DDoS uzbrukumu - kas tas ir? Par DDoS uzbrukumiem programma

Attack, kuru laikā lietotāji nevar piekļūt noteiktiem resursiem, ko sauc par DDoS-uzbrukumu, vai problēma, piemēram, "liegšanai Service". Galvenā iezīme šiem hakeru uzbrukumiem - notiek vienlaicīga vaicājumus ar lielu skaitu datoru visā pasaulē, un tie ir vērsti galvenokārt uz servera ir labi aizsargāti uzņēmumi vai valsts aģentūras, vismaz - par atsevišķu bezpeļņas resursiem.

Dators bija inficēti ar Trojas zirgu, kļūst kā "zombiju", un hakeri izmanto simtiem vai pat desmitiem tūkstošu "zombiju", lai radīt neveiksmes resursu (liegšanai Service).

Par DDoS-uzbrukumu iemesli var būt daudz. Mēģināsim noteikt populārākais un tajā pašā laikā jāatbild uz jautājumu: "? DDoS uzbrukumu - kas tas ir, kā aizsargāt sevi, kādas ir sekas, un to, kas nozīmē, ka tas tiek veikts"

konkurence

Internets jau sen ir avots biznesa ideju, ka lielu projektu īstenošanu, kā arī citus veidus, kā padarīt ļoti lielu naudas summu, lai DDoS uzbrukumu var veikt pēc pasūtījuma. Tas ir, ja organizācija, ja konkurents vēlas, lai novērstu to, tas vienkārši attiecas uz hacker (vai to grupu), ar vienkāršu mērķi -. Paralizēt nevēlamu uzņēmumus, izmantojot interneta resursus (DDoS-uzbrukumu uz servera vai mājas lapā).

Atkarībā no konkrētajiem mērķiem un uzdevumiem, šāds uzbrukums ir uzstādīts uz noteiktu termiņu un ar atbilstošu spēku.

krāpšana

Diezgan bieži DDoS-uzbrukumu uz vietas tiek organizēta par iniciatīvu hakeriem bloķēt sistēmu un iegūt piekļuvi personas vai citu sensitīvu informāciju. Pēc tam, kad uzbrucēji paralizēt sistēmas darbību, tās var pieprasīt noteiktu naudas summu, lai atjaunotu funkcionalitātes uzbruka resursus.

Daudzi tiešsaistes uzņēmēji vienojas par nosacījumiem, kas izvirzīti, lai attaisnotu savu rīcību dīkstāves un rada milzīgus zaudējumus - ir vieglāk samaksāt nelielu summu blēdis nekā zaudēt ievērojamus ienākumus, jo dīkstāves katru dienu.

izklaide

Pārāk daudzi lietotāji visā pasaulē web tikai dēļ zinātkāri vai jautras Intereses: "? DDoS uzbrukumu - kas tas ir un kā to darīt" Tādēļ, ir gadījumi, kad iesācēju hakeri, lai jautri un izlases spēkiem organizēt šādus uzbrukumus izlases resursiem.

Kopā ar iemesliem DDoS uzbrukumiem ir savas klasifikācijas pazīmes.

1. Joslas platums. Šodien gandrīz katrs dators ir aprīkots ar vietu vai lokālo tīklu vai vienkārši savienots ar internetu. Tāpēc ir gadījumi plūdi tīkls - liels skaits pieprasījumu ar deformētu un bezjēdzīgi sistēmas uz konkrētiem resursiem vai aprīkojumu, lai veiktu tās turpmākai atteice vai darbības traucējumi (komunikācijas kanālus, cietie diski, atmiņas, utt.)
2. Izsmelšana sistēmu. Šāda DDoS uzbrukumu uz servera Samp tur uzņemt fizisko atmiņu, CPU un citus sistēmas resursus, jo nepastāvot, uzbruka objekts vienkārši nav iespējams pilnībā darboties.
3. Looping. Bezgalīgas pārbaudes dati un citi velosipēdi, darbojoties "aplī", liekot objektu jātērē daudz resursu, tādējādi aizsērēšanu atmiņā pirms tās pilnīgu izsmelšanu.
4. Viltus uzbrukumiem. Šīs organizācijas mērķis ir viltus trauksmes aizsardzības sistēmām, kas galu galā noved pie bloķēt dažu resursu.
5. HTTP protokols. Hakeri nosūta maloomkie HTTP-paketes ar īpašu šifrēšanu, resursu, protams, nav redzams, ka tā ir organizēta DDoS uzbrukumu, programma serverim, darot savu darbu, tā nosūta atbildes paketes ir daudz lielāka ietilpība, tādējādi sastrēgumiem joslu upurēt joslas platumu, kā rezultātā atkal neveiksmes pakalpojumu.
6. Smurf uzbrukums. Šī ir viena no visbīstamākajām sugām. Hakeris par apraides kanālā nosūta cietušais viltus, ICMP paketes, kad cietušais adrese aizstāj adresi uzbrucēju, un visi mezgli sāk nosūtīt atbildi uz ping pieprasījumu. Tas DDoS uzbrukumu - .. programma, kuras mērķis ir, izmantojot lielu tīklu, ti, pieprasījuma apstrādā ar 100 datoriem, tiks papildināts ar 100 reizes.
7. UDP-plūdi. Šāda uzbrukuma veids ir nedaudz līdzīgs iepriekšējam, bet nevis ICMP paketes, uzbrucēji izmanto UDP-paketes. Šīs metodes būtība ir aizstāt IP-adresi cietušā adresi hakeris un pilnībā izmantot joslas, kas radīs arī sistēma crash.
8. SYN-plūdi. Uzbrucēji mēģināt vienlaicīgi vadīt lielu skaitu TCP-SYN-savienojumus caur kanālu, ar nepareizu vai nav atgriešanās adresi. Pēc vairākiem mēģinājumiem, vairums operētājsistēmu ieviestas problemātisko savienojumu, un tikai pēc tam, kad n mēģinājumu skaitu, lai to aizvērtu. SYN-stream kanāls ir diezgan liels, un drīz pēc vairākiem mēģinājumiem, cietušā kodols atsakās atvērt jebkuru jaunu savienojumu, bloķējot visu tīklu.
9. "Smagie paketes". Šis veids sniedz atbildi uz jautājumu: "Kas ir DDoS uzbrukumu serveris" Hakeri sūtīt paketes biedrs serveri, bet piesātinājums joslas nenotiek, prasība ir vērsta tikai uz CPU laiku. Tā rezultātā, šīs paketes novest pie neveiksmes sistēmā, un tas, savukārt, liedz piekļuvi tā resursiem.
10. Log failus. Ja kvotu sistēma un rotācija ir drošības nepilnības, uzbrucējs var nosūtīt lielu daudzumu paketes, tādējādi ņemot visus brīvas vietas uz cietā diska serveri.
11. Programmas kods. Hackers ar plašāku pieredzi, var pilnībā izpētīt struktūru upura serveri un palaist īpašu algoritmu (DDoS uzbrukumu - izmantot programmu). Šādi uzbrukumi galvenais mērķis ir labi aizsargāta komerciāliem projektiem uzņēmumu un organizāciju dažādu nozaru un apgabalos. Uzbrucēji ir atrast nepilnības kodu un palaist nederīgs instrukcijas vai citus ekskluzīvus algoritmus, kas noved pie avārijas stop sistēmu vai pakalpojumu.

DDoS uzbrukumu: kas tas ir un kā pasargāt sevi

Metodes aizsardzībai pret DDoS-uzbrukumiem, ir daudz. Un visi no tiem var iedalīt četrās daļās: pasīvās, aktīvās, reaktīvās un proaktīvās. Ko mēs runājam sīkāku informāciju.

brīdinājums

Te mums ir nepieciešams novērst tieši paši iemesli, kas varētu izraisīt DDoS-uzbrukumu. Šis veids var iekļaut jebkādu personīgu naidu, juridiskus strīdus, konkurence un citi faktori rosina "palielināts" uzmanību jums, jūsu bizness, un tā tālāk. D.

Ja laiks, lai reaģētu uz šiem faktoriem, un izdarīt attiecīgus secinājumus, jūs varat izvairīties no daudzām nepatīkamām situācijām. Šo metodi var attiecināt vairāk uz vadības lēmumu problēmu, nevis tehnisko pusi jautājumu.

pretpasākumi

Ja uzbrukums jūsu resursiem turpinās, tas ir nepieciešams, lai atrastu avotu Jūsu problēmu - klientu vai darbuzņēmējs, - izmantojot gan juridisko un tehnisko sviras. Daži uzņēmumi sniedz pakalpojumus, lai atrastu ļaunprātīgas tehniskā veidā. Pamatojoties uz prasmēm iesaistīto speciālistu šajā jautājumā, var atrast ne tikai hakeri, kas veic DDoS-uzbrukumu, bet arī tieši klientam pašam.

programmatūras aizsardzība

Daži aparatūras un programmatūras pārdevēji ar saviem produktiem var piedāvāt diezgan daudz efektīvus risinājumus, un DDoS-uzbrukumu uz vietas, tiks pārtraukta Nakorn. Kā tehnisks aizsargs var darboties atsevišķu nelielu serveri, kura mērķis ir cīnīties mazo un vidējo DDoS-uzbrukumu.

Šis risinājums ir ideāli piemērots maziem un vidējiem uzņēmumiem. Lielākiem uzņēmumiem, uzņēmumiem un valsts iestādēm, ir viss aparatūras sistēmas, lai risinātu ar DDoS-uzbrukumiem, kas, kopā ar augsto cenu, ir lieliskas drošības funkcijām.

filtrēšana

Lock un uzmanīgi filtrēšana ienākošās datplūsmas ne tikai samazinātu iespējamību uzbrukumiem. Dažos gadījumos, DDoS-uzbrukumu uz servera, var pilnībā izslēgt.

divi pamata veidi, lai filtrētu satiksmi var noteikt - ugunsmūrus un pilnu maršrutēšanas sarakstus.

Filtrācija saraksti (ACL), ļauj filtrēt nelielas protokolus, nesalaužot TCP darbu un nevis samazinot ātrumu piekļuvi aizsargājamo resursu. Tomēr, ja hakeri izmanto robottīkliem vai augstas frekvences vaicājumus, tad process būs neefektīva.

Ugunsmūri ir daudz labāka aizsardzība pret DDoS-uzbrukumiem, bet to vienīgais trūkums ir tas, ka tie ir paredzēti tikai privātiem un nekomerciāliem tīklos.

spogulis

Šīs metodes būtība ir novirzīt visu ienākošo satiksmes uzbrucēja muguras. To var izdarīt, pateicoties spēcīgu serveri un kompetenti speciālisti, kuri ne tikai novirzīt satiksmi, bet arī varētu atslēgt uzbrūk aprīkojumu.

Metode nedarbosies, ja ir kļūdas sistēmas pakalpojumus, programmatūras kodi un citas tīkla lietojumprogrammas.

ievainojamība Scan

Šis aizsardzības veids ir paredzēts tam, lai ekspluatē, nosakot bugs tīmekļa lietojumprogrammas un sistēmas, kā arī citus pakalpojumus, kas atbildīgi par tīkla trafiku. Metode ir bezjēdzīgi pret plūdu uzbrukumiem, kurā virzienā tas ir par šo ievainojamību.

mūsdienu resursi

100% aizsardzība garantija šo metodi nevar. Bet tas ļauj efektīvāk veikt citas darbības (vai to noteikt), lai novērstu DDoS-uzbrukumiem.

Sadales sistēmas un resursi

Dublēšanās resursu un sadales sistēmām, ļauj lietotājiem strādāt ar saviem datiem, pat tad, ja šajā brīdī jūsu serveris ir veikta DDoS-uzbrukumu. atšķirīgs servera vai tīkla iekārtu var izmantot izplatīšanai, kā arī pakalpojumus, ir ieteicams, lai atdalītu fiziski dažādām rezerves sistēmām (datu centriem).

Šī metode aizsardzība ir visefektīvākais līdz šim, ar nosacījumu, ka tiesības ir izveidots arhitektūras dizainu.

izvairīšanās

Galvenā iezīme šo metodi ir izņemšana un atdalīšana no uzbruka objekta (domēna nosaukumu vai IP adresi), t. E. visi darbojas resursi, kas ir tajā pašā vietā, ir jāsadala un izvietotas sānos tīkla adreses, vai pat citā valstī. Tas ļaus izdzīvot jebkuru uzbrukumu un saglabāt iekšējo IT struktūru.

Pakalpojumi aizsardzībai no DDoS-uzbrukumu

Stāsta visu par postu DDoS-uzbrukumu (kas tas ir un kā cīnīties pret to), mēs beidzot varam dot labu padomu. Pārāk daudz lielas organizācijas piedāvā savus pakalpojumus profilaksei un ārstēšanai šādiem uzbrukumiem. Būtībā, šie uzņēmumi izmanto dažādus pasākumus un dažādus mehānismus, lai aizsargātu savu uzņēmumu no vairuma DDoS-uzbrukumu. Tur strādā profesionāļi un eksperti savā jomā, tādēļ, ja jums rūp jūsu dzīvi, labākais (bet ne lēti) risinājums būtu pārsūdzēt uz vienu no šiem uzņēmumiem.

Kā DDoS uzbrukums ar savām rokām

Apzinoties, ir apbruņots - pārliecināts principu. Bet atcerieties, ka apzināta organizācija DDoS-uzbrukumu, tikai vai personu grupā - par noziedzīgu nodarījumu, tāpēc šis materiāls ir paredzēts tikai norādījumus.

Amerikāņu IT vadītāji, lai novērstu draudus, ir izstrādājusi programmu, lai pārbaudītu to izturību pret stresu serveriem un iespēja DDoS-uzbrukumu hackers, kam seko likvidēšanu uzbrukumu.

Protams, "karstie" prāti vērsās šos ieročus pret izstrādātājiem sevi un pret ko viņi cīnījās. Kods produkta nosaukumu - LOIC. Šī programmatūra ir brīvi pieejama, un, principā ir aizliegts ar likumu.

Saskarne un funkcionalitāti programmas ir diezgan vienkāršs, tas var izmantot ikviens, kurš ir ieinteresēts DDoS-uzbrukumu.

Kā darīt visu sevi? Par interfeisu pietiekami, lai ievadītu IP-upuri līnijas, tad noteikti TCP un UDP plūsmas un pieprasījumu skaitu. Voila - uzbrukums sākās pēc pogas nospiešanas lolotu!

Jebkādi nopietni resursi, protams, nav cieš no šo programmatūru, bet var būt dažas nelielas problēmas.