Chanzo: www.hackercombat.com – Mwandishi: Hacker Combat. Mashambulizi ya kunyimwa huduma yanayosambazwa yanazidisha tishio kwa mashirika, huku hata baadhi ya makampuni makubwa yakipata usumbufu mkubwa kutokana na mashambulizi hayo. Wavamizi hutumia boti za vifaa vya IoT vilivyoathiriwa ili kuongeza trafiki na kusababisha kukatika kwa huduma. Mashambulizi ya DDoS yanaweza kuwa magumu kutambua kutokana na dalili zinazofanana na masuala ya upatikanaji halali, na kufanya ugunduzi na upunguzaji kuwa mgumu zaidi kuliko inavyopaswa kuwa. Baadhi ya ufumbuzi wa kukabiliana na DDoS hutumia teknolojia ya kujifunza kwa mashine ili kutambua na kukandamiza trafiki hasidi. Mashambulizi ya DDoS (mashambulizi ya Kunyimwa-Huduma, au DDoS kwa kifupi) hutokea wakati wavamizi hufurika mitandao na tovuti zilizo na trafiki bandia kutoka vyanzo mbalimbali ili kuishusha. Mashambulizi ya DDoS kwa kawaida hudumu kutoka saa kadhaa hadi miezi kadhaa na yanaweza kuzinduliwa na mtu yeyote kutoka kwa wadukuzi hadi wadukuzi. Ikiwa unashuku shambulio la DDoS, hatua ya kwanza inapaswa kuwa kuangalia trafiki ya mtandao kwa karibu kwa ishara kwamba huenda imeanza; unaweza kugundua miinuka ya ghafla kutoka kwa anwani za IP zilizo na IP zinazofanana zinazoingia au utendaji wa mtandao wa polepole au usio wa kawaida kama viashiria kwamba inaweza kuwa DDoS. Viashiria hivi vinaweza kuelekeza kwenye shambulio litakaloanzishwa dhidi ya mtandao au tovuti yako – ambayo yote yanaashiria shambulio linalowezekana la DDoS! Mashambulizi tofauti ya DDoS yanaweza kugawanywa kulingana na tabaka za mtandao zinalenga. Kwa mfano, mashambulizi ya itifaki hutumia seva za DNS zilizo wazi ili kutuma idadi kubwa ya pakiti za uongo za ping moja kwa moja kwa waathiriwa na kusababisha usumbufu wa huduma kwa uwezo mkubwa wa kuchakata seva zilizo na trafiki iliyotumwa kwa barua taka. Wavamizi hutumia roboti za vifaa vya IoT na tovuti zilizoathiriwa kuzindua mashambulizi ya DDoS. Kwa mfano, botnet ya Mirai ilikuwa na uwezo wa kuambukiza mamilioni ya vifaa ili kuzindua mashambulizi makubwa ya DDoS – kama vile yanapotumiwa dhidi ya tovuti ya Forbes. Wadukuzi mara nyingi hutumia mashambulizi ya DDoS kwa sababu mbalimbali kama vile kueneza ujumbe au kutatiza huduma muhimu; au kwa faida ya kifedha kwa kupunguza tovuti zenye hadhi ya juu kama vile Forbes. DDoS Ikimaanisha Mashambulizi ya DDoS yanaongezeka na yamekuwa mojawapo ya vitisho vya msingi vya mtandao kulenga biashara na wafanyikazi wao. DDoS inaweza kuharibu huduma za mtandaoni, kudhalilisha utendakazi au kuziweka nje ya mtandao kabisa, na kuwa mojawapo ya hatari kuu za usalama wa mtandao zinazotishia biashara na wafanyakazi sawa. Shambulio huanzishwa wakati wavamizi hutuma trafiki isiyofaa kwa seva, na kuijaza na data nyingi hivi kwamba inalemewa na haiwezi kushughulikia maombi halali, na hivyo kusababisha kukatika kwa tovuti na uwezekano wa kudhuru taswira ya chapa ya kampuni. Zaidi ya hayo, mashambulizi ya DDoS yanaweza kutumiwa na wavamizi kupata taarifa za siri za biashara au kupata faida ya ushindani. Wavamizi wanaoendesha mashambulizi ya DDoS wanaweza kutoka kwa wavamizi wanaotafuta makali katika ushindani au vijana waliochoka wanaotafuta burudani. Utafiti wa hivi majuzi wa A10 uligundua kuwa karibu nusu ya wavamizi wa DDoS ni vijana wanaojua kusoma na kuandika kwenye kompyuta ambao hushambulia tovuti kwa sababu ya ushindani, kuchoshwa au kwa sababu tu ni ya kufurahisha! Ni Zana Gani inatumika Kufanya mashambulizi ya DDOS Distributed Denial-of-service (DDoS) ni mashambulizi ya mtandaoni ambayo yanajaza tovuti au mtandao kimakusudi wenye kiasi kikubwa cha trafiki hasidi, na kusababisha kuanguka na kuzimwa. Zinaleta changamoto kubwa kwa mashirika ambayo yanategemea huduma za mtandaoni kama vile barua pepe na tovuti; wale ambao wanashindwa kutekeleza hatua za kukabiliana na mashambulizi ya DDoS wanaweza kupata hasara kubwa za kifedha pamoja na uharibifu wa sifa zao za chapa. Wavamizi hutumia roboti kutuma maombi mengi mno kwa tovuti wanayolenga, hivyo kudumaza rasilimali zake na kuzuia watumiaji halali kuipata. Kulingana na aina ya shambulio, wavamizi hutumia mbinu tofauti kuficha asili yao na kuifanya iwe vigumu zaidi kwa wataalamu wa usalama kutambua na kujibu ipasavyo – mbinu mojawapo ikiwa ni udukuzi wa IP, ambapo wavamizi hubadilisha chanzo cha pakiti cha anwani za IP zinazotumwa kupitia boti. Kama sehemu ya shambulio la HTTP Flood DDoS, wavamizi hutuma maombi mengi ya seva ya wavuti ambayo yanadhoofisha tovuti inayohusika na kuifanya isiweze kufikiwa na watumiaji. Wavamizi wanaweza pia kutumia mashambulizi ya kujirudia ya HTTP GET – ambapo wavamizi hulazimisha seva inayolengwa kuomba mara kwa mara maelezo kutoka kwa yenyewe na kwa seva nyingine – na kufanya seva yake kutotumika kwa watumiaji. Mashambulizi ya DDoS yanaweza kudumu kwa saa au siku. Mnamo Februari 2020, Huduma za Wavuti za Amazon zilikumbwa na shambulio la DDoS lililodumu kwa siku tatu na kushika kasi kwa zaidi ya gigabytes 2.3 kwa sekunde; shambulio la kuakisi lilitumia seva za watu wengine za CLDAP zinazoweza kuathirika ili kuzidisha data ya AWS iliyopokelewa hadi mara 70 kwa ufanisi zaidi. Je, IPs husaidia kugundua shambulio la DDoS Shambulio la DDoS huweka hatari kubwa kwa wataalamu wa usalama wa mtandao, na kutishia kulemaza shughuli za biashara na trafiki ghushi ya mtandaoni inayozalishwa na roboti zilizoambukizwa na programu hasidi – zinazojulikana kama bots – ambazo hujaza walengwa na trafiki bandia na kufanya tovuti isiweze kufikiwa na wateja. , na kusababisha biashara kupotea na pia kuvuruga timu za usalama kushughulikia vitisho vingine kama vile ukiukaji wa data na maambukizi ya programu hasidi. Mifumo ya ngome na mifumo ya IPS kwa kawaida hutambua mashambulizi ya DDoS kwa kuchanganua trafiki ya mtandao ili kutambua mifumo inayoashiria trafiki hasidi. Wanaweza pia kutumia mbinu za kutambua kulingana na saini ili kutambua na kuzuia vitisho vinavyojulikana; hata hivyo, suluhu hizi pekee haziwezi kusimamisha mashambulizi kwa kutumia vifaa vingi kwa wakati mmoja. Mashambulizi haya yanaweza kuzidi haraka seva kwa kutumia kipimo data kinachopatikana na kuzuia watumiaji halali. Ili kujilinda dhidi ya mashambulizi haya, makampuni yanaweza kutekeleza kikomo cha viwango kwenye ngome za programu za wavuti ili kuzuia maombi mengi na kutumia CDN kuchukua na kusambaza trafiki kwenye seva zao kwa usawa zaidi na hivyo kupunguza athari zake kwao. Njia nyingine ya kugundua mashambulizi ya DDoS ni kwa kuangalia upotevu wa pakiti ulioongezeka na muda wa kusubiri. Zana moja kama hii ambayo hufanya hivi, inayojulikana kama ufuatiliaji wa mtiririko, huchakata pakiti kwa urahisi ili kutathmini vipengele fulani vya mitiririko ya data ya moja kwa moja na inaweza kugundua mashambulizi ya kiasi cha trafiki kwa ufanisi; hata hivyo, haifanyi kazi kwa ufanisi dhidi ya aina nyingine za mashambulizi kwani maunzi ya ziada kama vile vichanganuzi mtiririko na zana za Comodo DDOS zinahitajika kwa utendakazi ufaao. Ufuatiliaji wa Mtiririko wa Kugundua Ufuatiliaji wa Mtiririko wa Mashambulizi ya DDoS unaweza kutoa maarifa muhimu wakati wa shambulio la DDoS, kama vile kutambua mifumo isiyo ya kawaida ya trafiki na kufahamu upeo wake. Hata hivyo, kwa ufanisi zaidi wakati wa shambulio ni lazima itekelezwe kwa ufanisi ili kushughulikia idadi kubwa ya trafiki ya mtandao wakati wa mashambulizi huku ikiendana na hatua za usalama zilizopo. Kugundua mashambulizi ya DDoS kwa uchanganuzi wa mtiririko ni hatua muhimu ya kwanza kuelekea kulinda mitandao dhidi ya mashambulizi haya ya uharibifu ya mtandao. Mashambulizi ya DDoS hutumia mafuriko ya trafiki kuzidi mifumo inayolengwa na kuifanya isiweze kufikiwa na watumiaji halali, na kusababisha hasara za kifedha kwa waathiriwa. Wavamizi wanaweza kuchochewa na nia mbalimbali kuanzia kutatiza huduma za washindani mtandaoni hadi kupata pesa kupitia miradi ya ulafi. Mashambulizi ya DDoS yanaweza kuzidi kwa urahisi mifumo ya ufuatiliaji wa mtiririko, na kusababisha uharibifu wa utendaji au hata kushindwa kabisa kwa mfumo. Hii ni kutokana na kiasi kikubwa cha trafiki ya mtandao inayozalishwa wakati wa shambulio ambalo hupunguza uwezo wake wa kuchakata na kufanya kutofautisha kati ya trafiki ya kawaida na mashambulizi kuwa vigumu. Suluhisho la ugunduzi la Comodo la DDoS humtahadharisha msimamizi mara moja ikiwa trafiki inayoshukiwa itatambuliwa, ili vitisho vyovyote vinavyoweza kutokea vinaweza kutambuliwa na kukomeshwa kabla havijasababisha madhara yoyote. Wasimamizi wana udhibiti wa arifa zipi za kupokea na lini, pamoja na arifa zozote za kutokukiri zinazoongezwa inapohitajika. Kipengele hiki ni cha manufaa hasa kwa watoa huduma wanaosimamiwa (MSPs), kwa kuwa huhakikisha wanatimu wanaofaa wanafahamishwa kuhusu shughuli zozote zisizo za kawaida ambazo zinaweza kuonyesha mashambulizi kwenye mitandao yao. Jinsi ya Kufanya Mashambulizi ya DDoS dhidi ya mashambulio ya WordPress DDoS (Kunyimwa-Huduma) ni mashambulizi hasidi ya mtandaoni yaliyoundwa ili kufanya tovuti yako isifikike, polepole au kutoitikia. Wavamizi hutumia kompyuta na miunganisho iliyoathiriwa ili kujaza seva yako na maombi ghushi ambayo yanazidi uwezo wake, kuhatarisha matumizi ya mtumiaji, uboreshaji wa injini ya utafutaji na mapato, huku wakiongeza gharama za upangishaji kutokana na matumizi ya rasilimali. Mashambulizi ya DDoS yanalenga kufanya tovuti yako isiweze kufikiwa au kuifanya iendeshe polepole, kukiwa na athari mbaya kwa wageni na mapato. Ingawa mashambulizi ya DDoS ni ya gharama na magumu, yanaweza kupunguzwa kwa kutumia hatua zinazofaa za usalama kama vile CDN, ngome, kusasisha programu-jalizi/mandhari mara kwa mara na kufuatilia mifumo ya trafiki ili kugundua miiba isiyotarajiwa. Mashambulizi ya DDoS yanazidi kuongezeka, na hivyo kufanya ulinzi wa tabaka nyingi kuwa mkakati bora. kulinda tovuti. Hatua ya kwanza inahusisha kusakinisha hatua thabiti za usalama kwenye tovuti yako; pili ni kutumia suluhisho la ulinzi la DDoS kugundua na kulinda dhidi ya mashambulizi yanayoingia ya DDoS; tatu ni kuunda mazoea thabiti ya matengenezo ya WordPress ambayo ni pamoja na kukagua kumbukumbu za seva kwa shughuli zinazotiliwa shaka.