Video: Nakabubuhay na sahod at seguridad sa trabaho, giit ng grupo ng mga nurse | Teleradyo (Nobyembre 2024)
Larawan ito. Ang isang pangkat ng mga high schoolers ay nagpasya na mag-prank ng paaralan sa pamamagitan ng pagtawag sa opisina at pag-hang up, paulit-ulit. Ang mga komunikasyon ng paaralan ay tumigil; walang sinuman ang maaaring makarating sa punong-guro. Iyon ay tulad ng kung ano ang nangyayari sa isang Naipamahagi na Pag-deny ng Pag-atake sa Serbisyo. Inilista ng mga malefactors ang isang hukbo ng mga bots upang ipukpok ang mga server ng target na may trapiko, hanggang sa hindi na makukuha ito ng server. Ang Incapsula, isang serbisyo ng proteksyon ng DDoS, ay nag-ulat ng isang malaking pag-atake sa DDoS na may isang kawili-wiling pag-twist; ang mga umaatake na packet ay nagmula sa dalawang iba pang mga kumpanya ng proteksyon ng DDoS.
Ang post sa blog, sa pamamagitan ng Igal Zeifman ng Incapsula, ay hindi makilala ang mga kumpanya, na sinasabi lamang na sila ay "isa na nakabase sa Canada, ang iba pa sa Tsina." Ang parehong mga kumpanya ay umamin ng responsibilidad at "bumaba sa mga responsableng partido mula sa kanilang mga serbisyo." Ngunit paano ito maganap sa unang lugar?
Baha kumpara sa Amplification
Ang pag-atake ng SpamHaus DDoS noong nakaraang taon ay ginamit ang isang pamamaraan na tinatawag na DNS amplification. Ang nagsasalakay ay nagpapadala ng isang maliit na kahilingan sa DNS na nagbabalik ng isang malaking tugon, at nasisira ang packet ng kahilingan upang tumugon ang biktima. Pinapayagan nito ang isang maliit na bilang ng mga server na hilahin ang isang malaking pag-atake ng DDoS.
Gayunpaman, itinuturo ng post ng Incapsula na ito ay labis na madaling i-harden ang isang network laban sa ganitong uri ng pag-atake. Ang kailangan mo lang ay tukuyin ang isang patakaran na tumanggi sa anumang packet ng impormasyon ng DNS na hindi hiniling ng server.
Ang pag-atake sa tanong ay hindi gumagamit ng anumang uri ng pagpapalakas. Binaba lamang nito ang mga server ng biktima na may mga normal na kahilingan ng DNS, sa rate na 1.5 bilyon bawat minuto. Ang mga kahilingan na ito ay hindi maiintindihan mula sa wastong trapiko, kaya dapat suriin ng server ang bawat isa. Ang ganitong uri ng pag-atake ay nag-overload ng CPU at memorya ng server, habang ang isang pag-atake ng pag-atake ay nag-overload ng bandwidth, ayon sa post.
Paano ito nangyari?
Tinukoy ni Zeifman na ang isang serbisyo ng proteksyon ng DDoS ay may eksaktong imprastruktura na kakailanganin ng isang tao upang mai- mount ang isang pag-atake ng DDoS. "Ito, na sinamahan ng katotohanan na maraming mga nagtitinda ang higit na nababahala sa 'kung ano ang papasok' kumpara sa 'kung ano ang lalabas', ay nagbibigay sa kanila ng isang mahusay na akma para sa mga hacker na naghahanap upang maisagawa ang napakalaking hindi pag-atake ng DDoS, " sabi ni Zeifman. "Bukod sa pagbibigay ng 'poetic twist' ng paggawa ng mga tagapagtanggol sa mga agresista, ang mga naturang mega-baha ay lubhang mapanganib din."
Totoo na ang isang pag-atake sa antas na ito ay nangangailangan ng mga mapagkukunan na ang isang tipikal na gang ng cybercrime marahil ay hindi masusuka. Kahit na ang pinakamalaking botnet ay hindi hayaan silang makamit ang 1.5 bilyong kahilingan bawat minuto. Ang solusyon, ayon kay Zeifman, ay para sa mga kumpanya na mayroong mga mapagkukunang iyon upang maprotektahan sila nang mas mahusay. "Ang anumang mga service provider na nag-aalok ng hindi sinasadyang pag-access sa mga high-powered server ay tumutulong sa mga nagkasala na mapalaki ang mga limitasyong ito, " sabi ni Zeifman. "Sa kasong ito, ang mga nagtitinda ng seguridad ay naglaro mismo sa mga kamay ng mga hacker."
Maaari mong basahin ang buong post sa website ng Incapsula. At hey, kung ikaw ay maging isa sa mga napakakaunting mga tao na namamahala sa uri ng mga high-powered server na kinakailangan para sa ganitong uri ng pag-atake, marahil ay dapat mong suriin nang mabuti ang iyong seguridad - maingat.
