การโจมตี DrDoS: วิธีการทำงานและผลกระทบ

สิงหาคม 31, 2021 แมตต์มิลส์ อินเทอร์เน็ต 0

การโจมตี DrDoS: วิธีการทำงานและผลกระทบ

เมื่อเรียกดูอินเทอร์เน็ต เราพบภัยคุกคามและกลยุทธ์ที่เป็นอันตรายจำนวนมากที่สามารถบุกรุกข้อมูลและอุปกรณ์ได้ ในบรรดาสิ่งเหล่านี้ สิ่งที่พบได้บ่อยมากคือการโจมตี DDoS หรือการปฏิเสธบริการ สามารถออกจากหน้าเว็บโดยไม่มีบริการได้เช่น อย่างไรก็ตาม ในบทความนี้ เราจะมาอธิบายสิ่งที่ การโจมตี DrDoS ประกอบด้วย และเหตุใดจึงเป็นอันตราย

การโจมตีของ DrDoS เป็นอย่างไร

DrDoS มาจาก การสะท้อน DDoS. เราสามารถแปลมันเป็นการปฏิเสธการสะท้อนแบบกระจายของการโจมตีบริการ ในกรณีนี้ ไม่เหมือนกับการโจมตี DDoS ที่ไม่เพียงแต่จะมีการเปิดตัวคำขอจำนวนมากเพื่อบรรลุการปฏิเสธบริการเท่านั้น แต่ยังได้รับการขยายอีกด้วย

โดยพื้นฐานแล้วสิ่งที่เกิดขึ้นคือการโจมตีแบบปฏิเสธการให้บริการสามารถเพิ่มจำนวนคำขอเพื่อโจมตีเป้าหมายสุดท้ายได้ เพื่อให้สิ่งนี้เกิดขึ้น จะต้องมีอุปกรณ์จำนวนมากที่เข้าร่วมในการโจมตีครั้งนี้

คำขอเหล่านี้ไปยังอุปกรณ์โฮสต์ของเหยื่อคือ เปลี่ยนเส้นทางหรือมิเรอร์ (จึงเป็นชื่อ) จากเจ้าบ้านถึงปลายทาง นี่คือสิ่งที่ทำให้เกิดการขยายการรับส่งข้อมูลสำหรับการโจมตี

จุดสำคัญที่การโจมตีประเภทนี้ทำได้คือที่อยู่ IP ของอุปกรณ์ที่เป็นส่วนหนึ่งของการโจมตีไม่ไปถึงปลายทาง กล่าวอีกนัยหนึ่ง สิ่งที่เกิดขึ้นคือที่อยู่ IP นี้ถูกแทนที่ด้วยระบบที่ถูกโจมตี นี้เรียกว่า การปลอมแปลง และประสบความสำเร็จในการปลอมแปลงแหล่งที่มาของคำขอ

การโจมตีประเภทนี้จะใช้อุปกรณ์ที่ล้าสมัยหรือมีช่องโหว่บางอย่างที่ไม่ได้รับการแก้ไข ตัวอย่างเช่น พวกเขาสามารถใช้กล้องรักษาความปลอดภัยที่เราเชื่อมต่อกับอินเทอร์เน็ต โทรทัศน์ สวิตช์เครือข่าย … นั่นคือเหตุผลที่จำเป็นต้องปกป้องและอัปเดตอุปกรณ์ทั้งหมดอย่างเหมาะสมเสมอ

อาตาเก DrDoS

ความสามารถในการคูณที่ดี

ไฮไลท์ของ . อย่างไม่ต้องสงสัย การโจมตีของ DrDoS คือความสามารถอันยอดเยี่ยมในการทวีคูณตัวมันเอง สามารถขยายได้ถึงหลายพันครั้ง ขึ้นอยู่กับโปรโตคอลที่ใช้ เป็นการโจมตี DDoS ที่หลากหลายซึ่งสามารถโจมตีคอมพิวเตอร์ของเหยื่อได้ และอุปกรณ์นี้ส่งคำขอจำนวนมาก

ซึ่งจะทำให้มีการตอบกลับมากกว่าที่ส่งไป คุณจะเพิ่มแบนด์วิดท์ของการโจมตีและบรรลุเป้าหมายสูงสุดในการปฏิเสธบริการและการหยุดชะงัก

มีโปรโตคอลเครือข่ายหลายอย่างที่ใช้ในการโจมตีประเภทนี้ เราสามารถตั้งชื่อต่อไปนี้:

  • DNS : เป็นบริการชื่อโดเมน ซึ่งทำหน้าที่แปลที่อยู่ IP ในชื่อโดเมน จำเป็นต้องใส่บทความนี้ในเบราว์เซอร์และพาเราไปยังหน้าเว็บโดยไม่จำเป็นต้องรู้ว่าที่อยู่ IP ที่เกี่ยวข้องคืออะไร
  • NTP : เป็นโปรโตคอลเวลาเครือข่าย มันถูกใช้เพื่อซิงโครไนซ์เซิร์ฟเวอร์บนอินเทอร์เน็ต
  • SNMP : โปรโตคอลอื่นที่สามารถโจมตีได้ ในกรณีนี้ ใช้เพื่อจัดการอุปกรณ์อินเทอร์เน็ต เช่น เครื่องพิมพ์ สวิตช์ หรือเราเตอร์
  • สวพ : โปรโตคอลการค้นพบบริการอย่างง่าย หากเราแปลเป็นภาษาสเปน ใช้โดยอุปกรณ์ UPnP เป็นอุปกรณ์ใช้ในบ้านและสำนักงาน และเราสามารถตั้งชื่อโทรทัศน์ กล้องวงจรปิด เครื่องพิมพ์ ...

วิธีหลีกเลี่ยงการตกเป็นเหยื่อของการโจมตีเหล่านี้

เราได้เห็นแล้วว่าคอมพิวเตอร์ทุกเครื่องที่เชื่อมต่อกับเครือข่ายสามารถถูกโจมตีได้ ตัวอย่างเช่น กล้องวงจรปิด โทรทัศน์ เราเตอร์ … อุปกรณ์ใด ๆ ที่เรียกว่าอินเทอร์เน็ตของสรรพสิ่ง ดังนั้น เราจะให้เคล็ดลับสำคัญบางประการในการปกป้องอุปกรณ์และหลีกเลี่ยงปัญหาประเภทนี้ให้ได้มากที่สุด

อัพเกรดอุปกรณ์ใด ๆ

สิ่งสำคัญที่สุดในการป้องกันอุปกรณ์ของเราจากการเป็นส่วนหนึ่งของการโจมตีประเภทนี้รวมถึงการโจมตีอื่นๆ อีกมาก ก็คือการรักษาทุกอย่างให้ทัน ข้อมูล . ไม่ว่าจะเป็นคอมพิวเตอร์ มือถือ เราเตอร์ หรืออะไรก็ตาม IoT อุปกรณ์ที่เราแทบไม่ได้ใช้ ความจริงก็คือคอมพิวเตอร์ทุกเครื่องที่มีการเข้าถึงอินเทอร์เน็ตสามารถมีความเสี่ยงได้

ทำให้จำเป็นต้องเพิ่มแพตช์ความปลอดภัยที่มีอยู่ทั้งหมด หากเราติดตั้งเวอร์ชันล่าสุด ไม่เพียงแต่จะทำให้อุปกรณ์มีประสิทธิภาพดีขึ้นเท่านั้น แต่ยังได้รับการปรับปรุงด้านความปลอดภัยที่สำคัญเพื่อป้องกันการโจมตีหลายประเภทอีกด้วย

ตัดการเชื่อมต่ออุปกรณ์ที่ไม่จำเป็นออกจากเครือข่าย

มีอุปกรณ์ที่เราเชื่อมต่อกับเครือข่ายที่เราไม่ได้ใช้จริงหรือไม่? ในกรณีนี้คำแนะนำคือ ปลดมัน . เราไม่จำเป็นต้องพูดถึงการปิดและหยุดใช้งาน แต่เป็นการตัดการเชื่อมต่อจากอินเทอร์เน็ตและเชื่อมต่อเมื่อเราต้องการจริงๆ เท่านั้น

บางครั้งเรามีอุปกรณ์เก่าในบ้านที่ไม่ได้รับการอัปเดตมาหลายปีและโดยที่เราไม่ได้ใช้งานจริงๆ นี่อาจเป็นปัญหา เนื่องจากอาชญากรไซเบอร์สามารถโจมตีเพื่อโจมตี DrDoS หรืออื่นๆ และใช้ประโยชน์จากสถานการณ์นั้นได้

ตั้งค่าไฟร์วอลล์

อีกประเด็นที่ต้องคำนึงถึงคือการกำหนดค่า a ไฟร์วอลล์ บนเครือข่ายของเรา สิ่งนี้จะช่วยให้คุณสามารถบล็อกการเชื่อมต่อที่เป็นอันตรายและดำเนินการกรอง เป็นอีกหนึ่งมาตรการรักษาความปลอดภัยที่เราสามารถนำไปใช้กับเครือข่ายของเราทั้งในระดับภายในประเทศและระดับธุรกิจ

ไฟร์วอลล์เป็นส่วนเสริมที่สำคัญสำหรับโปรแกรมความปลอดภัย เช่น โปรแกรมป้องกันไวรัส เช่น Windows Defender, Bitdefender, Avast ... เป็นสิ่งที่เราสามารถนำมาพิจารณา

หลีกเลี่ยงข้อผิดพลาดในการตั้งค่าความปลอดภัย

ในหลายกรณี การโจมตีเหล่านี้ไม่ได้ขึ้นอยู่กับช่องโหว่ที่มีอยู่ แต่ใช้ประโยชน์จากข้อผิดพลาดใน การกำหนดค่าความปลอดภัย โดยผู้รับผิดชอบทีมนั้นๆ นี่อาจหมายความว่าพวกเขาใช้กลยุทธ์เพื่อค้นหาข้อบกพร่องบางอย่างและสามารถโจมตีได้

ดังนั้นเราจึงแนะนำให้ใช้เวลากับอุปกรณ์เหล่านี้ที่เชื่อมต่อกับเครือข่ายและกำหนดค่าความปลอดภัยอย่างถูกต้อง เราไม่ควรเปลี่ยนค่านิยมหากเราไม่รู้จริงๆ ว่ากำลังทำอะไรอยู่ เพราะอาจส่งผลเสียต่อเรา

ในที่สุด การโจมตีของ DrDoS จะใช้ทีมระดับกลางเพื่อสะท้อนการโจมตี โดยพื้นฐานแล้ว บ็อตเน็ตจะโจมตีอุปกรณ์อื่น และสิ่งนี้จะสะท้อนคำขอไปยังคอมพิวเตอร์ที่ติดไวรัส โจมตีเหยื่อและบรรลุการปฏิเสธบริการ