DDoS oanfal - wat is it? It programma foar de DDoS oanfallen

Attack, ûnder hokker brûkers kinne gjin tagong ta bepaalde middels, neamd DDoS-oanfallen, of in probleem lykas "Denial of Service". It wichtichste skaaimerk fan dizze Hacker oanslaggen - in simultane queries mei grutte tallen kompjûters om 'e wrâld, en se wurde rjochte benammen by de tsjinner is goed beskerme bedriuwen of oerheidsynstellings, op syn minst - op de single non-profit middels.

De kompjûter is besmetten mei in Trojaanske hynder, wurdt as "zombie", en hackers wurde mei help fan hûnderten of sels inkele tsientûzenen "zombie" om dat de steuring fan de middels (ferleagening fan tsjinst).

De redenen foar DDoS-oanfallen kin wêze folle. Lit ús besykje te identifisearjen de populêrste en tagelyk antwurd op de fraach: "DDoS oanfal - wat is it, hoe te beskermjen josels, wat binne de konsekwinsjes en wat betsjut it is útfierd?"

kompetysje

It ynternet hat lang in boarne fan saaklike ideeën, de útfiering fan grutte projekten, en oare manieren om in hiel grut som jild, dus DDoS oanfallen kin makke wurde oan oarder. Dat is, as de organisaasje yn gefal fan in konkurrint wol om dy to forlizzen, dan sil gewoan ferwize nei it hacker (of groep dêrfan) mei in ienfâldige doelstelling -. Paralyse objectionable bedrijven fia ynternet middels (DDoS-oanfal op de tsjinner of webside).

Ôfhinklik fan de spesifike doelen en doelstellings, sa'n in oanfal keppel is op in fêst term en mei passende krêft.

fraude

Hiel faak DDoS-oanfal op de site wurdt organisearre op inisjatyf fan hackers blokkearje it systeem en krije tagong ta persoanlike of oare gefoelige ynformaasje. Nei't de oanfallers paralyse de wurking fan it systeem, hja hat mooglik in beskaat bedrach fan jild te herstellen funksjonaliteit oanfallen middels.

In protte online ûndernimmers iens wurde oer de betingsten sette foaren te ferantwurdzje har hanneljen downtime en produsearje ûnbidige ferliezen - is makliker te betelje in lyts bedrach oplichter dan te ferliezen wichtige ynkomsten fanwege downtime alle dagen.

entertainment

Tefolle brûkers wrâld wiid web krekt om 'e wille fan' nijsgjirrigens of fun Ynteresses: "DDoS oanfal - wat is it en hoe te dwaan?" Dêrom, der binne gefallen as de begjinnende hackers foar leuke en de stekproef troepen te organisearjen sokke oanfallen op willekeurige middels.

Tegearre mei de redenen DDoS oanfallen hawwe harren klassifikaasje funksjes.

1. Bânbreedte. Hjoed, hast elke kompjûter is foarsjoen fan in plak of in lokaal gebiet netwurk, of gewoan ferbûn oan it ynternet. Dêrom, der binne gefallen oerstreamingen it netwurk - in grut tal oanfragen mei misfoarme en nutteloos systeem oan spesifike middels of apparatuer foar it doel fan syn lettere mislearjen of malfunction (kommunikaasje kanalen, Festplatten, ûnthâld, ensfh).
2. Útputting systeem. Sa'n DDoS oanfal op de tsjinner Samp hâlden te feroverjen fysyk ûnthâld, CPU en oare systeem middels, fanwege it ûntbrekken fan dêr't de oanfallen foarwerp gewoan is net mooglik om folslein wurkje.
3. Looping. Einleaze ferifikaasje data en oare fytst, hanneljend "yn in sirkel", twingt it objekt te waste in soad middels, dêrmei clogging omheech ûnthâld foar syn folsleine útputting.
4. False oanfallen. Dizze organisaasje hat as doel om falske alaarm beskerming systemen, wat úteinlik liedt ta in blockage fan guon boarnen.
5. HTTP protokol. Hackers stjoere maloomkie de HTTP-pakketten mei spesjale fersifering, in boarne, fansels, net sjogge dat it wurdt organisearre DDoS oanfal, it programma foar de tsjinner, dogge harren wurk, dan stjoert it antwurd pakketten binne folle gruttere kapasiteit, dêrmei clogging de rydbaan offer bânbreedte, gefolch wer ta mislearjen fan 'e tsjinst.
6. Smurf oanfal. Dit is ien fan de meast gefaarlike soarten. In hacker op in útstjoering kanaal stjoert it slachtoffer in fake, de ICMP pakket, dêr't it slachtoffer syn adres wurdt ferfongen troch it adres fan de oanfaller, en alle knopen begjint te stjoeren in reaksje op it ping fersyk. Dit DDoS attack - .. Programma, rjochte op it brûken fan in grut netwurk, dat wol sizze, in fersyk ferwurke troch 100 kompjûters, wurdt fersterke troch 100 kear.
7. UDP-wetteroerlêst. Dit soarte fan oanfal is wat te ferlykjen mei de foarige ien, mar ynstee fan de ICMP pakketten, oanfallers brûke de UDP-pakketten. De essinsje fan dizze metoade is as ferfanging fan it IP-adres fan it slachtoffer oan it adres fan 'e hacker en folslein benutte de bânbreedte, dat sil ek feroarsaakje it systeem te crashe.
8. SYN-wetteroerlêst. Oanfallers besykje om tagelyk rinne in grut tal fan TCP-SYN-ferbinings fia kanaal mei in ferkearde of gjin werom adres. Nei ferskate pogingen, de measte bestjoeringssystemen sette yn plak de problematysk ferbining en pas nei de n oantal besykjen om te sluten is. SYN-stream kanaal is frij grut, en al gau nei in oantal besykjen, it slachtoffer syn kearn wegeret te iepenjen gjin nije ferbining, blokkearjende de hiele netwurk.
9. "Swiere pakketten". Dit type jout it antwurd op de fraach: "Wat is DDoS attack tsjinner" Hackers stjoere pakketten lid tsjinner, mar de sêding fan de bânbreedte bart net, de aksje is rjochte allinnich op it CPU tiid. Dêrtroch dy pakketten liede ta in steuring yn it systeem, en it, yn beurt, ûntkent tagong ta har middels.
10. Log bestannen. As it kwotum systeem en rotaasje hawwe feiligens lakunes, in oanfaller kin stjoere grutte folume fan de pakketten, sadwaande nimme alle frije romte op 'e hurde skiif tsjinner.
11. It programma koade. Hackers mei mear ûnderfining kin folslein ferkenne de struktuer fan it slachtoffer tsjinner en rinne spesjale algoritmen (DDoS oanfallen - eksploitearen programma). Sokke oanfallen primêr rjochte op in goed beskerme kommersjele projekten fan bedriuwen en organisaasjes fan ferskillende fjilden en gebieten. Oanfallers binne finen loopholes yn de koade en rinne ûnjildige ynstruksjes of oare eksklusive algoritmen dy't liede ta in kalamiteit stop systeem of tsjinst.

DDoS oanfal: wat is it en hoe te beskermje dysels

Metoaden fan beskerming tsjin DDoS-oanfallen, der binne in protte. En allegearre kinne ûnderferdield wurde yn fjouwer dielen: passive, aktyf, reaktive en pro-aktive. Wat wy sille prate fierdere details.

warskôging

Hjir wy nedich previnsje direkt harsels de redenen dat koe útlokje in DDoS-oanfal. Dit type kin elk persoanlik animosity, juridyske skelen, konkurrinsje en oare faktoaren forbitterjen "ferhege" omtinken foar jo, jo bedriuw, ensafuorthinne. D.

As de tiid om te reagearjen oan dizze faktoaren en meitsje it passend konklúzjes, dan kinne foarkommen dat in protte ûnnoflike situaasjes. Dizze metoade kin wurde taskreaun mear oan it behear beslút probleem dan oan de technyske kant fan de kwestje.

retaliatory maatregels

As de oanfal op dyn middels giet, is it nedich om te finen de boarne fan jo problemen - de klant of leanbedriuw, - mei help fan sawol juridyske en technyske leverage. Guon bedrijven fersoargje tsjinsten te finen kwea technyske manier. Op grûn fan de feardichheden fan professionals belutsen by dizze dei, kin fûn wurde net allinnich Hacker performing DDoS-oanfal, mar ek direkt oan de klant sels.

software beskerming

Guon Hardware en software vendors mei harren produkten kinne biede moaie folle effektive oplossings, en DDoS-oanfal op de side wurdt stoppe Nakorn. As in technyske protector kin hannelje apart lyts tsjinner, rjochte op tsjin lytse en middelgrutte DDoS-oanfal.

Dy oplossing is perfekt foar lytse en middelgrutte bedriuwen. Foar gruttere bedriuwen, bedriuwen en oerheidsynstellings, der binne hiele hardware systemen om te gean mei de DDoS-oanfallen, dy't, tegearre mei de hege priis, hawwe treflik feiligens funksjes.

filtering

Slûs en foarsichtich filterjen fan ynkommende ferkear sil net allinne ferminderje it fermoeden fan 'e oanslaggen. Yn guon gefallen, DDoS-oanfal op de tsjinner wurde kin hielendal útsluten.

twa basic manieren om te filterjen ferkear kin wurde sinjalearre - de brânmuorre en folsleine Rûtekar listen.

Filtration mei help fan listen (ACL) kinne jo te filterjen út lytse protokollen, sûnder brekken fan de TCP wurk en net ferleegjen fan de snelheid fan de tagong ta it beskerme boarne. Lykwols, as de hackers wurde mei help fan botnets of hege-frekwinsje fragen, dan it proses sil wêze ineffectief.

Firewalls binne folle better beskerming tsjin DDoS-oanfallen, mar harren ienige nadeel is dat se binne allinnich bedoeld foar privee en net-kommersjele netwurken.

spegel

De essinsje fan dizze metoade is om omliede alle ynkommende ferkear foar de oanfaller fan werom. Dat kin dien wurde mei tank oan in krêftige tsjinner en befoege professionals dy't net allinnich trochverwizing ferkear, mar ek wêze kinne om te skeakeljen de oanfallende apparatuer.

De metoade sil net wurkje as der flaters yn it systeem tsjinsten, software koades en oare netwurk applikaasjes.

kwetsberens Scan

Dit soarte fan beskerming is rjochte op it korrizjearjen heldedieden, fixing bugs yn web applikaasjes en systemen, lykas ek oare tsjinsten ferantwurdlik foar netwurk ferkear. De metoade is nutteloos tsjin floed oanfallen, dy't rjochting it is op dizze vulnerabilities.

moderne middels

100% beskerming garânsje dizze metoade kin net. Mar it makket it mooglik om mear effektive wize útfieren fan oare aktiviteiten (of set dêrfan) te kommen DDoS-oanfallen.

Distribúsje systemen en middels

Dûbel fan middels en distribúsje systemen tastean brûkers om te wurkjen mei jo gegevens, ek as op dit punt oan jo tsjinner wurdt útfierd DDoS-oanfal. oare server of netwurk apparatuer kin brûkt wurde foar de distribúsje, en ek tsjinsten is oan te rieden om te skieden fysyk oan ferskillende reservekopy systemen (gegevens sintrums).

Dy wize fan beskerming is it meast effektyf om datum, op betingst dat it rjocht is oanmakke boukundich ûntwerp.

evasion

It wichtichste skaaimerk fan dizze metoade is it weromlûken en ôfskieding fan 'e oanfallen foarwerp (domein namme of IP-adres), t. E. Alle bedriuwsfieringskosten boarnen dy't op deselde side moatte wurde ferdield en ynrjochte oan' e kant fan 'netwurk adressen, of sels yn in oar lân. Dit sil tastean om te oerlibjen eltse oanfal en hâld de ynterne IT struktuer.

Tsjinsten foar beskerming fan DDoS-oanfallen

Telling alles oer de gisel fan de DDoS-oanfal (wat it is en hoe om te fjochtsjen it), kinne wy einlings jaan in goed advys. Tefolle grutte organisaasjes biede harren tsjinsten foar de previnsje en behanneling fan sokke oanfallen. Yn prinsipe, dizze bedriuwen binne mei help fan in oanbod fan maatregels en in ferskaat oan meganismen te beskermjen jo bedriuw út measte DDoS-oanfallen. Der wurkje professionals en eksperts yn harren fjild, dus as jo soarch oer dyn libben, it bêste (al net goedkeape) opsje soe wêze om yn berop oan ien fan dy bedriuwen.

Hoe is de DDoS-oanfal mei har eigen hannen

Bewust, wurdt forearmed - een wis prinsipe. Mar tink dat in opsetlike organisaasje fan de DDoS-oanfallen, allinnich of yn in groep persoanen - een strafrjochtlik fergryp, dus dit materiaal wurdt foarsjoen foar begelieding allinne.

American IT lieders te kommen bedrigings hat ûntwikkele in programma te testen it ferset in soad fan de tsjinners en de mooglikheid fan de DDoS-oanfallen troch hackers, folge troch it weinimmen fan oanfallen.

Fansels, de 'hot' geasten kearde dizze wapens tsjin de ûntwikkelers sels en tsjin wat sy fochten. De koade namme fan it produkt - Loic. Dizze software is frij beskikber en, yn begjinsel, wurdt ferbean troch de wet.

De ynterface en de funksjonaliteit fan it programma is hiel ienfâldich, dan kinne profitearje elkenien dy't ynteressearre is yn DDoS-oanfal.

Hoe te dwaan alles sels? De rigels fan de ynterface genôch om Fier it IP-offer, dan sette it TCP en UDP streamt en it tal oanfragen. Voila - de oanfal begûn nei it drukken op de knop koestere!

Any serieuze middels, fansels, sil gjin lêst fan dit sêftguod, mar kin ûnderfine wat lytse problemen.