Το Distributed Denial of Service^{(Distributed Denial of Service)} ή το DDoS έχει μακρά ιστορία και έγινε τελείως mainstream όταν η ομάδα Anonymous ξεκίνησε τις δραστηριότητές της εναντίον οποιουδήποτε ιστότοπου εναντίον του Wikileaks . Μέχρι τότε, ο όρος και η σημασία του ήταν γνωστός μόνο σε άτομα με γνώση της Ασφάλειας Διαδικτύου^{(Internet Security)} .

Κατανεμημένη άρνηση υπηρεσίας

Σκοπεύω να καλύψω ορισμένες αξιόλογες μεθόδους DDoS σε αυτό το άρθρο προτού συζητήσω μεθόδους για την αποφυγή ή την πρόληψη επιθέσεων DDoS .

Τι είναι οι επιθέσεις DDOS;

Είμαι σίγουρος ότι όλοι γνωρίζετε τη σημασία του. Για όσους είναι καινούργιοι στον όρο, είναι «διανεμημένη» Άρνηση υπηρεσίας^{(Denial of Service)(Denial of Service)} – που προκαλείται από τον υπερβολικό αριθμό αιτημάτων προς τον διακομιστή από όσα μπορεί να χειριστεί.

Όταν δεν είναι δυνατή η επεξεργασία αιτημάτων σε πραγματικό χρόνο λόγω της υψηλής επισκεψιμότητας που αποστέλλεται σκόπιμα από έναν αριθμό παραβιασμένων υπολογιστών, ο διακομιστής του ιστότοπου κολλάει και σταματά να ανταποκρίνεται σε άλλα αιτήματα από διαφορετικούς πελάτες. Το δίκτυο των παραβιασμένων υπολογιστών αναφέρεται ως BOTNETS . Βασικά^(Basically) , όλοι οι υπολογιστές και οι έξυπνες συσκευές στο δίκτυο ελέγχονται από χάκερ και οι κάτοχοι αυτών των υπολογιστών δεν γνωρίζουν ότι έχουν παραβιαστεί.

Δεδομένου ότι τα αιτήματα είναι πολλά και προέρχονται από διαφορετικά μέρη (οι περιοχές των υπολογιστών που έχουν παραβιαστεί μπορεί να διαφέρουν), ονομάζεται " Distributed Denial of Service" ή DDoS για συντομία. Για να συμβεί ένα DDoS , ο αριθμός και η ένταση των προσπαθειών σύνδεσης θα πρέπει να είναι περισσότερα από αυτά που  μπορεί να χειριστεί ο στοχευμένος διακομιστής . ^(Server)Εάν το εύρος ζώνης είναι υψηλό, οποιοσδήποτε εισβολέας DDoS θα χρειαστεί περισσότερους υπολογιστές και πιο συχνά αιτήματα για να απενεργοποιήσει τον διακομιστή.

ΣΥΜΒΟΥΛΗ^(TIP) : Το Google Project Shield προσφέρει δωρεάν προστασία DDoS σε επιλεγμένους ιστότοπους.

Δημοφιλείς μέθοδοι DDoS & εργαλεία επίθεσης

Μόλις συζητήσαμε μία από τις πολλές μεθόδους DDoS στην παραπάνω ενότητα. Ονομάζεται « κατανεμημένη άρνηση^{(distributed denial)} », καθώς οι γραμμές επικοινωνίας ανοίγουν όχι από έναν ή δύο αλλά από εκατοντάδες παραβιασμένους υπολογιστές. Ένας χάκερ που έχει πρόσβαση σε πολλούς υπολογιστές μπορεί ανά πάσα στιγμή να αρχίσει να στέλνει αιτήματα στον διακομιστή που θέλει να καταρρίψει. Δεδομένου ότι δεν είναι ένας ή δύο αλλά πολλοί υπολογιστές τοποθετημένοι σε ολόκληρο τον πλανήτη, "διανέμεται". Ο διακομιστής δεν μπορεί πλέον να καλύψει τα εισερχόμενα αιτήματα και τα σφάλματα.

Μεταξύ άλλων μεθόδων είναι η μέθοδος χειραψίας^{(Handshake method)} . Σε ένα κανονικό σενάριο, ο υπολογιστής σας ανοίγει μια γραμμή TCP με το διακομιστή. Ο διακομιστής απαντά και περιμένει να ολοκληρώσετε τη χειραψία. Η χειραψία είναι ένα σύνολο ενεργειών μεταξύ του υπολογιστή και του διακομιστή σας πριν ξεκινήσει η πραγματική μεταφορά δεδομένων. Σε περίπτωση επίθεσης, ο χάκερ ανοίγει το TCP , αλλά δεν ολοκληρώνει ποτέ τη χειραψία – κρατώντας έτσι τον διακομιστή σε αναμονή. Άλλος ένας ιστότοπος κάτω;!

Μια γρήγορη μέθοδος DDoS είναι η μέθοδος UDP^{(UDP method)} . Χρησιμοποιεί διακομιστές DNS (Domain Name Service)^{(DNS (Domain Name Service))} για την έναρξη μιας επίθεσης DDoS . Για κανονικές αναλύσεις URL , οι υπολογιστές σας χρησιμοποιούν Πρωτόκολλο Δεδομένων Χρήστη^{(User Datagram Protocol)} ( UDP ), καθώς είναι ταχύτερα από τα τυπικά πακέτα TCP . Το UDP^(UDP) , εν ολίγοις, δεν είναι πολύ αξιόπιστο καθώς δεν υπάρχει τρόπος να ελέγξετε πακέτα που πέφτουν και τέτοια πράγματα. Χρησιμοποιείται όμως όπου η ταχύτητα είναι μια σημαντική ανησυχία. Ακόμη και οι ιστότοποι διαδικτυακών τυχερών παιχνιδιών χρησιμοποιούν UDP . Οι χάκερ^(Hackers) χρησιμοποιούν τις αδυναμίες του UDPπακέτα για να δημιουργήσετε μια πλημμύρα μηνυμάτων σε έναν διακομιστή. Μπορούν να δημιουργήσουν πλαστά πακέτα που εμφανίζονται ως προερχόμενα από τον στοχευμένο διακομιστή. Το ερώτημα θα ήταν κάτι που θα έστελνε μεγάλες ποσότητες δεδομένων στον στοχευμένο διακομιστή. Επειδή υπάρχουν πολλά προγράμματα επίλυσης DNS , γίνεται ευκολότερο για τον χάκερ να στοχεύσει έναν διακομιστή που καταρρίπτει τον ιστότοπο. Και σε αυτήν την περίπτωση, ο στοχευμένος διακομιστής λαμβάνει περισσότερα ερωτήματα/απαντήσεις από όσες μπορεί να χειριστεί.

Διαβάστε^(Read) : Τι είναι η άρνηση υπηρεσίας Ransom^{(What is Ransom Denial of Service)} ;

Υπάρχουν πολλά εργαλεία τρίτων που λειτουργούν σαν botnet εάν ο χάκερ δεν έχει πολλούς υπολογιστές. Θυμάμαι μια από τις πολλές ομάδες hacking που ζητούσε από τους ανθρώπους στο Twitter να συμπληρώσουν τυχαία δεδομένα σε κάποια φόρμα ιστοσελίδας και να πατήσουν Αποστολή^(Send) . Δεν το έκανα, αλλά ήμουν περίεργος πώς λειτουργούσε. Πιθανώς, έστειλε επίσης επαναλαμβανόμενα ανεπιθύμητα μηνύματα σε διακομιστές έως ότου διασταυρωθεί ο κορεσμός και ο διακομιστής κατέβηκε. Μπορείτε να αναζητήσετε τέτοια εργαλεία στο Διαδίκτυο^(Internet) . Αλλά να θυμάστε ότι η πειρατεία είναι έγκλημα και δεν υποστηρίζουμε κανένα έγκλημα στον κυβερνοχώρο^{(Cyber Crimes)} . Αυτό είναι μόνο για ενημέρωση σας.

Έχοντας μιλήσει για μεθόδους επιθέσεων DDoS , ας δούμε αν μπορούμε να αποφύγουμε ή να αποτρέψουμε τις επιθέσεις DDoS .

Διαβάστε^(Read) : Τι είναι το Black Hat, Grey Hat ή White Hat Hacker;

Προστασία και πρόληψη DDoS

Δεν μπορείτε να κάνετε πολλά, αλλά και πάλι, μπορείτε να μειώσετε τις πιθανότητες DDoS λαμβάνοντας ορισμένες προφυλάξεις. Μία από τις πιο χρησιμοποιούμενες μεθόδους από τέτοιες επιθέσεις είναι να φράξετε το εύρος ζώνης του διακομιστή σας με ψεύτικα αιτήματα από botnet. Η αγορά λίγο περισσότερου εύρους ζώνης θα μειώσει ή ακόμα και θα αποτρέψει τις επιθέσεις DDoS , αλλά μπορεί να είναι μια δαπανηρή μέθοδος. Μεγαλύτερο εύρος ζώνης σημαίνει ότι πληρώνετε περισσότερα χρήματα στον πάροχο φιλοξενίας σας.

Είναι επίσης καλό να χρησιμοποιείτε μια μέθοδο κατανεμημένης κίνησης δεδομένων. Δηλαδή, αντί για έναν μόνο διακομιστή, έχετε διαφορετικά κέντρα δεδομένων που ανταποκρίνονται σε αιτήματα τμηματικά. Θα ήταν πολύ δαπανηρό τις παλιότερες μέρες που έπρεπε να αγοράσετε περισσότερους διακομιστές. Αυτές τις μέρες, τα κέντρα δεδομένων μπορούν να εφαρμοστούν στο cloud – μειώνοντας έτσι το φόρτο σας και διανέμοντάς το από όλους τους διακομιστές αντί για έναν μόνο διακομιστή.

Μπορείτε ακόμη και να χρησιμοποιήσετε το mirroring σε περίπτωση επίθεσης. Ένας διακομιστής mirror περιέχει το πιο πρόσφατο (στατικό) αντίγραφο των στοιχείων στον κύριο διακομιστή. Αντί να χρησιμοποιείτε τους αρχικούς διακομιστές, μπορεί να θέλετε να χρησιμοποιήσετε καθρέφτες έτσι ώστε να μπορεί να εκτραπεί η εισερχόμενη κίνηση και, επομένως, να αποτύχει/αποτραπεί ένα DDoS .

Για να κλείσετε τον αρχικό διακομιστή και να αρχίσετε να χρησιμοποιείτε mirrors, πρέπει να έχετε πληροφορίες σχετικά με την εισερχόμενη και την εξερχόμενη κίνηση στο δίκτυο. Χρησιμοποιήστε κάποια οθόνη που σας δείχνει την πραγματική κατάσταση της κυκλοφορίας και, εάν ειδοποιεί, κλείνει τον κύριο διακομιστή και εκτρέπει την κυκλοφορία σε καθρέφτες. Εναλλακτικά, εάν διατηρείτε μια καρτέλα για την κυκλοφορία, μπορείτε να χρησιμοποιήσετε άλλες μεθόδους για να αντιμετωπίσετε την κίνηση, χωρίς να χρειάζεται να την τερματίσετε.

Μπορείτε επίσης να εξετάσετε το ενδεχόμενο χρήσης υπηρεσιών όπως το Sucuri Cloudproxy^{(Sucuri Cloudproxy)} ή το Cloudflare , καθώς προσφέρουν προστασία από επιθέσεις DDoS .

Αυτές είναι μερικές μέθοδοι που θα μπορούσα να σκεφτώ, για την πρόληψη και τη μείωση των επιθέσεων DDoS, με βάση τη φύση τους. Εάν είχατε κάποια εμπειρία με το DDoS, μοιραστείτε τη μαζί μας.^{(These are some methods I could think of, to prevent and reduce DDoS attacks, based on their nature. If you have had any experiences with DDoS, please share it with us.)}

Διαβάστε επίσης^{(Also read)} : Πώς να προετοιμαστείτε και να αντιμετωπίσετε μια επίθεση DDoS .

DDoS Distributed Denial of Service Attacks: Protection, Prevention

Distributed Denial of Service or DDoS has a long history, and it became completely mainstream when the Anonymous group started its operations against any website against Wikileaks. Until then, the term and what it meant was known only to people with knowledge of Internet Security.

Distributed Denial of Service

I intend to cover some notable DDoS methods in this article before discussing methods to avoid or prevent DDoS attacks.

What are DDOS attacks?

I am sure all of you know its meaning. For those new to the term, it is “distributed” Denial of Service – caused by the way too many requests to the server than it can handle.

When unable to process requests in real-time due to high traffic that is intentionally being sent by a number of compromised computers, the site server hangs and stops responding to any more requests from different clients. The network of compromised computers is referred to as BOTNETS. Basically, all the computers and smart appliances in the network are controlled by hackers and the people owning those computers are not aware that they’ve been hacked.

Since the requests are many and come from different places (regions of hacked computers may vary), it is called a “Distributed Denial of Service” or DDoS for short. For a DDoS to happen, the number and intensity of connection attempts should be more than what the targeted Server can handle. If the bandwidth is high, any DDoS attacker will need more computers and more frequent requests to bring the server down.

TIP: Google Project Shield offers free DDoS protection yo select websites.

Popular DDoS Methods & Attack Tools

We just discussed one of the many DDoS methods in the above section. It is called “distributed denial” as the communication lines are opened by not one or two but hundreds of compromised computers. A hacker who has access to many computers can anytime start sending requests to the server he wants to bring down. Since it is not one or two but many computers placed across the planet, it is “distributed”. The server can no longer cater to incoming requests and crashes.

Among other methods is the Handshake method. In a normal scenario, your computer opens a TCP line with the server. The server responds and waits for you to complete the handshake. A handshake is a set of actions between your computer and server before actual data transfer begins. In the case of an attack, the hacker opens TCP but never completes the handshake – thus keeping the server waiting. Another website down?!

A quick DDoS method is the UDP method. It employs DNS (Domain Name Service) Servers for initiating a DDoS attack. For normal URL resolutions, your computers employ User Datagram Protocol (UDP) as they are faster than the standard TCP packets. UDP, in short, is not much reliable as there is no way to check dropped packets and things like that. But it is used wherever speed is a major concern. Even online gaming sites use UDP. Hackers use the weaknesses of UDP packets to create a flood of messages to a server. They can create fake packets that appear as coming from the targeted server. The query would be something that would send large amounts of data to the targeted server. Because there are multiple DNS resolvers, it becomes easier for the hacker to target a server that brings down the site. In this case, too, the targeted server receives more queries/responses than it can handle.

Read: What is Ransom Denial of Service?

There are many third-party tools that act like a botnet if the hacker does not have many computers. I remember one of the many hacking groups asking people on Twitter to fill in random data in some web page form and hit Send. I did not do it but was curious how it worked. Probably, it too sent repeated spam to servers until the saturation was crossed and the server went down. You can search for such tools on the Internet. But remember that hacking is a crime, and we do not endorse any Cyber Crimes. This is just for your information.

Having talked about methods of DDoS attacks, let us see if we can avoid or prevent DDoS attacks.

Read: What is Black Hat, Grey Hat or White Hat Hacker?

DDoS protection & prevention

There is not much you can do but still, you can reduce DDoS chances by taking some precautions. One of the most used methods by such attacks is to clog your server bandwidth with fake requests from botnets. Buying a little more bandwidth will reduce or even prevent DDoS attacks, but it can be a costly method. More bandwidth means paying up more money to your hosting provider.

It is also good to use a distributed data movement method. That is, instead of just one server, you have different datacenters that respond to requests in parts. It would have been very costly in the older days when you had to buy more servers. These days, data centers can be applied to the cloud – thus reducing your load and distributing it from across servers instead of just one server.

You may even use mirroring in case of an attack. A mirror server contains the most recent (static) copy of the items on the main server. Instead of using the original servers, you might want to use mirrors so that the traffic coming in can be diverted, and thus, a DDoS can be failed/prevented.

In order to close the original server and start using mirrors, you need to have information about incoming and outgoing traffic on the network. Use some monitor that keeps displays you the true state of traffic and if it alarms, closes the main server, and diverts traffic to mirrors. Alternatively, if you are keeping a tab on traffic, you may use other methods to deal with the traffic, without having to shut it down.

You can also consider using services like Sucuri Cloudproxy or Cloudflare as they offer protection against DDoS attacks.

These are some methods I could think of, to prevent and reduce DDoS attacks, based on their nature. If you have had any experiences with DDoS, please share it with us.

Also read: How to prepare for and deal with a DDoS attack.

Related posts

• Επίθεση άρνησης υπηρεσίας (DoS): Τι είναι και πώς να την αποτρέψετε

• Επιθέσεις Brute Force - Ορισμός και Πρόληψη

• Τι είναι το Man-In-The-Middle Attack (MITM): Ορισμός, Πρόληψη, Εργαλεία

• Η υπηρεσία SmartByte Network Service προκαλεί αργή ταχύτητα Διαδικτύου στα Windows 11/10

• Επιθέσεις ευπάθειας, πρόληψη και ανίχνευση κατά της πειρατείας DLL

• Τι είναι το Απαγορευμένο Σφάλμα 403 και πώς μπορεί να διορθωθεί;

• Πώς να μάθετε ή να ελέγξετε πού ανακατευθύνει ο σύνδεσμος ή η διεύθυνση URL

• Γρήγορη μετεγκατάσταση από τον Internet Explorer στον Edge χρησιμοποιώντας αυτά τα εργαλεία

• Το καλύτερο δωρεάν λογισμικό Internet Security Suite για υπολογιστή Windows 11/10

• Το εικονίδιο δικτύου λέει Δεν υπάρχει πρόσβαση στο διαδίκτυο, αλλά είμαι συνδεδεμένος

• Πώς να απενεργοποιήσετε την αυτόματη ανανέωση στον Microsoft Edge ή τον Internet Explorer

• Ηλεκτρονικό έγκλημα και η ταξινόμηση του - Οργανωμένο και μη

• Πώς να χρησιμοποιήσετε μια κοινόχρηστη σύνδεση στο Διαδίκτυο στο σπίτι

• Άρθρο για την Ασφάλεια Διαδικτύου και συμβουλές για χρήστες Windows

• Internet Explorer τέλος ζωής; Τι σημαίνει για τις επιχειρήσεις;

• Το Screamer Radio είναι μια αξιοπρεπής εφαρμογή Internet Radio για υπολογιστή με Windows

• Μπορεί να καταρρεύσει ολόκληρο το Διαδίκτυο; Μπορεί η υπερβολική χρήση να καταρρίψει το Διαδίκτυο;

• Απενεργοποιήστε τον Internet Explorer 11 ως αυτόνομο πρόγραμμα περιήγησης χρησιμοποιώντας την πολιτική ομάδας

• Πώς να ρυθμίσετε μια σύνδεση στο Διαδίκτυο στα Windows 11/10

• Δεν μπορείτε να συνδεθείτε στο Διαδίκτυο; Δοκιμάστε το Complete Internet Repair Tool