Distributed Denial of Service DDoS betekent ‘distributed denial of service’. De aanval is gebaseerd op de beperkingen van een bepaalde dienst, bijvoorbeeld een webserver, wanneer het aantal verzoeken hun verwerkingsmogelijkheden overschrijdt. De aangevallen bron wordt niet meer beschikbaar,” bevriest”, enz.
. Objecten van DDoS-aanvallen: online winkels, grote portals, casino ‘ s en andere organisaties die diensten aanbieden via Internet. Voor dergelijke bedrijven dreigt zelfs een uur downtime aanzienlijke verliezen.
Het is moeilijk om de initiator van de aanval te bepalen, omdat verzoeken afkomstig zijn van verschillende IP-adressen (bijvoorbeeld van een botnet). Dit kunnen hackergroepen zijn die zijn ingehuurd door concurrenten of aanvallers die zich bezighouden met chantage.
Er zijn gespecialiseerde sites waar u een DDOS-aanval kunt bestellen. De klant specificeert het object, selecteert het tariefpakket en betaalt voor de dienst. Het is bijna onmogelijk om de klant te volgen, omdat de informatie over de transactie is gecodeerd of niet opgeslagen.
audit van informatiebeveiliging
Classificatie
DDoS-aanvallen zijn onderverdeeld in drie soorten, afhankelijk van het niveau en het type impact op het object.:
-
Uitputting van de middelen
De client wordt “gebombardeerd” met pakketten over het geselecteerde protocol (bijvoorbeeld UDP of ICMP) op willekeurige poorten. De server controleert de inkomende gegevens en stuurt een antwoord op het opgegeven poortnummer. Als de knoop niet beschikbaar is, stuurt de host een antwoordbericht met de vermelding “de knoop is niet beschikbaar”. Als gevolg hiervan wordt het kanaal overspoeld met pakketten met willekeurig gespecificeerde poortnummers.
-
Gebruik van de functies van het HTTP-protocol
De aanvaller voert een voorlopige analyse uit van het aangevallen object, kijkt naar de verzoeken die naar de database worden geleid en selecteert de meest “zware” POSTVERZOEKEN. Vervolgens stuurt het het pakket naar de doelknooppunt met behulp van geïnfecteerde computers (bots). Als gevolg hiervan “verstikt” de host het gelijktijdige aantal pakketten dat ernaar toekomt en reageert niet meer.
-
De functies van sommige protocollen gebruiken om een wachtrij te maken
Een cybercrimineel stuurt een SYN-pakket naar een eindpunt als een validatietest voor toegankelijkheid. De server bevestigt de ontvangst en stuurt een synchronisatieverzoek als antwoord. Op dit punt stuurt de aanvaller het bericht niet, dus de server wacht in de wachtrij op het ontvangen pakket om te wachten op bevestiging. Gelijktijdige verzending vanaf meerdere IP-adressen leidt tot bufferoverloop.