozlíšenie URL používajú vaše počítače protokol User Datagram Protocol^{(User Datagram Protocol)} ( UDP ), pretože sú rýchlejšie ako štandardné pakety TCP . UDP skrátka nie je príliš spoľahlivé, pretože neexistuje spôsob, ako skontrolovať zahodené pakety a podobné veci. Používa sa však všade tam, kde je hlavným problémom rýchlosť. Dokonca aj stránky s online hrami používajú protokol UDP^(UDP) . Hackeri^(Hackers) využívajú slabé stránky UDPpakety na vytvorenie záplavy správ na server. Môžu vytvárať falošné pakety, ktoré vyzerajú ako prichádzajúce z cieľového servera. Dotaz by bol niečo, čo by poslalo veľké množstvo údajov na cieľový server. Pretože existuje viacero prekladačov DNS^(DNS) , pre hackera je jednoduchšie zamerať sa na server, ktorý zničí stránku. Aj v tomto prípade cieľový server dostáva viac dotazov/odpovedí, ako dokáže spracovať.

Prečítajte si^(Read) : Čo je Ransom Denial of Service^{(What is Ransom Denial of Service)} ?

Existuje mnoho nástrojov tretích strán, ktoré fungujú ako botnet, ak hacker nemá veľa počítačov. Pamätám si, ako jedna z mnohých hackerských skupín žiadala ľudí na Twitteri^(Twitter) , aby vyplnili náhodné údaje do nejakého formulára webovej stránky a stlačili Odoslať^(Send) . Neurobil som to, ale bol som zvedavý, ako to funguje. Pravdepodobne to tiež posielalo opakovaný spam na servery, kým sa neprekročila saturácia a server neklesol. Takéto nástroje si môžete vyhľadať na internete^(Internet) . Pamätajte však, že hackovanie je zločin a nepodporujeme žiadne kybernetické zločiny^{(Cyber Crimes)} . Toto je len pre vašu informáciu.

Keď sme už hovorili o metódach útokov DDoS , pozrime sa, či sa môžeme vyhnúť útokom DDoS alebo im zabrániť .

Prečítajte si^(Read) : Čo je Black Hat, Grey Hat alebo White Hat Hacker?

Ochrana a prevencia DDoS

Nie je toho veľa, čo môžete urobiť, ale napriek tomu môžete znížiť šance na DDoS prijatím určitých opatrení. Jednou z najpoužívanejších metód takýchto útokov je upchať šírku pásma vášho servera falošnými požiadavkami z botnetov. Nákup trochu väčšej šírky pásma zníži alebo dokonca zabráni útokom DDoS , ale môže to byť nákladná metóda. Väčšia šírka pásma znamená platiť viac peňazí vášmu poskytovateľovi hostingu.

Je dobré použiť aj metódu distribuovaného presunu dát. To znamená, že namiesto jedného servera máte rôzne dátové centrá, ktoré reagujú na požiadavky po častiach. Za starých čias, keď ste museli kupovať viac serverov, by to bolo veľmi nákladné. V súčasnosti je možné dátové centrá použiť v cloude, čím sa zníži vaša záťaž a bude sa distribuovať medzi servery namiesto jedného servera.

V prípade útoku môžete dokonca použiť zrkadlenie. Zrkadlový server obsahuje najnovšiu (statickú) kópiu položiek na hlavnom serveri. Namiesto použitia pôvodných serverov možno budete chcieť použiť zrkadlá, aby bolo možné presmerovať prichádzajúcu premávku, a teda DDoS zlyhať/zabrániť jej.

Ak chcete zatvoriť pôvodný server a začať používať zrkadlá, potrebujete mať informácie o prichádzajúcej a odchádzajúcej prevádzke v sieti. Použite nejaký monitor, ktorý vám zobrazí skutočný stav premávky a ak spustí alarm, zatvorí hlavný server a odkloní premávku do zrkadiel. Prípadne, ak máte prehľad o premávke, môžete použiť iné metódy na riešenie premávky bez toho, aby ste ju museli vypnúť.

Môžete tiež zvážiť použitie služieb ako Sucuri Cloudproxy alebo Cloudflare , pretože ponúkajú ochranu pred útokmi DDoS .

Toto sú niektoré metódy, o ktorých by som mohol myslieť na prevenciu a zníženie útokov DDoS na základe ich povahy. Ak máte nejaké skúsenosti s DDoS, podeľte sa s nami.^{(These are some methods I could think of, to prevent and reduce DDoS attacks, based on their nature. If you have had any experiences with DDoS, please share it with us.)}

Prečítajte si tiež^{(Also read)} : Ako sa pripraviť na DDoS útok a ako sa s ním vysporiadať .

DDoS Distributed Denial of Service Attacks: Protection, Prevention

Distributed Denial of Service or DDoS has a long history, and it became completely mainstream when the Anonymous group started its operations against any website against Wikileaks. Until then, the term and what it meant was known only to people with knowledge of Internet Security.

Distributed Denial of Service

I intend to cover some notable DDoS methods in this article before discussing methods to avoid or prevent DDoS attacks.

What are DDOS attacks?

I am sure all of you know its meaning. For those new to the term, it is “distributed” Denial of Service – caused by the way too many requests to the server than it can handle.

When unable to process requests in real-time due to high traffic that is intentionally being sent by a number of compromised computers, the site server hangs and stops responding to any more requests from different clients. The network of compromised computers is referred to as BOTNETS. Basically, all the computers and smart appliances in the network are controlled by hackers and the people owning those computers are not aware that they’ve been hacked.

Since the requests are many and come from different places (regions of hacked computers may vary), it is called a “Distributed Denial of Service” or DDoS for short. For a DDoS to happen, the number and intensity of connection attempts should be more than what the targeted Server can handle. If the bandwidth is high, any DDoS attacker will need more computers and more frequent requests to bring the server down.

TIP: Google Project Shield offers free DDoS protection yo select websites.

Popular DDoS Methods & Attack Tools

We just discussed one of the many DDoS methods in the above section. It is called “distributed denial” as the communication lines are opened by not one or two but hundreds of compromised computers. A hacker who has access to many computers can anytime start sending requests to the server he wants to bring down. Since it is not one or two but many computers placed across the planet, it is “distributed”. The server can no longer cater to incoming requests and crashes.

Among other methods is the Handshake method. In a normal scenario, your computer opens a TCP line with the server. The server responds and waits for you to complete the handshake. A handshake is a set of actions between your computer and server before actual data transfer begins. In the case of an attack, the hacker opens TCP but never completes the handshake – thus keeping the server waiting. Another website down?!

A quick DDoS method is the UDP method. It employs DNS (Domain Name Service) Servers for initiating a DDoS attack. For normal URL resolutions, your computers employ User Datagram Protocol (UDP) as they are faster than the standard TCP packets. UDP, in short, is not much reliable as there is no way to check dropped packets and things like that. But it is used wherever speed is a major concern. Even online gaming sites use UDP. Hackers use the weaknesses of UDP packets to create a flood of messages to a server. They can create fake packets that appear as coming from the targeted server. The query would be something that would send large amounts of data to the targeted server. Because there are multiple DNS resolvers, it becomes easier for the hacker to target a server that brings down the site. In this case, too, the targeted server receives more queries/responses than it can handle.

Read: What is Ransom Denial of Service?

There are many third-party tools that act like a botnet if the hacker does not have many computers. I remember one of the many hacking groups asking people on Twitter to fill in random data in some web page form and hit Send. I did not do it but was curious how it worked. Probably, it too sent repeated spam to servers until the saturation was crossed and the server went down. You can search for such tools on the Internet. But remember that hacking is a crime, and we do not endorse any Cyber Crimes. This is just for your information.

Having talked about methods of DDoS attacks, let us see if we can avoid or prevent DDoS attacks.

Read: What is Black Hat, Grey Hat or White Hat Hacker?

DDoS protection & prevention

There is not much you can do but still, you can reduce DDoS chances by taking some precautions. One of the most used methods by such attacks is to clog your server bandwidth with fake requests from botnets. Buying a little more bandwidth will reduce or even prevent DDoS attacks, but it can be a costly method. More bandwidth means paying up more money to your hosting provider.

It is also good to use a distributed data movement method. That is, instead of just one server, you have different datacenters that respond to requests in parts. It would have been very costly in the older days when you had to buy more servers. These days, data centers can be applied to the cloud – thus reducing your load and distributing it from across servers instead of just one server.

You may even use mirroring in case of an attack. A mirror server contains the most recent (static) copy of the items on the main server. Instead of using the original servers, you might want to use mirrors so that the traffic coming in can be diverted, and thus, a DDoS can be failed/prevented.

In order to close the original server and start using mirrors, you need to have information about incoming and outgoing traffic on the network. Use some monitor that keeps displays you the true state of traffic and if it alarms, closes the main server, and diverts traffic to mirrors. Alternatively, if you are keeping a tab on traffic, you may use other methods to deal with the traffic, without having to shut it down.

You can also consider using services like Sucuri Cloudproxy or Cloudflare as they offer protection against DDoS attacks.

These are some methods I could think of, to prevent and reduce DDoS attacks, based on their nature. If you have had any experiences with DDoS, please share it with us.

Also read: How to prepare for and deal with a DDoS attack.

Related posts

• Denial of Service (DoS) Attack: Čo to je a ako tomu zabrániť

• Útoky hrubou silou – definícia a prevencia

• Čo je Man-In-The-Middle Attack (MITM): definícia, prevencia, nástroje

• Sieťová služba SmartByte spôsobuje pomalú rýchlosť internetu v systéme Windows 11/10

• DLL Hijacking Vulnerability Útoky, prevencia a detekcia

• Ako nájsť adresu IP smerovača v systéme Windows 10 - vyhľadávanie adresy IP

• Surferi verzus vlastníci webových stránok verzus blokátory reklám verzus vojna proti blokátorom reklám

• Wi-Fi vs Ethernet: Ktorý z nich by ste mali používať?

• Internet nefunguje po aktualizácii na Windows 11/10

• Ikona siete hovorí Bez prístupu na internet, ale som pripojený

• Povoľte alebo zablokujte kontextové okná v prehliadačoch Chrome, Firefox, Edge, Opera, Internet Explorer

• Závislosť na internete a sociálnych sieťach

• Skupinová rýchla voľba pre Firefox: Dôležité internetové stránky na dosah ruky

• Čo je Ransom Denial of Service (RDoS)? Prevencia a preventívne opatrenia

• Zlyhanie programu Internet Explorer kvôli iertutil.dll v systéme Windows 10

• TACHYON Internet Security je slušnou alternatívou k iným bezplatným nástrojom

• Online tipy, nástroje a služby na riadenie dobrej povesti

• Ako zakázať automatické obnovenie v prehliadači Microsoft Edge alebo Internet Explorer

• Ethernet sa v systéme Windows 11/10 stále odpája

• Ako používať zdieľané internetové pripojenie doma