DDoS шабуыл - бұл не? DDoS шабуыл арналған бағдарлама

пайдаланушылар DDoS-шабуылдар деп аталатын белгілі бір ресурстарға қол жеткізу мүмкін емес, оның барысында шабуыл, немесе осындай «қызмет көрсетуден бас тарту» ретінде проблема. Негізгі Осы хакерлік шабуылдардан ерекшелігі - бүкіл әлем бойынша компьютерлердің үлкен сандар бар бір мезгілде сұраулар, және олар серверде негізінен бағытталған ақ, кем дегенде, компанияларды немесе мемлекеттік органдар қорғалған - бір коммерциялық емес ресурстарға.

компьютерлік жұқтырған болатын , троялық ат «зомби» сияқты болып, және хакерлер ресурстардың (қызмет көрсетуден бас тарту) туралы бұзылуына жүздеген пайдаланып немесе тіпті ондаған «зомби» мың отыр.

DDoS-шабуылдар себептері көп болуы мүмкін. ең танымал анықтау және сол уақытта сұраққа жауап тырысайық: «DDoS шабуыл - бұл не, өзін қорғау үшін қалай, салдары және ол жүзеге асырылады білдіреді қандай?»

жарыс

DDoS шабуыл тапсырыс жасалуы мүмкін, сондықтан Интернет ұзақ, бизнес идеялар, ірі жобаларды іске асыру, сондай-ақ ақша өте үлкен соманы жасауға басқа да жолдармен көзі болды. E. бәсекелес жағдайда ұйым, оны жою үшін алғысы келсе, ол жай ғана қарапайым мақсат хакерлердің (немесе оның тобына) қараңыз болады - интернет ресурстар арқылы жұмыс жағымсыз компанияны парализовать (серверде немесе веб-сайтында DDoS-шабуыл).

нақты мақсаттар мен міндеттерге байланысты, мұндай шабуыл белгілі мерзімге және тиісті күшпен орнатылған.

алдау

Жиі сайтында DDoS-шабуыл жүйесін бұғаттау және жеке немесе басқа құпия ақпаратқа қол жеткізу үшін хакерлердің бастамасы бойынша ұйымдастырылған. Зиянкестер жүйесінің жұмыс істеуін парализовать кейін, олар функционалдық шабуыл ресурстарын қалпына келтіру үшін белгілі бір ақша сомасын талап етуі мүмкін.

Көптеген онлайн кәсіпкерлер өздерінің іс-әрекеттері тұрып ақтап, үлкен шығындарды шығаруға ұсынған шарттар бойынша келісімге - күн сайын салдарынан тұрып елеулі табыс жоғалтады қарағанда аз мөлшерін алаяқты төлеуге оңай.

көңіл көтеру

Тым көп пайдаланушылар World Wide Web ғана қызығушылығымен немесе көңілді мүдделерін үшін: «? DDoS шабуыл - бұл не және қалай істеу керек» Сондықтан, жағдайлары ермек үшін бастаушы хакерлер және үлгі күштер кездейсоқ ресурстарға осындай шабуылдарды ұйымдастыруға кезде бар.

Бірге DDoS шабуылдары олардың жіктелуі ерекшеліктері бар себептері.

1. Bandwidth. Бүгін, іс жүзінде әрбір компьютер орны немесе жергілікті желі жабдықталған, немесе жай ғана Интернетке қосылған. оның кейіннен орындамаған немесе дұрыс жұмыс істемеуіне мақсатында нақты ресурстарға немесе жабдықтың дұрыс және пайдасыз жүйесімен сұрау үлкен саны - Сондықтан, желі су жағдайлары бар (байланыс арналары, т.б. қатты дискілерді, жады,).
2. Сарқылуы жүйесі. Samp байланысты шабуыл объект жай толық жұмыс істеуге мүмкін емес болып табылатын болмауы, дене жад, орталық процессор және басқа да жүйелік ресурстарды түсіру үшін өткізілген серверде Мұндай DDoS шабуыл.
3. Цикл. Шексіз тексеру деректер және басқа да циклдар, осылайша оның толық аяқталғанға дейін жадты қоқыстануын, ресурстарды көп босқа нысанды мәжбүрлеп, «айналдыра» міндетін атқарушы.
4. Жалған шабуылдар. Бұл ұйым, сайып келгенде, кейбір ресурстар қоршау әкеледі, жалған дабыл қорғау жүйелері бағытталған.
5. HTTP протокол. Хакерлер арнайы шифрлау арқылы maloomkie HTTP-пакеттерді жіберуге, ресурстық, әрине, өз жұмысын істеп, ол ұйымдасқан DDoS шабуыл екенін сервер үшін бағдарламаны көріп емес, ол нәтижесінде, жауап пакеттері осылайша жолақты құрбан өткізу мүмкіндігін қоқыстануын, сыйымдылығы әлдеқайда көп жібереді қайтадан қызмет сәтсіздікке.
6. Smurf шабуыл. Бұл ең қауіпті түрлерінің бірі болып табылады. эфирге хабар тарату арнасы бойынша хакерлік жәбірленушіге жәбірленушінің мекен-жайы шабуылшы ауыстырылады, және барлық түйіндер пинг сұрауына жауап жіберуге бастайды жалған, ICMP пакетін, жібереді. Бұл DDoS шабуыл - үлкен желісін пайдалануға бағытталған .. бағдарламасы, яғни, 100 компьютерлер арқылы өңделген сұрау, 100 есе күшейтілген болады.
7. UDP-су тасқыны. шабуыл бұл түрі алдыңғы біріне ұқсайды, бірақ оның орнына ICMP пакеттер, зиянкестер UDP-пакеттер пайдаланыңыз. Бұл әдістің мәні хакерлердің мекен-жәбірленушінің IP-мекен-жайын ауыстыру және толық, сондай-ақ жүйелік ұшырады себеп болады өткізу қабілетін пайдалану болып табылады.
8. SYN-су тасқыны. Қаскүнемдер бір мезгілде дұрыс немесе жоқ қайтару мекен-жайы бар арна арқылы TCP-SYN-байланыстары үлкен санын іске әрекет. бірнеше әрекеттен кейін, ең операциялық жүйелер орнына проблемалық қосылымды салып және тек оны жабу үшін әрекет ші нөмірінен кейін. SYN-ағыны арнасы өте үлкен болып табылады, және көп ұзамай әрекет бірқатар кейін, зардап шегушінің негізгі бүкіл желісін блоктау, кез келген жаңа қосылымды ашудан бас тартса.
9. «Ауыр пакеттері». Бұл түрі сұраққа жауап береді: Хакерлер пакеттер мүшесі серверді жіберу «қандай DDoS шабуыл сервер болып табылады», бірақ өткізу жолағының ені қанықтыру орын емес, іс-шаралар тек CPU уақыт бағытталған. Нәтижесінде, бұл пакеттері жүйесінде оны істен шығаруы, және ол, өз кезегінде, қол жоққа оның ресурстарға.
10. Файлдарды кіріңіз. квота жүйесі және айналу қауіпсіздік олқылықтарды бар болса, шабуылшы, осылайша қатты диск сервердегі барлық бос кеңістік отырып, пакеттер үлкен көлемін жібере аласыз.
11. Бағдарлама коды. көп тәжірибесі бар Хакерлер толық жәбірленуші сервердің құрылымы зерттеу және арнайы алгоритмдер (DDoS шабуыл - бағдарламаны пайдалануға) іске қосуға болады. Мұндай шабуылдар ең алдымен әр түрлі салаларда мен аудандардың кәсіпорындар мен ұйымдардың, сондай-ақ қорғалатын коммерциялық жобаларға бағытталған. Зиянкестер коды және Run жарамсыз нұсқаулар немесе авариялық тоқтату жүйесін немесе қызмет әкелуі басқа эксклюзивті алгоритмдерін қалмауы табады.

DDoS шабуыл: бұл не және өзін қорғау үшін қалай

DDoS-шабуылдардан қорғау әдістері, көптеген бар. Пассивті, активті, реактивті және проактивті: және олардың барлық төрт бөлікке бөлуге болады. Яғни, біз одан әрі егжей сөйлесемін.

ескерту

Мұнда біз DDoS-шабуыл себеп болатын себептер тікелей өздері алдын алу қажет. Бұл түрі кез келген жеке араздықты, құқықтық даулар, бәсекелестік және басқа да факторлар т.б., сізге өз бизнесіңізді назар «өсті», тудырған қамтуы мүмкін. D.

уақыт осы факторлардың жауап және тиісті қорытындылар жасауға болсаңыз, көптеген жағымсыз жағдайлардан аулақ болады. Бұл әдіс көп жатқызуға болады басқару шешім шығару, техникалық жағынан қарағанда проблема.

жауап шаралар

Сіздің ресурстар шабуыл жалғасуда, онда ол сіздің проблемаларды көзін табу қажет - тұтынушы немесе мердігер, - құқықтық және техникалық екі пайдалана тұтқаларын. Кейбір фирмалар зиянды техникалық жолын таба қызметтерін ұсынады. Бұл мәселеде тартылған мамандар дағдыларын негізінде ғана емес, хакерлік орындау DDoS-шабуыл табуға болады, сонымен қатар тікелей тапсырыс берушінің өзі үшін.

бағдарламалық қамтамасыз етуді қорғау

олардың өнімдерімен Кейбір аппараттық және бағдарламалық қамтамасыз ету сатушылар өте көп тиімді шешімдерді ұсына алады, және сайтында DDoS-шабуыл Nakorn тоқтатылады. техникалық қорғаушы ретінде шағын және орта DDoS-шабуыл қарсы тұруға бағытталған жекелеген шағын сервер, әрекет ете алады.

Бұл шешім шағын және орта бизнес үшін тамаша болып табылады. ірі компаниялар, кәсіпорындар мен мемлекеттік органдардың, жоғары баға бірге, тамаша қауіпсіздік белгілері бар, DDoS-шабуылдардың, күресуге бүкіл аппараттық жүйелер бар.

сүзу

Кіріс трафиктің құлыптау және мұқият сүзгіден ғана емес, шабуыл ықтималдығын азайтады. Кейбір жағдайларда, серверде DDoS-шабуыл толығымен жоққа болады.

трафикті сүзу үшін екі негізгі жолдары анықталуы мүмкін - брандмауэр және толық маршруттау тізімдер.

тізімдерді (ACL) пайдалана отырып, сүзу, Сіз TCP жұмысын бұзып және қорғалған ресурсқа қол жеткізу және түсіру жылдамдығы емес жоқ, кәмелетке толмаған хаттамаларды сүзу мүмкіндік береді. хакерлер ботнеттерді немесе жоғары жиілікті сұрауларын пайдаланып жатсаңыз Алайда, онда процесс тиімсіз болады.

Желіаралық қалқан DDoS-шабуылдарға қарсы әлдеқайда жақсы қорғау болып табылады, бірақ олардың тек кемшілігі олар тек жеке және коммерциялық емес желілеріне арналған болып табылады.

айна

Бұл әдістің мәні шабуылшы артқы барлық кіріс трафикті қайта бағыттау болып табылады. Бұл бағыттауда трафик, сондай-ақ шабуыл жабдықты өшіру мүмкіндігі болуы ғана емес қуатты серверге және құзыретті мамандар арқасында жасалуы мүмкін.

жүйелік қызметтер, бағдарламалық кодтар мен басқа да желілік бағдарламалардағы қателер бар болса әдісі жұмыс істемейді.

осалдығы Сканерлеу

қорғаудың осы түрі, ерліктері түзету веб қосымшалар мен жүйелерді қателерді фиксинг, сондай-ақ желілік трафик үшін жауапты басқа да қызметтер бағытталған. әдіс бұл осалдық туралы болып табылатын бағыты, су тасқыны шабуылдардан пайдасыз болып табылады.

Қазіргі заманғы ресурстары

100% қорғау кепілдік бұл әдіс мүмкін емес. Бірақ бұл сіз тиімдірек DDoS-шабуылдарды болдырмау үшін басқа да іс-(немесе оның орнатылған) жүзеге асыруға мүмкіндік береді.

Тарату жүйелері мен ресурстары

ресурстар мен тарату жүйелерінің қайталауларды осы сәтте сіздің серверге DDoS-шабуыл жүргізіледі, тіпті егер пайдаланушылар сіздің деректермен жұмыс істеуге мүмкіндік береді. түрлі сервері немесе желі жабдықтары тарату үшін пайдаланылуы мүмкін, сондай-ақ қызмет көрсету, әр түрлі сақтық көшірмесін жасау жүйелерімен (деректер орталықтары) физикалық бөліп ұсынылады.

қорғау Бұл әдіс күнге дейін ең тиімді, оң сәулеттік құрылды деп қарастырылған.

жалтару

Осы әдістің негізгі ерекшелігі шабуыл объектісіне (домен аты немесе IP-мекен-жайы) алып қою және бөлу болып табылады, т. E. сол сайтында Барлық жұмыс істейтін ресурстар желілік мекенжайлар жағында, немесе тіпті басқа елде бөлінеді және ұйымдастырылуы тиіс. Бұл кез-келген шабуыл аман және ішкі IT құрылымын сақтауға мүмкіндік береді.

DDoS-шабуыл қорғау қызметтер

DDoS-шабуыл (Бұл не және оны қалай күресуге) апаттардың туралы барлық айтып, біз, ең соңында жақсы кеңес бере алады. Тым көп ірі ұйымдар осындай шабуылдардың алдын алу және емдеу үшін өз қызметтерін ұсынады. Негізінен, бұл компаниялар ең DDoS-шабуылдардан бизнесіңізді қорғау үшін шаралар мен тетіктерін түрлі ауқымын пайдалана отырып, жүргізіледі. Егер сіз өмірі туралы қамқорлық, сондықтан, егер опция осы компаниялардың бірі жүгінуге болар еді (арзан емес, дегенмен) мамандар мен сарапшылар ең үздік, олардың саласындағы жұмыс істейді.

өз қолдарымен DDoS-шабуыл қалай

Сезiне отырып, етеміз, - деп сенімді принципі. Бірақ бұл DDoS-шабуылдар, жалғыз немесе тұлғалар тобында қасақана ұйымдастыру есте - қылмыстық іс, сондықтан бұл материалдар тек танысу үшін беріледі.

қатерді болдырмау үшін американдық IT басшылары серверлерді және шабуыл жою кейін хакерлер DDoS-шабуылдардың, мүмкіндігін атап қарсылық тексеру үшін бағдарламаны әзірледі.

Әрине, «ыстық» саналары әзірлеушілер өздері және олар шайқасты қандай қарсы осы қару айналды. өнімнің коды атауы - LOIC. Бұл бағдарламалық қамтамасыз ету еркін қол жетімді және, негізінен, заңмен тыйым салынады.

интерфейс және бағдарламаның функционалдық ол DDoS-шабуыл мүдделі ешкімді пайдасын алады, өте қарапайым болып табылады.

өзім бәрін қалай? IP-құрбандық енгізу үшін жеткілікті интерфейстің сызықтар, содан кейін TCP және UDP ағындарын және сұраулардың санын орнатыңыз. Voilà - шабуыл қастерлі батырмасын басқаннан кейін басталды!

Кез келген күрделі ресурстар, әрине, осы бағдарламалық қамтамасыз ету зардап шегеді емес, бірақ кейбір ұсақ ақаулар болуы мүмкін.