Tip:
Highlight text to annotate it
X
Scientific American Instant Egghead
Zawsze tak jest.
Chcemy kupić coś w ostatniej chwili
albo opłacić rachunki przez internet,
ale strona nie chce się załadować.
Może to być usterka, albo coś gorszego.
Ktoś mógł zaatakować stronę.
Najczęściej strony internetowe uszkadzane są
poprzez zalanie serwera żądaniami dostępu.
Serwer najzwyczajniej nie daje rady.
Nazywamy to atakiem Odmowy Usług (ang. DoS),
który może dramatycznie spowolnić działanie strony
lub zmusić jej właściciela do wyłączenia strony aż atak ustąpi.
Stronę internetową można porównać do lotniska,
a żądania dostępu do samolotów czekających na lądowanie.
Jeśli ruch jest natężony, na lotnisku udostępnia się kolejne pasy do lądowania.
Analogicznie serwer udostępnia kolejne połączenia ze stroną.
W przypadku ataku DoS, za dużo samolotów chce wylądować naraz,
a większość z nich to bezzałogowe samoloty
wysłane przez atakującego, aby zwiększyć ruch.
Oznacza to, że kontrolerzy są zmuszeni zamknąć lotnisko i przekierować ruch.
Odmawiają dostępu zarówno bezzałogowym jak i zwykłym samolotom.
Jednak nie jest to takie proste.
Istnieje kilka rodzajów ataków DoS.
Jeżeli źródła wzmożonego ruchu są różne nazywamy to rozproszonym atakiem DoS.
Wiele z tych źródeł to komputery albo inne urządzenia podłączone do internetu,
które zostały zmienione w bezmyślne roboty przez złośliwe oprogramowanie.
Haker używa tysiące lub dziesiątki tysięcy takich urządzeń, tworząc sieć komputerów „botnet”.
Możliwe jest również zaatakowanie dwóch stron naraz.
Pierwsza strona zostanie zalana żądaniami dostępu z fałszywego adresu IP
Kiedy już nie może przyjąć więcej żadań, zacznie powiadamiać o błędach.
Zamiast wysyłać te informacje do komputera atakującego,
wyśle je do fałszywego adresu IP, czyli do drugiej strony internetowej.
Atakowana strona niechcący skierowała atak na kolejną stronę,
a haker nie musi wykonywać dodatkowej pracy.
Ciężko jest ochronić stronę przed atakami DoS, ale można je osłabić
poprzez zapisywanie danych w wielu miejscach.
W ten sposób, podczas ataku
serwer będzie dalej działał z innego miejsca,
a my możemy żyć spokojnie.
Dla Scientific American, Instant Egghead – Larry Greenemeier.