Et avslag på tjenesten - eller DoS-angrep er et forsøk på å forhindre at et nettsted fungerer som det skal, og er en av de vanligste bruddene på populære nettsteder på Internett. Disse angrepene, som vanligvis retter seg mot profilerte nettsteder, er ment å holde folk fra å få tilgang til slike nettsteder over lengre tid.
Sosiale nettsider er blant noen av de mest besøkte og mye brukt på Internett. På grunn av dette må nettsteder som Twitter og Facebook være bekymret for DoS-angrep som andre viktige nettsteder. Twitter har blitt offer for DoS-angrep i fortiden, noe som forårsaket at nettstedet kjører ekstremt sakte eller går helt ned. Men hvordan?
Som en del av vår teknologiforklarte serie, skal jeg forklare hva et DoS-angrep består av, samt hvordan man kan ta ned et nettsted så stort som Twitter, og effektene det har på nettstedet og dets millioner brukere.
Hva er et DoS Attack?
Jeg forklarte kort intensjonen om et DoS-angrep, men hva er det teknologisk? Et DoS-angrep skjer når et stort antall kapre datamaskiner overstyrer et nettsted ved å sende det en massiv, konstant strøm av data. Et grunnleggende nettsted som Twitter, som brukes til å behandle forespørsler og vise en enkel side, har problemer med å holde følge med denne massive strømmen av informasjon på grunn av denne store spissen i forespørsler.
I en typisk forbindelse sender en bruker en melding for at serveren skal godkjenne. Etter at serveren har godkjent og godkjent denne forespørselen, kan brukeren da få tilgang til nettstedet fra serveren.
I et DoS-angrep sendes flere autentiseringsforespørsler, og fyller serveren opp. Serveren prøver å godkjenne disse forespørslene, men det kan ikke fordi de alle har falske returadresser. Så venter systemet. Etter et øyeblikk er disse tilkoblingene lukket, men angriperen har allerede sendt en ny gruppe forespørsler, og senker systemet på ubestemt tid.
Bruke Botnets for DoS Attacks
En botnet er en samling kompromitterte datamaskiner som kan brukes til ondsinnede handlinger (som spam) på Internett. Botnet-baserte DoS-angrep er vanskelig for nettsteder å håndtere. Dette er fordi det er vanskelig å skille legitime forespørsler fra de som kommer fra en botnet.
Fra Twitter-perspektivet kan du ikke bare blokkere IP-adressene til forbrytende brukere i denne situasjonen fordi datamaskinene som brukes, kan tilhøre legitime brukere. Kutting av slike brukere vil bare komplisere ting ytterligere.
[Merknad]: Du kan drastisk redusere sjansene for at datamaskinen blir kapret ved å opprettholde beskyttelse mot antivirus og brannmur. Du vil ikke være delvis ansvarlig for det neste angrepet på ditt favorittnettsted!
Twitter DoS Attack
Du kan overvåke Twitters status her.
Twitter har alltid blitt kritisert for å kjøre for sakte til tider eller ha betydelig nedetid. De har brukt mye tid på å løse disse problemene og bli sterkere strukturelt, men med millioner av brukere å regne for, kan et avslag på tjenesten (og har) kremere Twitter for sine brukere.
Twitter er forskjellig fra de fleste nettsteder i det meste av bruken kommer gjennom programprogrammeringsgrensesnittet (API), som tillater programvare (f.eks TweetDeck) for å få tilgang til tjenesten. Når et Twitter DoS-angrep oppstår, opplever brukere på nettstedet lengre lastetider og langsomhet, mens brukere av tredjepartsapplikasjoner opplever tidsavbrudd. Noen av dine forespørsler kan mislykkes, noe som fører til at du ikke kan legge inn en oppdatering eller følge noen.
Konklusjon
Twitter DoS-angrep vil mer enn sannsynlig fortsette å skje i fremtiden. Etter hvert som selskapet blir eldre, bør det bli bedre rustet til å håndtere slike angrep.
Nå som du vet hva et avslag på tjenesten er, kan du begynne å legge merke til slike aktiviteter på Internett. Så neste gang favorittwebområdet ditt kjører litt sakte, husk at det kanskje ikke er deres feil.
Hvilke tanker har du i denne saken? Har du noe å legge til i artikkelen? Jeg vil gjerne høre dine meninger nedenfor.
Bildekreditt: carlsilver, - = Trevino = -