DDoS rünnaku - mis see on? Programm DDoS rünnakute

Attack, mille jooksul kasutajad ei pääse teatud ressursse, mida nimetatakse DDoS-rünnakute või probleem nagu "Denial of Service". Põhijooneks need häkkerite - üheaegne päringute suure arvu arvuteid üle maailma, ja nad on peamiselt suunatud server on hästi kaitstud ettevõtted või valitsusasutused, vähemalt - ühtse mittetulunduslik ressursse.

Arvuti oli nakatunud Trooja hobune, muutub nagu "zombie", ja häkkerid kasutavad sadu või isegi kümneid tuhandeid "zombie" põhjustada ebaõnnestumise ressursside (teenuste keelamise).

Põhjused DDoS-rünnakud võivad olla palju. Proovime teha kindlaks kõige populaarsem ja samal ajal vastata küsimusele: "DDoS rünnaku - mis see on, kuidas kaitsta end, millised on tagajärjed ja mida tähendab see toimub?»

konkurents

Internet on pikka aega olnud allikas äriideede rakendamise suurprojektide ja muid võimalusi teha väga suure summa raha, nii DDoS rünnaku saab tellimuse. See on siis, kui organisatsioon korral konkurent tahab eemaldada, see lihtsalt viidata häkker (või rühm) lihtsa eesmärgi -. Halvata taunitav ettevõtete kaudu Interneti ressursse (DDoS-rünnaku server või veebileht).

Sõltuvalt konkreetsemaid eesmärke, sellise rünnaku paigaldatakse tähtajalised ja asjakohane jõudu.

pettus

Üsna sageli DDoS-rünnaku kohapeal on eestvedamisel häkkerid blokeerida süsteemi ja saada juurdepääsu isikliku või muu tundliku teabe. Pärast ründajad halvata süsteemi toimimist, võib ta nõuda teatud summa raha, et taastada funktsionaalsust ründas ressursse.

Paljud online ettevõtjad lepivad kokku tingimustes, esitada oma tegevust põhjendama seisakuid ja toota tohutu kaotust - on lihtsam maksma väikese summa pettur kui kaotada märkimisväärse tulude tõttu seisakuid iga päev.

meelelahutus

Liiga palju kasutajaid veeb lihtsalt huvides uudishimu või lõbus Huvid: "DDoS rünnak - mis see on ja kuidas seda teha?» Seetõttu on juhtumeid, kui algaja häkkerid lõbu ja proovi jõud korraldada selliseid rünnakuid juhuslik ressursse.

Koos põhjustel DDoS rünnakud on oma klassifikatsiooni funktsioone.

1. Ribalaiust. Täna, peaaegu iga arvuti on varustatud kohas või kohtvõrku või lihtsalt ühendatud internetti. Seega on juhtumeid, üleujutuse võrgu - suur hulk taotlusi vigane ja kasutu süsteem konkreetsete vahendite või seadmete eesmärgiks selle hilisema rike või tõrge (sidekanalite, kõvakettad, mälu jne).
2. Ammendumine süsteemi. Selline DDoS rünnaku server Samp toimunud lüüa füüsilist mälu, protsessori ja teiste süsteemi ressursse, sest puuduvad mille ründas objekti lihtsalt ei ole võimalik täielikult toimima.
3. Silmukoiminen. Endless kontroll andmete ja muude tsüklite, tegutsedes "ringi", sundides objekti raisata palju ressursse, ummistades mälu enne selle täielikku ammendumist.
4. False rünnakuid. See organisatsioon püüab valehäire kaitse süsteemid, mis viib lõpuks ummistus mõned vahendid.
5. HTTP protokolli. Häkkerid Kirjuta maloomkie HTTP-paketid erilist krüpteerimist, ressurss, muidugi, ei näe, et see on korraldatud DDoS rünnaku programmi server, teevad oma tööd, saadab ta vastuse paketid on palju suurem võimsus, mis ummistavad rada ohverdada ribalaius, mille tulemusena uuesti rike teenust.
6. Smurf rünnak. See on üks kõige ohtlikumaid liike. Häkker levikanalil saadab ohver võlts, ICMP paketi, kus ohvri aadress asendatakse aadress ründaja ja kõik sõlmed on hakanud talle vastuseks ping taotluse. See DDoS rünnaku - .. programmi, mille eesmärk on kasutada suur võrgustik, st töödeldud taotlus läbi 100 arvutit, amplifitseeritakse 100 korda.
7. UDP-üleujutusi. Seda tüüpi rünnak on mõnevõrra sarnane eelmisega, kuid mitte ICMP pakette, ründajad kasutada UDP-pakettide. Sisuliselt on see meetod on asendada IP-aadress ohvriks aadress häkker ja täielikult kasutada ribalaiuse ka põhjustada süsteemi krahhi.
8. SYN-üleujutusi. Ründajad üritavad samaaegselt käivitada suur hulk TCP-SYN-ühendused läbi kanali vale või puudub saatja aadress. Pärast mitmeid katseid, enamiku operatsioonisüsteemide kehtestanud problemaatiline ühendust ja alles pärast n-katsete arv sulgeda. SYN-stream kanal on üsna suur, ja varsti pärast mitmeid katseid, ohvri core keeldub avada uusi ühendus, blokeerides kogu võrgu.
9. "Raske paketid". Seda tüüpi annab vastuse küsimusele: "Mis on DDoS rünnaku server" Häkkerid saata pakette liige server, kuid küllastumine ribalaius ei juhtu, tegevus on suunatud ainult CPU aega. Selle tulemusena need paketid viia rike süsteemis, ja see omakorda eitab juurdepääsu oma ressursse.
10. Logifailid. Kui kvoodisüsteem ja rotatsiooni on turvaaugud, ründaja saab saata suur hulk paketid, võttes seega kogu vaba ruumi kõvakettal server.
11. Programm koodi. Häkkerid on rohkem kogemusi saab täielikult uurida struktuuri ohvri server ja käivitada spetsiaalne algoritme (DDoS rünnak - ära programm). Sellised rünnakud peamiselt suunatud hästi kaitstud äriprojektide ettevõtete ja organisatsioonide erinevaid valdkondi ja alasid. Ründajad on leida lünki kood ja käivitada kehtetu juhised või muud eksklusiivne algoritme, mis viivad hädapidurinupuga süsteemi või teenust.

DDoS rünnaku: mis see on ja kuidas ennast kaitsta

Meetodid kaitse DDoS-rünnakud, on palju. Ja kõik need võib jagada neljaks osaks: passiivne, aktiivne, reaktiivne ja proaktiivne. Mida me räägime lähemalt.

hoiatus

Siin peame ennetamise otseselt ise põhjused, mis võivad esile kutsuda DDoS-rünnak. Seda tüüpi võib sisaldada isiklikku vaenulikkus, õigusvaidluste, konkurentsi ja muid tegureid provotseerida "suurenenud" tähelepanu teile, oma äri, ja nii edasi. D.

Kui aega vastata nendele teguritele ja teha vajalikud järeldused, saate vältida palju ebameeldivaid olukordi. See meetod võib olla tingitud pigem juhtkonna otsus probleem kui tehniline pool probleemi.

repressaalid

Kui rünnakut oma ressursse jätkub, on vaja leida allikas oma probleemid - klient või hankija - kasutades nii õiguslikke ja tehnilisi finantsvõimendus. Mõned ettevõtted pakuvad teenuseid leida pahatahtlikke tehnilise viisil. Tuginedes oskusi spetsialistid käesoleva teemaga seotud, võib leida mitte ainult häkker täitmisel DDoS-rünnak, vaid ka otse klient ise.

tarkvara kaitse

Mõned riistvara ja tarkvara müüjad oma tooteid saab pakkuda päris palju tõhusaid lahendusi ja DDoS-rünnaku kohapeal peatatakse Nakorn. Kuna tehnilise kaitsja võib toimida eraldi väike server, mis on suunatud võitlusele väikeste ja keskmise DDoS-rünnak.

See lahendus sobib väikestele ja keskmise suurusega ettevõtetele. Suuremate ettevõtete, ettevõtete ja valitsusasutuste on kogu riistvara süsteemide tegeleda DDoS-rünnakud, mis koos kõrge hind, on suurepärane turvaelemendid.

filtreerimine

Lock ja ettevaatlik filtreerimine sissetuleva liikluse mitte ainult vähendada tõenäosust rünnakuid. Mõnel juhul DDoS-rünnaku server saab täielikult välistada.

kaks peamist võimalust filtreerida liiklust saab tuvastada - tulemüürid ja täielik marsruudi nimekirjad.

Filtreerimine kasutades nimekirjad (ACL) võimaldab teil filtreerida alaealine protokolle, lõhkumata TCP töö ja mitte alandada kiirust juurdepääsu kaitstud ressurss. Siiski, kui häkkerid kasutavad robotivõrkude või kõrgsageduslike päringuid, siis protsess on ebaefektiivsed.

Tulemüürid on palju parem kaitse DDoS-rünnakud, kuid nende ainuke puudus on see, et nad on mõeldud ainult isiklikuks ja mitteäriliseks võrgustikke.

peegel

Sisuliselt on see meetod on suunata kõik sissetuleva liikluse ründaja tagasi. Seda saab teha tänu võimas server ja pädevad spetsialistid, kes ei ole ainult suunata liiklust, kuid ka võimalus keelata rünnata seadmed.

Meetod ei toimi, kui seal on vigu süsteemi teenuseid, tarkvara koode ja muud võrgurakenduste.

haavatavuse skaneerimine

Seda tüüpi kaitse eesmärk on korrigeerida kasutab, millega vead veebirakendusi ja süsteemide, samuti muid teenuseid vastutab võrguliiklust. Meetod on kasutu vastu üleujutuste rünnakute, mis suunas see on need nõrgad kohad.

kaasaegne ressursse

100% kaitse garantii seda meetodit ei saa. Aga see võimaldab teil tõhusamalt teostada muid tegevusi (või kogum), et vältida DDoS-rünnakud.

Jaotus- ja ressursside

Ressursside dubleerimist ja jaotusvõrkude võimaldab kasutajatel töötada oma andmeid, isegi kui sel hetkel oma serveri läbi DDoS-rünnak. eri server või võrgu seadmeid saab kasutada levitamiseks, samuti teenuste soovitatakse eraldada füüsiliselt eri backup süsteemid (andmekeskuste).

See meetod kaitse on kõige tõhusam, et kuupäeva, tingimusel, et õigus on loodud arhitektuuri.

kõrvalehoidumise

Põhijooneks see meetod on väljavõtmise ja eraldamine ründas objekti (domeeni nimi või IP-aadress), t. E. Kõik tegutsevad vahendeid, mis on samas kohas tuleks jagada ja küljele paigutatud võrgu aadressid või isegi teises riigis. See võimaldab ellu jääda mis tahes rünnaku ja hoida sisemist IT struktuuri.

Teenused kaitset DDoS-rünnakute

Telling kõike nuhtlus DDoS-rünnaku (mis see on ja kuidas sellega võitlemiseks) saame lõpuks anda head nõu. Liiga paljud suured organisatsioonid pakuvad oma teenuseid ennetamiseks ja raviks selliseid rünnakuid. Põhimõtteliselt need ettevõtted kasutavad erinevaid meetmeid ja erinevaid mehhanisme, et kaitsta oma äri kõige DDoS-rünnakud. Seal töötavad spetsialistid ja eksperdid oma valdkonnas, nii et kui sa hooli oma elu, parim (kuigi mitte odav) võimalus oleks pöörduda üks neist ettevõtted.

Kuidas on DDoS-rünnak oma kätega

Teadlik, on forearmed - kindel põhimõte. Kuid pidage meeles, et tahtliku korralduse DDoS-rünnakud, üksi või isikute rühma - kuriteos, nii et see materjal on mõeldud ainult juhindumiseks.

American IT juhid, et vältida ohte on välja töötanud programmi testida stressitaluvusega serverid ja võimalust DDoS-rünnakute häkkerid, millele järgneb kõrvaldamine rünnak.

Loomulikult "kuum" mõtetes pöördus nende relvade vastu arendajad ise ja selle vastu, mida nad võitlesid. Kood toote nimetus - LOIC. See tarkvara on vabalt kättesaadav ja põhimõtteliselt on seadusega keelatud.

Kasutajaliides ja funktsionaalsust programm on üsna lihtne, see võib kasu kõigile, kes on huvitatud DDoS-rünnak.

Kuidas kõike ise teha? Jooned liidese piisavalt siseneda IP-ohverdus, seadke TCP ja UDP vood ja taotluste arv. Voila - rünnak algas pärast nupu vajutamist hinnaline!

Iga tõsine ressursse, muidugi, ei kannata seda tarkvara, kuid võib esineda mõningaid väiksemaid probleeme.