Kako lahko DoS napad odstrani Twitter? [Pojasnjena tehnologija]

Oglas

Napad zaradi zavrnitve storitve ali DoS je poskus preprečevanja pravilnega delovanja spletnega mesta in je ena najpogostejših kršitev, ki se dogaja na priljubljenih spletnih mestih na internetu. Ti napadi, ki ponavadi ciljajo na odmevna spletna mesta, naj bi ljudem dalj časa onemogočali dostop do takšnih spletnih mest.

Spletna mesta v družabnih omrežjih spadajo med nekatere najpogosteje obiskane in široko uporabljane na internetu. Zaradi tega morata spletna mesta, kot sta Twitter in Facebook, skrbeti za DoS napade kot druga pomembna spletna mesta. Twitter je postal žrtev napadov DoS v preteklosti, zaradi česar spletno mesto deluje izredno počasno ali se povsem spusti. Ampak kako?

Kot del naše serije Razloženo o tehnologiji bom razložil, iz česa je sestavljen napad DoS kako lahko nekdo prevzame veliko mesto, kot je Twitter, in učinke, ki jih ima na spletnem mestu in na njegove milijone uporabnikov.

Kaj je DoS Attack?

Na kratko sem razložil namero napada na DoS, ampak kaj je to tehnološko? DoS napad se zgodi, ko veliko število ugrabljenih računalnikov preplavi spletno mesto, tako da mu pošlje ogromen, stalen tok podatkov. Osnovno spletno mesto, kot je Twitter, ki se uporablja za obdelavo zahtev in prikazovanje preproste strani, ima težave s tem velikim množičnim pretokom informacij zaradi velikega števila zahtevkov.

V običajni povezavi uporabnik pošlje strežniku sporočilo za overitev. Ko strežnik to zahtevo potrdi in odobri, lahko uporabnik nato dostopa do spletnega mesta s strežnika.

V napadu DoS je poslanih več zahtev za preverjanje pristnosti, ki strežnik napolnijo. Strežnik poskuša odobriti te zahteve, vendar ne more, ker imajo vsi napačne povratne naslove. Torej sistem čaka. Po nekaj minutah se te povezave zaprejo, toda do takrat je napadalec že poslal novo serijo zahtev in sistem za nedoločen čas upočasnil.

Uporaba mrežnic za napade DoS

Bonetnet je zbirka ogroženih računalnikov, ki jih je mogoče uporabiti za zlonamerna dejanja (na primer neželena pošta) na internetu. DoS napadi, ki temeljijo na botnetu, težko obvladujejo spletna mesta. To je zato, ker je težko ločiti zakonite zahteve od tistih, ki prihajajo iz botneta.

Z Twitterjeve perspektive v tej situaciji ne morete samo blokirati naslovov IP, ki bodo prekršili uporabnike, ker računalniki, ki se uporabljajo, lahko pripadajo zakonitim uporabnikom. Odpravljanje takšnih uporabnikov bi stvari le še dodatno zapletlo.

[Opomba]: Z ohranitvijo protivirusne zaščite in zaščite požarnega zidu lahko drastično zmanjšate možnosti, da vaš računalnik ugrabijo. Ne želite biti delno odgovorni za naslednji napad na vaše najljubše spletno mesto!

Twitter DoS Attack

Spremljate lahko stanje Twitterja tukaj.

Twitter je bil od nekdaj kritiziran, da včasih deluje prepočasi ali ima velik izpad. Porabili so veliko časa za odpravljanje teh vprašanj in strukturno močnejše, vendar z milijoni uporabnikov, ki jih je treba odgovoriti, napad zaradi zavrnitve storitve lahko (in) okorne Twitter za njegove uporabnike.

Twitter se od večine spletnih strani razlikuje po tem, da se velik del njegove uporabe uporablja prek aplikacijskega programskega vmesnika (API), ki omogoča programski opremi (npr. TweetDeck) dostop do njegove storitve. Ko se zgodi napad na Twitter DoS, uporabniki na spletnem mestu doživijo daljši čas nalaganja in počasnost, medtem ko uporabniki tretjih programov doživijo časovne omejitve. Nekatere zahteve morda ne bodo uspele, zaradi česar ne morete objaviti posodobitve ali spremljati nekoga.

Zaključek

Twitter DoS napadi se bodo več kot verjetno nadaljevali tudi v prihodnje. Ko se podjetje stara, bi se moralo bolje spoprijeti s takšnimi napadi.

Zdaj ko veste, kaj je napad za zavrnitev storitve, lahko začnete obveščati o teh dejavnostih po internetu. Torej, ko bo naslednjič vaše najljubše spletno mesto nekoliko počasi, ne pozabite, da morda ni njihova krivda.

Kakšne misli imate o tej zadevi? Bi morali kaj dodati v članek? Spodaj bi rada slišala vaša mnenja.

Kreditna slika: carlsilver, - = Trevino = -