En denial-of-service-eller DoS-attack är ett försök att förhindra att en webbplats fungerar som den ska och är en av de vanligaste överträdelserna på populära webbplatser på Internet. Dessa attacker, som vanligtvis är inriktade på högprofilerade webbplatser, är avsedda att hålla människor från att komma åt sådana webbplatser under en längre tid.
Sociala nätverk är bland några av de mest besökta och ofta används på Internet. På grund av detta måste webbplatser som Twitter och Facebook oroa sig för DoS-attacker som andra viktiga webbplatser. Twitter har blivit offer för DoS-attacker i det förflutna, vilket ledde till att webbplatsen körde extremt långsamt eller gick helt ner. Men hur?
Som en del av vår Technology Explained-serie kommer jag att förklara vad en DoS-attack består av, liksom hur man kan ta ner en webbplats så stor som Twitter och effekterna på webbplatsen och dess miljontals användare.
Vad är en DoS Attack?
Jag förklarade kort avsikten med en DoS-attack, men vad är det tekniskt? En DoS-attack inträffar när ett stort antal kapade datorer överväldigar en webbplats genom att skicka den till en massiv, konstant ström av data. En grundläggande webbplats som Twitter, som används för att behandla förfrågningar och visar en enkel sida, har problem med att hålla fast vid det här massiva informationsflödet på grund av denna stora spets i förfrågningar.
I en typisk anslutning skickar en användare ett meddelande för att servern ska verifiera. När servern bekräftar och godkänner denna begäran kan användaren sedan komma åt webbplatsen från servern.
Vid en DoS-attack skickas flera autentiseringsförfrågningar och fyller servern upp. Servern försöker godkänna dessa förfrågningar, men det kan inte, eftersom de alla har falska returadresser. Så väntar systemet. Efter en minut eller så stängs dessa anslutningar, men den här gången har angriparen redan skickat ett nytt parti av förfrågningar, vilket saktar systemet på obestämd tid.
Använda Botnets för DoS Attacks
En botnet är en samling kompromissade datorer som kan användas för skadliga handlingar (som spam) på Internet. Botnetbaserade DoS-attacker är svåra för webbplatser att hantera. Detta beror på att det är svårt att skilja legitima förfrågningar från dem som kommer från en botnät.
Ur Twitter-perspektiv kan du inte bara blockera IP-adresser för kränkande användare i den här situationen, eftersom de datorer som används kan tillhöra legitima användare. Att skära bort sådana användare skulle bara komplicera sakerna ytterligare.
[Notera]: Du kan drastiskt minska risken för att din dator kapas genom att upprätthålla skydd mot antivirus och brandvägg. Du vill inte vara delaktig ansvarig för nästa attack på din favoritwebbplats!
Twitter DoS Attack
Du kan övervaka Twitters status här.
Twitter har alltid kritiserats för att springa för långsamt ibland eller med betydande driftstopp. De har spenderat mycket tid på att lösa dessa problem och blir starkare strukturellt, men med miljontals användare att redogöra för, kan ett angrepp mot tjänst attackera (och har) krämpa Twitter för sina användare.
Twitter skiljer sig från de flesta webbplatser, eftersom det är mycket av användningen som kommer via API: ns applikationsprogrammeringsgränssnitt (API), vilket tillåter programvara (t.ex. TweetDeck) för att få tillgång till tjänsten. När en Twitter DoS-attack inträffar upplever användare på webbplatsen längre laddningstider och långsamhet, medan användare av program från tredje part upplever timeout. Några av dina förfrågningar kan misslyckas, vilket gör att du inte kan lägga upp en uppdatering eller följa någon.
Slutsats
Twitter DoS-attacker kommer sannolikt att fortsätta att hända i framtiden. När företaget blir äldre bör det bli bättre rustat att hantera sådana attacker.
Nu när du vet vilken attack som denial-of-service är, kan du börja lägga märke till sådana aktiviteter på Internet. Så nästa gång din favoritplats kör lite långsamt, kom ihåg att det kanske inte är deras fel.
Vilka tankar har du på den här frågan? Har du något att lägga till i artikeln? Jag skulle gärna höra dina åsikter nedan.
Bildkredit: carlsilver, - = Trevino = -