Czym jest Distributed Denial of Service (DDoS)?
Distributed Denial of Service (DDoS) to sytuacja, gdy tłum przejętych maszyn zalewa stronę lub aplikację śmieciowymi żądaniami, przez co prawdziwi użytkownicy nie mają dostępu. Wyobraź sobie flash mob blokujący wejście do sklepu, tak że nikt nie może nic kupić, mimo że sklep jest otwarty.
DDoS wyłącza tylko słabe projekty. To nieprawda. Distributed Denial of Service (DDoS) może przytłoczyć nawet dobrze zaprojektowane usługi, jeśli duży ruch jednocześnie zablokuje łącza sieciowe.
Jak działa Distributed Denial of Service (DDoS)
Krótki przegląd, bez zbędnych słów:
- Przygotowanie: Atakujący zbiera botnet, często składający się z zainfekowanych urządzeń i wynajętych serwerów.
- Uruchomienie: Kierują te maszyny na cel i zaczynają wysyłać zalew żądań lub pakietów.
- Presja: Routery, zapory i serwery aplikacji zostają przeciążone obsługą fałszywego ruchu zamiast prawdziwych użytkowników.
- Skutek: Strony kończą czas oczekiwania, wywołania API zawodzą, logowania się zatrzymują, a alerty zaczynają się pojawiać.
- Odzyskiwanie: Ochrona filtruje ruch, przekierowuje go lub blokuje źródła, podczas gdy zasoby są zwiększane.
To ogólne zarysy działania.
Dlaczego Distributed Denial of Service (DDoS) ma znaczenie
Dlaczego warto zwrócić na to uwagę, nawet jeśli interesują cię głównie wykresy:
- Korzyść: Jeśli się na to przygotujesz, witryna pozostanie dostępna przy nagłym wzroście zainteresowania, co oznacza mniej niezadowolonych użytkowników i mniej utraconych szans.
- Perspektywa: Atakujący czasem używają zalewów jako zasłony dla działań gdzie indziej, od oszustw po inżynierię społeczną.
- Gdzie to występuje: Zauważysz to przy Giełdy kryptowalut, premierach NFT, sprzedażach tokenów i przy obciążonych publicznych punktach końcowych RPC.
Rozdziel punkty wejścia. Korzystaj z kilku dostawców RPC, ustaw limity żądań, włącz CDN anycast i miej gotowy filtr ruchu, by móc szybko włączyć ochronę bez problemów.
Główne cechy Distributed Denial of Service (DDoS)
Co go wyróżnia:
- Rozproszony: Ruch pochodzi z wielu źródeł, co utrudnia proste blokowanie.
- Zalew: Celem jest wyczerpanie przepustowości lub zasobów obliczeniowych, nie złamanie szyfrowania.
- Warstwowy: Ataki mogą celować w łącza sieciowe, protokoły lub warstwę aplikacji, gdzie działają logowania i API.
- Odporny: Rdzeń blockchain może nadal produkować bloki, podczas gdy twoje wejście wydaje się niedostępne dla użytkowników.
Odmiany
Główne typy, o których możesz słyszeć:
- Wolumetryczne: Czyste zalewy przepustowości, które próbują nasycić łącze.
- Protokolarne: Wykorzystują nadużycia takie jak SYN lub DNS do obciążenia sprzętu sieciowego.
- Aplikacyjne: Atakują punkty końcowe jak logowanie lub wyszukiwanie, często przy niskim użyciu pasma lecz dużym wpływie.
- Odbiciowe: Fałszują adres ofiary, więc niewinne serwery odsyłają ruch w stronę celu.
- Wzmacniające: Wykorzystują usługi, które odpowiadają pakietami znacznie większymi niż otrzymane.
Distributed Denial of Service (DDoS) dotyczy dostępności. Twoje klucze i smart kontrakty mogą być bezpieczne, podczas gdy aplikacja wydaje się nieużyteczna.
Przykład
Start memecoina przyciąga duży ruch, publiczne RPC się dusi i użytkownicy nie mogą wysłać transakcji przez kilka minut.
Ciekawostka
Niektóre z największych zalewów pochodziły z błędnie skonfigurowanych serwerów, które odbijały drobne zapytania jako ogromne odpowiedzi, przez co mały botnet stał się potężnym źródłem ruchu. Infrastruktura internetowa ma naprawdę duże znaczenie.
Podsumowanie
Pomyśl o tym tak: zbyt wielu fałszywych odwiedzających pojawia się jednocześnie, a prawdziwi czekają na zewnątrz. To jest sedno Distributed Denial of Service (DDoS).