Mikä on DDoS?
Lue kaikki, mitä tulee tietää siitä, mikä DDoS on
DDoS tunnetaan myös nimellä Distributed Denial Service (hajautettu palvelunesto). DDoS tapahtuu, kun palvelimesi tai verkostosi on hyökkäyksen kohteena. Saatat ihmetellä, mikä on DDoS -hyökkäyksen tarkoitus: se häiritsee verkon tai palvelimen säännöllistä toimintaa.
DDoS hyökkäys (DDoS attack) suoritetaan lähettämällä väärennettyjä pyyntöjä verkolle tai palvelimelle, jotta liikennettä tulee liikaa. Se häiritsee toimintaa suorittamalla tämän hyökkäyksen, jolloin nettisivu, jolla yrität käydä, avautuu tyhjänä.
Pohjimmiltaan se kieltää palvelun heiltä (jonka palvelin on lähettänyt oikeutetun pyynnön), jotka ovat klikanneet linkkiä ja haluavat vierailla nettisivulla.
Ajattele Dos- ja DDoS -hyökkäyksiä liikenneruuhkana. Onnettomuus on johtanut siihen, että kaikki liikenteessä seisovat paikoillaan tuntikausia.
Mikä on DDoS hyökkäys (DDoS attack) ja miten se toimii?
Oletetaan, että omistat verkkokauppasivuston, jossa myyt maukkaita kotitekoisia keksejä. Sinulla on toistuvia asiakkaita, jotka pitävät kekseistäsi ja blogissasi julkaisemistasi resepteistä. Oletetaan myös, että tiettynä päivänä asiakkaat selaavat nettisivuasi samanaikaisesti hyökkääjän yrittäessä hyökätä palvelimellesi.
Hyökkääjä lähettää ohjelman avulla useita vääriä pyyntöjä, jotka saavat palvelimesi uskomaan, että sinulla on niin paljon kävijöitä verkkokaupassasi, että se ei pysty käsittelemään kaikkea liikennettä.
Tätä kutsutaan DoS -hyökkäykseksi: asiakkaasi eivät pääse sivustollesi. Palvelimesi pystyy tyypillisesti käsittelemään DoS -hyökkäyksen, jos palvelimeesi hyökätään vain yhdestä suunnasta – ja kyseessä on vain yksi hyökkääjä. Näin palvelimesi on helpompi tunnistaa hyökkääjä ja sulkea hyökkääjän yhteys, jota he käyttävät lähettäessään väärennettyjä pyyntöjä.
DDoS hyökkäys on sitä, kun useat hyökkääjät hyökkäävät palvelimellesi. Yleensä yksi tietokone on johtaja ja kommunikoi ja koordinoi hyökkäystä muiden tietokoneiden kanssa ympäri maailmaa. Tästä voi tulla valtava ongelma, koska palvelimesi ei pysty tunnistamaan ja sulkemaan yhteyttä helposti, kun ne tulevat joka suunnasta.
Palvelimesi on yritettävä sulkea yhteydet useiden tietokoneiden kanssa. Kun palvelimesi yrittää sulkea kaikki nämä yhteydet, tehtäviä on liikaa. Palvelin käyttää kaikkia resursseja, jotka sillä on tämän tehtävän suorittamiseen, eikä resursseja jää enää jäljelle.
Yksi merkittävimmistä menetettävistä resursseista on verkon kaistanleveys, joka vaikuttaa “hyviin” tietokoneisiin, jotka yrittävät päästä sivustolle. Hyvät tietokoneet ovat tavallisia ihmisiä, jotka yrittävät käydä nettisivullasi. Palvelimesi kieltää “hyvän” tietokonepalvelun, koska se on liian kiireinen hyökkäyksen torjumiseksi. “Hyvät” tietokoneet eivät siis pääse sivustollesi, tai jos ne pääsevät, sivusto latautuu hyvin hitaasti.
Miltä DDoS hyökkäys (DDoS attack) näyttää?
Saatat ihmetellä, miltä DDoS hyökkäys näyttää. Kuten edellä mainittiin, DDoS hyökkäys on sitä, kun useat tietokoneet hyökkäävät palvelinta tai verkkoa vastaan. Kun DDoS hyökkäys alkaa, se voi jatkua tunteja tai päiviä. DDoS -hyökkäyksen kesto riippuu hyökkäyksen tarkoituksesta. Mutta miten nämä tietokoneet suorittavat DDoS -hyökkäyksen? Ne käyttävät haittaohjelmia. Hyökkääjä käyttää haittaohjelmia, jotka se lataa nettisivulle ja sähköpostin liitteisiin toivoen, että joku vierailee nettisivulla tai napsauttaa sähköpostin liitettä.
Jos käyt nettisivulla, joka on saanut haittaohjelmatartunnan, tai avaat sinulle lähetetyt sähköpostin liitteet, myös oma tietokoneesi saa haittaohjelmatartunnan tietämättäsi. Tietojenkalastelu sähköpostien tunnistaminen on erittäin tärkeää, jotta tällaisia tilanteita ei tapahdu.
Kun tietokoneesi on saanut haittaohjelma tartunnan, tietokone muodostaa armeijan kaikkien muiden tartunnan saaneiden tietokoneiden kanssa. Tässä armeijassa saattaa olla useita tartunnan saaneita tietokoneita, ja kaikki tapahtuu piilossa, joten et tiedä, että tietokoneesi tekee DDoS -hyökkäyksen.
Kaikista näistä tietokoneista tulee “botnet.” Botnet tarkoittaa tietokoneita, jotka ovat saastuneet haittaohjelmilla ja joita hallitaan ryhmänä ilman omistajan tietämystä.
Botnet -armeija ei rajoitu pariin tietokoneeseen: se voi sisältää tuhansia tietokoneita, joita kaikkia hallitaan maailmanlaajuisesti. Hyökkääjä, joka on alun perin asentanut haittaohjelman nettisivulle ja sähköpostin liitetiedostoihin, on se, joka hallitsee niitä. Kun hyökkääjä haluaa hyökätä palvelimeen tai verkkoon, hyökkääjän tarvitsee vain lähettää komento näille tietokoneille maailmanlaajuisesti.
Mikä on DDoS hyökkäyksen tarkoitus?
Miksi hyökkääjä tekee tämän? Mikä on DDoS -hyökkäyksen tarkoitus? Olemme listanneet joitain syitä alla.
- Kilpailu
Hyökkääjä tekee DDoS -hyökkäyksen päästäkseen eroon kilpailusta, mikä puolestaan johtuu taloudellisista syistä. Toteuttamalla DDoS -hyökkäyksen hyökkääjä estää kilpailijoiden nettisivuston liiketoiminnan.
- Poliittiset syyt
Syynä voi olla se, että hyökkääjä ei pidä poliittisesta järjestöstä ja haluaa vahingoittaa palvelinta.
- Hauskanpito
Voi myös olla, että hyökkääjä tekee tämän, koska heidän mielestään se on hauskaa. Ehkä he ovat kyllästyneitä, ja tämä on tapa viettää aikaa. Tai ehkä he haluavat todistaa itselleen, että he pystyvät siihen.
Miten estää DDoS hyökkäys?
Olemme listanneet muutamia asioita, joita sinun tulee harkita DDoS -hyökkäyksen estämiseksi. On erittäin vaikeaa korjata vahinko hyökkäyksen päätyttyä, joten on parasta, että ryhdyt ehkäiseviin toimenpiteisiin heti.
- Kaistanleveys
Jos palvelimesi on pilvellä, osta vain lisää kaistanleveyttä.
- Unified Threat Management
Maksa extrarahaa ja hanki itsellesi UTM (Unified Threat Management): parempi ja turvallisempi palomuuri. UTM on loistava tapa suojautua haittaohjelmilta ja kaikilta muilta viruksilta ja riskeiltä maailmanlaajuisesti.
- DDoS palvelu
Jos et todellakaan halua DDoS -hyökkäyksen kohteeksi, voit pyytää apua DDoS -suojauspalvelulta. Monilla yrityksillä on palveluita, jotka suojaavat sinua DDoS -hyökkäykseltä.
DDoS hyökkäys vs väsytyshyökkäys (brute force attack)
Mikä on väsytyshyökkäys (brute force attack)? Tässä prosessissa hakkerit yrittävät keksiä käyttäjätunnuksia ja salasanoja toivoen, että arvaukset osuvat oikeaan.
Väsytyshyökkäys tehdään siksi, että käyttäjät uudelleenohjataan omalle, kyseenalaiselle sivustolle.
Väsytyshyökkäyksen tarkoitus voi myös olla varastaa henkilökohtaisia tietoja asentamalla haittaohjelmia.
Ero näiden kahden välillä on prosessissa ja tavassa. Niillä on kuitenkin sama tavoite: vahingoittaa nettisivua, uhria tai palvelinta.
Rakenna omat nettisivut salaman nopealla webhotellilla
Tee ideastasi totta. Valitse nettisivuillesi nopea, turvallinen ja luotettava webhotelli.
Aloita nyt- Korkean suorituskyvyn SSD-serverit
- Helppokäyttöinen hallintapaneeli
- Ilmainen kotisivukone
- Ilmainen SSL-sertifikaatti
- Päivittäisen varmuuskopiot
- 24/7 tuki