Jak atak DoS może zdjąć Twittera? [Technologia wyjaśniona]

Reklama

Atak typu „odmowa usługi” lub „DoS” jest próbą uniemożliwienia prawidłowego funkcjonowania strony internetowej i jest jednym z najczęstszych naruszeń popularnych witryn w Internecie. Ataki te, które zwykle atakują znane witryny, mają na celu powstrzymanie użytkowników przed dostępem do takich witryn przez dłuższy czas.

Serwisy społecznościowe należą do najczęściej odwiedzanych i powszechnie używanych w Internecie. Z tego powodu strony takie jak Twitter i Facebook muszą martwić się atakami DoS, podobnie jak inne ważne strony internetowe. Twitter padł ofiarą ataków DoS w przeszłości, co powoduje, że witryna działa bardzo wolno lub całkowicie się wyłącza. Ale jak?

W ramach naszej serii objaśnionych technologii wyjaśnię, na czym polega atak DoS jak można usunąć witrynę tak dużą jak Twitter, i jakie ma ona skutki dla witryny i jej milionów użytkownicy.

Co to jest atak DoS?

Wyjaśniłem pokrótce cel ataku DoS, ale co to jest technologicznie? Atak DoS ma miejsce, gdy duża liczba porwanych komputerów przytłacza witrynę, wysyłając do niej ogromny, stały strumień danych. Podstawowa witryna, taka jak Twitter, służąca do przetwarzania żądań i wyświetlania prostej strony, ma problem z nadrobieniem tego ogromnego przepływu informacji z powodu dużego wzrostu liczby żądań.

W typowym połączeniu użytkownik wysyła wiadomość do serwera w celu uwierzytelnienia. Po potwierdzeniu i zatwierdzeniu żądania przez serwer użytkownik może uzyskać dostęp do witryny z serwera.

W ataku DoS wysyłanych jest kilka żądań uwierzytelnienia, które zapełniają serwer. Serwer próbuje zaakceptować te żądania, ale nie może, ponieważ wszystkie mają fałszywe adresy zwrotne. System czeka. Po około minucie połączenia te są zamykane, ale do tego czasu atakujący wysłał już nową partię żądań, spowalniając system na czas nieokreślony.

Używanie botnetów do ataków DoS

Botnet to zbiór zainfekowanych komputerów, które mogą być wykorzystywane do szkodliwych działań (takich jak spam) w Internecie. Ataki DoS oparte na botnecie są trudne dla stron internetowych. Jest tak, ponieważ trudno odróżnić uzasadnione żądania od tych pochodzących z botnetu.

Z punktu widzenia Twittera w tej sytuacji nie można po prostu zablokować adresów IP użytkowników, którzy ich obrażają, ponieważ używane komputery mogą należeć do legalnych użytkowników. Odcięcie takich użytkowników tylko skomplikowałoby sprawę.

[Uwaga]: Możesz drastycznie zmniejszyć szanse na przejęcie komputera przez utrzymanie ochrony antywirusowej i zapory ogniowej. Nie chcesz ponosić częściowej odpowiedzialności za kolejny atak na twoją ulubioną stronę!

Atak DoS na Twitterze

Możesz monitorować status Twittera tutaj.

Twitter zawsze był krytykowany za to, że czasami działał zbyt wolno lub miał znaczne przestoje. Spędzili dużo czasu na rozwiązywaniu tych problemów i wzmacnianiu się strukturalnie, ale przy milionach użytkowników, którzy mogą to wyjaśnić, atak typu „odmowa usługi” może (i ma) osłabić Twittera dla jego użytkowników.

Twitter różni się od większości stron tym, że wiele z jego użytkowania pochodzi z interfejsu programowania aplikacji (API), który umożliwia oprogramowaniu (np. TweetDeck) dostęp do jego usługi. Kiedy dochodzi do ataku DoS na Twitterze, użytkownicy witryny odczuwają dłuższe czasy ładowania i spowolnienie, podczas gdy użytkownicy aplikacji innych firm odczuwają limity czasu. Niektóre z Twoich żądań mogą się nie powieść, co może uniemożliwić opublikowanie aktualizacji lub obserwowanie kogoś.

Wniosek

Ataki DoS na Twitterze najprawdopodobniej będą nadal występować w przyszłości. Gdy firma starzeje się, powinna być lepiej przygotowana do radzenia sobie z takimi atakami.

Teraz, gdy wiesz, co to jest atak typu „odmowa usługi”, możesz zacząć zauważać takie działania w Internecie. Więc następnym razem, gdy twoja ulubiona strona działa nieco wolniej, pamiętaj, że może to nie być ich wina.

Jakie masz przemyślenia na ten temat? Czy masz coś do dodania do artykułu? Chciałbym usłyszeć twoje opinie poniżej.

Źródło zdjęcia: carlsilver, - = Trevino = -