Et benægtelses- eller DoS-angreb er et forsøg på at forhindre et websted i at fungere korrekt og er en af de mest almindelige overtrædelser, der sker på populære websteder på internettet. Disse angreb, som normalt er målrettet mod højt profilerede websteder, er beregnet til at holde folk ude af adgang til sådanne websteder i længere tid.
Sociale netværkssider er blandt nogle af de mest besøgte og almindeligt anvendte på internettet. På grund af dette, skal websteder som Twitter og Facebook bekymre sig om DoS-angreb som andre vigtige websteder. Twitter er blevet offer for DoS-angreb i fortiden, hvilket forårsager, at webstedet kører ekstremt langsomt eller helt ned. Men hvordan?
Som en del af vores Technology Explained-serie vil jeg forklare, hvad et DoS-angreb består af, samt hvordan man kan tage et websted så stort som Twitter, og virkningerne på webstedet og dets millioner af brugere.
Hvad er en DoS Attack?
Jeg forklarede kortfattet hensigten om et DoS-angreb, men hvad er det teknisk? Et DoS-angreb sker, når et stort antal kaprede computere overvælder en hjemmeside ved at sende den en massiv, konstant strøm af data. Et grundlæggende websted som Twitter, der bruges til at behandle anmodninger og vise en enkel side, har problemer med at holde op med denne massive informationsstrøm på grund af denne store stigning i anmodninger.
I en typisk forbindelse sender en bruger en meddelelse til serveren for at godkende. Når serveren anerkender og godkender denne anmodning, kan brugeren derefter få adgang til webstedet fra serveren.
I et DoS-angreb sendes flere autentificeringsanmodninger, der fylder serveren op. Serveren forsøger at godkende disse anmodninger, men det kan ikke fordi de alle har falske returadresser. Så venter systemet. Efter et eller andet øjeblik er disse forbindelser lukket, men på dette tidspunkt har angriberen allerede sendt et nyt parti af anmodninger, hvilket sænker systemet på ubestemt tid.
Brug af Botnets til DoS Attacks
En botnet er en samling af kompromitterede computere, der kan bruges til ondsindede handlinger (som spam) på internettet. Botnet-baserede DoS-angreb er vanskelige for websites at håndtere. Dette skyldes, at det er svært at skelne lovlige anmodninger fra dem, der kommer fra en botnet.
Fra Twitter's perspektiv kan du ikke bare blokere IP-adresserne for krænkende brugere i denne situation, fordi de computere, der bruges, kan tilhøre legitime brugere. Skæring af sådanne brugere ville kun komplicere ting yderligere.
[Bemærk]: Du kan drastisk reducere chancerne for, at din computer bliver kapret ved at opretholde antivirus- og firewallbeskyttelse. Du vil ikke være delvist ansvarlig for det næste angreb på dit yndlingswebsted!
Twitter DoS Attack
Du kan overvåge Twitters status her.
Twitter har altid været kritiseret for at køre for langsomt til tider eller have betydelig nedetid. De har brugt meget tid på at løse disse problemer og bliver stærkere strukturelt, men med millioner af brugere at redegøre for, kan et benægtelsesangreb (og har) forvirre Twitter for sine brugere.
Twitter er forskellig fra de fleste websteder, fordi meget af dets brug kommer via dets programprogrammering (API), som gør det muligt for software (f.eks. TweetDeck) at få adgang til sin tjeneste. Når et Twitter DoS-angreb opstår, oplever brugere på webstedet længere indlæsningstider og langsommelighed, mens brugere af tredjepartsprogrammer oplever timeout. Nogle af dine anmodninger kan mislykkes, så du ikke kan sende en opdatering eller følge nogen.
Konklusion
Twitter DoS-angreb vil mere end sandsynligt fortsætte med at ske i fremtiden. Da virksomheden bliver ældre, bør den blive bedre rustet til at håndtere sådanne angreb.
Nu hvor du ved, hvad et angreb på benægtelse er, kan du begynde at lægge mærke til sådanne aktiviteter på internettet. Så næste gang dit yndlingssted kører lidt langsomt, skal du huske på, at det måske ikke er deres skyld.
Hvilke tanker har du i denne sag? Har du noget at tilføje til artiklen? Jeg vil gerne høre dine meninger nedenfor.
Billedkredit: carlsilver, - = Trevino = -