Se você já tentou usar a Xbox Live ou PlayStation Network este mês, provavelmente você já experimentou o efeito de um ataque distribuído de negação de serviço. Mas o que exatamente isso significa? E por que tal major, (geralmente) serviços seguros ser afetados por esses ataques?
Ataques de negação de serviço, foram em torno de o equivalente a éons na era da internet. Serviços de jogos de vídeo on-line não são estranhos para serem alvos de ataques DDoS; gerações anteriores de jogos têm experimentado eles, embora tenha havido uma série frequente de ataques bem-sucedidos contra várias redes de jogo ao longo do ano passado, que incluíram Battle.net e jogos específicos , além de XBL e PSN.
O que é um ataque de DDoS?
Para muitos de nós, sem uma compreensão profunda de segurança de rede, é fácil pensar em ataques DDoS como uma única coisa as empresas podem simplesmente resolver. Mas os DDoS prazo abrange uma grande classe de ataques maliciosos na rede ou em infra-estrutura de internet, por isso, enquanto algumas defesas podem ser simples, os outros não são tão facilmente construído.
De acordo com Michael McKinnon, assessor de segurança da AVG Technologies, a gama de ataques DDoS inclui aqueles que os servidores de inundação com tráfego para derrubá-los, mas também uma seleção dos que conhecido como aplicação de negação de serviço-ataques. A maioria dos ataques DDoS comuns trabalhar em uma camada de rede, explodindo o tráfego sem sentido em sistemas de destino, na esperança de oprimi-los e esgotar toda largura de banda disponível, este é o entendimento comum do que um DDoS representa para a maioria das pessoas, diz McKinnon. No entanto, outros tipos de ataques de negação de serviço, pode incluir bloqueio outros usuários para fora, [como] através de múltiplas tentativas fracassadas de redefinição de senha e outros tais ações, ou limpar os bancos de dados e interromper os serviços de forma mais específica.
A maioria dos ataques maliciosos na internet, em termos de volume, são de reflexão e DDoS amplificação ataques. Estes ataques podem variar de qualquer lugar a partir de algumas dezenas de gigabits por segunda [que já é] muito grande-up para os maiores ataques que [foram] confirmados até agora [at] cerca de 400 gigabits por segundo", diz Roland Dobbins , engenharia de segurança sênior ea equipe de resposta (ASERT) analista da Arbor Networks.
Dobbins acrescenta que quando a solução de problemas e antecipar como se defender contra ataques, há um par de considerações a ter em conta. A primeira consideração é que eles tendem a encher-se o último elo quilômetros entre um ISP de quem um fornecedor de jogos está comprando trânsito e que o centro de dados prestadores de jogos de internet. Outra consideração é que os ataques que possam entrar em dezenas ou centenas de gigabits por segundo, pode realmente encher o peering e as ligações fundamentais de todos os ISPs no caminho, explica. E, assim, absolutamente pode consumir a capacidade da rede em várias redes intermediárias entre os refletores, [o] amplificadores usados no ataque, e o alvo real.
Em outras palavras, as empresas que tentam se proteger de curso ou futuros ataques DDoS têm vários componentes da rede para monitorar. O tráfego pode sobrecarregar a parte do gasoduto entre o ISP e o serviço de jogos (seja Xbox Live ou Battle.net), ou pode inundar as conexões entre os vários ISPs e algumas grandes empresas que já concordaram em usar a rede do outro para tráfego do canal. Aqueles travar o ataque fazê-lo enviando solicitações para computadores inocentes enquanto posando como o alvo; quando os refletores enviar uma resposta, eles encaminhá-los para o site ou serviço que é a vítima pretendida.
0 comentários: