Дистрибутед Дениал оф Сервице^{(Distributed Denial of Service)} или ДДоС^(DDoS) има дугу историју, и постао је потпуно мејнстрим када је група Анонимуси^(Anonymous) започела своје операције против било које веб странице против Викилеакса^(Wikileaks) . До тада је термин и шта је он значио био познат само људима који познају Интернет безбедност^{(Internet Security)} .

Дистрибутед Дениал оф Сервице

Намеравам да покријем неке значајне ДДоС^(DDoS) методе у овом чланку пре него што расправљам о методама за избегавање или спречавање ДДоС^(DDoS) напада.

Шта су ДДОС напади?

Сигуран сам да сви знате његово значење. За оне који су нови у овом термину, то је „дистрибуирано“ ускраћивање услуге^{(Denial of Service)(Denial of Service)} – узроковано превише захтева серверу него што он може да поднесе.

Када није у могућности да обрађује захтеве у реалном времену због великог саобраћаја који намерно шаље велики број компромитованих рачунара, сервер сајта виси и престаје да одговара на више захтева различитих клијената. Мрежа компромитованих рачунара се назива БОТНЕТОВИ^(BOTNETS) . У основи^(Basically) , сви рачунари и паметни уређаји у мрежи су под контролом хакера и људи који поседују те рачунаре нису свесни да су хаковани.

Пошто је захтева много и долазе са различитих места (региони хакованих рачунара могу да варирају), то се зове „ Дистрибуирано ускраћивање^{(Distributed Denial)} услуге“ или скраћено ДДоС . ^(DDoS)Да би се десио ДДоС^(DDoS) , број и интензитет покушаја повезивања треба да буду већи од онога што циљани сервер^(Server)  може да поднесе. Ако је пропусни опсег висок, сваком ДДоС^(DDoS) нападачу ће бити потребно више рачунара и чешћи захтеви да би оборио сервер.

САВЕТ^(TIP) : Гоогле Пројецт Схиелд нуди бесплатну ДДоС^(DDoS) заштиту на одабраним веб локацијама.

Популарне ДДоС методе и алатке за нападе

Управо смо разговарали о једној од многих ДДоС^(DDoS) метода у горњем одељку. То се зове „ дистрибуирано ускраћивање^{(distributed denial)} “ јер комуникационе линије отварају не један или два, већ стотине компромитованих рачунара. Хакер који има приступ многим рачунарима може у било ком тренутку да почне да шаље захтеве серверу који жели да обори. Пошто се не ради о једном или два, већ о многим рачунарима постављеним широм планете, он је „дистрибуиран“. Сервер више не може да задовољи долазне захтеве и падове.

Међу осталим методама је метода руковања^{(Handshake method)} . У нормалном сценарију, ваш рачунар отвара ТЦП^(TCP) линију са сервером. Сервер одговара и чека да завршите руковање. Руковање је скуп радњи између вашег рачунара и сервера пре него што почне стварни пренос података. У случају напада, хакер отвара ТЦП^(TCP) , али никада не завршава руковање – чиме сервер чека. Још једна веб страница угашена?!

Брзи ДДоС метод је УДП метод^{(UDP method)} . Користи ДНС (Домаин Наме Сервице)^{(DNS (Domain Name Service))} сервере за покретање ДДоС^(DDoS) напада. За нормалне УРЛ^(URL) резолуције, ваши рачунари користе протокол корисничких датаграма^{(User Datagram Protocol)} ( УДП^(UDP) ) јер су бржи од стандардних ТЦП^(TCP) пакета. Укратко, УДП^(UDP) није много поуздан јер не постоји начин да се провери испуштени пакет и сличне ствари. Али користи се свуда где је брзина главна брига. Чак и сајтови за игре на мрежи користе УДП^(UDP) . Хакери^(Hackers) користе слабости УДП -а^(UDP)пакете за креирање поплаве порука на серверу. Они могу да креирају лажне пакете који изгледају као да долазе са циљаног сервера. Упит би био нешто што би послало велике количине података на циљани сервер. Пошто постоји више ДНС^(DNS) разрешивача, хакеру постаје лакше да циља сервер који обара сајт. И у овом случају, циљани сервер прима више упита/одговора него што може да поднесе.

Прочитајте^(Read) : Шта је ускраћивање услуге откупнином^{(What is Ransom Denial of Service)} ?

Постоји много алата независних произвођача који делују као ботнет ако хакер нема много рачунара. Сећам се једне од многих хакерских група које су тражиле од људи на Твитеру^(Twitter) да унесу насумичне податке у неки образац веб странице и притисну Пошаљи^(Send) . Нисам то урадио, али ме занима како то функционише. Вероватно је и то слало поновљене нежељене поште серверима све док се засићење није прешло и сервер није пао. Такве алате можете потражити на Интернету^(Internet) . Али запамтите да је хаковање злочин, а ми не подржавамо ниједан сајбер злочин^{(Cyber Crimes)} . Ово је само за вашу информацију.

Након што смо разговарали о методама ДДоС^(DDoS) напада, хајде да видимо да ли можемо да избегнемо или спречимо ДДоС^(DDoS) нападе.

Прочитајте^(Read) : Шта је црни шешир, сиви шешир или бели шешир Хакер?

ДДоС заштита и превенција

Не можете много да урадите, али ипак можете смањити шансе за ДДоС тако што ћете предузети неке мере предострожности. ^(DDoS)Једна од најчешће коришћених метода оваквих напада је зачепљење пропусног опсега вашег сервера лажним захтевима са ботнета. Куповина мало веће пропусности ће смањити или чак спречити ДДоС^(DDoS) нападе, али то може бити скупа метода. Више пропусног опсега значи плаћање више новца вашем хостинг провајдеру.

Такође је добро користити метод дистрибуираног кретања података. То јест, уместо само једног сервера, имате различите центре података који одговарају на захтеве у деловима. То би било веома скупо у старим данима када сте морали да купујете више сервера. Ових дана, центри података се могу применити на облак – чиме се смањује оптерећење и дистрибуира се са више сервера уместо само са једног сервера.

Можете чак користити и пресликавање у случају напада. Сервер са огледалом садржи најновију (статичку) копију ставки на главном серверу. Уместо да користите оригиналне сервере, можда ћете желети да користите огледала како би се саобраћај који долази могао преусмерити и на тај начин ДДоС^(DDoS) може бити неуспешан/спречен.

Да бисте затворили оригинални сервер и почели да користите огледала, потребно је да имате информације о долазном и одлазном саобраћају на мрежи. Користите неки монитор који вам приказује право стање саобраћаја и ако алармира, затвара главни сервер и преусмерава саобраћај на огледала. Алтернативно, ако водите рачуна о саобраћају, можете користити друге методе за решавање саобраћаја, а да не морате да га искључите.

Такође можете размислити о коришћењу услуга као што су Суцури Цлоудпроки^{(Sucuri Cloudproxy)} или Цлоудфларе^(Cloudflare) јер нуде заштиту од ДДоС^(DDoS) напада.

Ово су неке методе које могу да смислим, да спречим и смањим ДДоС нападе, на основу њихове природе. Ако сте имали искуства са ДДоС-ом, поделите то са нама.^{(These are some methods I could think of, to prevent and reduce DDoS attacks, based on their nature. If you have had any experiences with DDoS, please share it with us.)}

Такође прочитајте^{(Also read)} : Како се припремити за ДДоС напад и како се носити са њим .

DDoS Distributed Denial of Service Attacks: Protection, Prevention

Distributed Denial of Service or DDoS has a long history, and it became completely mainstream when the Anonymous group started its operations against any website against Wikileaks. Until then, the term and what it meant was known only to people with knowledge of Internet Security.

Distributed Denial of Service

I intend to cover some notable DDoS methods in this article before discussing methods to avoid or prevent DDoS attacks.

What are DDOS attacks?

I am sure all of you know its meaning. For those new to the term, it is “distributed” Denial of Service – caused by the way too many requests to the server than it can handle.

When unable to process requests in real-time due to high traffic that is intentionally being sent by a number of compromised computers, the site server hangs and stops responding to any more requests from different clients. The network of compromised computers is referred to as BOTNETS. Basically, all the computers and smart appliances in the network are controlled by hackers and the people owning those computers are not aware that they’ve been hacked.

Since the requests are many and come from different places (regions of hacked computers may vary), it is called a “Distributed Denial of Service” or DDoS for short. For a DDoS to happen, the number and intensity of connection attempts should be more than what the targeted Server can handle. If the bandwidth is high, any DDoS attacker will need more computers and more frequent requests to bring the server down.

TIP: Google Project Shield offers free DDoS protection yo select websites.

Popular DDoS Methods & Attack Tools

We just discussed one of the many DDoS methods in the above section. It is called “distributed denial” as the communication lines are opened by not one or two but hundreds of compromised computers. A hacker who has access to many computers can anytime start sending requests to the server he wants to bring down. Since it is not one or two but many computers placed across the planet, it is “distributed”. The server can no longer cater to incoming requests and crashes.

Among other methods is the Handshake method. In a normal scenario, your computer opens a TCP line with the server. The server responds and waits for you to complete the handshake. A handshake is a set of actions between your computer and server before actual data transfer begins. In the case of an attack, the hacker opens TCP but never completes the handshake – thus keeping the server waiting. Another website down?!

A quick DDoS method is the UDP method. It employs DNS (Domain Name Service) Servers for initiating a DDoS attack. For normal URL resolutions, your computers employ User Datagram Protocol (UDP) as they are faster than the standard TCP packets. UDP, in short, is not much reliable as there is no way to check dropped packets and things like that. But it is used wherever speed is a major concern. Even online gaming sites use UDP. Hackers use the weaknesses of UDP packets to create a flood of messages to a server. They can create fake packets that appear as coming from the targeted server. The query would be something that would send large amounts of data to the targeted server. Because there are multiple DNS resolvers, it becomes easier for the hacker to target a server that brings down the site. In this case, too, the targeted server receives more queries/responses than it can handle.

Read: What is Ransom Denial of Service?

There are many third-party tools that act like a botnet if the hacker does not have many computers. I remember one of the many hacking groups asking people on Twitter to fill in random data in some web page form and hit Send. I did not do it but was curious how it worked. Probably, it too sent repeated spam to servers until the saturation was crossed and the server went down. You can search for such tools on the Internet. But remember that hacking is a crime, and we do not endorse any Cyber Crimes. This is just for your information.

Having talked about methods of DDoS attacks, let us see if we can avoid or prevent DDoS attacks.

Read: What is Black Hat, Grey Hat or White Hat Hacker?

DDoS protection & prevention

There is not much you can do but still, you can reduce DDoS chances by taking some precautions. One of the most used methods by such attacks is to clog your server bandwidth with fake requests from botnets. Buying a little more bandwidth will reduce or even prevent DDoS attacks, but it can be a costly method. More bandwidth means paying up more money to your hosting provider.

It is also good to use a distributed data movement method. That is, instead of just one server, you have different datacenters that respond to requests in parts. It would have been very costly in the older days when you had to buy more servers. These days, data centers can be applied to the cloud – thus reducing your load and distributing it from across servers instead of just one server.

You may even use mirroring in case of an attack. A mirror server contains the most recent (static) copy of the items on the main server. Instead of using the original servers, you might want to use mirrors so that the traffic coming in can be diverted, and thus, a DDoS can be failed/prevented.

In order to close the original server and start using mirrors, you need to have information about incoming and outgoing traffic on the network. Use some monitor that keeps displays you the true state of traffic and if it alarms, closes the main server, and diverts traffic to mirrors. Alternatively, if you are keeping a tab on traffic, you may use other methods to deal with the traffic, without having to shut it down.

You can also consider using services like Sucuri Cloudproxy or Cloudflare as they offer protection against DDoS attacks.

These are some methods I could think of, to prevent and reduce DDoS attacks, based on their nature. If you have had any experiences with DDoS, please share it with us.

Also read: How to prepare for and deal with a DDoS attack.

Related posts

• Напад ускраћивања услуге (ДоС): шта је то и како га спречити

• Напади грубом силом - дефиниција и превенција

• Шта је напад човек у средини (МИТМ): дефиниција, превенција, алати

• СмартБите мрежна услуга узрокује спору брзину Интернета на Виндовс 11/10

• Напади рањивости на отмицу ДЛЛ-а, превенција и откривање

• Едге и Сторе апликације се не повезују на Интернет - грешка 80072ЕФД

• Шта су паркирани домени и понорни домени?

• ДНС бенцхмарк: Оптимизујте своју интернет везу за брзину

• Интернет Екплорер крај живота; Шта то значи за предузећа?

• Икона мреже каже Нема приступа интернету, али сам повезан

• Поправи грешку порекла при учитавању веб странице

• Како да измените или промените подешавања вашег ВиФи рутера?

• Шта је 403 забрањена грешка и како је поправити?

• ТАЦХИОН Интернет Сецурити је пристојна алтернатива другим бесплатним алатима

• Како да сазнате или проверите где линк или УРЛ преусмерава

• Како да проверите да ли ваша ИП адреса цури

• Онемогућите Интернет Екплорер 11 као самостални прегледач помоћу смерница групе

• Чланак и савети о Интернет безбедности за Виндовс кориснике

• Како деблокирати и приступити блокираним или ограниченим веб локацијама

• Како да подесите интернет везу на Виндовс 11/10