DDoS támadás: mi ez és hogyan működik
A webhelyek és szerverek gyakran DDoS támadások áldozatává válnak, így egy ideig nem érheti el az oldalakat. De mi ez pontosan és hogyan működik a támadás? Elmagyarázjuk neked.
DoS vagy DDoS támadás: mi ez?
A DoS betűk mindkét esetben a "Szolgáltatás megtagadása" rövidítését jelentik - angolul: "a kézbesítés megtagadása". A program vagy egy teljes rendszer már nem hajtja végre megfelelően a feladatait, és a legrosszabb esetben akár teljesen összeomlik is. Ez történhet akár gondatlan gyakorlatok, akár szándékos külső támadás miatt. Alapvetően kétféle DoS támadás létezik:
- A DoS támadás egyetlen rendszertől indul. A támadó többféle kérést küld a szervernek. Ennek eredményeként a webhely nem válaszol, vagy legalább lassan képes válaszolni a rendszeres megkeresésekre.
- Hatékonyabb azonban a rendszer ismert biztonsági réseinek kihasználása és összeomlása. Ehhez a támadáshoz csak az szükséges, hogy hozzáférjen a rendszerhez.
- A DDoS támadások általában sokkal sikeresebbek. A kiegészítő levél az „elosztott”, azaz a sok rendszerre elosztott támadást jelenti.
- A támadók gyakran botneteket használnak, amelyek az eltérített számítógépek nagy hálózatát célozzák meg. Ha egy botnetből származó számítógépek ezrei több kérést küldenek egy weboldalra egyidejűleg, akkor az gyorsan megterhelődik.
Így védheti meg magát a DoS támadások ellen
Webáruház vagy saját webhely üzemeltetése esetén az ilyen támadás nagyon költséges lehet. Ezért fontos, hogy előre biztosítsa magát. Ennek többféle módja van:
- Állítson be egy tűzfalat, beleértve a feketelistákat. Ha egy DoS támadást rögzített IP-ről hajtanak végre, akkor egyszerűen blokkolhatja. Ekkor az IP-ről érkező kérelmek már nem kerülnek feldolgozásra.
- Használjon SYN cookie-kat is. A szerver már nem tartja nyitva az érvénytelen kapcsolatokat. Jól védett az úgynevezett SYN-árvíz támadás ellen.
- Ha nagy webhelyet üzemeltet, akkor el kell osztania a szerver terhelését. Noha ez egy kicsit drágább, de biztonságosabb is: Itt a szerver az összes kérést több párhuzamosan működő számítógépre osztja szét, és ezzel elkerüli az egyetlen túlterhelést.