DDoS επίθεση - τι είναι αυτό; Το πρόγραμμα για DDoS επιθέσεις

Επίθεση, κατά την οποία οι χρήστες δεν μπορούν να έχουν πρόσβαση σε ορισμένους πόρους, που ονομάζεται DDoS επιθέσεις, ή ένα πρόβλημα όπως «Denial of Service». Το κύριο χαρακτηριστικό αυτών των επιθέσεων χάκερ - μια ταυτόχρονη ερωτήματα με μεγάλο αριθμό υπολογιστών σε όλο τον κόσμο, και απευθύνονται κυρίως στο server είναι καλά προστατευμένο επιχειρήσεις ή κρατικές υπηρεσίες, τουλάχιστον - για το ενιαίο πόρους μη κερδοσκοπικού χαρακτήρα.

Ο υπολογιστής έχει μολυνθεί με ένα δούρειο ίππο, γίνεται σαν «ζόμπι», και οι χάκερ χρησιμοποιούν εκατοντάδες ή ακόμη και δεκάδες χιλιάδες «ζόμπι» για να προκαλέσει την αποτυχία των πόρων (denial of service).

Οι λόγοι για DDoS επιθέσεις μπορεί να είναι πολλές. Ας προσπαθήσουμε να εντοπίσει το πιο δημοφιλές και ταυτόχρονα να απαντήσει στο ερώτημα: «; DDoS επίθεση - τι είναι, πώς να προστατεύσετε τον εαυτό σας, ποιες είναι οι συνέπειες και τι σημαίνει αυτό πραγματοποιείται»

ανταγωνισμός

Το Διαδίκτυο έχει εδώ και καιρό μια πηγή επιχειρηματικών ιδεών, την υλοποίηση των μεγάλων έργων, και άλλους τρόπους για να κάνει ένα πολύ μεγάλο χρηματικό ποσό, έτσι ώστε DDoS επίθεση μπορεί να γίνει κατά παραγγελία. Δηλαδή, αν ο οργανισμός σε περίπτωση ενός ανταγωνιστή θέλει να το αφαιρέσετε, θα αναφερθώ μόνο στην χάκερ (ή ομάδας αυτών) με ένα απλό στόχο -. Paralyze απαράδεκτο επιχειρήσεις μέσω πόρων του Διαδικτύου (DDoS επίθεση στο διακομιστή ή ιστοσελίδα).

Ανάλογα με τους ειδικούς στόχους και στόχους, μια τέτοια επίθεση είναι τοποθετημένο σε ένα ορισμένου χρόνου και με την κατάλληλη δύναμη.

απάτη

Αρκετά συχνά DDoS επίθεση στο site οργανώνεται με πρωτοβουλία των χάκερ να μπλοκάρει το σύστημα και να αποκτήσουν πρόσβαση σε προσωπικές ή άλλες ευαίσθητες πληροφορίες. Μετά οι επιτιθέμενοι παραλύσει τη λειτουργία του συστήματος, που μπορεί να απαιτήσει ένα ορισμένο ποσό των χρημάτων για την αποκατάσταση της λειτουργικότητας επίθεση πόρων.

Πολλοί σε απευθείας σύνδεση επιχειρηματίες συμφωνήσουν σχετικά με τους όρους που να δικαιολογεί τις πράξεις τους downtime και να παράγουν τεράστιες απώλειες - είναι πιο εύκολο να πληρώσει ένα μικρό ποσό απατεώνας από το να χάσει σημαντικά έσοδα λόγω της διακοπής κάθε μέρα.

ψυχαγωγία

Πάρα πολλοί χρήστες του παγκόσμιου ιστού μόνο για χάρη της περιέργειας ή διασκέδαση Ενδιαφέροντα: «; DDoS επίθεση - τι είναι και πώς να το κάνουμε» Ως εκ τούτου, υπάρχουν περιπτώσεις όπου οι αρχάριοι hackers για τη διασκέδαση και τις δυνάμεις του δείγματος για τη διοργάνωση τέτοιων επιθέσεων σε τυχαία πόρους.

Μαζί με τις επιθέσεις DDoS λόγους έχουν τα χαρακτηριστικά ταξινόμησής τους.

1. Εύρους ζώνης. Σήμερα, σχεδόν κάθε υπολογιστής είναι εξοπλισμένος με ένα μέρος ή ένα τοπικό δίκτυο, ή απλά συνδεδεμένοι στο Internet. Ως εκ τούτου, υπάρχουν περιπτώσεις κατακλύζουν το δίκτυο - ένα μεγάλο αριθμό των αιτήσεων με ακατάλληλο και άχρηστο σύστημα με συγκεκριμένους πόρους ή εξοπλισμό με σκοπό την μετέπειτα αποτυχία ή δυσλειτουργία της (κανάλια επικοινωνίας, σκληρούς δίσκους, μνήμη, κλπ).
2. Σύστημα εξάντληση. Μια τέτοια επίθεση DDoS στο διακομιστή της δειγματοληψίας που πραγματοποιήθηκε για να συλλάβει φυσική μνήμη, CPU και άλλων πόρων του συστήματος, λόγω της απουσίας των οποίων η επίθεση αντικείμενο απλά δεν είναι δυνατό να λειτουργήσει πλήρως.
3. Looping. Ατελείωτες δεδομένων επαλήθευσης και άλλων κύκλων, που ενεργεί «σε κύκλο», αναγκάζοντας το αντικείμενο να χάνουμε πολύ πόρων, έτσι φράζει τη μνήμη πριν από την πλήρη εξάντληση της.
4. Λάθος επιθέσεις. Η οργάνωση αυτή έχει ως στόχο να ψευδών συστήματα προστασίας συναγερμού, η οποία τελικά οδηγεί σε μπλοκάρισμα κάποιων πόρων.
5. πρωτόκολλο HTTP. Hackers στέλνουν maloomkie τα HTTP-πακέτα με ειδικές κρυπτογράφησης, ένα πόρο, βέβαια, δεν βλέπει ότι είναι οργανωμένη επίθεση DDoS, το πρόγραμμα για το διακομιστή, κάνουν τη δουλειά τους, να στέλνει τα πακέτα απόκρισης είναι πολύ μεγαλύτερη χωρητικότητα, που φράζει έτσι το εύρος ζώνης θυσία λωρίδα, με αποτέλεσμα και πάλι σε αποτυχία της υπηρεσίας.
6. Στρουμφ επίθεση. Αυτό είναι ένα από τα πιο επικίνδυνα είδη. Ένας χάκερ σε ένα κανάλι εκπομπής στέλνει το θύμα ένα ψεύτικο, το πακέτο ICMP, όπου η διεύθυνση του θύματος αντικαθίσταται από τη διεύθυνση του εισβολέα, και όλοι οι κόμβοι έχουν αρχίσει να στείλετε μια απάντηση στο αίτημα ping. Αυτό DDoS επίθεση - .. Προγράμματος, με στόχο την χρήση ενός μεγάλου δικτύου, δηλαδή, ένα αίτημα σε επεξεργασία με 100 υπολογιστές, θα πρέπει να ενισχύεται κατά 100 φορές.
7. UDP-πλημμυρών. Αυτό το είδος της επίθεσης είναι κάπως παρόμοια με την προηγούμενη, αλλά αντί των πακέτων ICMP, εισβολείς χρησιμοποιούν τα UDP-πακέτα. Η ουσία αυτής της μεθόδου είναι να αντικαταστήσει την διεύθυνση IP του θύματος στη διεύθυνση του χάκερ και να αξιοποιήσει πλήρως το εύρος ζώνης που θα προκαλέσει το σύστημα για την συντριβή.
8. ΣΥΝ-πλημμύρες. Οι επιτιθέμενοι προσπαθούν να τρέχουν ταυτόχρονα ένα μεγάλο αριθμό TCP-SYN-συνδέσεις μέσω καναλιού με εσφαλμένη ή καμία διεύθυνση επιστροφής. Μετά από αρκετές προσπάθειες, τα περισσότερα λειτουργικά συστήματα θέσει σε εφαρμογή την προβληματική σύνδεση και μόνο μετά την πολλοστή αριθμό των προσπαθειών για να την κλείσετε. κανάλι ΣΥΝ-ρεύμα είναι αρκετά μεγάλο, και σύντομα μετά από μια σειρά προσπαθειών, ο πυρήνας του θύματος αρνείται να ανοίξει οποιαδήποτε νέα σύνδεση, μπλοκάροντας το σύνολο του δικτύου.
9. «Βαριά πακέτα». Αυτός ο τύπος δίνει την απάντηση στο ερώτημα: «Τι είναι η επίθεση του server DDoS» Hackers στείλει πακέτα διακομιστή-μέλος, αλλά ο κορεσμός του εύρους ζώνης δεν συμβεί αυτό, η προσφυγή στρέφεται μόνο κατά το χρόνο της CPU. Ως αποτέλεσμα, οι συσκευασίες αυτές να οδηγήσουν σε μια αποτυχία του συστήματος, και, με τη σειρά του, αρνείται την πρόσβαση στους πόρους της.
10. Αρχεία καταγραφής. Αν το σύστημα των ποσοστώσεων και η περιστροφή έχουν κενά ασφαλείας, ένας εισβολέας μπορεί να στείλει μεγάλο όγκο των πακέτων, λαμβάνοντας έτσι όλο το ελεύθερο χώρο στο διακομιστή σκληρό δίσκο.
11. Ο κώδικας του προγράμματος. Hackers με περισσότερη εμπειρία μπορούν να εξερευνήσουν πλήρως τη δομή του διακομιστή θύματος και να τρέξει ειδικούς αλγόριθμους (DDoS επίθεση - την αξιοποίηση του προγράμματος). Τέτοιες επιθέσεις που στοχεύουν κατά κύριο λόγο σε ένα καλά προστατευμένο εμπορικά σχέδια των επιχειρήσεων και των οργανισμών των διαφόρων τομέων και περιοχών. Οι επιτιθέμενοι βρίσκοντας κενά στον κώδικα και να εκτελέσετε μη έγκυρων οδηγιών ή άλλων αποκλειστικών αλγόριθμους που οδηγούν σε ένα σύστημα διακοπής έκτακτης ανάγκης ή την υπηρεσία.

DDoS επίθεση: τι είναι και πώς να προστατεύσετε τον εαυτό σας

Μέθοδοι προστασίας έναντι των DDoS επιθέσεις, υπάρχουν πολλές. Και όλα αυτά μπορούν να χωριστούν σε τέσσερα μέρη: παθητική, ενεργητική, αντιδραστική και δυναμική. Τι θα μιλήσουμε περαιτέρω λεπτομέρειες.

προειδοποίηση

Εδώ χρειαζόμαστε την πρόληψη άμεσα οι ίδιοι οι λόγοι που θα μπορούσε να προκαλέσει μια DDoS επίθεση. Αυτό το είδος μπορεί να περιλαμβάνει οποιαδήποτε προσωπική έχθρα, νομικές διαφορές, τον ανταγωνισμό και άλλους παράγοντες προκαλούν «αυξημένη» προσοχή σε σας, την επιχείρησή σας, και ούτω καθεξής. Δ

Εάν ο χρόνος για να ανταποκριθεί σε αυτούς τους παράγοντες και να κάνουν τα κατάλληλα συμπεράσματα, μπορείτε να αποφύγετε πολλές δυσάρεστες καταστάσεις. Η μέθοδος αυτή μπορεί να αποδοθεί περισσότερο στην απόφαση της διοίκησης πρόβλημα από την τεχνική πλευρά του θέματος.

αντίποινα

Αν η επίθεση στους πόρους σας συνεχίζει, είναι απαραίτητο να εντοπίσει την πηγή των προβλημάτων σας - ο πελάτης ή ο εργολάβος, - χρησιμοποιώντας τόσο νομικές και τεχνικές μόχλευσης. Ορισμένες επιχειρήσεις παροχής υπηρεσιών, για να βρείτε κακόβουλο τεχνικό τρόπο. Με βάση τις ικανότητες των επαγγελματιών που εμπλέκονται σε αυτό το θέμα, μπορεί να βρεθεί όχι μόνο χάκερ εκτέλεση DDoS επίθεση, αλλά και απευθείας στον ίδιο τον πελάτη.

προστασίας λογισμικού

Μερικοί πωλητές υλικού και λογισμικού με τα προϊόντα τους μπορούν να προσφέρουν λίγο πολύ αποτελεσματικές λύσεις, και DDoS επίθεση στο site θα πρέπει να σταματήσει Nakorn. Ως τεχνική προστάτη μπορεί να λειτουργήσει ξεχωριστό μικρό server, με στόχο την αντιμετώπιση μικρών και μεσαίων DDoS επίθεσης.

Αυτή η λύση είναι ιδανική για τις μικρές και μεσαίες επιχειρήσεις. Για τις μεγαλύτερες εταιρείες, επιχειρήσεις και κυβερνητικές υπηρεσίες, υπάρχουν ολόκληρα συστήματα hardware για την αντιμετώπιση των DDoS επιθέσεων, οι οποίες, σε συνδυασμό με την υψηλή τιμή, έχει άριστα χαρακτηριστικά γνωρίσματα ασφάλειας.

φιλτράρισμα

Κλείδωμα και προσεκτική φιλτράρισμα της εισερχόμενης κίνησης όχι μόνο θα μειώσει την πιθανότητα επιθέσεων. Σε ορισμένες περιπτώσεις, DDoS επίθεση στο διακομιστή μπορεί να αποκλειστεί εντελώς.

δύο βασικοί τρόποι για να φιλτράρετε την κυκλοφορία μπορεί να εντοπιστεί - firewalls και πλήρεις καταλόγους δρομολόγησης.

Η διήθηση χρησιμοποιώντας λίστες (ACL) σας επιτρέπει να φιλτράρετε ήσσονος σημασίας πρωτόκολλα, χωρίς να σπάσει το έργο TCP και όχι μείωση της ταχύτητας πρόσβασης στο προστατευόμενο πόρο. Ωστόσο, εάν οι χάκερ χρησιμοποιούν botnets ή ερωτήματα υψηλής συχνότητας, τότε η διαδικασία θα είναι αναποτελεσματική.

Firewalls είναι πολύ καλύτερη προστασία από DDoS επιθέσεις, αλλά μόνο τους μειονέκτημα είναι ότι προορίζονται μόνο για ιδιωτική και μη εμπορικά δίκτυα.

καθρέπτης

Η ουσία αυτής της μεθόδου είναι να ανακατευθύνει όλη την εισερχόμενη κίνηση στην πλάτη του εισβολέα. Αυτό μπορεί να γίνει χάρη σε ένα ισχυρό διακομιστή και ικανούς επαγγελματίες οι οποίοι δεν έχουν ανακατεύθυνση μόνο κίνηση, αλλά και να είναι σε θέση να απενεργοποιήσετε τον εξοπλισμό επίθεση.

Η μέθοδος δεν θα λειτουργήσει αν υπάρχουν λάθη στις υπηρεσίες του συστήματος, οι κωδικοί λογισμικού και άλλες εφαρμογές του δικτύου.

ευπάθεια σάρωσης

Αυτό το είδος της προστασίας που αποσκοπούν στην διόρθωση εκμεταλλεύεται, για τον καθορισμό σφάλματα σε εφαρμογές και συστήματα web, καθώς και άλλες υπηρεσίες που είναι υπεύθυνες για την κυκλοφορία του δικτύου. Η μέθοδος είναι άχρηστο ενάντια στις επιθέσεις των πλημμυρών, η οποία κατεύθυνση είναι σε αυτά τα θέματα ευπάθειας.

σύγχρονα μέσα

100 εγγύηση προστασίας% αυτή η μέθοδος δεν μπορεί. Αλλά σας επιτρέπει να μεταφέρετε πιο αποτελεσματικά από άλλες δραστηριότητες (ή ένα σύνολο αυτών) για την πρόληψη DDoS επιθέσεις.

Συστήματα διανομής και των πόρων

Αλληλεπικάλυψη των πόρων και των συστημάτων διανομής επιτρέπουν στους χρήστες να εργάζονται με τα δεδομένα σας, ακόμα κι αν σε αυτό το σημείο στο διακομιστή σας γίνεται DDoS επίθεσης. διαφορετικό διακομιστή ή τον εξοπλισμό του δικτύου μπορεί να χρησιμοποιηθεί για τη διανομή, καθώς και υπηρεσίες συνιστάται να διαχωρίσει φυσικά σε διαφορετικά συστήματα αντιγράφων ασφαλείας (κέντρα δεδομένων).

Αυτή η μέθοδος προστασίας είναι η πιο αποτελεσματική μέχρι σήμερα, υπό την προϋπόθεση ότι το δικαίωμα έχει δημιουργηθεί αρχιτεκτονικό σχεδιασμό.

υπεκφυγή

Το κύριο χαρακτηριστικό αυτής της μεθόδου είναι η απόσυρση και ο διαχωρισμός του επιτέθηκαν αντικειμένου (το όνομα τομέα ή IP-διεύθυνση), τ. Ε Όλοι οι πόροι που δραστηριοποιούνται που βρίσκονται στον ίδιο χώρο θα πρέπει να χωριστεί και να διοργανώνονται από την πλευρά των διευθύνσεων δικτύου, ή ακόμα και σε άλλη χώρα. Αυτό θα επιτρέψει να επιβιώσει οποιαδήποτε επίθεση και να κρατήσει την εσωτερική δομή της πληροφορικής.

Υπηρεσίες για την προστασία από DDoS επιθέσεις

Λέγοντας όλα τα σχετικά με τη μάστιγα των DDoS-επίθεσης (τι είναι και πώς να την καταπολεμήσουμε), μπορούμε να δώσουμε επιτέλους μια καλή συμβουλή. Πάρα πολλοί μεγάλοι οργανισμοί προσφέρουν τις υπηρεσίες τους για την πρόληψη και τη θεραπεία αυτών των επιθέσεων. Βασικά, οι εταιρείες αυτές χρησιμοποιούν μια σειρά από μέτρα και μια ποικιλία από μηχανισμούς για να προστατεύσει την επιχείρησή σας από τις περισσότερες DDoS επιθέσεις. εργάζονται εκεί επαγγελματίες και ειδικοί στον τομέα τους, οπότε αν σας ενδιαφέρει για τη ζωή σας, η καλύτερη (αν και δεν είναι φθηνή) επιλογή θα ήταν να απευθυνθεί σε μία από αυτές τις εταιρείες.

Πώς είναι η DDoS-επίθεσης με τα χέρια τους

Γνωρίζοντας, σημαίνει προετοιμασμένος - μια σίγουρη αρχή. Αλλά να θυμάστε ότι μια σκόπιμη οργάνωση των DDoS επιθέσεων, μόνο του ή σε μια ομάδα ατόμων - ποινικό αδίκημα, έτσι ώστε αυτό το υλικό παρέχεται μόνο για καθοδήγηση.

Αμερικανός ηγέτες της πληροφορικής για την αποτροπή απειλών έχει αναπτύξει ένα πρόγραμμα για τον έλεγχο της αντοχής στις πιέσεις τους διακομιστές και τη δυνατότητα των DDoS επιθέσεις από χάκερ, που ακολουθείται από την κατάργηση της επίθεσης.

Φυσικά, οι «ζεστό» το μυαλό στράφηκε αυτά τα όπλα ενάντια στους προγραμματιστές τον εαυτό τους και ενάντια σε αυτό που πολέμησαν. Η κωδική ονομασία του προϊόντος - LOIC. Αυτό το λογισμικό είναι ελεύθερα διαθέσιμο και, κατ 'αρχήν, απαγορεύεται από το νόμο.

Το περιβάλλον και η λειτουργικότητα του προγράμματος είναι αρκετά απλή, μπορεί να ωφελήσει οποιονδήποτε ενδιαφέρεται για DDoS επίθεσης.

Πώς να κάνει τα πάντα μόνος μου; Οι γραμμές της διεπαφής αρκετά για να εισέλθουν στην IP-θυσία, στη συνέχεια, ορίστε το TCP και UDP ροές και τον αριθμό των αιτήσεων. Voila - η επίθεση άρχισε μετά το πάτημα του κουμπιού πολύτιμη!

Οι σοβαρές πόρους, φυσικά, δεν θα υποφέρουν από αυτό το λογισμικό, αλλά μπορεί να εμφανίσουν κάποια μικρά προβλήματα.