DDoS հարձակման - ինչ է դա: Ծրագիրը DDoS հարձակումների

Հարձակում, որի ընթացքում օգտվողները չեն կարող մուտք գործել որոշակի ռեսուրսներ, որը կոչվում է DDoS հարձակման, կամ մի խնդիր, ինչպես օրինակ, «ժխտման ծառայություն»: Հիմնական առանձնահատկությունն այդ կայքերի վրա հաքերային հարձակումների միաժամանակյա հարցումներ մեծ թվով համակարգիչներ ամբողջ աշխարհում, եւ դրանք ուղղված են հիմնականում սերվերի լավ պաշտպանված ընկերությունները կամ կառավարական գործակալություններ, առնվազն - Միասնական ոչ առեւտրային պաշարների.

Որ համակարգիչը վարակված էր տրոյական ձիու, դառնում է նման «zombie», եւ հաքերները, որոնք օգտագործում են հարյուրավոր կամ նույնիսկ տասնյակ հազարավոր «zombie" առաջացնել ձախողումը ռեսուրսների (ժխտման Ծառայություն):

Պատճառները, DDoS հարձակումների կարող են լինել շատերը: Փորձենք բացահայտել առավել տարածված եւ, միեւնույն ժամանակ, պատասխանել այն հարցին, «DDoS հարձակման - ինչ է այն, թե ինչպես պետք է պաշտպանել ինքներդ, թե ինչ են դրա հետեւանքները, եւ այն, ինչ նշանակում է, որ այն իրականացվում».

մրցույթ

Համացանցը վաղուց արդեն մի աղբյուր բիզնես գաղափարների, որ խոշոր նախագծերի իրականացմանը, եւ այլ ձեւերով, որպեսզի շատ մեծ գումար, այնպես որ DDoS հարձակումը կարող են կատարվել է կարգի. Այսինքն, եթե կազմակերպությունն է միջոցառման մի մրցակից ցանկանում է հեռացնել այն, դա կլինի պարզապես վերաբերում է hacker (կամ խմբի դրա), մի պարզ նպատակին `. Անդամալուծել վիճելի ֆիրմաների միջոցով ինտերնետ ռեսուրսների (DDoS հարձակումը սերվերի վրա, կամ կայքում):

Կախված նրանից, թե կոնկրետ նպատակների եւ խնդիրների, նման հարձակում տեղադրված է որոշակի ժամկետով եւ համապատասխան ուժի մեջ:

խաբեբայություն

Շատ հաճախ DDoS- հարձակումները կայքի վրա, որը կազմակերպվել նախաձեռնությամբ հակերների կասեցնելու համակարգը եւ հասանելի լինել անհատական, կամ այլ զգայուն տեղեկատվություն. Այն բանից հետո, հարձակվողները կաթվածահար շահագործումը համակարգի, նրանք կարող են պահանջել է որոշակի քանակությամբ գումար է վերականգնել ֆունկցիոնալությունը հարձակվել ռեսուրսներ:

Շատ օնլայն ձեռնարկատերերը համաձայն է առաջ քաշած պայմանները, որպեսզի արդարացնեն իրենց գործողությունները downtime եւ արտադրել հսկայական կորուստներ, այն է, ավելի հեշտ է վճարել մի փոքր չափը Սվիդլեր, քան կորցնելու զգալի եկամուտ պատճառով պարապուրդի ամեն օր.

զվարճություն

Չափից շատ օգտվողներ համացանցում հենց հանուն հետաքրքրասիրության կամ զվարճալի Հետաքրքրությունները: «DDoS հարձակումը - ինչ է դա եւ ինչպես պետք է անել?" Հետեւաբար, կան դեպքեր, երբ novice հաքերները հաճույքի համար եւ օրինակելի ուժերը կազմակերպելու նման հարձակումները պատահական ռեսուրսների.

Պատճառների հետ մեկտեղ DDoS հարձակումների ունեն իրենց դասակարգման հատկանիշները:

1. Թողունակությունը: Այսօր, գրեթե ամեն համակարգիչը հագեցած մի տեղ կամ տեղային ցանցի, կամ պարզապես միացված է ինտերնետին: Հետեւաբար, կան դեպքեր, լցվել է ցանցը մի մեծ շարք դիմումների հետ Աղավաղված եւ անիմաստ համակարգի որոշակի ռեսուրսների կամ սարքավորումների նպատակով իր հետագա խափանման կամ անսարքության (կապուղիների, Կոշտ Սկավառակներ, հիշողության, եւ այլն):
2. Սպառելու համակարգ. Նման DDoS հարձակում է սերվերի Samp անցկացվում է գրավել ֆիզիկական հիշողությունը, CPU եւ այլ համակարգի ռեսուրսները, բացակայության պատճառով, որի վրա հարձակվել օբյեկտը պարզապես հնարավոր չէ լիարժեք գործել:
3. Looping: Անվերջ ստուգման տվյալները եւ այլ ցիկլերը, գործելով «մի շրջանակի», ստիպելով օբյեկտը վատնել շատ ռեսուրսների, դրանով իսկ խցանումները հիշողությունը մինչեւ դրա լրիվ սպառելու:
4. Կեղծ հարձակումները: Այս կազմակերպությունը նպատակ ունի կեղծ համակ պաշտպանության համակարգերի, որոնք ի վերջո հանգեցնում է մի blockage որոշ ռեսուրսների.
5. HTTP արձանագրությունը: Հաքերները ուղարկել maloomkie է HTTP-փաթեթները, հատուկ կոդավորման, ռեսուրս, իհարկե, չի տեսնում, որ դա կազմակերպվել DDoS հարձակման ծրագիր սերվերի, անում են իրենց գործը, այն ուղարկում է պատասխան փաթեթները շատ ավելի մեծ հզորություն, դրանով իսկ խցանումները նրբ զոհաբերությունը թողունակությունը, որի արդյունքում նորից է ձախողման ծառայությունից:
6. Smurf հարձակման. Սա մեկն է առավել վտանգավոր տեսակների. A hacker մի հեռարձակման կապուղու ուղարկում է զոհ կեղծ է, որ ICMP փաթեթային, որտեղ տուժածի հասցեն փոխարինվում է հասցեով հարձակվող, եւ բոլոր հանգույցները, որոնք սկսում են ուղարկել պատասխան է ping խնդրանքով: Այս DDoS հարձակման .. ծրագիր, որի նպատակն է օգտագործման մի մեծ ցանց, այսինքն, մի դիմումի միջոցով 100 համակարգիչների, կլինի amplified 100 անգամ:
7. UDP-լցվել. Այս տեսակի հարձակման է որոշ չափով նման է նախորդ մեկ, բայց փոխարեն ICMP փաթեթների, հարձակվողները օգտագործել UDP-փաթեթներ: Էությունը Այս մեթոդի է փոխարինել IP հասցեն է զոհի հասցեն hacker եւ լիովին օգտագործել թողունակությունը, որը նույնպես առաջացնել համակարգը վթարի.
8. SYN-լցվել. Հարձակվողները փորձել միաժամանակ առաջադրվել մի մեծ թվով TCP-SYN-միացումների միջոցով ալիքով հետ սխալ կամ ոչ վերադարձի վայրը. Հետո մի քանի փորձերից, մեծ մասը օպերացիոն համակարգեր դնելու տեղը խնդրահարույց կապը եւ հետո միայն nth շարք փորձերի փակել այն: SYN-հոսք ալիքը բավականին մեծ է, եւ շուտով հետո մի շարք փորձերի, տուժողի միջուկը հրաժարվում է բացել ցանկացած նոր միացում, արգելափակման ամբողջ ցանցը.
9. «Ծանր փաթեթներ». Այս տեսակը ապահովում է պատասխանը այն հարցին, «Ինչ է DDoS հարձակման Server" Հաքերները ուղարկել փաթեթները անդամ սերվեր, սակայն հագեցվածությունը թողունակության չի լինում, որ ակցիան ուղղված է միայն պրոցեսորի ժամանակ: Որպես հետեւանք, այդ փաթեթները հանգեցնել մի անհաջողության համակարգում, եւ դա, իր հերթին, հերքում է մուտք գործել ռեսուրսները:
10. Գեղեցկության մրցույթ ֆայլեր. Եթե քվոտան համակարգը եւ ռոտացիոն ունեն անվտանգության բացերը, հարձակվողը կարող է ուղարկել մեծ ծավալի փաթեթներ, դրանով իսկ բոլոր ազատ տարածություն կոշտ սկավառակի սերվերի.
11. Որ ծրագիրը կոդը: Հաքերները ավելի փորձ կարող է լիովին ուսումնասիրել կառուցվածքը տուժող սերվերի ու վազել հատուկ ալգորիթմներ (DDoS attack - շահագործել ծրագիր): Նման հարձակումները հիմնականում ուղղված է մի լավ պահպանվող առեւտրային նախագծերի ձեռնարկությունների եւ կազմակերպությունների տարբեր ոլորտների եւ տարածքներում. Հարձակվողները, որոնք գտնելու շրջանցել օրենսգրքի եւ վազում է անվավեր հրահանգներին կամ այլ բացառիկ ալգորիթմներ, որոնք հանգեցնում է արտակարգ stop համակարգի կամ ծառայության համար.

DDoS հարձակումը, թե ինչ է դա եւ ինչպես է պաշտպանել ինքներդ ձեզ

Մեթոդները պաշտպանության դեմ DDoS հարձակման, կան շատերը: Եւ բոլորն էլ կարող է բաժանել չորս մասի `պասիվ, ակտիվ, ռեակտիվ եւ պրոակտիվ: Այն, ինչ մենք կխոսենք հետագա մանրամասները:

զգուշացում

Այստեղ մենք պետք է կանխարգելումը ուղղակիորեն իրենք այն պատճառները, որոնք կարող են հրահրել DDoS հարձակման: Այս տեսակը կարող է ներառել ցանկացած անձնական թշնամանք, իրավական վեճերը, մրցակցությունը եւ այլ գործոններ հրահրել «աճել» ուշադրություն է ձեզ, ձեր բիզնեսի, եւ այլն: Դ

Եթե անգամ արձագանքել այդ գործոնների եւ կատարել համապատասխան հետեւություններ, դուք կարող եք խուսափել բազմաթիվ տհաճ իրավիճակներից: Այս մեթոդը կարող է վերագրել ավելի է կառավարման որոշումների խնդրի քան տեխնիկական կողմը հարցի:

պատասխան միջոցներ

Եթե հարձակումը ձեր ռեսուրսների շարունակվում է, դա անհրաժեշտ է գտնել աղբյուրը ձեր խնդիրների հաճախորդի կամ կապալառուն, - օգտագործելով, այնպես էլ իրավական եւ տեխնիկական լծակներ. Որոշ ֆիրմաներ ծառայություններ են մատուցում գտնել վնասակար տեխնիկական ճանապարհը. Հիման վրա հմտությունների ներգրավված մասնագետների այս հարցում, կարելի է ոչ միայն hacker իրականացնող DDoS հարձակումը, այլեւ ուղղակիորեն հաճախորդին ինքն իրեն:

ծրագրային ապահովման պաշտպանության

Some ապարատային եւ ծրագրային վաճառողներին `իրենց արտադրանքը կարող է առաջարկել բավականին շատ արդյունավետ լուծումներ, եւ DDoS- հարձակումները կայքի վրա կդադարեցվեն Nakorn: Որպես տեխնիկական պաշտպան կարող է հանդես գալ առանձին փոքր սերվերը, որի նպատակն է հակադրելով փոքր եւ միջին DDoS հարձակման:

Այս լուծումը կատարյալ է փոքր եւ միջին բիզնեսի. Համար խոշոր ընկերությունների, ձեռնարկությունների եւ պետական մարմինների, կան ամբողջ համակարգերը պետք է զբաղվել DDoS հարձակումների, որը, հետ միասին բարձր գնով, ունեն գերազանց անվտանգության առանձնահատկություններ.

զտման

Փական եւ զգույշ զտիչ մուտքային թրաֆիկի կլինի ոչ միայն նվազեցնել հավանականությունը հարձակումներից. Որոշ դեպքերում, DDoS հարձակման է սերվերի կարող է լիովին բացառել:

երկու հիմնական եղանակներ զտիչ երթեւեկությունը կարող է նույնացնել - արգելապատնեշներ եւ ամբողջական երթուղայնացման ցուցակները:

Ֆիլտրումը օգտագործող ցուցակներ (ACL) թույլ է տալիս Ձեզ զտել դուրս աննշան արձանագրությունները, առանց խախտելու TCP աշխատանքը եւ ոչ թե իջեցնել արագությունը մուտք դեպի պաշտպանված ռեսուրս: Սակայն, եթե հաքերները օգտագործում են botnets կամ բարձր հաճախականության հարցումները, ապա այդ գործընթացը կլինի անարդյունավետ:

Firewalls են, շատ ավելի լավ պաշտպանություն DDoS հարձակման, բայց նրանց միակ թերությունն այն է, որ նրանք միայն նախատեսված են մասնավոր եւ ոչ առեւտրային ցանցերում.

հայելի

Էությունը Այս մեթոդի է վերահղման բոլոր մուտքային թրաֆիկ է հարձակվող մեջքին: Սա կարելի է անել շնորհիվ հզոր սերվերի եւ իրավասու մասնագետների, որոնք ոչ միայն վերահղման երթեւեկությունը, այլեւ կարողանան անջատել հարձակվում սարքավորումները:

Որ մեթոդը չի աշխատում, եթե կան սխալներ է համակարգի ծառայությունների, ծրագրային ապահովման կոդեր եւ այլ ցանցային դիմումները.

խոցելիությունը փնտրել

Այս տեսակի պահպանության ուղղված է ուղղելու օգտագործում, ամրագրելով bugs է վեբ դիմումները եւ համակարգերի, ինչպես նաեւ այլ ծառայություններ, որոնք պատասխանատու են ցանցի երթեւեկության. Մեթոդը անօգուտ դեմ ջրհեղեղի հարձակումներից, որի ուղղությամբ, այն է այդ խոցելի:

ժամանակակից ռեսուրսներ

100% պաշտպանություն երաշխիք այս մեթոդը չի կարող: Բայց այն թույլ է տալիս Ձեզ է ավելի արդյունավետ իրականացնել այլ գործունեություն (կամ սահմանված դրա), ինչպես նաեւ կանխելու DDoS հարձակումների:

Բաշխման համակարգեր եւ ռեսուրսներ

Վերարտադրությունը ռեսուրսների եւ բաշխման համակարգերի թույլ են տալիս օգտվողներին հետ աշխատելու ձեր տվյալները, նույնիսկ եթե այս պահին ձեր սերվերի անցկացվում DDoS հարձակման: տարբերվում սերվերի կամ ցանցային սարքավորումները կարող են օգտագործվել բաշխման, ինչպես նաեւ ծառայություններ խորհուրդ է տրվում զատել ֆիզիկապես տարբեր պատճենող համակարգեր (տվյալների կենտրոնների):

Այս մեթոդը պաշտպանության առավել արդյունավետ օրս, պայմանով, որ այդ իրավունքը ստեղծվել ճարտարապետական դիզայն:

հնարք

Հիմնական առանձնահատկությունը այս մեթոդի դուրսբերումը եւ բաժանում է հարձակվել օբյեկտի (դոմենի անունը կամ IP- հասցեով), t. E. Բոլոր գործող միջոցները, որոնք գտնվում են նույն տեղում, պետք է բաժանվի եւ կազմակերպվում է կողմում ցանցային հասցեների կամ նույնիսկ մեկ այլ երկրում: Սա հնարավորություն կտա գոյատեւել ցանկացած հարձակում եւ պահել ներքին ՏՏ կառուցվածքը:

Ծառայություններ պաշտպանության DDoS հարձակումներից

Պատմում բոլոր մասին արհավիրքից DDoS հարձակման (թե դա ինչ է եւ ինչպես պայքարել դրա), մենք կարող ենք վերջապես տալ լավ խորհուրդներ. Չափից շատ խոշոր կազմակերպություններ առաջարկում են իրենց ծառայությունները կանխարգելման եւ բուժման նման հարձակումներից. Այսինքն, այդ ընկերությունները, որոնք, օգտագործելով մի շարք միջոցառումների եւ մի շարք մեխանիզմներ, որոնք պաշտպանել ձեր բիզնեսը մեծամասնության DDoS հարձակումներից. Կան աշխատել մասնագետների եւ փորձագետների իրենց դաշտում, այնպես որ, եթե դուք մտածում ձեր կյանքում, լավագույն (թեեւ ոչ էժան) տարբերակը կլինի բողոքարկել է այդ ընկերություններից մեկը:

Ինչպես է DDoS- հարձակումները իրենց սեփական ձեռքերով

Տեղյակ է, forearmed - հաստատուն սկզբունքը: Բայց հիշեք, որ դիտավորյալ կազմակերպումը DDoS հարձակումների, մենակ թե մի խումբ անձանց, քրեական հանցագործություն կատարելու մեջ, այնպես որ, այս նյութը տրամադրվում է առաջնորդության միայն.

Ամերիկյան ՏՀՏ լիդերների վտանգը կանխելու ծրագիր է մշակել փորձարկել դիմադրություն սթրեսի սերվերների եւ հնարավորություն DDoS հարձակումների են հաքերները, որին հաջորդում է վերացման հարձակման.

Բնականաբար, «Տաք» միտքը դիմել այդ զենքը դեմ մշակողների իրենց, եւ դեմ, ինչ նրանք կռվել. Կոդը անունը ապրանքի - Լոիկ. Այս ծրագիրը պետք է ազատորեն հասանելի է եւ, սկզբունքորեն, արգելվում է օրենքով:

Միջերեսի եւ ֆունկցիոնալությունը ծրագրի բավականին պարզ է, այն կարող է օգտակար որեւէ մեկին, ով հետաքրքրված է DDoS հարձակման:

Ինչպես անել, ամեն ինչ ինքս ինձ. Այդ տողերը միջերեսի բավարար է մուտքագրեք IP-զոհաբերությունը, ապա սահմանել TCP եւ UDP միջոցների հոսքերի եւ համարը հարցումներ. Voila - ի հարձակումը սկսվեց այն բանից հետո, սեղմելով կոճակը նվիրական!

Ցանկացած լուրջ ռեսուրսներ, իհարկե, չի տառապում եւ այս ծրագրաշարը, բայց կարող է զգալ որոշ աննշան խնդիրներ.