Michael Cain
0 
4888
22
Útok odmítnutí služby - nebo DoS - je pokusem zabránit tomu, aby web fungoval správně, a je jedním z nejčastějších porušení pravidel populárních webů na internetu. Účelem těchto útoků, které se obvykle zaměřují na vysoce postavené weby, je zabránit lidem v přístupu na tyto stránky po delší dobu.
Stránky sociálních sítí patří mezi nejčastěji navštěvované a často používané na internetu. Z tohoto důvodu se weby jako Twitter a Facebook musí starat o útoky DoS jako jiné důležité webové stránky. Twitter se v minulosti stal obětí útoků DoS, což způsobilo, že stránky běžely extrémně pomalu nebo úplně dolů. Ale jak?
V rámci naší řady s vysvětlením technologie vysvětlím, z čeho se útok DoS skládá, a také, jak lze odstranit web tak velký jako Twitter, a jeho účinky na web a jeho miliony uživatelů..
Co je to DoS Attack?
Krátce jsem vysvětlil záměr útoku DoS, ale co je to technologicky? K útoku DoS dochází, když velké množství unesených počítačů přemůže web tím, že jej posílá masivním a konstantním proudem dat. Základní web, jako je Twitter, který se používá ke zpracování požadavků a zobrazení jednoduché stránky, má potíže s udržováním tohoto obrovského toku informací díky tomuto velkému nárůstu požadavků..
V typickém připojení uživatel odešle zprávu serveru, aby se autentizoval. Poté, co server potvrdí a schválí tuto žádost, může uživatel poté přistupovat k serveru ze serveru.
Při útoku DoS se odesílá několik požadavků na ověření, čímž se server naplní. Server se pokusí tyto požadavky schválit, ale nemůže, protože všichni mají falešné zpáteční adresy. Systém tedy čeká. Přibližně po minutě jsou tato připojení uzavřena, ale do této doby útočník již odeslal novou dávku požadavků, což systém donekonečna zpomalilo.
Používání botnetů pro útoky DoS
Botnet je soubor ohrožených počítačů, které lze použít pro škodlivé činy (jako je spam) na internetu. Útoky DoS založené na botnetech jsou obtížné pro webové stránky. Je to proto, že je obtížné rozlišit legitimní požadavky od požadavků pocházejících z botnetu.
Z pohledu Twitteru v této situaci nemůžete zablokovat pouze IP adresy delikventních uživatelů, protože používané počítače mohou patřit legitimním uživatelům. Odříznutí takových uživatelů by jen komplikovalo věci.
[Poznámka]: Zachováním antivirové a brány firewall můžete výrazně snížit šance na únos vašeho počítače. Nechcete být částečně odpovědní za další útok na svůj oblíbený web!
Twitter DoS Attack
Zde můžete sledovat stav Twitteru.
Twitter byl vždy kritizován za to, že běží občas příliš pomalu nebo má značné prostoje. Strávili spoustu času řešením těchto problémů a stále silněji se strukturovali, ale s miliony uživatelů, kteří za to mohou odpovídat, útok na popření může (a má) ochromit Twitter pro své uživatele.
Twitter se liší od většiny webů tím, že většina jeho použití přichází prostřednictvím aplikačního programovacího rozhraní (API), které umožňuje softwaru (např. TweetDeck) přístup k jeho službám. Když dojde k útoku Twitter DoS, uživatelé na webu zažijí delší časy načítání a zpomalení, zatímco uživatelé aplikací třetích stran vyprší časový limit. Některé z vašich požadavků mohou selhat, což způsobí, že nebudete moci zveřejnit aktualizaci nebo někoho sledovat.
Závěr
K útokům Twitter DoS se v budoucnu více než pravděpodobně stane. Jak společnost stárne, měla by být lépe připravena na řešení takových útoků.
Nyní, když víte, co je to útok na odmítnutí služby, si můžete na internetu takové aktivity všimnout. Takže až příště váš oblíbený web běží trochu pomalu, mějte na paměti, že to nemusí být jejich chyba.
Jaké myšlenky máš v této záležitosti? Máte něco k článku přidat? Rád bych slyšel vaše názory níže.
Image Credit: carlsilver, - = Trevino =-