DDoS mashambulizi - ni nini? mpango kwa ajili ya mashambulizi DDoS

Attack, ambapo watumiaji hawawezi kupata rasilimali fulani, kuitwa DDoS-mashambulizi, au tatizo kama vile "Denial of Service". kipengele kuu ya mashambulizi hayo hacker - maswali sawia na idadi kubwa ya kompyuta duniani kote, na wao ni moja kwa moja hasa katika Seva ya makampuni pamoja na ulinzi au mashirika ya serikali, angalau - katika rasilimali moja yasiyo ya faida.

Kompyuta kuambukizwa na Trojan farasi, inakuwa kama "zombie", na walaghai ni kutumia mamia au hata maelfu ya "zombie" na kusababisha kushindwa kwa rasilimali (kunyimwa huduma).

sababu za DDoS mashambulizi-inaweza kuwa wengi. Hebu jaribu kutambua maarufu zaidi na wakati huo huo kujibu swali: "DDoS mashambulizi - ni nini, jinsi ya kujikinga, ni matokeo na nini ina maana unafanywa"

ushindani

Internet kwa muda mrefu imekuwa chanzo cha mawazo ya biashara, utekelezaji wa miradi mikubwa, na njia nyingine ya kufanya kiasi kikubwa sana cha fedha, hivyo DDoS mashambulizi inaweza kufanywa ili. Yaani, kama shirika katika tukio la mshindani anataka kuondoa hiyo, itakuwa kumaanisha ule hacker (au kundi yake) na rahisi lengo -. Paralyze makampuni ya kutiliwa kupitia rasilimali Internet (DDoS mashambulizi kwenye seva au tovuti).

Kulingana na malengo mahususi na malengo, mashambulizi hayo ni vyema juu ya muda uliowekwa na kwa nguvu sahihi.

udanganyifu

Mara nyingi DDoS mashambulizi kwenye tovuti imepangwa kwa juhudi za walaghai kuzuia mfumo na kupata huduma ya maelezo ya kibinafsi na nyingine nyeti. Baada washambuliaji poozesha uendeshaji wa mfumo, wanaweza kutaka kiasi fulani cha fedha ili kurejesha utendaji kushambuliwa rasilimali.

Wengi online wajasiriamali kukubaliana na hali ya kuweka mbele kuhalalisha matendo yao downtime na kuzalisha hasara kubwa sana - ni rahisi kulipa kiasi kidogo cha kenge kuliko kupoteza mapato makubwa kutokana na downtime kila siku.

burudani

Watumiaji wengi sana duniani kote mtandao kwa ajili tu ya udadisi au Maslahi furaha: "? DDoS mashambulizi - ni nini na jinsi ya kufanya" Kwa hiyo, kuna matukio wakati walaghai novice kwa ajili ya kujifurahisha na vikosi sampuli ya kuandaa mashambulizi kama hayo katika rasilimali maalum.

Pamoja na mashambulizi sababu DDoS na uainishaji makala zao.

1. Kipimo data. Leo, karibu kila kompyuta ni vifaa na mahali au mtandao wa eneo, au tu kushikamana na Internet. Kwa hiyo, kuna matukio kufurika mtandao - idadi kubwa ya maombi na mfumo hitilafu na bure rasilimali maalum au vifaa kwa lengo la baadae kushindwa au malfunction yake (mawasiliano njia, anatoa ngumu, kumbukumbu, nk).
2. Uchovu mfumo. Kama DDoS mashambulizi ya server Sampo uliofanyika kukamata kumbukumbu ya kimwili, CPU na rasilimali nyingine ya mfumo, kutokana na kukosekana kwa ambao kitu kushambuliwa tu haiwezekani kabisa kazi.
3. Looping. data Endless ukaguzi na mzunguko mwingine, kaimu "katika mduara", na kulazimisha kitu wa kupoteza rasilimali nyingi, na hivyo clogging up kumbukumbu kabla uchovu wake kamili.
4. mashambulizi ya uongo. Shirika hili ina lengo la uongo alarm mifumo ya ulinzi, ambayo hatimaye husababisha kuziba kwa baadhi ya rasilimali.
5. HTTP itifaki. Walaghai kutuma maloomkie HTTP-vifurushi kwa usimbaji maalum, rasilimali, bila shaka, haina kuona kwamba utaratibu DDoS mashambulizi, programu ya kompyuta, kufanya kazi zao, inapeleka pakiti majibu ni kubwa zaidi ya uwezo, na hivyo clogging kipimo data ya mhasiriwa, ambayo husababisha tena kwa kushindwa kwa huduma.
6. Smurf mashambulizi. Hii ni moja ya aina ya hatari zaidi. hacker juu ya matangazo channel inapeleka mwathirika bandia, ICMP pakiti, ambapo anwani mwathirika ni kubadilishwa kwa anwani mshambulizi, na nodes wote wanaanza kutuma kuitikia ombi Ping. Hii DDoS mashambulizi - .. Programu, yenye lengo la matumizi ya mtandao kubwa, yaani, ombi kusindika kwa njia ya kompyuta 100, itakuwa kukuzwa kwa mara 100.
7. UDP-mafuriko. Aina hii ya mashambulizi ni kiasi fulani sawa na ile ya awali, lakini badala ya pakiti ICMP, washambuliaji kutumia UDP-pakiti. kiini cha njia hii ni kuchukua nafasi ya IP-anwani ya mwathirika pepe ya hacker na kutumia kikamilifu Bandwidth ambayo pia kusababisha mfumo kwa ajali.
8. SYN-mafuriko. Wavamizi kujaribu wakati huo huo kukimbia idadi kubwa ya TCP-SYN-connections kupitia kituo na si sahihi au si mahali kurudi. Baada ya majaribio kadhaa, mifumo ya uendeshaji kuweka uhusiano matatizo na tu baada ya idadi nth ya majaribio kwa karibu yake. SYN mkondo channel ni kubwa kabisa, na mara baada ya idadi ya majaribio, mwathirika msingi anakataa kufungua uhusiano wowote mpya, kuzuia mtandao mzima.
9. "Heavy paket". Aina hii hutoa jibu la swali: "Ni nini DDoS mashambulizi server" Hackers kutuma pakiti mwanachama server, lakini kueneza ya Bandwidth haina kutokea, hatua ni moja kwa moja tu kwa wakati mmoja CPU. Matokeo yake, fedha hizi kusababisha kushindwa katika mfumo, na hivyo, kwa upande wake, anakanusha upatikanaji wa rasilimali zake.
10. Ingia mafaili. Kama mpango wa gawio na mzunguko na mapungufu ya usalama, mshambulizi anaweza kutuma kiasi kikubwa cha pakiti, hivyo kuchukua nafasi ya bure wote katika server ngumu disk.
11. mpango. Walaghai na uzoefu zaidi wanaweza kikamilifu kuchunguza muundo wa mwathirika server na kukimbia algorithms maalum (DDoS mashambulizi - kutumia mpango). Mashambulizi hayo hasa kwa lengo la vizuri ulinzi miradi ya kibiashara ya makampuni na mashirika ya nyanja mbalimbali na maeneo. Washambulizi kutafuta mianya katika kanuni na kukimbia maelekezo sahihi au mipangilio mingine ya kipekee ambayo kusababisha dharura mfumo kuacha au huduma.

DDoS mashambulizi: nini ni na jinsi ya kujikinga

Mbinu za kinga dhidi ya DDoS-mashambulizi, kuna wengi. Na wote unaweza kugawanywa katika sehemu nne: passiv, kazi, tendaji na utendaji. Nini tutaweza majadiliano maelezo zaidi.

onyo

Hapa tunahitaji kuzuia moja kwa moja wenyewe sababu ambayo inaweza kumfanya DDoS mashambulizi. Aina hii ni pamoja na kujenga uadui wowote binafsi, migogoro ya kisheria, ushindani na mambo mengine kumfanya "kuongezeka" tahadhari na wewe, biashara yako, na kadhalika. D.

Kama muda wa kukabiliana na mambo haya na kufanya hitimisho sahihi, unaweza kuepuka hali nyingi mbaya. Njia hii inaweza kuhusishwa zaidi kwa usimamizi uamuzi tatizo kuliko upande wa kiufundi wa suala hilo.

hatua ya kulipiza kisasi

Kama mashambulizi ya rasilimali yako inaendelea, ni muhimu kutafuta chanzo cha matatizo yako - kwa wateja au mkandarasi, - kwa kutumia halali na kiufundi kujiinua. Baadhi ya makampuni ya kutoa huduma ya kutafuta mbaya njia ya kiufundi. Kulingana na ujuzi wa wataalamu wa kushiriki katika suala hili, inaweza kupatikana si tu hacker kufanya DDoS mashambulizi, lakini pia moja kwa moja kwa wateja mwenyewe.

Ulinzi programu

Baadhi ya vifaa na programu wachuuzi na bidhaa zao inaweza kutoa kiasi pretty ufanisi ufumbuzi, na DDoS mashambulizi kwenye tovuti itakuwa kusimamishwa Nakorn. Kama mlinzi wa kiufundi wanaweza kutenda tofauti server ndogo, yenye lengo la kupambana na wadogo na wa kati DDoS mashambulizi.

Ufumbuzi huu ni kamili kwa ajili ya biashara ndogo ndogo na za kati. Kwa makampuni makubwa, makampuni na wakala wa serikali, kuna nzima mifumo vifaa ili kukabiliana na DDoS-mashambulizi, ambayo, pamoja na bei ya juu, na sifa bora ya usalama.

kuchuja

Lock na makini ya kuchuja cha trafiki zinazoingia si tu kupunguza uwezekano wa mashambulizi. Wakati mwingine, DDoS mashambulizi kwenye kompyuta inaweza kabisa ilitawala nje.

njia mbili za msingi kuchuja trafiki yanaweza kutambuliwa - firewalls na orodha kamili uelekezaji.

kutumia orodha Filtration (ACL) utapata kuchuja itifaki madogo, bila kuvunja TCP kazi na si kupunguza kasi ya upatikanaji wa rasilimali na DRM. Hata hivyo, kama walaghai ni kutumia botnets au maswali juu-frequency, basi mchakato huo utakuwa ufanisi.

Firewalls ni bora zaidi ya ulinzi dhidi ya DDoS-mashambulizi, lakini drawback yao tu ni kwamba wao ni lengo tu kwa mitandao ya binafsi na yasiyo ya kibiashara.

kioo

kiini cha njia hii ni kuelekeza trafiki zote zinazoingia kwa nyuma mshambuliaji wa. Hii inaweza kufanyika kutokana na server nguvu na wataalamu husika ambao si tu kuelekeza trafiki, lakini pia kuwa na uwezo wa kuzima vifaa kushambulia.

Mbinu haiwezi kufanya kazi kama kuna makosa katika huduma ya mfumo, codes programu na programu nyingine mtandao.

mazingira magumu Scan

Aina hii ya ulinzi ina lengo la kusahihisha ushujaa, fixing mende katika programu za wavuti na mifumo, pamoja na huduma nyingine za wajibu wa trafiki mtandao. Mbinu ni bure dhidi ya mashambulizi ya mafuriko, ambayo mwelekeo ni juu ya udhaifu hizi.

nyenzo za kisasa

100% ulinzi dhamana njia hii hawawezi. Lakini utapata kwa ufanisi zaidi kufanya shughuli nyingine (au kuweka wake) ili kuzuia DDoS-mashambulizi.

Distribution mifumo na rasilimali

Marudio ya rasilimali na mifumo ya usambazaji kuruhusu watumiaji wa kufanya kazi na data yako, hata kama katika hatua hii kwa server yako ni uliofanywa DDoS mashambulizi. mbalimbali server au vifaa mtandao inaweza kutumika kwa ajili ya kusambaza, pamoja na huduma za inashauriwa tofauti kimwili na mifumo mbalimbali ya hifadhi rudufu (vituo data).

Njia hii ya ulinzi ni bora zaidi ya sasa, mradi wa kulia imeanzishwa urasimu wa usanifu.

ukwepaji

kipengele kuu ya njia hii ni kujitoa na mgawanyo wa kushambuliwa kitu (jina la uwanja au IP anwani), t. E. Rasilimali zote kazi ambazo ni juu ya tovuti hiyo wanapaswa kugawanywa na mpangilio upande wa anwani za mtandao, au hata katika nchi nyingine. Hii itaruhusu kuishi mashambulizi yoyote na kuweka ndani IT muundo.

Huduma kwa ajili ya ulinzi kutoka DDoS mashambulizi-

Kuwaambia kuhusu janga la DDoS mashambulizi (ni nini na jinsi ya kupambana nayo), tunaweza hatimaye kutoa ushauri mzuri. nyingi mno Mashirika kubwa kutoa huduma zao kwa ajili ya kuzuia na matibabu ya mashambulizi. Kimsingi, makampuni haya ni kutumia baadhi ya hatua na aina ya mifumo ya kulinda biashara yako kutoka zaidi DDoS-mashambulizi. Kuna kazi ya wataalamu na wataalamu katika fani zao, hivyo kama wewe huduma kuhusu maisha yako, bora (ingawa si nafuu) chaguo itakuwa rufaa kwa moja ya makampuni hayo.

Je DDoS mashambulizi kwa mikono yao wenyewe

Aware, ni forearmed - Kanuni uhakika. Lakini kumbuka kuwa shirika makusudi ya DDoS-mashambulizi, peke yake au katika kundi la watu - kosa la jinai, hivyo nyenzo hii hutolewa kwa mwongozo tu.

American IT viongozi ili kuzuia vitisho ina maendeleo ya mpango wa kupima upinzani kusisitiza seva na uwezekano wa DDoS mashambulizi-na walaghai, ikifuatiwa na kuondoa mashambulizi.

Kwa kawaida, 'moto' akili akageuka silaha hizo dhidi ya watengenezaji wenyewe na dhidi ya kile wao vita. kanuni jina la bidhaa - Loïc. Programu hii ni kwa uhuru zaidi na, katika kanuni, ni marufuku kwa sheria.

interface na utendaji wa programu ni rahisi sana, inaweza kufaidika mtu yeyote ambaye ni nia ya DDoS mashambulizi.

Jinsi ya kufanya kila kitu mwenyewe? mistari ya interface ya kuingia IP sadaka, kisha kuweka TCP na UDP mtiririko na idadi ya maombi. Voila - mashambulizi alianza baada ya kubwa ya kifungo kuchochea!

rasilimali yoyote kubwa, bila shaka, si wanakabiliwa na programu hii, lakini wanaweza uzoefu na matatizo madogo.