Annonse
Et angrepsangrep - eller DoS - angrep er et forsøk på å forhindre at et nettsted fungerer ordentlig, og er et av de vanligste bruddene som skjer på populære nettsteder. Disse angrepene, som vanligvis er rettet mot høyprofilerte nettsteder, er ment å hindre folk i å få tilgang til slike nettsteder i en lengre periode.
Nettsteder for sosiale nettverk er blant noen av de mest besøkte og mest brukte på Internett. På grunn av dette må nettsteder som Twitter og Facebook bekymre deg for DoS-angrep som andre viktige nettsteder. Twitter har blitt offer for DoS-angrep i fortiden, noe som får nettstedet til å kjøre ekstremt tregt eller gå helt ned. Men hvordan?
Som en del av serien Technology Explained, skal jeg forklare hva et DoS-angrep består av, så vel som hvordan man kan ta ned et nettsted så stort som Twitter, og effektene det har på nettstedet og dets millioner av brukere.
Hva er et DoS-angrep?
Jeg forklarte kort intensjonen om et DoS-angrep, men hva er det teknologisk? Et DoS-angrep skjer når et stort antall kaprede datamaskiner overvelder et nettsted ved å sende det en massiv, konstant strøm av data. Et grunnleggende nettsted som Twitter, som er vant til å behandle forespørsler og vise en enkel side, har problemer med å følge med i denne enorme informasjonsflyten på grunn av denne store økningen i forespørsler.
I en typisk tilkobling sender en bruker en melding til serveren om å autentisere. Etter at serveren erkjenner og godkjenner denne forespørselen, kan brukeren deretter få tilgang til nettstedet fra serveren.
I et DoS-angrep blir det sendt flere godkjenningsforespørsler som fyller serveren. Serveren prøver å godkjenne disse forespørslene, men det kan ikke fordi de alle har falske returadresser. Så systemet venter. Etter et øyeblikk er disse forbindelsene stengt, men på dette tidspunktet har angriperen allerede sendt en ny gruppe med forespørsler, og bremset opp systemet på ubestemt tid.
Bruke Botnets for DoS Attacks
Et botnet er en samling kompromitterte datamaskiner som kan brukes til ondsinnede handlinger (som spam) på Internett. Botnet-baserte DoS-angrep er vanskelig for nettsteder å håndtere. Dette fordi det er vanskelig å skille legitime forespørsler fra de som kommer fra et botnett.
Fra Twitter sitt perspektiv kan du ikke bare blokkere IP-adressene til krenkende brukere i denne situasjonen fordi datamaskinene som brukes kan tilhøre legitime brukere. Å kutte slike brukere vil bare komplisere ting ytterligere.
[Merk]: Du kan redusere sjansene for at datamaskinen din blir kapret drastisk ved å opprettholde beskyttelse mot virus og brannmur. Du vil ikke være delvis ansvarlig for neste angrep på favorittnettstedet ditt!
Twitter DoS Attack
Du kan overvåke Twitter status her.
Twitter har alltid blitt kritisert for å løpe for sakte til tider eller ha betydelig driftsstans. De har brukt mye tid på å fikse disse problemene og blitt sterkere strukturelt, men med millioner av brukere å gjøre rede for, kan (et benektelsesangrep) (og har) ødelegge Twitter for brukerne.
Twitter er forskjellig fra de fleste nettsteder ved at mye av bruken kommer gjennom applikasjonsprogrammeringsgrensesnittet (API), som lar programvare (f.eks. TweetDeck) ha tilgang til tjenesten sin. Når et Twitter DoS-angrep oppstår, opplever brukere på nettstedet lengre lastetid og langsomhet, mens brukere av tredjepartsapplikasjoner opplever tidsavbrudd. Noen av forespørslene dine kan mislykkes, noe som fører til at du ikke kan legge ut en oppdatering eller følge noen.
Konklusjon
Twitter DoS-angrep vil mer enn sannsynlig fortsette å skje i fremtiden. Når selskapet blir eldre, bør det bli bedre rustet til å håndtere slike angrep.
Nå som du vet hva et angrep om nektelse av tjeneste er, kan du begynne å legge merke til slike aktiviteter på Internett. Så neste gang favorittstedet ditt kjører litt tregt, husk at det kanskje ikke er deres skyld.
Hvilke tanker har du om denne saken? Har du noe å legge til artikkelen? Jeg vil gjerne høre meningene dine nedenfor.
Bildekreditt: carlsilver, - = Trevino = -
Steve, samfunnssjef i VaynerMedia, brenner for sosiale medier og merkevarebygging.
