DDoS attack - რა არის ეს? პროგრამა DDoS შეტევები

თავდასხმა, რომლის დროსაც მომხმარებლებს არ გავქთ გარკვეული რესურსები, ე.წ. DDoS შეტევები, ან პრობლემა, როგორიცაა "უარი სამსახურის". მთავარი ფუნქცია ამ ჰაკერებს - ერთდროულად შეკითხვებს დიდი რაოდენობით კომპიუტერები მთელს მსოფლიოში, და ისინი უმთავრესად სერვერზე კარგად არის დაცული კომპანიები და სამთავრობო უწყებებს, მინიმუმ - ერთიანი არაკომერციული რესურსები.

კომპიუტერი ინფიცირებული ტროას ცხენი, ხდება როგორც "Zombie", და ჰაკერების გამოყენებით ასობით ან თუნდაც ათობით ათასი "Zombie" გამოიწვიოს მარცხი რესურსების (უარის თქმის მომსახურება).

მიზეზები DDoS შეტევები შეიძლება ბევრი. მოდით ცდილობენ დაადგინონ ყველაზე პოპულარული და, ამავე დროს, კითხვაზე: "DDoS შეტევა - რა არის ეს, თუ როგორ უნდა დავიცვათ თავი, რა შედეგები და რაც იმას ნიშნავს, იგი ხორციელდება?"

კონკურსი

ინტერნეტი უკვე დიდი ხანია წყარო ბიზნეს იდეები, განხორციელების ძირითადი პროექტი, და სხვა გზები, რათა ძალიან დიდი თანხა, ასე DDoS შეტევა შეიძლება გაკეთდეს მიზნით. რომ არის, თუ ორგანიზაციის იმ შემთხვევაში, კონკურენტი უნდა ამოიღონ, ეს იქნება უბრალოდ ეხება ჰაკერი (ან ჯგუფს) მარტივი მიზანი -. პარალიზება objectionable ფირმების საშუალებით ინტერნეტ რესურსები (DDoS თავდასხმის სერვერზე, ან ნახვა).

დამოკიდებულია კონკრეტული მიზნები და ამოცანები, ასეთი თავდასხმის დამონტაჟებულია ვადიანი და შესაბამისი ძალა.

თაღლითობის

ხშირად DDoS თავდასხმის საიტზე ორგანიზატორები ინიციატივით ჰაკერების დაბლოკოს სისტემა და მიიღონ დაშვება პირადი ან სხვა გასაცვლელად. მას შემდეგ, რაც თავდამსხმელები პარალიზება ოპერაციის სისტემა, მათ შეუძლიათ მოითხოვონ გარკვეული თანხა აღდგენა ფუნქციონირება დაესხა რესურსები.

ბევრი ონლაინ მეწარმე შეთანხმდნენ პირობებზე წამოყენებული გაამართლებს downtime და წარმოების უზარმაზარი დანაკარგები - არ არის ადვილი უნდა გადაიხადოს მცირე რაოდენობით თაღლითი, ვიდრე დასაკარგი მნიშვნელოვანი შემოსავლების გამო downtime ყოველდღე.

გასართობი

ძალიან ბევრი მსოფლიო ქსელში მხოლოდ გულისთვის ცნობისმოყვარეობა და გართობა ინტერესები: "DDoS შეტევა - რა არის ეს და როგორ უნდა გავაკეთოთ?" აქედან გამომდინარე, არსებობს შემთხვევები, როდესაც novice ჰაკერების for fun და ნიმუში ძალების ორგანიზება ასეთი თავდასხმები შემთხვევითი რესურსები.

ერთად მიზეზები DDoS შეტევები აქვს მათი კლასიფიკაცია ფუნქციები.

1. სიჩქარეს. დღეს, თითქმის ყველა კომპიუტერი აღჭურვილია ადგილი ან ლოკალური ქსელის, ან უბრალოდ ინტერნეტთან. აქედან გამომდინარე, არსებობს შემთხვევები, დატბორილი ქსელი - დიდი რაოდენობით მოთხოვნები არასწორი და უსარგებლო სისტემის კონკრეტული რესურსი ან ტექნიკის მიზნით მისი შემდგომი უკმარისობა ან malfunction (საკომუნიკაციო არხები, მყარი დისკები, მეხსიერება, და ა.შ.).
2. ამოწურვის სისტემა. ასეთი DDoS შეტევა სერვერზე samp გაიმართა ხელში ფიზიკური მეხსიერება, პროცესორი და სხვა სისტემის რესურსებს, არარსებობის გამო, რომლის თავს ობიექტი უბრალოდ არ არის შესაძლებელი სრულად ფუნქციონირებს.
3. Looping. Endless შემოწმების მონაცემები და სხვა ციკლები, მოქმედი "წრეში", აიძულა ობიექტი დაგვრჩა ბევრი რესურსი, რითაც clogging up მეხსიერების ადრე მისი სრული ამოწურვის.
4. ცრუ თავდასხმები. ამ ორგანიზაციის მიზანია ცრუ განგაში დაცვის სისტემები, რაც საბოლოო ჯამში იწვევს ბლოკირების გარკვეული რესურსები.
5. HTTP პროტოკოლი. Hackers გაუგზავნე maloomkie წარმოადგენს HTTP-პაკეტების სპეციალური დაშიფვრის, რესურსი, რა თქმა უნდა, არ ვხედავთ, რომ ეს არის ორგანიზებული DDoS შეტევა, პროგრამა სერვერზე, აკეთებს თავის საქმეს, ის აგზავნის პასუხი პაკეტების გაცილებით უფრო დიდი ტევადობის, რითაც clogging ჩიხი მსხვერპლი სიჩქარეს, რის შედეგადაც ერთხელ მარცხი მომსახურება.
6. Smurf თავდასხმა. ეს არის ერთ-ერთი ყველაზე საშიში სახეობაა. ჰაკერი ეთერში არხის აგზავნის დაზარალებულის ყალბი, ICMP პაკეტი, სადაც დაზარალებულის მისამართი შეიცვალა მისამართი თავდამსხმელი და ყველა კვანძების იწყებენ გაუგზავნე პასუხი ping მოთხოვნით. ეს DDoS შეტევა - .. პროგრამა, რომელიც მიზნად ისახავს გამოყენების დიდი ქსელი, ანუ მოთხოვნა მუშავდება მეშვეობით 100 კომპიუტერი, იქნება გაძლიერდეს 100 ჯერ.
7. UDP-დატბორილი. ამ ტიპის თავდასხმა გარკვეულწილად მსგავსია წინა, მაგრამ ნაცვლად ICMP პაკეტი, თავდამსხმელები გამოიყენოთ UDP-პაკეტი. არსი ამ მეთოდის შეცვლის IP მისამართი მსხვერპლის მისამართი ჰაკერი და სრულად გამოიყენონ სიჩქარეს, რომელიც ასევე გამოიწვიოს სისტემის ავარიული.
8. SYN-დატბორილი. თავდამსხმელები ცდილობენ ერთდროულად აწარმოებს დიდი რაოდენობით TCP-SYN-კავშირების მეშვეობით არხი არასწორი ან არ დაბრუნების მისამართზე. რამდენიმე მცდელობის შემდეგ, ყველაზე ოპერაციული სისტემები დასვა ადგილი პრობლემური კავშირი და მხოლოდ მას შემდეგ nth რაოდენობის მცდელობა დახუროს იგი. SYN-არხი საკმაოდ დიდი, და მალევე რაოდენობის მცდელობა, დაზარალებულის ძირითადი უარს გახსნას ნებისმიერი ახალი კავშირი, ბლოკირება მთელი ქსელი.
9. "მძიმე პაკეტები". ამ ტიპის უზრუნველყოფს პასუხი კითხვაზე: "რა არის DDoS შეტევა სერვერზე" ჰაკერები გაუგზავნე პაკეტების წევრი სერვერზე, მაგრამ ინტენსივობა სიჩქარეს არ მოხდება, მოქმედება მიმართულია მხოლოდ CPU დრო. შედეგად, ამ პაკეტების გამოიწვიოს მარცხი სისტემა, და ეს, თავის მხრივ, უარყოფს ხელმისაწვდომობის მისი რესურსები.
10. შესვლა ფაილი. თუ კვოტირების სისტემის და როტაციის ჰქონდეს უსაფრთხოების ხარვეზები, თავდამსხმელი შეგიძლიათ გააგზავნოთ დიდი მოცულობის პაკეტები ამონტაჟებს ყველა თავისუფალი ადგილი მყარ დისკზე სერვერზე.
11. პროგრამის კოდი. Hackers მეტი გამოცდილება შეუძლია სრულად ათვისების სტრუქტურა მსხვერპლი სერვერზე და აწარმოებს სპეციალური ალგორითმები (DDoS attack - გამოეყენებინათ პროგრამა). ამგვარი თავდასხმები გამიზნული კარგად დაცული კომერციული პროექტების საწარმოების და ორგანიზაციების სხვადასხვა სფეროებში და სფეროებში. თავდამსხმელებმა მოძიებაში loopholes კოდი და აწარმოებს არასწორი ინსტრუქციები და სხვა ექსკლუზიური ალგორითმები, რომ გამოიწვიოს საგანგებო გაჩერების სისტემის ან მომსახურების.

DDoS შეტევა: რა არის ეს და როგორ უნდა დავიცვათ თავი

მეთოდები დაცვის DDoS შეტევები, არსებობს მრავალი. და ყველა მათგანი შეიძლება დაიყოს ოთხ ნაწილად: პასიური, აქტიური, აქტიური და აქტიური. რა ჩვენ ვსაუბრობთ უფრო დეტალურად.

გაფრთხილება

აქ ჩვენ გვჭირდება პრევენციის პირდაპირ თავს მიზეზის გამო, რომ შესაძლოა პროვოცირება DDoS შეტევა. ამ ტიპის შეიძლება შეიცავდეს ნებისმიერი პირადი მტრობა, სამართლებრივი დავა, კონკურენცია და სხვა ფაქტორები პროვოცირების "გაიზარდა" ყურადღებას თქვენ, თქვენი ბიზნესის, და ასე შემდეგ. D.

იმ შემთხვევაში, თუ დრო, უპასუხოს ამ ფაქტორების და შესაბამისი დასკვნები, შეგიძლიათ თავიდან ასაცილებლად ბევრი უსიამოვნო სიტუაციებში. ეს მეთოდი შეიძლება მიეწერება უფრო მართვის გადაწყვეტილება პრობლემა, ვიდრე ტექნიკური მხარე.

საპასუხო ზომების

თუ თავდასხმის თქვენი რესურსების გრძელდება, აუცილებელია იპოვოს წყარო თქვენი პრობლემა - მომხმარებელს ან კონტრაქტორის, - ორივე სამართლებრივი და ტექნიკური ბერკეტები. ზოგიერთი ფირმები გთავაზობთ მომსახურების მოძიების მუქარის ტექნიკური გზა. საფუძველზე უნარებისა პროფესიონალები ჩართული ამ საკითხთან დაკავშირებით, შეიძლება არა მხოლოდ hacker ასრულებენ DDoS შეტევა, არამედ პირდაპირ მომხმარებელს თავად.

პროგრამული უზრუნველყოფის დაცვის

აპარატურა და პროგრამული უზრუნველყოფის მოვაჭრეებს მათი პროდუქცია შეგვიძლია შემოგთავაზოთ საკმაოდ ბევრი ეფექტური გადაწყვეტილებები, და DDoS თავდასხმის ადგილზე აღარ იქნება Nakorn. როგორც ტექნიკური მფარველად შეიძლება იმოქმედოს ცალკე პატარა სერვერზე, რომელიც მიზნად ისახავს საპასუხო მცირე და საშუალო DDoS შეტევა.

ეს გადაწყვეტილება არის სრულყოფილი მცირე და საშუალო ბიზნესის. იყიდება დიდი კომპანიები, საწარმოების და სამთავრობო უწყებებს, არსებობს მთელი ტექნიკის სისტემები გაუმკლავდეთ DDoS შეტევები, რომელიც, ერთად მაღალი ფასი, აქვს შესანიშნავი უსაფრთხოების მახასიათებლები.

ფილტრაცია

ჩაკეტვა და ფრთხილად ფილტრაცია შემომავალი ტრაფიკი იქნება არა მხოლოდ ამცირებს ალბათობას თავდასხმები. ზოგიერთ შემთხვევაში, DDoS თავდასხმის სერვერზე შეიძლება მთლიანად გამორიცხა.

ორი ძირითადი გზა, რათა გავფილტროთ მიმოსვლის შეიძლება გამოვლენილი - ეკრანები და სრული routing სიები.

ფილტრაციის გამოყენებით სიები (ACL) საშუალებას გაძლევთ, რათა გავფილტროთ უმნიშვნელო ოქმები, გარეშე არღვევს TCP მუშაობა და არ ამცირებს სიჩქარე დაშვების დაცული რესურსი. თუმცა, თუ ჰაკერების გამოყენებით botnets ან მაღალი სიხშირის შეკითხვებს, მაშინ პროცესი არაეფექტური იქნება.

დამცავი გაცილებით უკეთესი დაცვის DDoS შეტევები, მაგრამ მათი ერთადერთი პრობლემა ის არის, რომ ისინი მხოლოდ განკუთვნილია კერძო და არაკომერციული ქსელები.

mirror

არსი ამ მეთოდის გადამისამართება ყველა შემომავალი ტრაფიკის თავდამსხმელი უკან. ეს შეიძლება გაკეთდეს წყალობით ძლიერი სერვერზე და კომპეტენტური პროფესიონალები, რომლებიც არა მხოლოდ გადამისამართება ტრაფიკი, არამედ შეძლებს გამორთოთ თავდასხმაში აღჭურვილობა.

მეთოდი არ იმუშავებს, თუ არსებობს შეცდომები ამ სისტემაში მომსახურება, პროგრამული კოდები და სხვა ქსელის პროგრამა.

დაუცველობის Scan

ამ ტიპის დაცვის მიზნად ისახავს კორექტირება ექსპლოიტეტების, აფიქსირებს შეცდომებს ვებ პროგრამები და სისტემების, ისევე როგორც სხვა მომსახურება პასუხისმგებელი ქსელური ტრაფიკის. მეთოდი უსარგებლო წინააღმდეგ წყალდიდობის თავდასხმები, რა მიმართულებით არის ამ ხარვეზებს.

თანამედროვე რესურსები

100% დაცვა გარანტია ამ მეთოდით არ შეუძლია. მაგრამ ეს გაძლევთ საშუალებას უფრო ეფექტურად განახორციელოს სხვა საქმიანობა (ან მისი), რათა თავიდან ავიცილოთ DDoS შეტევები.

სადისტრიბუციო სისტემების და რესურსების

დუბლირებას და რესურსების განაწილების სისტემები საშუალებას მომხმარებლებს მუშაობა თქვენი მონაცემები, თუნდაც ამ ეტაპზე თქვენს სერვერზე ტარდება DDoS შეტევა. სხვადასხვა სერვერზე, ან ქსელის მოწყობილობა შეიძლება გამოყენებული განაწილების, აგრეთვე მომსახურება რეკომენდირებულია გამოყოფა ფიზიკურად სხვადასხვა სარეზერვო სისტემის (მონაცემთა ცენტრების).

ამ მეთოდით დაცვის ყველაზე ეფექტური დღემდე, იმ პირობით, რომ უფლება შეიქმნა არქიტექტურული დიზაინი.

გადაუხდელობის აღკვეთის შესახებ

მთავარი ფუნქცია ამ მეთოდის გაყვანის გამოყოფის დაესხა ობიექტი (დომენი ან IP მისამართი), ტ. E. ყველა ოპერაციული რესურსები, რომლებიც იმავე ადგილზე უნდა იყოს დაყოფილი და მოწყობილი მხარეს ქსელური მისამართები, ან თუნდაც სხვა ქვეყანაში. ეს საშუალებას მისცემს, რომ გადარჩეს ნებისმიერი თავდასხმა და შეინარჩუნოს შიდა IT სტრუქტურა.

მომსახურება დაცვის DDoS შეტევები

საიდუმლოა ყველაფერი უბედურების DDoS- შეტევა (რა არის ეს და როგორ უნდა ბრძოლა), შეგვიძლია საბოლოოდ მისცეს კარგი რჩევა. ძალიან ბევრი დიდი ორგანიზაცია სთავაზობს მათი მომსახურება პრევენციისა და მკურნალობის ასეთი თავდასხმები. ძირითადად, ეს კომპანიები გამოყენებით რიგი ღონისძიებები და სხვადასხვა მექანიზმები, რათა დავიცვათ თქვენი ბიზნესის ყველაზე DDoS შეტევები. იქ მომუშავე პროფესიონალები და ექსპერტები თავიანთ სფეროში, ასე რომ, თუ აინტერესებს თქვენს ცხოვრებაში, საუკეთესო (თუმცა არ არის იაფი) ვარიანტი იქნება მიმართოს ერთი იმ კომპანიები.

როგორ არის DDoS- შეტევა საკუთარი ხელით

იცის, არის forearmed - დარწმუნებული პრინციპი. მაგრამ გახსოვდეთ, რომ მიზანმიმართული ორგანიზების DDoS შეტევები, ცალკე ან პირთა ჯგუფის - სისხლის სამართლის დანაშაულია, ასე რომ, ამ მასალის გათვალისწინებული ხელმძღვანელობით მხოლოდ.

ამერიკული IT ლიდერები რომ თავიდან ავიცილოთ საფრთხეები შეიმუშავა პროგრამა, შესამოწმებლად წინააღმდეგობის ხაზი გავუსვა სერვერები და შესაძლებლობა DDoS შეტევები ჰაკერების, რასაც მოჰყვა აღმოფხვრის თავდასხმა.

ბუნებრივია, "ცხელი" გონებაში აღმოჩნდა ამ იარაღის წინააღმდეგ დეველოპერები თავს და იმის წინააღმდეგ, რაც ისინი იბრძოდნენ. კოდი სახელი პროდუქტი - Loic. ეს პროგრამა თავისუფლად არის შესაძლებელი და, პრინციპში, აკრძალული არ არის კანონით.

ინტერფეისი და ფუნქციონალური პროგრამა საკმაოდ მარტივია, მას შეუძლია ისარგებლოს ვინმეს, ვინც დაინტერესებულია DDoS შეტევა.

როგორ უნდა გავაკეთოთ ყველაფერი თავს? ხაზების ინტერფეისი საკმარისი შესვლის IP თავგანწირვის, მაშინ მითითებული TCP და UDP ნაკადების და რაოდენობის ითხოვს. Voila - შეტევა დაიწყო მას შემდეგ, რაც დაჭერით ღილაკს უფრთხილდებოდნენ

რაიმე სერიოზული რესურსი, რა თქმა უნდა, არ განიცდიან ამ პროგრამული უზრუნველყოფის, მაგრამ შეიძლება განიცდიან ზოგიერთი უმნიშვნელო პრობლემები.