Attakk DDoS - x'inhu? Il-programm għall-attakki DDoS

Attakk, waqt li l-utenti ma jistgħux aċċess għal ċerti riżorsi, imsejħa DDoS-attakki, jew problema bħal "Ċaħda ta 'Servizz". Il-karatteristika prinċipali ta 'dawn l-attakki Hacker - a mistoqsijiet simultanji b'għadd kbir ta' kompjuters madwar id-dinja, u huma diretti prinċipalment lejn il-server huwa kumpaniji protetti sew jew aġenziji tal-gvern, mill-inqas - fuq ir-riżorsi uniku mhux għall-profitt.

Il-kompjuter ġie infettat bil Trojan horse, isir bħal "Zombie", u hackers qed jużaw mijiet jew saħansitra għexieren ta 'eluf ta' "Zombie" li jikkawżaw l-falliment ta 'riżorsi (ċaħda ta' servizz).

Ir-raġunijiet għal DDoS-attakki jistgħu jkunu differenti ħafna. Ejja tipprova tidentifika l-aktar popolari u fl-istess ħin risposta għad-domanda: "? DDoS attakk - x'inhu, kif tipproteġi lilek innifsek, liema huma l-konsegwenzi u b'liema mezzi jitwettaq"

kompetizzjoni

L-Internet ilha sors ta 'ideat ta' negozju, l-implimentazzjoni ta 'proġetti kbar, u modi oħra biex jagħmlu somma kbira ta' flus, hekk DDoS attakk jistgħu jsiru għall-ordni. Dan huwa, jekk l-organizzazzjoni fil-każ ta 'kompetitur trid tneħħi dan, se sempliċiment tirreferi għall-Hacker (jew grupp tiegħu) ma' sempliċi għan -. Jipparalizza ditti oġġezzjonabbli permezz ta 'riżorsi tal-Internet (DDoS-attakk fuq is-server jew website).

Jiddependi fuq l-għanijiet u l-objettivi speċifiċi, dan l-attakk huwa mmuntat fuq terminu fiss u bil-seħħ xierqa.

frodi

Spiss DDoS-attakk fuq is-sit hija organizzata fuq l-inizjattiva ta 'hackers li jimblokka-sistema u jiksbu aċċess għal informazzjoni personali jew ieħor sensittiva. Wara l-attakkanti jipparalizza l-operazzjoni tas-sistema, huma jistgħu jeħtieġu ċertu ammont ta 'flus biex jirrestawraw riżorsi attakkati funzjonalità.

Ħafna imprendituri online jaqblu dwar il-kondizzjonijiet biex jiġġustifika azzjonijiet perijodi ta 'waqfien tagħhom u jipproduċu telf enormi - huwa aktar faċli li tħallas ammont swindler żgħir milli jitilfu dħul sinifikanti minħabba waqfien kuljum.

divertiment

utenti wisq web dinja kollha biss għall-fini ta 'kurżità jew Interessi gost: "? DDoS attakk - x'inhu u kif tagħmel" Għalhekk, hemm każijiet meta l-hackers novizzi għall-gost u l-forzi kampjun biex jorganizzaw attakki bħal dawn fuq ir-riżorsi każwali.

Flimkien mal-attakki DDoS raġunijiet għandhom karatteristiċi ta 'klassifikazzjoni tagħhom.

1. Bandwidth. Illum, kważi kull kompjuter hija mgħammra ma 'post jew netwerk lokali, jew sempliċiment konness mal-Internet. Għalhekk, hemm każijiet għargħar-netwerk - numru kbir ta 'talbiet b'sistema uretri u inutli li r-riżorsi jew tagħmir speċifiku għall-iskop ta' difett jew malfunzjoni sussegwenti tagħha (kanali ta 'komunikazzjoni, hard drives, memorja, eċċ).
2. sistema eżawriment. Tali attakk DDoS fuq is-server Samp miżmuma biex jaqbdu memorja fiżika, CPU u sistema tar-riżorsi oħra, minħabba n-nuqqas ta 'liema l-oġġett attakkat sempliċement ma jkunx possibbli li jopera bis-sħiħ.
3. Looping. data verifika bla tmiem u roti oħrajn, li jaġixxu "f'ċirku", furzar l-oġġett għall-iskart ħafna riżorsi, u b'hekk imblukkar memorja qabel eżawriment komplet tagħha.
4. attakki foloz. Din l-organizzazzjoni għandha l-għan li sistemi ta 'protezzjoni ta' allarm falz, li finalment twassal għal imblokk ta 'xi riżorsi.
5. protokoll HTTP. Hackers tibgħat maloomkie l HTTP-pakketti ma 'encryption speċjali, riżors, naturalment, ma tara li hija organizzata DDoS attakk, il-programm għall-server, jagħmlu xogħol tagħhom, tibgħat il-pakketti ta' rispons huma ħafna akbar kapaċità, biex b'hekk imblukkar il-bandwidth sagrifiċċju korsija, li jirriżultaw darb'oħra għall-falliment tas-servizz.
6. attakk Smurf. Din hija waħda mill-ispeċi l-aktar perikolużi. A Hacker fuq kanal xandira jibgħat il-vittma foloz, il-pakkett ICMP, fejn l-indirizz tal-vittma huwa sostitwit b'dan li jindirizzaw il-attakkant, u l-lymph kollha qed jibdew jibgħat risposta għat-talba ping. Dan l-attakk DDoS - .. Programm, immirati lejn l-użu ta 'netwerk kbir, jiġifieri, talba ipproċessat permezz 100 kompjuters, għandhom ikunu amplifikati bir 100 darba.
7. UDP-għargħar. Dan it-tip ta 'attakk huwa pjuttost simili għall-ewwel waħda, iżda minflok li l-pakketti ICMP, attakkanti jużaw il UDP-pakketti. L-essenza ta 'dan il-metodu huwa li tissostitwixxi l-IP-indirizz tal-vittma fl-indirizz tal-Hacker u jutilizzaw b'mod sħiħ l-bandwidth li se jikkawżaw wkoll is-sistema li jikkraxxja.
8. SYN-għargħar. Attakkanti jippruvaw simultanjament imexxu numru kbir ta 'TCP' SYN-konnessjonijiet permezz kanal ma 'inkorretta jew ebda indirizz ta' ritorn. Wara bosta tentattivi, ħafna sistemi operattivi stabbiliti l-konnessjoni problematika u biss wara n-numru nth ta 'tentattivi biex tagħlaqha. kanal SYN-nixxiegħa huwa pjuttost kbir, u dalwaqt wara numru ta 'tentattivi, qalba tal-vittma jirrifjuta li jinfetah konnessjoni ġdida, jimblokka l-netwerk kollu.
9. "pakketti tqal". Dan it-tip jipprovdi l-risposta għad-domanda: "X'inhi DDoS attakk server" Hackers tibgħat pakketti server membru, iżda l-saturazzjoni tal-bandwidth ma jseħħx, l-azzjoni hija diretta biss fil-ħin CPU. Bħala riżultat, dawn il-pakketti jwasslu għal falliment fis-sistema, u dan, imbagħad, tiċħad l-aċċess għar-riżorsi tagħha.
10. Log fajls. Jekk is-sistema tal-kwota u r-rotazzjoni għandhom xi lakuni tas-sigurtà, attakkant jistgħu jibgħatu volum kbir ta 'pakketti, b'hekk tkun qed tieħu l-ispazju ħieles fuq is-server hard disk.
11. Il-kodiċi programm. Hackers b'aktar esperjenza jistgħu jesploraw b'mod sħiħ l-istruttura tas-server vittma u run speċjali algoritmi (attakk DDoS - tisfrutta programm). Attakki bħal dawn primarjament immirat lejn proġetti kummerċjali tajjeb protetti ta 'intrapriżi u l-organizzazzjonijiet ta' oqsma differenti u żoni. Attakkanti huma konstatazzjoni lakuni fil-kodiċi u run istruzzjonijiet invalida jew algoritmi esklussivi oħra li jwasslu għal sistema waqfa ta 'emerġenza jew servizz.

attakk DDoS: dak li hu u kif tipproteġi lilek innifsek

Metodi ta 'protezzjoni kontra DDoS-attakki, hemm ħafna. U kollha kemm huma jistgħu jinqasmu f'erba 'partijiet: passivi, attivi, reattivi u proattivi. Dak li aħna ser nitkellmu aktar dettalji.

twissija

Hawnhekk għandna bżonn prevenzjoni direttament ruħhom ir-raġunijiet li jistgħu jipprovokaw ta DDoS il-kontrattakki. Dan it-tip jista 'jinkludi kwalunkwe animosity personali, tilwim legali, il-kompetizzjoni u fatturi oħra jipprovokaw "żdied" attenzjoni lilek, in-negozju tiegħek, u l-bqija. D.

Jekk il-ħin biex twieġeb għal dawn il-fatturi u jagħmlu l-konklużjonijiet xierqa, inti tista 'tevita sitwazzjonijiet spjaċevoli ħafna. Dan il-metodu jista 'jiġi attribwit aktar għall- deċiżjoni ta' ġestjoni problema milli l-aspett tekniku tal-kwistjoni.

miżuri ta 'ritaljazzjoni

Jekk l-attakk fuq ir-riżorsi tiegħek tkompli, huwa meħtieġ isibu s-sors ta 'problemi tiegħek - il-klijent jew kuntrattur, - jużaw l-ingranaġġ kemm legali u tekniku. Xi ditti jipprovdu servizzi biex isibu mod tekniku malizzjużi. Ibbażat fuq il-ħiliet ta 'professjonisti involuti f'din il-kwistjoni, tista' tinstab mhux biss Hacker jwettqu DDoS-attakk, iżda wkoll direttament lill-konsumatur innifsu.

protezzjoni softwer

Xi hardware u software bejjiegħa ma 'prodotti tagħhom tista' toffri soluzzjonijiet effettivi pretty ħafna, u DDoS-attakk fuq is-sit ser titwaqqaf Nakorn. Bħala protettur tekniku jista 'jaġixxi server żgħira separata, bil-għan li xxejjen l-intrapriżi żgħar u ta DDoS il-kontrattakki.

Din is-soluzzjoni hija perfetta għal negozji żgħar u ta 'daqs medju. Għall-kumpaniji akbar, l-intrapriżi u aġenziji tal-gvern, hemm sistemi hardware kollu biex jittrattaw DDoS-attakki, li, flimkien mal-prezz għoli, għandhom karatteristiċi ta 'sikurezza eċċellenti.

filtrazzjoni

filtrazzjoni lock u bir-reqqa ta 'traffiku li jkun dieħel mhux biss se tnaqqas il-probabbiltà ta' attakki. F'xi każijiet, DDoS-attakk fuq is-server jista 'jiġi kompletament eskluż.

żewġ modi bażiċi biex filtru traffiku tista 'tiġi identifikata - firewalls u listi routing sħiħa.

Filtrazzjoni jużaw listi (ACL) tippermetti li inti jiffiltraw protokolli minuri, mingħajr ma jitkissru l-ħidma TCP u mhux tnaqqis tal-veloċità ta 'aċċess għar-riżorsa protett. Madankollu, jekk l-hackers huma jużaw botnets jew mistoqsijiet ta 'frekwenza għolja, allura l-proċess se jkun ineffettiv.

Firewalls huma l-protezzjoni ħafna aħjar kontra DDoS-attakki, iżda iżvantaġġ biss tagħhom hija li huma maħsuba biss għal netwerks privati u mhux kummerċjali.

mera

L-essenza ta 'dan il-metodu huwa biex idawwru traffiku kollu li jmiss biex lura l-attakkant. Dan jista 'jsir grazzi għal server qawwija u professjonisti kompetenti li huma mhux biss idawwru traffiku, imma jkun kapaċi wkoll li jiskonnettja l-apparat jattakkaw.

Il-metodu mhux se taħdem jekk hemm żbalji fis-servizzi tas-sistema, kodiċi ta 'softwer u applikazzjonijiet oħra tan-netwerk.

vulnerabbiltà Scan

Dan it-tip ta 'protezzjoni huwa mmirat lejn jikkoreġi tisfrutta, jiffissa bugs fl-applikazzjonijiet web u s-sistemi, kif ukoll servizzi oħrajn responsabbli għat-traffiku tan-network. Il-metodu huwa inutli kontra attakki għargħar, f'liema direzzjoni huwa fuq dawn vulnerabbiltajiet.

riżorsi moderni

100 garanzija protezzjoni% dan il-metodu ma jistgħux. Iżda tippermetti li inti twettaq b'mod aktar effettiv attivitajiet oħra (jew sett tagħhom) għall-prevenzjoni DDoS-attakki.

sistemi ta 'distribuzzjoni u r-riżorsi

Duplikazzjoni ta 'riżorsi u sistemi ta' distribuzzjoni jippermettu lill-utenti biex jaħdmu ma 'data tiegħek, anke jekk f'dan il-punt għal server tiegħek qed titmexxa DDoS il-kontrattakki. servers differenti jew tagħmir tan-network jista 'jintuża għad-distribuzzjoni, kif ukoll servizzi huwa rakkomandat biex jiġu separati fiżikament sistemi ta' kontinġenza differenti (ċentri tad-data).

Dan il-metodu ta 'protezzjoni huwa l-aktar effettiv sal-lum, bil-kundizzjoni li d-dritt ġiet maħluqa disinn arkitettoniku.

evażjoni

Il-karatteristika prinċipali ta 'dan il-metodu huwa l-irtirar u s-separazzjoni tal-oġġett attakkat (isem ta'dominju jew IP indirizz), t. E. Ir-riżorsi kollha li joperaw li huma fuq l-istess sit għandhom ikunu maqsuma u rranġati fuq in-naħa ta' indirizzi tan-netwerk, jew saħansitra f'pajjiż ieħor. Dan se jippermetti li jgħix xi attakk u jżommu l-istruttura tal-IT intern.

Servizzi għall-protezzjoni minn DDoS-attakki

Jgħidu kollha dwar il-pjaga tal DDoS-attakk (dak li hu u kif ġlieda dan), nistgħu finalment jagħtu pariri tajba. organizzazzjonijiet kbar wisq joffru s-servizzi tagħhom għall-prevenzjoni u t-trattament ta 'attakki bħal dawn. Bażikament, dawn il-kumpaniji qed jużaw firxa ta 'miżuri u varjetà ta' mekkaniżmi biex jipproteġu negozju tiegħek minn aktar DDoS-attakki. Hemm xogħol professjonisti u esperti fil-qasam tagħhom, hekk jekk inti kura dwar il-ħajja tiegħek, l-aħjar (għalkemm mhix irħisa) għażla tkun li appell lil wieħed minn dawk il-kumpaniji.

Kif huwa l DDoS-attakk bl-idejn tagħhom stess

Konxji, huwa forearmed - prinċipju żgur. Imma ftakar li organizzazzjoni deliberata ta DDoS-attakki, waħdu jew grupp ta 'persuni - reat kriminali, sabiex dan il-materjal huwa pprovdut biss bħala gwida.

mexxejja IT Amerikani biex jipprevjenu theddid żviluppat programm biex jittestjaw il-reżistenza għal stress-servers u l-possibbiltà ta 'DDoS-attakki mill hackers, segwita mill-eliminazzjoni ta' attakk.

Naturalment, l-imħuħ "hot" daru dawn l-armi kontra l-iżviluppaturi nfushom u kontra dak li ġġieldu. L-isem kodiċi tal-prodott - Loïc. Dan is-software huwa liberament disponibbli u, fil-prinċipju, huwa pprojbit bil-liġi.

L-interface u l-funzjonalità tal-programm huwa pjuttost sempliċi, din tista 'tibbenefika kull min huwa interessat fil DDoS il-kontrattakki.

Kif tagħmel dak kollu myself? Il-linji ta 'l-interface biżżejjed li jidħlu fil-IP sagrifiċċju, mbagħad issettja l TCP u l-flussi UDP u l-għadd ta' talbiet. Voila - l-attakk beda wara tagħfas il-buttuna għeżież!

Kwalunkwe riżorsi serji, naturalment, mhux se jsofru minn dan is-software, iżda jistgħu jesperjenzaw xi problemi minuri.