Наш канал в telegram канал codeby

Пишем об информационной безопасности, методах защиты информации, о программировании. Не пропускай новости с кодебай, будь в тренде !  Подробнее ...

Если вы пытались угнаться за последними новостными лентами или проверяли ближайшим утром социальные сети, то возможно, заметили сообщение, в котором было сказано, что ваш браузер не смог осуществить соединение с серверами Twitter, Reddit, Spotify и такими серьёзными новостными лентами, как CNN. Все вышеперечисленные службы и агентства испытали на себе широко распространившееся отключение связи с абонентами из-за так называемой кибератаки DDoS, особенно повлиявшей на интернет-пользователей восточного побережья США.

Как же в принципе работает кибератака и что она делает? Представьте обычный телефонный вызов, который может быть направлен к конкретному человеку. Иногда вызов проходит, иногда секретарь просит подождать и соединяет, а иногда просто занята телефонная линия и вы не можете дозвониться до абонента. Даже если у абонента крупная компания и используется многоканальный телефонный регистратор, то и он не может одновременно обработать множество входящих звонков, а пытается упорядочить очередь по мере технических возможностей. Вскоре, происходит перегрузка звонков и все линии оказываются занятыми, так что вновь звонящие лишаются малейшего шанса на ответ абонента.

С атакой DDoS происходит примерно то же самое, многократно увеличьте запросы соединения с веб-сайтом через интернет, и конкретный сервер будет перегружен, пытаясь ответить всем желающим. Запросы на интернет-соединение могут прийти из множества мест и принять множество различных форм, но основной принцип неизменен — довести всю пропускную способность любого сервера до нерабочего состояние путём огромного количества трафика интернет-запросов на соединениею.

Пример атаки ддос:

princip-ddos-attack


Наш канал в telegram канал codeby

Пишем об информационной безопасности, методах защиты информации, о программировании. Не пропускай новости с кодебай, будь в тренде !  Подробнее ...

Для осуществления своей кибератаки хакеру необходимо определённое количество компьютеров, которые одновременно собираются выполнить запрос на сервер, либо воспользоваться возможностью программного робота, который в автоматическом режиме будет отсылать неимоверное количество запросов на веб-сайт. Конечно, существуют роботы помогающие решать вычислительные проблемы и осуществлять распределённые задачи, но только не в нашем случае. Один из способов расширить возможность хакерской атаки — распределить роботов по многим компьютерам через вирус или вредоносное программное обеспечение.

Такие вредоносные программы могут работать в фоновом режиме и пользователь заряжённого компьютера даже и подозревать не будет об этом. Но с недавних пор хакерские группы идут по более сложному и более вредоносному пути. Вместо того, чтобы фокусироваться на конкретном сайте или сервисе, атаки были осуществлены против компании «DNS Dyn”, встроенной в систему использования доменных имён DNS.

По сути атака перекрыла доступ к каталогу, который буквенное название сайта превращает в конкретный IP-адрес. Атакующие лавинно загружали компанию Dyn трафиком, который сокрушил возможность оперативно обработать все запросы. Возвращаясь к телефонному аналогу, вы пытаетесь найти в адресной книге телефон абонента по его имени и не находите. В итоге получилась ситуация, когда сами сайты и сервера, такие как Twitter работали, но часть пользователей восточного побережья США не могла соединиться, потому что компьютер не видел нужный адрес IP, ведь отсутствовал справочник имён DNS. Такие кибератаки уже можно назвать неординарными и на порядок более сложными.

С каждым годом технологии продвигаются вперёд, остаётся только надеяться, что хакеры будут отставать на пару шагов от защитных мер и не приведут мир к ядерному апокалипсису.


Чат codeby в telegram перезагрузка

Обсуждаем вопросы информационной безопасности, методы защиты информации, программирование. Задавайте свои вопросы и комментируйте чужие.  Подробнее ...

Похожие темы

FirePhish — полноценный фишинг фреймворк... Полноценный фишинг фреймворк: FirePhish  FirePhish Wiki Скачать FirePhish FirePhish является полноценным фишинг фреймворком для управления всем...
DNSChain — блокчейн основанный на DNS... Блокчейн основанный на DNS: dnschain DNSChain позволяет быть уверенным, что вы общаетесь с тем, с кем хотите общаться, и подключаетесь к сайтам, ...
Решение проблемы с установкой Low Orbit Ion Cannon... В статье под названием «Стресс-тест сети» описывается как установить Low Orbit Ion Cannon (LOIC). Поддержка таких дистрибутивов как Ubun...
Стресс-тест сети: DoS с использованием hping3 и сп... В компьютерной терминологии атака отказ-в-обслуживании (DoS) или атака распределённый отказ-в-обслуживании (DDoS) — это попытка сделать ресурс...
dnscrypt-proxy — обеспечение безопасности DN... Перевод: Анна Давыдова Источник: n0where.net Протокол для обеспечения безопасности DNS коммуникации между клиентом и DNS преобразователем ...