Tấn công từ dịch vụ (DDoS) phân tán là một trong những vũ khí mạnh nhất trên Internet. Khi bạn nghe về một trang web đã bị” tin tặc “, That có nghĩa là nó là hạt nhân của DDoS công ty. Nói lại, điều đó có nghĩa là kẻ trộm tin đã cố gắng làm cho một trang web hoặc có thể truy cập bằng cách làm tràn ngập hoặc đánh dấu một trang web has too many access time.
Công cụ tấn công từ dịch vụ phân tán (DDoS) là gì?
Công cụ tấn công từ phân tán mục tiêu dịch vụ vào trang web và dịch vụ trực tuyến. Mục đích là để ngăn chặn nhiều lưu lượng truy cập hơn mức mà máy chủ hoặc mạng có thể xử lý. Mục đích là làm cho trang web hoặc dịch vụ không được sử dụng.
Lưu lượng truy cập có thể bao gồm các thông báo tin nhắn, yêu cầu kết nối hoặc các giả mạo gói tin. Trong một số trường hợp, nhân có nguy cơ bị DDoS hoặc công suất thấp. Điều này có thể được kết nối với mối đe dọa tống tiền về một cuộc tấn công tàn khốc hơn nếu công ty không trả lại tiền điện tử. Trong năm 2015 và 2016, một nhóm phạm vi có tên “Armada Collective” liên tục chuyển tiền ngân sách, nhà cung cấp Internet và những người khác theo cách này.
>>> Tìm hiểu chi tiết: Loại tấn công nào sử dụng số lượng lớn máy tính để tấn công nạn nhân
Ví dụ về công ty DDoS
Đây là một chút lịch sử và hai lời bình luận.
Năm 2000, Michael Kals, cậu bé 15 tuổi sử dụng tên trực tuyến “Mafiaboy”, đã thực hiện một trong những cuộc tấn công DDoS đầu tiên được ghi nhận. Calce đã nhập hàng hóa vào mạng máy tính của một số đại học. Anh ta đã sử dụng máy chủ của mình để thực hiện DDoS tấn công một số trang web lớn, bao gồm CNN, E-Trade, eBay và Yahoo. Calce đã kết tội mình tại Tòa án Thanh niên Montreal. Khi trưởng thành, anh trở thành “hacker mũ trắng”, chuyên xác định các lỗ hổng trong hệ thống máy tính của các công ty lớn.
This most is year 2016, Dyn, a house cung cấp lớn hệ thống tên miền – hay còn gọi là DNS – đã bị tấn công DDoS quy mô lớn đã được đánh vào các trang web và dịch vụ lớn bao gồm AirBnB, CNN, Netflix , PayPal, Spotify, Visa, Amazon, The New York Times, Reddit và GitHub.
Trò chơi công nghiệp cũng là công cụ DDoS tiêu điểm cùng với phần mềm và truyền thông tin của công ty.
DDoS công thức hai lần được thực hiện để chuyển hướng chú thích của tổ chức tiêu chuẩn. Trong khi tổ chức các tập tin trung thành một công cụ tấn công DDoS, mạng phạm vi có thể theo đuổi các hoạt động như cài đặt phần mềm độc hại hoặc đánh dấu dữ liệu.
DDoS tấn công đã được sử dụng làm vũ khí lựa chọn cho những công ty tấn công, phạm vi mạng có lợi nhuận, các quốc gia và thậm chí – đặc biệt là trong những năm đầu của công ty DDoS – tiếng huýt sáo của máy tính toán có xu hướng tạo ra một hệ điều hành lớn.
DDoS hoạt động như thế nào?
Lý thuyết sau DDoS tấn công rất đơn giản, các công cụ mặc định có thể khác nhau ở mức độ khó của họ. Đây là một ý tưởng cơ bản. DDoS is an public network into the server, service, page web or network, make up to it with the internet quality truy cập. Nếu lưu khối lượng truy cập vào mục đích, máy chủ, dịch vụ, trang web hoặc mạng của nó sẽ không hoạt động.
Kết nối mạng trên Internet bao gồm các lớp khác nhau của kết nối mô hình Mở hệ thống (OS). DDoS tấn công các tập tin khác nhau vào các lớp công cụ. Một vài ví dụ:
Lớp 3, lớp mạng. Công ty được gọi là tấn công Xì trum, lũ ICMP và IP / ICMP phân mảnh.
Lớp 4, lớp vận chuyển. Các ổ chứa công cụ dự phòng, che phủ UDP và thoát TCP kết nối.
Lớp 7, lớp ứng dụng. Chủ yếu là công ty mã hóa http.
Botnet
Phương pháp DDoS chính là thông qua một mạng lưới các máy tính hoặc bot bị phân loại, được điều khiển từ xa. Chúng tôi thường được gọi là “máy tính zombie”. Chúng tôi tạo thành cái được gọi là “botnet” hoặc mạng lưới các bot. Chúng tôi được sử dụng để làm đầy đủ các trang web, máy chủ và mạng mục tiêu với nhiều dữ liệu hơn chúng tôi có thể xử lý.
Botnet có thể gửi nhiều yêu cầu kết nối hơn mức mà máy chủ có thể xử lý hoặc gửi một lượng lớn dữ liệu quá mức thông tin của nhân tiêu. Botnet có thể có từ hàng đến các máy tính bị phạm tội kiểm tra. Tội phạm mạng sử dụng botnet cho nhiều mục tiêu khác nhau, bao gồm gửi rác và các phần mềm dạng độc hại như ransomware. Bạn có thể là một phần của mạng botnet mà bạn không biết.
Ngày càng nhiều, thiết bị đại diện hóa cho Internet of Things (IoT) càng ngày càng được mở rộng bằng tấn công và sử dụng để trở thành một phần của mạng botnet được sử dụng để thực hiện tấn công DDoS. Tính toán bảo mật của các thiết bị tạo ra, Internet of Things nói chung không được nâng cấp bằng bảo mật phần mềm trong máy tính và máy tính xách tay. Điều này có thể thực hiện để chỉnh sửa các thiết kế phạm vi sử dụng mạng để tạo ra các mạng botnet rộng hơn.
Cuộc tấn công Dyn năm 2016 được thực hiện bởi phần mềm độc hại Mirai đã tạo ra một mạng botnet của Thiết bị IoT, bao gồm máy ảnh, TV thông minh, máy tính và màn hình trẻ em. Botnet thiết bị mạng Mirai IoT có thể nguy hiểm hơn lần đầu tiên nó xuất hiện. Đây là do Mirai là mã nguồn mạng botnet đầu tiên được mở. This condition is the code is used to create botnet sẳn có cho mạng phạm vi, những kẻ có thể thay đổi và phát triển nó để sử dụng trong DDoS tấn công trong tương lai.
