Reklama
Útok odmietnutia služby (DoS) je pokus zabrániť správnemu fungovaniu webovej stránky a je jedným z najbežnejších porušení, ku ktorému dochádza na populárnych stránkach na internete. Účelom týchto útokov, ktoré sa zvyčajne zameriavajú na vysokokvalitné webové stránky, je zabrániť ľuďom v prístupe na tieto stránky po dlhšiu dobu.
Sociálne siete patria medzi najčastejšie navštevované a najčastejšie používané na internete. Z tohto dôvodu sa weby ako Twitter a Facebook musia starať o útoky DoS ako iné dôležité webové stránky. Twitter sa stal obeťou útokov DoS v minulosti, čo spôsobuje, že stránka beží veľmi pomaly alebo úplne klesá. Ale ako?
V rámci našej série s vysvetlením technológie vysvetlím, z čoho pozostáva útok DoS ako môže niekto zlikvidovať stránku tak veľkú ako Twitter a jej účinky na túto webovú stránku a jej milióny užívateľov.
Čo je to DoS Attack?
Stručne som vysvetlil zámer útoku DoS, ale čo je to technologicky? K útoku DoS dôjde, keď veľké množstvo unesených počítačov premôže webovú stránku odoslaním obrovského a stáleho toku údajov. Základná stránka ako Twitter, ktorá sa používa na spracovanie žiadostí a zobrazenie jednoduchej stránky, má problém udržať krok s týmto masívnym tokom informácií v dôsledku tohto veľkého nárastu žiadostí.
Pri typickom pripojení užívateľ pošle serveru správu na autentifikáciu. Potom, čo server potvrdí a schváli túto požiadavku, užívateľ potom môže pristupovať k serveru zo servera.
Pri útoku DoS sa odošle niekoľko žiadostí o overenie, čím sa server naplní. Server sa pokúsi tieto žiadosti schváliť, nemôže to však preto, lebo všetky majú falošné spiatočné adresy. Takže systém čaká. Približne po minúte sa tieto spojenia uzavrú, ale do tejto chvíle už útočník odoslal novú dávku žiadostí a systém neurčito spomalil.
Použitie Botnets pre útoky DoS
Botnet je zbierka kompromitovaných počítačov, ktoré možno použiť na škodlivé činy (ako napríklad spam) na internete. Útoky DoS založené na botnetoch sú pre webové stránky zložité. Je to preto, že je ťažké rozlíšiť legitímne žiadosti od žiadostí prichádzajúcich z botnetu.
Z pohľadu Twitteru nemôžete v tejto situácii zablokovať iba adresy IP urážajúcich používateľov, pretože použité počítače môžu patriť k legitímnym používateľom. Odrezanie takýchto používateľov by len komplikovalo veci.
[Poznámka]: Udržaním ochrany proti vírusom a bráne firewall môžete drasticky znížiť šance na únos vášho počítača. Nechcete byť čiastočne zodpovední za ďalší útok na svoj obľúbený web!
Twitter DoS Attack
Môžete sledovať stav Twitteru tu.
Twitter bol vždy kritizovaný za to, že beží príliš pomaly v čase alebo má výrazné prestoje. Trávili veľa času riešením týchto problémov a stali sa štrukturálne silnejšími, ale s miliónmi používateľov, ktorí za to môžu zodpovedať, môže útok na odmietnutie služby (a má) ochromiť Twitter pre svojich používateľov.
Twitter sa líši od väčšiny webových stránok v tom, že väčšina jeho použitia prichádza cez jeho aplikačné programovacie rozhranie (API), ktoré umožňuje softvéru (napr. TweetDeck) prístup k jeho službám. Keď dôjde k útoku Twitter DoS, používatelia na webe zažijú dlhšie časy načítania a spomalenie, zatiaľ čo používatelia aplikácií tretích strán zažijú časové limity. Niektoré z vašich žiadostí môžu zlyhať a spôsobiť, že nebudete môcť uverejniť aktualizáciu alebo niekoho sledovať.
záver
K útokom Twitter DoS sa viac ako pravdepodobne stane aj v budúcnosti. Ako spoločnosť starne, mala by byť lepšie vybavená na riešenie takýchto útokov.
Teraz, keď viete, čo je to útok na odmietnutie služby, môžete si tieto aktivity na internete všimnúť. Takže nabudúce, keď váš obľúbený web beží trochu pomaly, majte na pamäti, že to nemusí byť ich chyba.
Aké myšlienky máte v tejto veci? Máte čo pridať k článku? Rád by som počul vaše názory nižšie.
Obrázok Kredit: carlsilver, - = Trevino = -
Steve, manažér komunity vo VaynerMedia, je nadšený sociálnymi médiami a budovaním značky.