Responsive Leaderboard AD Area
Едукативно

Што е DDoS напад и како функционира


DDoS е кратенка од Distributed Denial of Service (дистрибуирани негирања на сервисот).
DDoS е тип на DoS напад каде што поголем број на компромитирани системи, кои најчесто се инфицирани со Trojan (вирус), се искористени за да таргетираат одреден систем, Denial of Service (DoS/негирање на сервисот) напад. Жртвите на DDoS нападите и сите имфицирани компјутери кои се користат за нападод од страна на напаѓачот се дел од дистрибуираниот напад.

Како функционираат DDoS нападите

–  Во DDoS нападите, инфицираните компјутери (сообраќајот) ја “преплавуваат” жртвата од премногу различни извори(највероватно неколку стотици илјади) со најразлични податоци, во зависност од големината на нападот. Ова веднаш прави да нападот е немозможен да се запре, едноставно да ги блокирате IP адресите не е доволно бидеќи инфицираниот сообраќај кои се користи во нападот не може да се распознае од нормалниот сообраќај кој даоѓа бидеќи е подолен на многу точки. Едноставно замислете си некоја интернет страница, и некои ако сака да ја “бутне” само што треба да направи е да изведе ваков напад. Најчесто се изведува на големи страни кои би имале големи загуби ако нивната страна не е online, како што беше случајот со страницата и серверите на гигантот Sony.

Разликата помеѓу DoS и DDoS

–  Denial of Service (DoS) напад е различен од DDoS. DoS нападот, најчесто користи само еден компјутер и само една интернет конекција за да ја преплави жртвата. Од друга страна, DDoS нападот користи повеќе компјутери кои се поврзани на безброј различни интернет конекции, со цел да ја преплави целта. DDoS нападите се најчесто глобални напади, дистрибуирани преку botnets.

Видови DDoS напади:

  • Traffic attacks / Сообраќајни напади: Овие напади праќаат големо количество на TCP, UDP и ICPM пакети до целта. Со цел да легитимните барања/конекции се изгубат и овие напади можат да завршат во голема малициозна софтверска експлозија.

  • Bandwidth attacks / Напад со заразени податоци: Овој DDoS напад ја преоптеретува целта/жртвата со големи количини на junk data/заразени податоци. Ова резултира со губење на мрежните податоци (конекцијата) и може да доведе до целосно негирање на услуга (service error), кога жртвата ќе почне да одбива, да прима нови конекции.

  • Application attacks / Напади преку Апликација: Или, исто така, познат како layer 7 DDoS attack е кога напаќачот го таргетира слојот на апликацијата од моделот на оперативниот систем.

Firewall или одбранбениот систем на вашиот компјутер не може да ве одбрани од комплексни DDoS напади, всушност тој му помага на DDoS нападот да влезе во вашиот систем. Нападите поминуваат директно преку отворениот безбедносен ѕид (firewall) коj е направен да дава пристап до „легитимните“ корисници.

Share this Story
  • DDoS е кратенка од Distributed Denial of Service (дистрибуирани негирања на сервисот).
    Едукативно

    Што е DDoS напад и како функционира

    DDoS е кратенка од Distributed Denial of Service (дистрибуирани негирања на сервисот). DDoS е тип на DoS напад каде што поголем број на компромитирани ...
Load More Related Articles
Load More By Andrej
Load More In Едукативно

Facebook Comments

Check Also

Европа vs. Македонија

Живеењето во Македонија, верувале или не, може да ...