Heisann!
I kjølvannet av sist innlegg som på sett og vis var en bitte liten introduksjon til å skrive mer om hacking, hackere, lovlige og ulovlige aktiviteter (og her vil eg ta en kunstnerisk pause og nevne at det ulovlige er det ikke meg som skal forsøke å utføre, det blir mer å kommentere saker som alt er offentlig i media).
Denne gangen skal eg prøve å forklare et fenomen som man hører ofte om, DDOS angrep.
To begreper:
DoS - Denial of Service
Kalles på norsk tjenestenekt-angrep. Det kan bety å nekte offeret å benytte eller å tilby visse tjenester. Skal prøve å komme litt mer inn på dette, men det er altså en (nettverks-)tjeneste som nektes.
DDoS - Distributed Denial of Service eller på norsk Distribuert tjenestenekt-angrep.
Og hva er så forskjellen på disse to?
Her velger eg å "låne" en annen persons formel (man skal ikke skryte på seg mer enn man har):
Hvis vi for enkelhets skyld gjør den litt urimelige antagelsen at trafikkmengden enhver datamaskin på Internet kan generere per sekund (bps) er en konstant, vil effekten E av angrepet være lik antall angriper-maskiner (n) ganger bps: E = n * bps.
Med andre ord; jo flere maskiner som angriper dess større effekt har angrepet.
Så om man tenker seg at en maskin kanskje klarer å sende 50.000 forespørsler i sekundet mot en tjenermaskin (server), tenk da hva 100 slike maskiner kan generere av trafikk.
Men kem er alle disse andre 100 maskinene vi snakker om? Veldig ofte er dette såkalte "zombier". Uskyldige 3. parts maskiner som tidligere har blitt cracket og er kontrollert av angriperen.
Wikipedia sier om Tjenestenektangrep:
Tjenestenekt (Denial-of-Service, DoS) eller distribuert tjenestenekt (Distributed Denial-of-Service, DDoS) brukes innen Informasjons- og IT-sikkerhet for å beskrive et angrep hvor man hindrer at noen eller noe (f. eks. en person eller et system) får tilgang til informasjon eller ressurser de skal ha tilgang til. Et vellykket tjenestenektsangrep vil således føre til et brudd påtilgjengeligheten til informasjonen/ressursen.
Hvordan klarer man å gjøre en maskin om til en zombie, hvordan blir den cracket?
Det kan skje ved at man får en orm eller en trojaner på maskinen.
Hvordan kan man beskytte seg mot slikt tenker du kanskje?
Ifølge NorSIS finnes det ingen effektive måter å forhindre at slikt skjer. Men det er klart at med et godt antivirus program som blir regelmessig oppdatert. En fornuftig oppsatt brannmur. Ikke legge igjen hovedmailadressen din i alle sammenhenger. (Et godt tips er å ha en webmail som outlook.com til å legge igjen på steder man ikke er sikker på om man vil få spam fra. Og så heller bruke hoved adressen sin til venner, bekjente, kollegaer.) Med slike tiltak er man med på å redusere faren for å bli infisert. Men du er aldri garantert.
Meld i fra hvor du går
Og skulle du oppleve å være angrepet er det forsvarlig å opprette kontakt med din ISP - Internet Service Provider, som bør kunne rådføre deg i situasjonen.
Om eg ikke blir brutt opp i bits eller inntar en binær form så vil det snart komme en ny blogg med nye erfaringer fra Mitt IT-eventyr!
Ingen kommentarer:
Legg inn en kommentar