Атака типа «отказ в обслуживании» или DoS-атака — это попытка помешать нормальному функционированию веб-сайта и одно из самых распространенных нарушений, происходящих с популярными сайтами в Интернете. Эти атаки, которые обычно нацелены на высококлассные веб-сайты, предназначены для того, чтобы люди не имели доступа к таким сайтам в течение длительного периода времени.
Сайты социальных сетей являются одними из самых посещаемых и широко используемых в Интернете. Из-за этого такие сайты, как Twitter и Facebook, должны беспокоиться о DoS-атаках, как и другие важные сайты. В прошлом Twitter стал жертвой DoS-атак, из-за чего сайт работал крайне медленно или полностью отключался. Но как?
В рамках нашей серии «Объясненные технологии» я собираюсь рассказать о том, из чего состоит атака DoS, а также о том, как можно уничтожить такой большой сайт, как Twitter, и об эффектах, которые он оказывает на сайт и миллионы его пользователей.
Что такое DoS-атака?
Я кратко объяснил цель атаки DoS, но что это технологически? DoS-атака происходит, когда большое количество угнанных компьютеров захватывает веб-сайт, отправляя ему огромный постоянный поток данных. Базовый сайт, такой как Twitter, который используется для обработки запросов и отображения простой страницы, испытывает затруднения в связи с этим огромным потоком информации из-за большого всплеска запросов.
В типичном соединении пользователь отправляет сообщение серверу для аутентификации. После того как сервер подтвердит и подтвердит этот запрос, пользователь сможет получить доступ к сайту с сервера.
При DoS-атаке отправляется несколько запросов на аутентификацию, которые заполняют сервер. Сервер пытается утвердить эти запросы, но не может, потому что все они имеют ложные обратные адреса. Итак, система ждет. Примерно через минуту эти соединения закрываются, но к этому времени злоумышленник уже отправил новый пакет запросов, что замедляет работу системы на неопределенное время.
Использование ботнетов для DoS-атак
Ботнет — это набор скомпрометированных компьютеров, которые могут использоваться для злонамеренных действий (например, спама) в Интернете. DoS-атаки, основанные на ботнетах, трудны для веб-сайтов. Это потому, что трудно отличить законные запросы от запросов, поступающих из ботнета.
С точки зрения Twitter, вы не можете просто заблокировать IP-адреса пользователей-нарушителей в этой ситуации, поскольку используемые компьютеры могут принадлежать законным пользователям. Отключение таких пользователей только усложнит ситуацию.
[Заметка]: Вы можете значительно снизить вероятность того, что ваш компьютер будет взломан, поддерживая антивирусную защиту и брандмауэр. Вы не хотите нести частичную ответственность за следующую атаку на ваш любимый сайт!
Twitter DoS Attack
Вы можете отслеживать статус Twitter здесь.
Твиттер всегда подвергался критике за то, что он иногда запускался слишком медленно или имел значительное время простоя. Они потратили много времени на исправление этих проблем и укрепление своей структуры, но, учитывая миллионы пользователей, атака типа «отказ в обслуживании» может (и может) нанести вред Twitter для своих пользователей.
Twitter отличается от большинства сайтов тем, что большая часть его использования обеспечивается через интерфейс прикладного программирования (API), который позволяет программному обеспечению (например, TweetDeck) иметь доступ к своему сервису. Когда происходит атака Twitter DoS, пользователи сайта испытывают более длительное время загрузки и медлительность, а пользователи сторонних приложений испытывают таймауты. Некоторые из ваших запросов могут быть неудачными, что приведет к невозможности опубликовать обновление или подписаться на кого-либо.
Заключение
DoS-атаки в Twitter, скорее всего, продолжатся в будущем. По мере взросления компания должна лучше справляться с такими атаками.
Теперь, когда вы знаете, что такое атака типа «отказ в обслуживании», вы можете начать замечать такие действия в Интернете. Поэтому в следующий раз, когда ваш любимый сайт будет работать немного медленнее, имейте в виду, что это может быть не их вина.
Какие у вас есть мысли по этому поводу? У вас есть что добавить в статью? Я хотел бы услышать ваше мнение ниже.
Изображение предоставлено: Carlsilver, — = Trevino = —