DDoS ymosodiad - beth ydyw? Mae'r rhaglen ar gyfer ymosodiadau DDoS

Attack, pan na all defnyddwyr gael mynediad at adnoddau penodol, a elwir yn DDoS-ymosodiadau, neu broblem megis "Ymosodiad Gwrthod Gwasanaeth". Prif nodwedd ymosodiadau haciwr hyn - mae ymholiadau ar y pryd gyda nifer fawr o gyfrifiaduron o gwmpas y byd, ac maent yn cael eu cyfeirio yn bennaf at y gweinydd yn cwmnïau diogelu'n dda neu asiantaethau'r llywodraeth, o leiaf - ar yr adnoddau di-elw sengl.

Mae'r cyfrifiadur yn heintio â cheffyl Trojan, yn dod fel "zombie", a hacwyr yn defnyddio cannoedd neu hyd yn oed degau o filoedd o "zombie" i achosi methiant adnoddau (gwrthod gwasanaeth).

Gall y rhesymau dros DDoS-ymosodiadau yn llawer. Gadewch i ni geisio adnabod y mwyaf poblogaidd ac ar yr un pryd yn ateb y cwestiwn: "? DDoS ymosodiad - beth ydyw, sut i ddiogelu eich hun, beth yw'r canlyniadau a'r hyn y mae'n ei olygu yn cael ei wneud"

cystadleuaeth

Mae'r Rhyngrwyd wedi bod yn hir yn ffynhonnell o syniadau busnes, mae'r prosiectau mawr ar waith, a ffyrdd eraill i wneud swm mawr iawn o arian, fel y gall DDoS ymosodiad yn cael ei wneud i archeb. Hynny yw, os bydd y sefydliad mewn achos o cystadleuydd am ei ddileu, bydd yn syml yn cyfeirio at y haciwr (neu grŵp o hynny) gyda'r amcan syml -. Parlysu cwmnïau annymunol drwy adnoddau Rhyngrwyd (DDoS-ymosodiad ar y gweinydd neu wefan).

Yn dibynnu ar y nodau ac amcanion penodol, ymosodiad o'r fath yn cael ei gosod ar gyfnod penodol a gyda grym priodol.

twyll

Yn eithaf aml DDoS-ymosodiad ar y safle yn cael ei drefnu ar y fenter o hacwyr i atal y system a chael mynediad at wybodaeth bersonol neu arall sensitif. Ar ôl yr ymosodwyr parlysu gweithrediad y system, efallai y byddant yn gofyn am swm penodol o arian i adfer ymarferoldeb adnoddau yn ymosod.

Mae llawer o entrepreneuriaid ar-lein yn cytuno ar yr amodau a gynigiwyd i gyfiawnhau eu gweithredoedd amser segur ac yn cynhyrchu colledion enfawr - yn haws i dalu swm swindler bach nag i golli refeniw sylweddol oherwydd downtime bob dydd.

adloniant

Mae gormod o ddefnyddwyr y we fyd-eang yn unig er mwyn y chwilfrydedd neu Diddordebau hwyl: "? DDoS ymosodiad - beth ydyw a sut i wneud" Felly, mae yna achosion pan fydd y hacwyr ddechreuwyr am hwyl a'r lluoedd sampl i drefnu ymosodiadau o'r fath ar adnoddau hap.

Ynghyd â'r ymosodiadau DDoS rhesymau yn cael eu nodweddion dosbarthiad.

1. Lled band. Heddiw, mae bron pob cyfrifiadur wedi'i gyfarparu â lle neu rhwydwaith ardal leol, neu yn syml gysylltu â'r Rhyngrwyd. Felly, mae yna achosion llifogydd rhwydwaith - nifer fawr o geisiadau gyda system gamffurfio ac yn ddiwerth at adnoddau neu offer penodol ar gyfer pwrpas ei fethiant neu gamweithio dilynol (sianelau cyfathrebu, gyriannau caled, cof, ac ati).
2. system blinder. O'r fath yn ymosodiad DDoS ar y gweinydd SAMP gynnal i ddal cof corfforol, CPU ac adnoddau system arall, o ganlyniad i absenoldeb y mae'r gwrthrych yn ymosod yn syml, nid oes modd i weithredu yn llawn.
3. Looping. data gwirio Annherfynol a chylchoedd eraill, gan weithredu "mewn cylch", gan orfodi y gwrthrych i wastraffu llawer o adnoddau, a thrwy hynny tagu'r cof cyn ei blinder llwyr.
4. ymosodiadau ffug. Mae'r sefydliad hwn yn anelu at systemau amddiffyn larwm ffug, yn y pen draw yn arwain at rhwystr rhai adnoddau.
5. protocol HTTP. Hacwyr yn anfon maloomkie y HTTP-pecynnau gyda amgryptio arbennig, yn adnodd, wrth gwrs, nid yw'n gweld ei fod yn cael ei drefnu DDoS ymosodiad, y rhaglen ar gyfer y gweinydd, gwneud eu gwaith, mae'n anfon y pecynnau ymateb yn llawer mwy capasiti, a thrwy hynny clogging y lled band aberth lôn, gan arwain eto i fethiant y gwasanaeth.
6. ymosodiad Smurf. Mae hwn yn un o'r rhywogaethau mwyaf peryglus. Mae haciwr ar sianel darlledu yn anfon y dioddefwr yn ffug, y pecyn ICMP, lle gyfeiriad y dioddefwr yn cael ei ddisodli gan y cyfeiriad yr ymosodwr, ac mae'r holl nodau yn dechrau anfon ymateb i'r cais ping. Mae hyn yn DDoS ymosodiad - .. Rhaglen, gyda'r nod o ddefnyddio rhwydwaith mawr, hy, cais ei brosesu trwy 100 o gyfrifiaduron, yn cael ei mwyhau gan 100 o weithiau.
7. CDU-llifogydd. Mae'r math hwn o ymosodiad yn braidd yn debyg i'r un flaenorol, ond yn lle y pacedi ICMP, ymosodwyr yn defnyddio'r CDU-pecynnau. Hanfod y dull hwn yw disodli'r IP-cyfeiriad y dioddefwr i gyfeiriad y haciwr a defnydd llawn y lled band a fydd hefyd yn achosi i'r system i ddamwain.
8. SYN-llifogydd. Ymosodwyr yn ceisio rhedeg ar yr un pryd mae nifer fawr o TCP-SYN-gysylltiadau trwy sianel gyda anghywir neu ddim cyfeiriad dychwelyd. Ar ôl sawl ymgais, y rhan fwyaf o systemau gweithredu a roddwyd ar waith y cysylltiad problemus a dim ond ar ôl i'r nifer nfed o ymdrechion i gau. sianel SYN-ffrwd yn eithaf mawr, ac yn fuan ar ôl nifer o ymdrechion, craidd y dioddefwr yn gwrthod agor unrhyw cysylltiad newydd, blocio y rhwydwaith cyfan.
9. "Pecynnau trwm". Mae'r math hwn yn darparu'r ateb i'r cwestiwn: "Beth yw DDoS gweinydd ymosod" Hacwyr yn anfon pecynnau gweinydd aelod, ond nid y dirlawnder o lled band yn digwydd, y camau yn cael ei gyfeirio yn unig ar y pryd CPU. O ganlyniad, pecynnau hyn yn arwain at fethiant yn y system, ac iddo, yn ei dro, yn gwadu mynediad at ei adnoddau.
10. Ffeiliau log. Os bydd y system gwota a chylchdroi fylchau diogelwch, gall ymosodwr anfon nifer fawr o becynnau, gan gymryd yr holl ofod rhydd ar y gweinydd ddisg galed.
11. Y cod rhaglen. Gall hacwyr gyda mwy o brofiad yn archwilio yn llawn strwythur y gweinydd dioddefwyr a rhedeg algorithmau arbennig (ymosodiad DDoS - rhaglen manteisio). ymosodiadau o'r fath wedi'i anelu'n bennaf ar ddiogelu'n dda prosiectau masnachol o fentrau a sefydliadau o wahanol feysydd ac ardaloedd. Ymosodwyr yn dod o hyd i fylchau yn y cod ac yn rhedeg cyfarwyddiadau annilys neu algorithmau neilltuedig eraill sy'n arwain at system stopio mewn argyfwng neu wasanaeth.

ymosodiad DDoS: beth ydyw a sut i amddiffyn eich hun

Dulliau o amddiffyniad yn erbyn DDoS-ymosodiadau, mae yna lawer. A gall pob un ohonynt yn cael ei rhannu yn bedair rhan: goddefol, gweithredol, adweithiol a rhagweithiol. Yr hyn byddwn yn siarad fanylion pellach.

rhybudd

Yma, mae angen atal yn uniongyrchol eu hunain y rhesymau a allai ysgogi DDoS-ymosodiad. Gall y math hwn gynnwys unrhyw elyniaeth personol, anghydfodau cyfreithiol, cystadleuaeth a ffactorau eraill pryfocio "gynyddu" o sylw i chi, eich busnes, ac yn y blaen. D.

Os yw'r amser i ymateb i'r ffactorau hyn a gwneud y casgliadau priodol, gallwch osgoi llawer o sefyllfaoedd annymunol. Gall y dull hwn gael ei briodoli yn fwy at y penderfyniad rheoli broblem nag i ochr dechnegol y mater.

mesurau dialgar

Os yw'r ymosodiad ar eich adnoddau yn parhau, mae angen dod o hyd i ffynhonnell eich problemau - y cwsmer neu'r contractwr, - gan ddefnyddio trosoledd yn gyfreithiol a thechnegol. Mae rhai cwmnïau yn darparu gwasanaethau i ddod o hyd i ffordd dechnegol maleisus. Yn seiliedig ar y sgiliau gweithwyr proffesiynol sy'n ymwneud â mater hwn, gellir dod o hyd nid yn unig haciwr perfformio DDoS-ymosodiad, ond hefyd yn uniongyrchol i'r cwsmer ei hun.

amddiffyn meddalwedd

Gall rhai caledwedd a meddalwedd gwerthwyr gyda'u cynnyrch yn cynnig atebion 'n bert lawer yn effeithiol, a bydd DDoS-ymosodiad ar y safle yn cael ei atal Nakorn. Fel y gall amddiffynnydd dechnegol gweithredu gweinydd bach ar wahân, gyda'r nod o atal bach a chanolig DDoS-ymosodiad.

Mae hyn yn ateb yn berffaith ar gyfer busnesau bach a chanolig eu maint. Ar gyfer cwmnïau mwy, mentrau ac asiantaethau'r llywodraeth, ceir systemau caledwedd cyfan i ddelio â DDoS-ymosodiadau, sydd, ynghyd â'r pris uchel, yn cynnwys nodweddion diogelwch rhagorol.

hidlo

Bydd hidlo Lock a gofalus o draffig sy'n dod i mewn, nid yn unig yn lleihau'r tebygolrwydd o ymosodiadau. Mewn rhai achosion, gall DDoS-ymosodiad ar y gweinydd yn cael ei diystyru yn gyfan gwbl.

Gall dwy ffordd sylfaenol i hidlo traffig yn cael eu nodi - waliau tân a rhestrau llwybro llawn.

Hidlo yn defnyddio rhestrau (ACL) yn eich galluogi i hidlo allan mân protocolau, heb dorri'r gwaith TCP ac nid gostwng y cyflymder mynediad at yr adnodd a ddiogelir. Fodd bynnag, os yw'r hacwyr yn defnyddio botnets neu ymholiadau amledd uchel, yna bydd y broses a fydd yn aneffeithiol.

Waliau tân yn llawer gwell amddiffyniad yn erbyn DDoS-ymosodiadau, ond mae eu unig anfantais yw eu bod wedi eu bwriadu yn unig ar gyfer rhwydweithiau preifat ac anfasnachol.

drych

Hanfod y dull hwn yw i ailgyfeirio holl draffig sy'n dod i mewn i gefn yr ymosodwr yn. Gellir gwneud hyn diolch i weinydd pwerus a gweithwyr proffesiynol cymwys sydd nid yn unig yn ailgyfeirio traffig, ond hefyd yn gallu analluoga 'r offer ymosod.

Ni fydd y dull yn gweithio os oes camgymeriadau yn y gwasanaethau system, codau meddalwedd a cheisiadau rhwydwaith eraill.

yn agored i niwed Scan

Mae'r math hwn o amddiffyniad wedi ei anelu at cywiro gampau, gosod chwilod yn ceisiadau ar y we a systemau, yn ogystal â gwasanaethau eraill sy'n gyfrifol am draffig rhwydwaith. Mae'r dull yn ddiwerth yn erbyn ymosodiadau llifogydd, ba gyfeiriad y mae ar gwendidau hyn.

adnoddau modern

Nid yw 100 gwarantu diogelu% Gall y dull hwn. Ond mae'n eich galluogi i ymgymryd â gweithgareddau eraill (neu set o hynny) er mwyn atal DDoS-ymosodiadau yn fwy effeithiol.

systemau ac adnoddau dosbarthu

Dyblygu adnoddau a systemau dosbarthu yn galluogi defnyddwyr i weithio gyda'ch data, hyd yn oed os ar hyn o bryd at eich gweinydd yn cael ei gynnal DDoS-ymosodiad. Gall gwahanol gweinydd neu offer rhwydwaith yn cael ei ddefnyddio ar gyfer dosbarthu, yn ogystal â gwasanaethau argymhellir i wahanu corfforol i wahanol systemau wrth gefn (canolfannau data).

Mae'r dull hwn o amddiffyniad yw'r mwyaf effeithiol hyd yma, ar yr amod bod yr hawl wedi cael ei greu dylunio pensaernïol.

osgoi talu

Prif nodwedd y dull hwn yw tynnu a gwahanu y gwrthrych ymosododd (enw parth neu IP-gyfeiriad), t. E. Dylai holl adnoddau sy'n gweithredu sydd ar yr un safle yn cael ei rannu a'i drefnu ar ochr y cyfeiriadau rhwydwaith, neu hyd yn oed mewn gwlad arall. Bydd hyn yn caniatáu i oroesi unrhyw ymosodiad a chadw'r strwythur TG mewnol.

Gwasanaethau ar gyfer amddiffyn rhag DDoS-ymosodiadau

Dweud popeth am y pla DDoS-ymosodiad (beth ydyw a sut i frwydro yn ei), gallwn o'r diwedd yn rhoi cyngor da. Mae gormod o sefydliadau mawr yn cynnig eu gwasanaethau ar gyfer atal a thrin ymosodiadau o'r fath. Yn y bôn, mae'r cwmnïau hyn yn defnyddio ystod o fesurau ac amrywiaeth o ddulliau i amddiffyn eich busnes rhag y rhan fwyaf o DDoS-ymosodiadau. Mae gweithwyr proffesiynol ac arbenigwyr yn gweithio yn eu maes, felly os ydych yn gofalu am eich bywyd, byddai'r gorau (er nad rhad) dewis fyddai apelio at un o'r cwmnïau hynny.

Sut mae'r DDoS-ymosodiad gyda eu dwylo eu hunain

Ymwybodol, yn cael ei forearmed - egwyddor siwr. Ond cofiwch fod sefydliad yn fwriadol DDoS-ymosodiadau, yn unigol neu mewn grŵp o bobl - yn drosedd, felly y deunydd hwn yn cael ei ddarparu ar gyfer arweiniad yn unig.

arweinwyr TG Americanaidd i atal bygythiadau wedi datblygu rhaglen i brofi gwrthwynebiad i bwysleisio y gweinyddion a'r posibilrwydd o DDoS-ymosodiadau gan hacwyr, wedi'i ddilyn gan y dileu ymosodiad.

Yn naturiol, mae'r meddyliau 'poeth' troi arfau hyn yn erbyn y datblygwyr eu hunain ac yn erbyn yr hyn y maent yn ymladd. Mae'r enw cod y cynnyrch - Loic. Mae'r meddalwedd ar gael yn rhwydd ac, mewn egwyddor, yn cael ei wahardd gan y gyfraith.

Y rhyngwyneb a'r ymarferoldeb y rhaglen yn eithaf syml, gall fod o fudd i unrhyw un sydd â diddordeb mewn DDoS-ymosodiad.

Sut i wneud popeth fy hun? Mae'r llinellau y rhyngwyneb yn ddigon i fynd i mewn i'r IP-aberth, ac yna gosod y TCP a llifoedd CDU a nifer y ceisiadau. Voila - Dechreuodd yr ymosodiad ar ôl gwasgu'r botwm annwyl!

Unrhyw adnoddau difrifol, wrth gwrs, ni fydd yn dioddef o feddalwedd hon, ond efallai yn profi rhai mân broblemau.