在浏览 Internet 时,我们会遇到大量可能危及数据和设备的威胁和恶意策略。 其中,最常见的是 DDoS 攻击或拒绝服务。 例如,它能够在没有服务的情况下离开网页。 但是,在本文中,我们将解释什么是 DrDoS 攻击包括 以及为什么它们是危险的。
DrDoS 攻击是什么样的
DrDoS 来自 DDoS 反射. 我们可以将其翻译为分布式反射拒绝服务攻击。 在这种情况下,与 DDoS 攻击不同,它不仅会发起大量请求以实现拒绝服务,而且还会被放大。
基本上发生的事情是拒绝服务攻击能够使攻击最终目标的请求数量成倍增加。 为此,必须有大量设备参与此攻击。
这些对受害者主机设备的请求是 重定向或镜像 (因此得名)从主机到目的地。 这就是导致攻击流量放大的原因。
这种类型的攻击实现的一个重要点是作为攻击一部分的设备的 IP 地址没有到达目的地。 换句话说,发生的情况是这个 IP 地址被被攻击的系统的 IP 地址所取代。 这被称为 欺骗 它成功地欺骗了请求的来源。
这种类型的攻击将使用过时的设备或存在一些未纠正的漏洞的设备。 例如,他们可以使用我们已连接到 Internet 的安全摄像头、电视、网络交换机……这就是为什么始终必须对所有设备进行适当保护和更新的原因。
强大的乘法能力
毫无疑问,一个亮点 DrDoS攻击 是它强大的自我繁殖能力。 它能够被放大数千倍,具体取决于它所基于的协议。 它是多种 DDoS 攻击,能够攻击受害者的计算机,而该设备又会发送大量请求。
这将允许比发送的响应更大。 您将增加攻击的带宽,从而达到拒绝服务和中断的最终目标。
有多种网络协议可用于执行此类攻击。 我们可以命名以下内容:
- DNS : 是域名服务,负责翻译域名中的IP地址。 有必要简单地把这篇文章放到浏览器中,带我们到页面,而不必知道对应的IP地址是什么。
- NTP : 是网络时间协议。 它用于同步 Internet 上的服务器。
- SNMP :另一种可以攻击的协议。 在这种情况下,它用于管理 Internet 设备,例如打印机、交换机或路由器。
- 固态硬盘 :简单的服务发现协议,如果我们将其翻译成西班牙语。 由 UPnP 设备使用。 它们既是家用设备又是办公设备,我们可以命名电视、监控摄像头、打印机……
如何避免成为这些攻击的受害者
我们已经看到,实际上任何连接到网络的计算机都可能受到攻击。 例如监控摄像头、电视、路由器……任何所谓的物联网设备。 因此,我们将提供一些重要提示,以保护设备并尽可能避免此类问题。
升级任何设备
防止我们的设备成为此类攻击以及许多其他攻击的一部分的最重要的事情是让一切都保持最新状态 日期 . 无论是电脑、手机、路由器还是任何 IoT 我们实际上不使用的设备。 事实是,任何可以访问 Internet 的计算机都可能变得脆弱。
这使得添加所有可用的安全补丁势在必行。 如果我们安装最新版本,我们不仅会获得更好的设备性能,还会显着提高安全性,以防止多种类型的攻击。
断开不必要的设备与网络的连接
是否有设备已连接到我们并不真正使用的网络? 在这种情况下,建议是 断开它 . 我们不一定是在谈论将其关闭并停止使用它,而是在谈论将其与 Internet 断开连接并仅在我们真正需要时才连接它。
有时,我们家中的旧设备多年未收到更新,而且我们没有实际使用它们。 这可能是一个问题,因为网络犯罪分子可能会利用它来发起 DrDoS 攻击或任何其他攻击并利用这种情况。
设置防火墙
另一个需要考虑的问题是配置一个 火墙 在我们的网络上。 这将允许您阻止恶意连接并执行过滤器。 这是我们可以在家庭和商业级别应用于我们的网络的另一种安全措施。
防火墙是安全程序的重要补充,例如防病毒软件 Windows Defender、Bitdefender、Avast……这是我们可以考虑的事情。
避免安全设置中的错误
在许多情况下,这些攻击并非基于现有漏洞,而是利用漏洞 安全配置 由该团队的负责人。 这可能意味着他们执行策略来寻找某些缺陷并能够攻击它们。
因此,我们始终建议将这些设备连接到网络并正确配置安全性。 如果我们真的不知道我们在做什么,我们永远不应该改变价值观,因为它可能会对我们产生负面影响。
最终,DrDoS 攻击将使用中间团队来反映攻击。 基本上,僵尸网络会攻击另一台设备,而这反过来又会反映在所有受感染计算机中,攻击受害者并实现拒绝服务的请求。
