Annons
En tjänst förnekande - eller DoS - attack är ett försök att förhindra att en webbplats fungerar korrekt och är en av de vanligaste kränkningarna som inträffar på populära webbplatser på Internet. Dessa attacker, som vanligtvis riktar sig till högprofilerade webbplatser, är avsedda att hindra människor från att komma åt sådana webbplatser under en längre tid.
Webbplatser för sociala nätverk är några av de mest besökta och ofta använda på Internet. På grund av detta måste webbplatser som Twitter och Facebook oroa sig för DoS-attacker som andra viktiga webbplatser. Twitter har fallit offer för DoS-attacker förr, vilket får webbplatsen att köra extremt långsamt eller gå ner helt. Men hur?
Som en del av vår Technology Explained-serie kommer jag att förklara vad en DoS-attack består av, liksom hur man kan ta ner en webbplats så stor som Twitter och de effekter den har på webbplatsen och dess miljoner användare.
Vad är en DoS-attack?
Jag förklarade kort syftet med en DoS-attack, men vad är det tekniskt? En DoS-attack inträffar när ett stort antal kapade datorer överväldigar en webbplats genom att skicka den en massiv, konstant ström av data. En grundläggande webbplats som Twitter, som används för att behandla förfrågningar och visa en enkel sida, har problem med att hålla jämna steg med detta enorma informationsflöde på grund av denna stora topp i förfrågningar.
I en typisk anslutning skickar en användare ett meddelande för servern att verifiera. När servern har bekräftat och godkänt denna begäran kan användaren sedan komma åt webbplatsen från servern.
I en DoS-attack skickas flera autentiseringsbegäranden som fyller servern. Servern försöker godkänna dessa förfrågningar, men det kan inte för att de alla har falska returadresser. Så systemet väntar. Efter en minut stängs dessa anslutningar, men vid denna tidpunkt har angriparen redan skickat ett nytt antal förfrågningar, vilket bromsar systemet på obestämd tid.
Använda botnät för DoS-attacker
Ett botnet är en samling komprometterade datorer som kan användas för skadliga handlingar (som skräppost) på Internet. Botnetbaserade DoS-attacker är svåra för webbplatser att hantera. Det beror på att det är svårt att skilja legitima förfrågningar från dem som kommer från ett botnet.
Ur Twitter perspektiv kan du inte bara blockera IP-adresserna för kränkande användare i den här situationen eftersom de datorer som används kan tillhöra legitima användare. Att stänga av sådana användare skulle bara komplicera saker och ting ytterligare.
[Notera]: Du kan drastiskt minska risken för att din dator kapas genom att bibehålla antivirus- och brandväggsskydd. Du vill inte vara delvis ansvarig för nästa attack på din favoritwebbplats!
Twitter DoS Attack
Du kan övervaka Twitter status här.
Twitter har alltid kritiserats för att ha kört för långsamt ibland eller haft betydande driftsstopp. De har spenderat mycket tid på att fixa dessa problem och blivit starkare strukturellt, men med miljontals användare att redogöra för kan (och har) misslyckas Twitter för sina användare.
Twitter skiljer sig från de flesta webbplatser eftersom mycket av dess användning kommer genom dess applikationsprogrammeringsgränssnitt (API), vilket gör att programvara (t.ex. TweetDeck) har tillgång till sin tjänst. När en Twitter-DoS-attack inträffar upplever användare på sajten längre laddningstider och långsamhet, medan användare av tredjepartsapplikationer upplever timeouts. Vissa av dina förfrågningar kan misslyckas, vilket gör att du inte kan publicera en uppdatering eller följa någon.
Slutsats
Twitter DoS-attacker kommer mer än troligt att fortsätta hända i framtiden. När företaget blir äldre bör det bli bättre rustat på att hantera sådana attacker.
Nu när du vet vad en attack om förnekande av tjänst är kan du börja lägga märke till sådana aktiviteter på Internet. Så nästa gång din favoritwebbplats går lite långsam, kom ihåg att det kanske inte är deras fel.
Vilka tankar har du om denna fråga? Har du något att lägga till i artikeln? Jag skulle gärna höra dina åsikter nedan.
Bildkredit: carlsilver, - = Trevino = -
Steve, en community manager på VaynerMedia, brinner för sociala medier och varumärkesbyggande.