Ad Config - Website header

 

Article_top

Клуб Z

Често ги виждате в новините - абревиатурите DoS и DDos, които са свързани с блокиране на работата на някой интернет сайт. Без значение дали е лична интернет страница или сайт на правителствена институция, банка или медия.

И все пак, какво означават тези съкращения - ето обяснение от експертите на Wired.com.

DoS идва от "denial of service" (б.р., отказ от услуга) и се отнася до атака, която пренатоварва един сайт с данни - класически пример е заявката за достъп от повече потребители, отколкото е капацитетът на сървъра на сайта, което води до срив. В резултат нормалните потребители не могат да получат достъп до посещавания от тях сайт и точно това е смисълът на атаката.

Но простите DoS атаки, които някога се извършваха от един компютър, днес се срещат рядко. Те бяха изместени от DDoS атаки "distributed denial-of-service" (б.р., разпространяван отказ от услуга), които представляват заявки от много - стотици, а и хиляди компютри, "разхвърляни" в цял свят. Атакуващите машини обикновено нямат представа за това, което се случва с тях, защото са част от "ботнет" - компютърна мрежа, превзета от хакери, които използват нейния изчислителен потенциал, без хората, които стоят зад клавиатурите, да усещат за какво става въпрос.

Понеже тези атаки се извършват от хиляди машини едновременно е много трудно да бъдат отразени чрез просто блокиране на трафика, особено когато хакерите променят IP адресите на атакуващите компютри.

Инициаторите на подобни атаки ги използват по различни причини. Т.нар. хактивисти изразяват чрез тях недоволството си от дадени услуги - примерно, атаките на "Анонимните" срещу платежни системи като PayPal, Visa и MasterCard през 2011 г., след като доставчиците на услуги отказаха да обслужват дарения, извършвани към WikiLeaks.

През 2013 г. спамъри активираха наказателна атака срещу сайта за борба със спама Spamhaus, след като той включи холандската хостинг компания Cyberbunker в своя черен списък, който отрязва достъпа на потребителите до нея. Нещата бяха сериозни - по време на пика на атаките сървърите на Spamhaus бяха наводнени със заявки, чието дигитално измерение достигаше 75 гигабита в секунда (gbps).

Онлайн индустрията за видеоигри също е обект на масивен DDoS през последните години, като се смята, че това идва от недоволни геймъри или конкуренция.

Някои от атаките имат и политическа цел. Най-известни от тях са тези в Естония и Грузия. През 2007 г. сайответе на естонското правителство и водещите медии бяха блокирани от заявки за трафик, които след това се оказа, че произхождат ат руски националисти, недоволни от решението на Талин да премести паметник на Съветската армия от центъра на столицата до военно гробище в покрайнините на града.

През 2008 г. уебсайтове в Грузия бяха поразени от DDoS атаки седмици преди руските военни части да завладеят Северна Осетия, което накара Грузия да обвини Русия за дигиталните атаки.

В днешни времена DDoS атаките се използват с цел криминално събиране на пари. Някои доставчици на кодирани електронни пощи като ProtonMail и Hushmail, както и банки в Швеция и Гърция, са обект на DDoS, след като са отказали искания да платят откуп, за да не бъдат блокирани техните данни.

ХАКЕРИ РЕКЕТИРАТ ГРЪЦКИ БАНКИ, ИСКАТ ОТКУП В БИТКОЙНИ

DDoS атаките също така могат да бъдат използвани и като камуфлаж или да отклонят вниманието от други дейности, които хакерите могат да извършват, като примерно, отмъкване на данни от мрежата на жертвата. Хакери, които атакуваха с DDoS британския телеком TalkTalk, използваха блокажа на сайта, за да отмъкнат лични данни за 4 млн. негови потребители.

DDoS атаките не са ограничени само до компютри или уеб сървъри. Някои от тях може да засегнат и телефонни мрежи. През миналия декември, когато хакари сринаха дейността на две електрически централи в Украйна, заедно с това те блокираха и дейността на техните колцентрове, така че потребителите не можеха да се оплачат от спиране на услугата.

С времето силата на DDoS атаките се увеличава, като с всяка следваща година поредната акция надвишава предхождащата я. Миналата година базираната в Сан Франциско компания за компютърна сигурност CloudFare съобщи, че се е справила с атака, гененираща трафик от 400 gbps към нейната цел. За сравнение, средната стойност на DDoS атака е 40 gbps.

 
ТЕХНОЛОГИИ 4571108

Често ги виждате в новините - абревиатурите DoS и DDos, които са свързани с блокиране на работата на някой интернет сайт. Без значение дали е лична интернет страница или сайт на правителствена институция, банка или медия.

И все пак, какво означават тези съкращения - ето обяснение от експертите на Wired.com.

DoS идва от "denial of service" (б.р., отказ от услуга) и се отнася до атака, която пренатоварва един сайт с данни - класически пример е заявката за достъп от повече потребители, отколкото е капацитетът на сървъра на сайта, което води до срив. В резултат нормалните потребители не могат да получат достъп до посещавания от тях сайт и точно това е смисълът на атаката.

Но простите DoS атаки, които някога се извършваха от един компютър, днес се срещат рядко. Те бяха изместени от DDoS атаки "distributed denial-of-service" (б.р., разпространяван отказ от услуга), които представляват заявки от много - стотици, а и хиляди компютри, "разхвърляни" в цял свят. Атакуващите машини обикновено нямат представа за това, което се случва с тях, защото са част от "ботнет" - компютърна мрежа, превзета от хакери, които използват нейния изчислителен потенциал, без хората, които стоят зад клавиатурите, да усещат за какво става въпрос.

Понеже тези атаки се извършват от хиляди машини едновременно е много трудно да бъдат отразени чрез просто блокиране на трафика, особено когато хакерите променят IP адресите на атакуващите компютри.

Инициаторите на подобни атаки ги използват по различни причини. Т.нар. хактивисти изразяват чрез тях недоволството си от дадени услуги - примерно, атаките на "Анонимните" срещу платежни системи като PayPal, Visa и MasterCard през 2011 г., след като доставчиците на услуги отказаха да обслужват дарения, извършвани към WikiLeaks.

През 2013 г. спамъри активираха наказателна атака срещу сайта за борба със спама Spamhaus, след като той включи холандската хостинг компания Cyberbunker в своя черен списък, който отрязва достъпа на потребителите до нея. Нещата бяха сериозни - по време на пика на атаките сървърите на Spamhaus бяха наводнени със заявки, чието дигитално измерение достигаше 75 гигабита в секунда (gbps).

Онлайн индустрията за видеоигри също е обект на масивен DDoS през последните години, като се смята, че това идва от недоволни геймъри или конкуренция.

Някои от атаките имат и политическа цел. Най-известни от тях са тези в Естония и Грузия. През 2007 г. сайответе на естонското правителство и водещите медии бяха блокирани от заявки за трафик, които след това се оказа, че произхождат ат руски националисти, недоволни от решението на Талин да премести паметник на Съветската армия от центъра на столицата до военно гробище в покрайнините на града.

През 2008 г. уебсайтове в Грузия бяха поразени от DDoS атаки седмици преди руските военни части да завладеят Северна Осетия, което накара Грузия да обвини Русия за дигиталните атаки.

В днешни времена DDoS атаките се използват с цел криминално събиране на пари. Някои доставчици на кодирани електронни пощи като ProtonMail и Hushmail, както и банки в Швеция и Гърция, са обект на DDoS, след като са отказали искания да платят откуп, за да не бъдат блокирани техните данни.

ХАКЕРИ РЕКЕТИРАТ ГРЪЦКИ БАНКИ, ИСКАТ ОТКУП В БИТКОЙНИ

DDoS атаките също така могат да бъдат използвани и като камуфлаж или да отклонят вниманието от други дейности, които хакерите могат да извършват, като примерно, отмъкване на данни от мрежата на жертвата. Хакери, които атакуваха с DDoS британския телеком TalkTalk, използваха блокажа на сайта, за да отмъкнат лични данни за 4 млн. негови потребители.

DDoS атаките не са ограничени само до компютри или уеб сървъри. Някои от тях може да засегнат и телефонни мрежи. През миналия декември, когато хакари сринаха дейността на две електрически централи в Украйна, заедно с това те блокираха и дейността на техните колцентрове, така че потребителите не можеха да се оплачат от спиране на услугата.

С времето силата на DDoS атаките се увеличава, като с всяка следваща година поредната акция надвишава предхождащата я. Миналата година базираната в Сан Франциско компания за компютърна сигурност CloudFare съобщи, че се е справила с атака, гененираща трафик от 400 gbps към нейната цел. За сравнение, средната стойност на DDoS атака е 40 gbps.

Коментари

Най

Следвайте ни

 
 

Още по темата

Още от категорията

Анкета