Distribueret Denial of Service^{(Distributed Denial of Service)} eller DDoS har en lang historie, og den blev fuldstændig mainstream, da Anonymous -gruppen startede sine operationer mod enhver hjemmeside mod Wikileaks . Indtil da var udtrykket, og hvad det betød, kun kendt af folk med viden om internetsikkerhed^{(Internet Security)} .

Distribueret Denial of Service

Jeg agter at dække nogle bemærkelsesværdige DDoS- metoder i denne artikel, før jeg diskuterer metoder til at undgå eller forhindre DDoS- angreb.

Hvad er DDOS-angreb?

Jeg er sikker på, at I alle kender dens betydning. For dem, der er nye til udtrykket, er det "distribueret" Denial of Service - forårsaget af alt for mange anmodninger til serveren, end den kan håndtere.

Når den ikke er i stand til at behandle anmodninger i realtid på grund af høj trafik, der med vilje sendes af en række kompromitterede computere, hænger webstedsserveren og holder op med at svare på flere anmodninger fra forskellige klienter. Netværket af kompromitterede computere omtales som BOTNETS . Grundlæggende^(Basically) er alle computere og smarte apparater i netværket styret af hackere, og de personer, der ejer disse computere, er ikke klar over, at de er blevet hacket.

Da anmodningerne er mange og kommer fra forskellige steder (regioner af hackede computere kan variere), kaldes det en " Distribueret Denial^{(Distributed Denial)} of Service" eller DDoS for kort. For at en DDoS kan ske, skal antallet og intensiteten af ​​forbindelsesforsøg være mere end hvad den målrettede server  kan håndtere. Hvis båndbredden er høj, vil enhver DDoS -angriber have brug for flere computere og hyppigere anmodninger for at få serveren ned.

TIP : Google Project Shield tilbyder gratis DDoS- beskyttelse på udvalgte websteder.

Populære DDoS-metoder og angrebsværktøjer

Vi har lige diskuteret en af ​​de mange DDoS- metoder i ovenstående afsnit. Det kaldes " distribueret benægtelse^{(distributed denial)} ", da kommunikationslinjerne åbnes af ikke én eller to, men hundredvis af kompromitterede computere. En hacker, der har adgang til mange computere, kan når som helst begynde at sende anmodninger til den server, han vil nedbringe. Da det ikke er en eller to, men mange computere placeret på tværs af planeten, er den "fordelt". Serveren kan ikke længere imødekomme indkommende anmodninger og nedbrud.

Blandt andre metoder er Handshake-metoden^{(Handshake method)} . I et normalt scenarie åbner din computer en TCP -linje med serveren. Serveren svarer og venter på, at du fuldfører håndtrykket. Et håndtryk er et sæt handlinger mellem din computer og server, før den faktiske dataoverførsel begynder. I tilfælde af et angreb åbner hackeren TCP , men fuldfører aldrig håndtrykket - og dermed holder serveren ventende. Endnu en hjemmeside nede?!

En hurtig DDoS-metode er UDP-metoden^{(UDP method)} . Den anvender DNS-^{(DNS (Domain Name Service))} servere (Domain Name Service) til at starte et DDoS- angreb. Til normale URL -opløsninger anvender dine computere User Datagram Protocol ( UDP ), da de er hurtigere end standard - TCP - pakkerne. UDP er kort sagt ikke meget pålidelig, da der ikke er nogen måde at kontrollere tabte pakker og den slags. Men det bruges overalt, hvor hastighed er et stort problem. Selv online spillesider bruger UDP . Hackere^(Hackers) bruger svaghederne ved UDPpakker for at skabe en strøm af beskeder til en server. De kan oprette falske pakker, der ser ud til at komme fra den målrettede server. Forespørgslen ville være noget, der ville sende store mængder data til den målrettede server. Fordi der er flere DNS -resolvere, bliver det nemmere for hackeren at målrette mod en server, der ødelægger webstedet. Også i dette tilfælde modtager den målrettede server flere forespørgsler/svar, end den kan håndtere.

Læs^(Read) : Hvad er Ransom Denial of Service^{(What is Ransom Denial of Service)} ?

Der er mange tredjepartsværktøjer, der fungerer som et botnet, hvis hackeren ikke har mange computere. Jeg kan huske, at en af ​​de mange hackergrupper bad folk på Twitter om at udfylde tilfældige data i en websideformular og trykke på Send . Jeg gjorde det ikke, men var nysgerrig efter, hvordan det fungerede. Sandsynligvis sendte den også gentagne spam til servere, indtil saturationen blev krydset, og serveren gik ned. Du kan søge efter sådanne værktøjer på internettet^(Internet) . Men husk, at hacking er en forbrydelse, og vi støtter ikke nogen cyberkriminalitet^{(Cyber Crimes)} . Dette er kun til din information.

Efter at have talt om metoder til DDoS- angreb, lad os se, om vi kan undgå eller forhindre DDoS- angreb.

Læs^(Read) : Hvad er Black Hat, Grey Hat eller White Hat Hacker?

DDoS beskyttelse og forebyggelse

Der er ikke meget du kan gøre, men alligevel kan du reducere DDoS- chancer ved at tage nogle forholdsregler. En af de mest brugte metoder til sådanne angreb er at tilstoppe din server båndbredde med falske anmodninger fra botnets. At købe lidt mere båndbredde vil reducere eller endda forhindre DDoS- angreb, men det kan være en dyr metode. Mere båndbredde betyder, at du betaler flere penge til din hostingudbyder.

Det er også godt at bruge en distribueret dataflytningsmetode. Det vil sige, at du i stedet for kun én server har forskellige datacentre, der svarer på forespørgsler i dele. Det ville have været meget dyrt i ældre dage, hvor man skulle købe flere servere. I disse dage kan datacentre anvendes til skyen – og dermed reducere din belastning og distribuere den på tværs af servere i stedet for kun én server.

Du kan endda bruge spejling i tilfælde af et angreb. En spejlserver indeholder den seneste (statiske) kopi af elementerne på hovedserveren. I stedet for at bruge de originale servere, vil du måske bruge spejle, så den trafik, der kommer ind, kan omdirigeres, og dermed kan en DDoS fejle^(DDoS) /forhindres.

For at lukke den originale server og begynde at bruge spejle, skal du have information om indgående og udgående trafik på netværket. Brug en skærm, der holder viser dig den sande trafiktilstand, og hvis den alarmerer, lukker hovedserveren og omdirigerer trafikken til spejle. Alternativt, hvis du holder styr på trafikken, kan du bruge andre metoder til at håndtere trafikken uden at skulle lukke den ned.

Du kan også overveje at bruge tjenester som Sucuri Cloudproxy eller Cloudflare , da de tilbyder beskyttelse mod DDoS - angreb.

Dette er nogle metoder, jeg kunne tænke på, til at forhindre og reducere DDoS-angreb, baseret på deres natur. Hvis du har haft nogle erfaringer med DDoS, så del det gerne med os.^{(These are some methods I could think of, to prevent and reduce DDoS attacks, based on their nature. If you have had any experiences with DDoS, please share it with us.)}

Læs også^{(Also read)} : Sådan forbereder du dig på og håndterer et DDoS-angreb .

DDoS Distributed Denial of Service Attacks: Protection, Prevention

Distributed Denial of Service or DDoS has a long history, and it became completely mainstream when the Anonymous group started its operations against any website against Wikileaks. Until then, the term and what it meant was known only to people with knowledge of Internet Security.

Distributed Denial of Service

I intend to cover some notable DDoS methods in this article before discussing methods to avoid or prevent DDoS attacks.

What are DDOS attacks?

I am sure all of you know its meaning. For those new to the term, it is “distributed” Denial of Service – caused by the way too many requests to the server than it can handle.

When unable to process requests in real-time due to high traffic that is intentionally being sent by a number of compromised computers, the site server hangs and stops responding to any more requests from different clients. The network of compromised computers is referred to as BOTNETS. Basically, all the computers and smart appliances in the network are controlled by hackers and the people owning those computers are not aware that they’ve been hacked.

Since the requests are many and come from different places (regions of hacked computers may vary), it is called a “Distributed Denial of Service” or DDoS for short. For a DDoS to happen, the number and intensity of connection attempts should be more than what the targeted Server can handle. If the bandwidth is high, any DDoS attacker will need more computers and more frequent requests to bring the server down.

TIP: Google Project Shield offers free DDoS protection yo select websites.

Popular DDoS Methods & Attack Tools

We just discussed one of the many DDoS methods in the above section. It is called “distributed denial” as the communication lines are opened by not one or two but hundreds of compromised computers. A hacker who has access to many computers can anytime start sending requests to the server he wants to bring down. Since it is not one or two but many computers placed across the planet, it is “distributed”. The server can no longer cater to incoming requests and crashes.

Among other methods is the Handshake method. In a normal scenario, your computer opens a TCP line with the server. The server responds and waits for you to complete the handshake. A handshake is a set of actions between your computer and server before actual data transfer begins. In the case of an attack, the hacker opens TCP but never completes the handshake – thus keeping the server waiting. Another website down?!

A quick DDoS method is the UDP method. It employs DNS (Domain Name Service) Servers for initiating a DDoS attack. For normal URL resolutions, your computers employ User Datagram Protocol (UDP) as they are faster than the standard TCP packets. UDP, in short, is not much reliable as there is no way to check dropped packets and things like that. But it is used wherever speed is a major concern. Even online gaming sites use UDP. Hackers use the weaknesses of UDP packets to create a flood of messages to a server. They can create fake packets that appear as coming from the targeted server. The query would be something that would send large amounts of data to the targeted server. Because there are multiple DNS resolvers, it becomes easier for the hacker to target a server that brings down the site. In this case, too, the targeted server receives more queries/responses than it can handle.

Read: What is Ransom Denial of Service?

There are many third-party tools that act like a botnet if the hacker does not have many computers. I remember one of the many hacking groups asking people on Twitter to fill in random data in some web page form and hit Send. I did not do it but was curious how it worked. Probably, it too sent repeated spam to servers until the saturation was crossed and the server went down. You can search for such tools on the Internet. But remember that hacking is a crime, and we do not endorse any Cyber Crimes. This is just for your information.

Having talked about methods of DDoS attacks, let us see if we can avoid or prevent DDoS attacks.

Read: What is Black Hat, Grey Hat or White Hat Hacker?

DDoS protection & prevention

There is not much you can do but still, you can reduce DDoS chances by taking some precautions. One of the most used methods by such attacks is to clog your server bandwidth with fake requests from botnets. Buying a little more bandwidth will reduce or even prevent DDoS attacks, but it can be a costly method. More bandwidth means paying up more money to your hosting provider.

It is also good to use a distributed data movement method. That is, instead of just one server, you have different datacenters that respond to requests in parts. It would have been very costly in the older days when you had to buy more servers. These days, data centers can be applied to the cloud – thus reducing your load and distributing it from across servers instead of just one server.

You may even use mirroring in case of an attack. A mirror server contains the most recent (static) copy of the items on the main server. Instead of using the original servers, you might want to use mirrors so that the traffic coming in can be diverted, and thus, a DDoS can be failed/prevented.

In order to close the original server and start using mirrors, you need to have information about incoming and outgoing traffic on the network. Use some monitor that keeps displays you the true state of traffic and if it alarms, closes the main server, and diverts traffic to mirrors. Alternatively, if you are keeping a tab on traffic, you may use other methods to deal with the traffic, without having to shut it down.

You can also consider using services like Sucuri Cloudproxy or Cloudflare as they offer protection against DDoS attacks.

These are some methods I could think of, to prevent and reduce DDoS attacks, based on their nature. If you have had any experiences with DDoS, please share it with us.

Also read: How to prepare for and deal with a DDoS attack.

Related posts

• Denial of Service (DoS)-angreb: Hvad det er, og hvordan man forhindrer det

• Brute Force Attacks - Definition og forebyggelse

• Hvad er Man-In-The-Middle Attack (MITM): Definition, Forebyggelse, Værktøjer

• SmartByte Network Service forårsager langsom internethastighed på Windows 11/10

• Sårbarhedsangreb, forebyggelse og detektion af DLL-kapring

• Deaktiver Internet Explorer 11 som en selvstændig browser ved hjælp af gruppepolitik

• Netværksikonet siger Ingen internetadgang, men jeg er forbundet

• Tillad eller bloker pop-ups på Chrome, Firefox, Edge, Opera, Internet Explorer

• Migrér hurtigt fra Internet Explorer til Edge ved hjælp af disse værktøjer

• Surfere vs webstedsejere vs annonceblokkere vs Anti Ad Blockers War

• Hvordan ændrer eller ændrer du dine WiFi-routerindstillinger?

• TACHYON Internet Security er et anstændigt alternativ til andre gratis værktøjer

• Yandex DNS-anmeldelse: Hurtigere, mere sikkert internet med kontroller

• Tips, værktøjer og tjenester til online omdømmestyring

• Kan hele internettet gå ned? Kan overforbrug ødelægge internettet?

• Hvad står almindelige HTTP-statuskodefejl for?

• Sådan opsætter du en internetforbindelse på Windows 11/10

• Hvad er 403 Forbidden Error, og hvordan fikser man det?

• Internet og sociale netværkssider afhængighed

• Internettet fungerer ikke efter en opdatering på Windows 11/10