DDoS-aanvalle: oorlaai webwerwe met versoeke

U het moontlik in die nuus gehoor van DDoS-aanvalle. Vanweë hierdie aanvalle is die webwerwe van groot ondernemings en organisasies tydelik nie beskikbaar nie. Maar hoe is dit moontlik? En waarom gebeur dit? Hier kan u alles uitvind wat u nog altyd oor DDoS-aanvalle wou weet.


Wat is ‘n DDoS-aanval?

DDoS staan ​​vir “verspreide weiering van diens” en word meer en meer algemeen. Met ‘n DDoS-aanval kan enige webwerf tydelik deur hackers verwyder word. Soms beteken dit dat ‘n webwerf buitengewoon stadig raak, maar dit gebeur ook dat ‘n webwerf glad nie vir gebruikers toeganklik is nie.

Om ‘n DDoS-aanval te organiseer het u ‘n botnet nodig. Dit is ‘n groot netwerk besmette toestelle wat beheer kan word deur die sogenaamde botherder, die persoon wat beheer oor die bots het. Die eienaars van hierdie toestelle weet dikwels nie dat hulle deel is van ‘n botnet nie.

Botmeester wat DDoS-aanval uitvoer

Oor die algemeen gebeur ‘n DDoS-aanval soos volg:

  1. Die hacker skep of koop ‘n botnet
  2. Die botnet word opdrag gegee om ‘n webwerf te besoek; duisend toestelle vra gelyktydig toegang tot ‘n webwerf
  3. Die bedieners van die webwerf kan nie die hoeveelheid versoeke hanteer nie
  4. Die webwerf is (tydelik) ontoeganklik vir regte gebruikers

Botveerders skep soms botnette om aan partye te verkoop wat hulle vir DDoS-aanvalle wil gebruik. U kan hierdie botnetverkopers op die donker web vind, die plek op die internet waarheen die breë publiek nie gaan nie.

Gasheerondernemings wat probeer om te maak is baie moeilik vir DDoS-aanvalle om te slaag, maar hulle kan dit nie heeltemal voorkom nie.

Redes vir DDoS-aanvalle

DDoS-aanvalle word geloods om verskillende redes, en soms is dit moeilik om uit te vind waarom ‘n sekere maatskappy of organisasie geteiken is omdat die aanvallers anoniem kan bly. Hieronder is ‘n paar redes waarom DDoS-aanvalle geloods is.

afpersing

Een doel van ‘n DDoS-aanval kan afpersing wees. Hulle val ‘n groot instelling aan, soos ‘n bank. Na die aanval dreig hulle hulle met ‘n nog groter aanval as hulle nie ‘n losprys in bitcoin betaal nie. Die motivering hier is geld.

wraak

Daar is ook gevalle van DDoS-aanvalle wat bekend is dat hulle wraak was (xx waar ‘n begeerte na wraak die belangrikste motivering was). Die aanvaller kan om watter rede ook al kwaad wees vir ‘n onderneming en hulle met ‘n botnet aanval.

Kragspel

‘N Ander rede vir DDoS-aanvalle is ‘n magsvertoning. Hackers wil wys waartoe hulle in staat is en dit illustreer deur webwerwe en dienste van groot ondernemings af te neem. Dit kan ook gebruik word as ‘n stelling om aan te toon dat diegene wat aan bewind is in die regte wêreld nie die vermoë het om die internet te beheer nie.

Fun

Dit mag vreemd lyk, maar sommige DDoS-aanvalle word ook vir die plesier uitgevoer. Sommige hackers toets bloot die mag wat hulle oor die samelewing kan uitoefen. ‘N Onlangse aanval op verskeie groot banke in Nederland is uitgevoer deur ‘n 18-jarige seun wat later opgemerk het dat hy dit net ter wille van dit gedoen het. Dit is skokkend omdat dit wys hoe maklik dit is om groot instansies aanlyn aan te val.

DDoS-aanvalle op individue

SpeletjiebeheerderDDoS-aanvalle kan ook op ‘n enkele IP-adres geloods word. Die enigste ding wat ‘n aanvaller nodig het, is u IP-adres. Hierdie tipe DDoS-aanval kom die meeste voor in mededingende aanlyn-speletjies. Hackers sal ‘n aanval op hul teenstander loods om hulle gediskwalifiseer te kry weens hul slegte verbinding. Dit lyk miskien uiterste, maar het gereeld gebeur.

In die meeste wedstryde speel u deur amptelike spelers en word u IP outomaties versteek. By sommige rekenaarspeletjies wat derdeparty-bedieners ondersteun, is dit egter nie die geval nie. Hierdie derdeparty-bedieners bied nie dieselfde identiteitsbeskerming as die amptelike bedieners nie.

Deur baie versoeke na u IP-adres te stuur, sal u probleme ondervind om toegang tot die speletjiebediener te verkry, wat veroorsaak dat u gediskwalifiseer word of dat u eenvoudig nie toegang tot die speletjie het nie.

Om ‘n DDoS-aanval op u persoon te voorkom, kan u byvoorbeeld in ‘n aanlyn spel ‘n VPN gebruik om u IP-adres weg te steek. U kan meer hieroor lees.

Beskerming teen DDoS-aanvalle

Beskerming vir webwerwe

Die meeste hosting-dienste bied ‘n basiese beskerming teen DDoS-aanvalle. Dit is egter onmoontlik om ‘n webwerf teen DDoS-aanvalle heeltemal te beskerm. Omdat die aanvalle uitgevoer word deur ‘n groot botnet wat bestaan ​​uit verskillende IP-adresse, kan hulle nie net die IP-adres blokkeer nie omdat daar te veel van hulle is. Daarbenewens kan hulle nie seker wees wat werklike IP-adresse is en wat bot-IP-adresse is nie.

Die toestelle wat deel uitmaak van ‘n botnet, kan soos normale versoeke na ‘n webwerf lyk, en dit sal hulle dus nie blokkeer nie. Die som van al hierdie versoeke is egter te veel vir die bedieners om te hanteer. Boonop word dit ook groter, wat webwerwe onmoontlik maak om daarteen te waak.

As u ‘n webwerf het, kan u met u gasheerverskaffer gaan kyk watter maatreëls hulle teen DDoS-aanvalle tref. Nie alle aanbieders van hosting bied dieselfde beskerming teen hierdie soort aanvalle nie. Soos hulle voorheen genoem het, kan hulle egter, as hulle regtig u webwerf wil aflaai, niks doen nie.

Beskerming vir persoonlike toestelle

U kan u beskerm teen persoonlike DDoS-aanvalle. Dit kan bereik word deur u ware IP-adres weg te steek. ‘N Skynprivaatnetwerk of ‘n virtuele privaat netwerk versleutel al u internetverkeer en verberg u IP-adres. Met ‘n VPN koppel u aan die internet via die VPN-bedieners en neem u die IP-adres van die bedieners aan. Om ‘n DDoS-aanval op u te rig, moet u u regte IP-adres ken. Niemand kan dus u persoonlike toestel met ‘n VPN aanval nie.

Beskerm uself met ‘n VPN

VPN-verbinding-InternetSoos voorheen genoem, kan ‘n VPN help om u IP-adres weg te steek. Dit beteken dat u heeltemal anoniem aanlyn kan wees. ‘N Skynprivaatnetwerk doen egter veel meer. Dit versleutelt ook al u verkeer, wat beteken dat niemand kan sien wat u aanlyn doen nie en u aanlyn privaatheid word beskerm. Boonop help ‘n Skynprivaatnetwerk u om geografiese beperkings te omseil en bied u volledige aanlynvryheid. U kan enige vorm van aanlyn sensuur omseil.

Finale gedagtes

DDoS-aanvalle word van stapel gestuur met behulp van ‘n botnet. Hierdie netwerk van slaapselle kan gevra word om terselfdertyd ‘n sekere webwerf te besoek. Dit kan daartoe lei dat ‘n webwerf ernstig vertraag of selfs heeltemal afskakel. Hackers voer hierdie aanvalle uit wraak, om geld te verdien, of selfs net vir die plesier. Vanweë die omvang van hierdie aanvalle is dit feitlik onmoontlik vir webwerwe om hulself daarteen te beskerm. Sommige DDoS-aanvalle word egter op individuele IP-adresse in die spel geloods. U kan uself beskerm teen hierdie soort aanval met ‘n VPN.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me