Co je Distributed Denial of Service (DDoS)?
Distributed Denial of Service (DDoS) nastává, když dav zprovozněných zařízení zaplaví web nebo aplikaci nevyžádanými požadavky, takže skuteční uživatelé se nedostanou dovnitř. Představte si flash mob, který zablokuje vchod do obchodu, takže nikdo nemůže nic koupit, i když je obchod otevřen.
DDoS shodí offline jen slabé projekty. To není pravda. Distributed Denial of Service (DDoS) může přetížit i dobře postavené služby, pokud dostatečný příliv provozu najednou zaplní síťové trasy.
Jak Distributed Denial of Service (DDoS) funguje
Rychlý přehled, bez zbytečností:
- Příprava: Útočník shromáždí botnet, často infikovaná zařízení a pronajaté servery.
- Spuštění: Nasměruje ta zařízení na cíl a začne posílat záplavu požadavků nebo paketů.
- Tlak: Routery, firewally a aplikační servery se topí ve zpracovávání falešného provozu místo skutečných návštěvníků.
- Dopad: Stránky vyprší čas pro načítání, volání API selhávají, přihlášení se zaseknou, zapnou se výstrahy.
- Obnova: Ochrany filtrují provoz, přesměrovávají nebo blokují zdroje, zatímco se kapacita zvyšuje.
To je obecný postup.
Proč Distributed Denial of Service (DDoS) stojí za pozornost
Zde jsou důvody, proč by vás to mělo zajímat, i když jste tu jen kvůli grafům:
- Výhoda: Pokud se na to připravíte, váš web zůstane dostupný při náhlém nárůstu zájmu, což znamená méně nespokojených uživatelů a méně promarněných příležitostí.
- Perspektiva: Útočníci někdy používají záplavy jako krytí pro jiné útoky, od podvodů po sociální inženýrství.
- Relevance: Setkáte se s tím u Kryptoměnové burzy, při spuštění NFT, při prodejích tokenů a na vytížených veřejných RPC koncových bodech.
Rozdělte vstupní body. Používejte více poskytovatelů RPC, nastavte limity rychlosti, povolte anycast CDN a mějte připravený filtr provozu, abyste mohli ochranu zapnout bez komplikací.
Hlavní vlastnosti Distributed Denial of Service (DDoS)
Co ho odlišuje:
- Distribuované: Provoz pochází z mnoha zdrojů, což ztěžuje jednoduché blokování.
- Záplava: Cílem je vyčerpat šířku pásma nebo výpočetní zdroje, ne prolomit šifrování.
- Více vrstev: Útoky mohou cílit na síťové trasy, protokoly nebo aplikační vrstvu, kde jsou přihlášení a API.
- Odolné: Jádro blockchain může dál produkovat bloky, zatímco váš vstup pro uživatele stále působí nedostupně.
Varianty
Hlavní typy, které můžete slyšet:
- Objemové: Čisté záplavy šířky pásma, které se snaží zaplnit přenosovou kapacitu.
- Protokolové: Zneužívají prvky jako SYN nebo DNS k obsazení síťového vybavení.
- Aplikační: Zasahují koncové body jako přihlášení nebo vyhledávání, často s nízkou šířkou pásma, ale vysokým dopadem.
- Reflexní: Falšují adresu oběti tak, že neškodné servery odrážejí provoz na cíl.
- Zesilovací: Využívají služby, které odpoví mnohem většími pakety, než kolik obdrží.
Distributed Denial of Service (DDoS) jde o dostupnost. Vaše klíče a chytré smlouvy mohou být v bezpečí, zatímco vaše aplikace působí nefunkčně pro uživatele.
Příklad
Při spuštění meme coinu přiláká velký provoz, veřejné RPC se udusí a uživatelé nemohou po několik minut odesílat transakce.
Zajímavost
Některé z největších záplav vznikly ze špatně nakonfigurovaných serverů, které odrážely malé dotazy do obrovských odpovědí, čímž malý botnet fungoval jako proud vody. Internetová infrastruktura má opravdu velký význam.
Shrnutí
Představte si to takto: příliš mnoho falešných návštěvníků dorazí najednou a skuteční zůstávají čekat venku. To je jádro Distributed Denial of Service (DDoS).