DDoS napad - kaj je to? Program za DDoS napadi

Napad, v katerem uporabniki ne morejo dostopati do določenih virov, ti DDoS napadi, ali pa je problem, kot je "Denial of Service". Glavna značilnost teh napadi hekerjev - hkratno poizvedbe z velikim številom računalnikov po vsem svetu, in so usmerjeni predvsem na strežniku je dobro zavarovana podjetja ali vladne agencije, najmanj - na posameznih neprofitnih virov.

Računalnik je okužen z trojanskega konja, postane kot "zombi", in hekerji so s pomočjo več sto ali celo več deset tisoč "zombi", ki povzroči izpad sredstev (Denial of Service).

Razlogi za DDoS napadi lahko veliko. Poskusimo ugotoviti najbolj priljubljenih in hkrati odgovor na vprašanje: "? DDoS napad - kaj je to, kako se zaščititi, kakšne so posledice in kaj pomeni, da se izvaja"

tekmovanje

Internet je že dolgo vir poslovnih idej, izvajanje velikih projektov, in druge načine, da bi zelo veliko vsoto denarja, tako da se DDoS napad lahko po naročilu. To je, če želi organizacija v primeru konkurenta, da ga odstranite, da bo preprosto nanašajo na hacker (ali njene skupine) s preprostim ciljem -. Ohromila sporna podjetij preko internetnih virov (DDoS-napad na strežnik ali spletno stran).

Glede na specifične cilje in cilje, je tak napad montirana na določen rok in s primerno silo.

goljufije

Pogosto se DDoS-napad na mestu organizirali na pobudo hekerji za blokiranje sistema in pridobili dostop do osebnih in drugih občutljivih podatkov. Potem ko so napadalci ohromila delovanje sistema, lahko zahtevajo določeno količino denarja za obnovo funkcionalnosti napadli virov.

Veliko spletnih podjetniki sporazumeta o pogojih za utemeljitev svoje ukrepe izpadov in ogromne izgube - je lažje plačati majhen znesek swindler kot izgubiti znatnih prihodkov zaradi izpada vsak dan.

zabava

Preveč uporabnikov svetovni splet samo zaradi radovednosti ali zabavnih Interesi: "? DDoS napad - kaj je to in kako to storiti" Zato pa obstajajo primeri, ko so začetniki hekerji za zabavo in vzorcev sile za organizacijo takšne napade na naključnih virov.

Skupaj z napadi na razloge DDoS imajo svoje značilnosti razvrščanja.

1. Pasovno širino. Danes je skoraj vsak računalnik opremljen s kraja ali lokalnega omrežja, ali pa preprosto povezan z internetom. Zato pa obstajajo primeri, poplave omrežje - veliko število prijav s nerazpoznavne in neuporabnih sistema na določenih sredstev ali opreme za namene njegovih poznejših napake ali okvare (komunikacijskih kanalov, trde diske, spomin, itd).
2. Izčrpanost sistem. Takšna DDoS napad na strežniku žigom odločilo, da zajame fizičnega pomnilnika, CPU in drugih sistemskih sredstev, zaradi pomanjkanja katerih je napadla objekt preprosto ni mogoče v celoti deluje.
3. Zanka. Podatki Neskončne preverjanja in druga podobna vozila, ki deluje "v krogu", zaradi česar predmet zapravljati veliko sredstev, s čimer se zamašitev spomin pred popolne izčrpanosti.
4. Lažni napadi. Namen te organizacije lažno sistemov za zaščito alarm, ki v končni fazi vodi do blokade nekaterih virov.
5. HTTP protokol. Hekerji poslati maloomkie http paketov s posebnim šifriranje, vir, seveda, ne vidi, da je organiziran DDoS napad, program za strežnik, opravljajo svoje delo, pošlje pakete odzivnosti so veliko večje zmogljivosti, s čimer zamašitev pasu žrtvovanje pasovno širino, zaradi česar ponovno odpovedi storitve.
6. Smurf napad. To je ena od najbolj nevarnih vrst. Hacker na oddajanje kanala pošlje žrtev ponaredek je ICMP paketna, kjer je naslov žrtve nadomesti z naslovom napadalca, in vsa vozlišča so že poslali odgovor na zahtevo ping. Ta DDoS napad - .. Program, namenjen uporabi velikega omrežja, kar pomeni, na zahtevo obdelujejo prek 100 računalnikov, bo dopolnjena s 100-krat.
7. UDP-poplave. Ta vrsta očitno je nekoliko podoben prejšnjemu, vendar namesto paketov ICMP, napadalci uporabljajo UDP pakete. Bistvo te metode je, da se zamenja IP-naslov žrtev na naslov hekerja in v celoti izkoristiti pasovno širino, ki bo povzročilo tudi, da se sistem sesuje.
8. SYN-poplave. Napadalci poskušajo hkrati teči veliko število TCP-SYN-povezav skozi kanal z nepravilno ali brez povratnega naslova. Po več poskusih, večina operacijskih sistemov vzpostavljeni problematično povezavo in šele po n-to število poskusov, da ga zapre. SYN-struga je precej velik, in kmalu po številnih poskusih, žrtve jedro noče odpreti novo povezavo, blokira celotno omrežje.
9. "Težka paketi". Ta vrsta daje odgovor na vprašanje: "Kaj je DDoS napad strežnik" Hekerji pošiljanje paketov član strežnik, vendar je zasičenost pasovne širine ne zgodi, tožba se nanaša le na čas CPU. Kot rezultat, ti paketi privede do nepravilnega delovanja sistema, in to v zameno, zavrne dostop do njenih virov.
10. Log datotek. Če ima sistem kvot ter vrtenje varnostne vrzeli, lahko napadalec poslati veliko količino paketov in tako prevzamejo vso prostora na strežniku trdem disku.
11. Koda programa. Hekerji z več izkušnjami lahko v celoti raziskati strukturo strežnika žrtev in vodijo posebnih algoritmov (DDoS napad - izkoriščanje programa). Takšni napadi usmerjeni predvsem na dobro zavarovanih komercialne projekte podjetij in organizacij iz različnih področij in področij. Napadalci so ugotovitve luknje v kodi in vodijo neveljavne navodila ali druge izključne algoritme, ki vodijo do sistema stop v sili ali storitev.

DDoS napad: kaj to je in kako se zaščititi

Metode zaščite pred DDoS napadi, obstaja veliko. In vse od njih lahko razdelimo na štiri dele: pasivni, aktivni, reaktivno in proaktivno. Kaj bomo govorili podrobnosti.

opozorilo

Tukaj smo neposredno potrebujemo preprečevanje same razloge, ki bi lahko vodila do DDoS-napad. Ta tip lahko vključujejo osebnih sovraštvo, pravnih sporov, konkurence in drugih dejavnikov, povzročijo "povečana" pozornost na vas, vaše podjetje, in tako naprej. D.

Če je čas, da se odzove na te dejavnike in da ustrezne sklepe, se lahko izognete veliko neprijetnih situacij. Ta metoda se lahko pripišemo več na odločitev upravljanje problem kot za tehnično plat tega vprašanja.

povračilni ukrepi

Če je napad na svoje vire nadaljuje, je treba najti izvor vaše težave - kupec ali izvajalec, - z uporabo tako pravno in tehnično vzvoda. Nekatera podjetja zagotavljajo storitve, da bi našli zlonamerno tehnični način. Na podlagi znanj strokovnjakov, ki sodelujejo pri tem vprašanju, je mogoče najti ne le hekerja, ki izvaja DDoS-napad, ampak tudi direktno na kupca sam.

zaščita programske opreme

Nekateri strojne in programske opreme z njihovimi proizvodi lahko ponudi precej učinkovite rešitve, in DDoS-napad na mestu, se bo ustavil Nakorn. Kot lahko tehnična zaščita deluje ločeno majhen strežnik, ki je namenjen preprečevanju malih in srednje DDoS-napad.

Ta rešitev je idealna za mala in srednje velika podjetja. Za večja podjetja, podjetja in vladne agencije, obstaja cela strojne sisteme za obvladovanje DDoS napadi, ki skupaj z visoko ceno, imajo odlične varnostne lastnosti.

filtriranje

Lock in previdni filtriranje dohodni promet ne bo samo zmanjšalo verjetnost napadov. V nekaterih primerih lahko DDoS-napad na strežniku popolnoma izključiti.

dva osnovna načina za filtriranje prometa je mogoče identificirati - požarne zidove in polno usmerjanje seznamov.

Filtration uporabljajo seznami (ACL), vam omogoča, da izločijo manjše protokolov, ne da bi poškodovali TCP delo in ne znižuje hitrosti dostopa do zaščitenega vira. Vendar, če so hekerji s pomočjo botnetov ali visokofrekvenčne poizvedbe, nato pa bo postopek neučinkovit.

Požarni zidovi so veliko boljšo zaščito pred DDoS napadi, vendar je njihova edina pomanjkljivost je, da so namenjeni samo za zasebne in nekomercialne omrežjih.

ogledalo

Bistvo te metode je, da se preusmeri vse dohodne prometa na napadalca hrbtu. To je mogoče storiti zahvaljujoč močan strežnik in pristojni strokovnjaki, ki niso le preusmeri promet, ampak tudi biti sposoben onemogočiti napad opreme.

Metoda ne bo delovalo, če obstajajo napake v sistemskih storitev, programske kode in druge omrežne aplikacije.

ranljivost Scan

Ta vrsta zaščite je namenjen popravljanju izkorišča, določitev napake v spletnih aplikacij in sistemov, kot tudi druge storitve, ki so odgovorni za omrežnega prometa. Metoda je neuporabna pred napadi poplav, v katero smer se je na teh ranljivosti.

sodobni viri

100 garancija% zaščita ta metoda ne more. Ampak to vam omogoča, da bolj učinkovito opravljanje drugih dejavnosti (ali nabor le-teh) za preprečevanje DDoS napadi.

Razdelilni sistemi in viri

Podvajanje virov in distribucijskih sistemov omogočajo uporabnikom, da delo z vašimi podatki, čeprav je v tem trenutku na svoj strežnik izvaja DDoS-napad. drugačen strežnik ali omrežno opremo se lahko uporablja za distribucijo, kot tudi kot storitve priporočljivo za fizično ločevanje različnih sistemov za varnostno kopiranje (podatkovni centri).

Ta način zaščite je najbolj učinkovit na dan, pod pogojem, da je bila pravica ustvarjen arhitekturno zasnovo.

utaja

Glavna značilnost te metode je umik in ločitev napadel objekta (ime domene ali IP-naslov), t. E. Vsi operacijski sredstva, ki so na istem mestu, je treba razdeliti in razporejeni na strani omrežnih naslovov, ali celo v drugi državi. To bo omogočilo, da preživi vsak napad in da je notranja struktura IT.

Storitve za zaščito pred DDoS napadi

Pove vse o nadlogi DDoS-napad (kaj je to in kako se boriti), bomo lahko končno dal dober nasvet. Preveč velike organizacije ponujajo svoje storitve za preprečevanje in zdravljenje tovrstnih napadov. V bistvu, ta podjetja uporabljajo vrsto ukrepov in različnih mehanizmov za zaščito svoje podjetje od večine DDoS napadi. Tam delajo strokovnjaki in strokovnjaki na svojem področju, tako da, če vas skrbi za vaše življenje, najboljše (čeprav ne poceni) možnost bi bila, da se pritoži na eno od teh podjetij.

Kako je DDoS-napad z lastnimi rokami

Zaveda se forearmed - prepričani načelo. Ampak ne pozabite, da je namerno organizacija DDoS-napadi, same ali v skupini ljudi - kaznivo dejanje, tako da je ta material, če le usmerjanje.

Ameriški IT voditelji za preprečevanje nevarnosti, je razvil program za testiranje odpornosti proti poudari strežnikov in možnost DDoS napadi hekerjev, sledijo odpravi napadu.

Seveda, "vroče" misli obrnil to orožje proti razvijalci sami in proti temu, kar so se borili. Šifra izdelka - LOIC. Ta programska oprema je na voljo brezplačno in načeloma je z zakonom prepovedano.

Vmesnik in funkcionalnost programa je dokaj preprosta, lahko koristi vsakomur, ki se zanima za DDoS-napad.

Kako narediti vse, kar sam? Linije vmesnika dovolj za vstop v IP-žrtvovanje, nato pa nastavite TCP in UDP tokove in število prijav. Voila - napad se je začela, ko pritisnete gumb gojiti!

Vse resne vire, seveda, ne trpijo zaradi te programske opreme, vendar pa lahko pride do nekaj manjših težav.