DDoS pag-atake - unsa man kini? Ang programa alang sa DDoS pag-atake

Pag-atake, sa panahon nga tiggamit dili access sa pipila ka mga kapanguhaan, nga gitawag DDoS-pag-atake, o sa usa ka problema sama sa "Pagdawat sa Pag-alagad." Ang nag-unang bahin sa niini nga mga pag-atake hacker - sa usa ka dungan nga mga pangutana uban sa dako nga mga numero sa mga computer sa tibuok kalibutan, ug sila gitumong nag-una sa server mao ang maayo gipanalipdan mga kompaniya o mga ahensya sa gobyerno, sa labing menos - sa single nga mga kapanguhaan non-profit.

computer nga natakdan sa usa ka Trojan kabayo, mahimong sama sa "Zombie", ug hackers naggamit gatusan ka o bisan napulo ka libo sa "Zombie" sa hinungdan sa kapakyasan sa mga kapanguhaan (paglimod sa pag-alagad).

Ang mga hinungdan alang sa mga DDoS-pag-atake mahimong daghan. Atong mosulay sa pag-ila sa mga labing popular ug sa samang higayon sa pagtubag sa pangutana: "? DDoS pag-atake - unsa ang kini, sa unsa nga paagi sa pagpanalipod sa imong kaugalingon, unsa ang mga sangputanan ug kon unsay kahulogan nga kini gidala sa gawas"

kompetisyon

Ang Internet Dugay na nga ang usa ka tinubdan sa mga ideya sa negosyo, ang pagpatuman sa mga mayor nga mga proyekto, ug laing mga paagi sa paghimo sa usa ka dako kaayo nga kantidad sa salapi, aron DDoS pag-atake mahimong sa kahusay. Nga mao, kon ang organisasyon diha sa mga panghitabo sa usa ka kakompetensya gusto sa pagtangtang niini, kini lamang nagtumong sa hacker (o grupo niini) sa usa ka yano nga tumong -. Makaparalisar kuwestiyonable kompaniya pinaagi sa mga kapanguhaan sa Internet (DDoS-atake sa server o website).

Depende sa piho nga mga tumong ug mga tumong, ang maong pag-atake mao ang mingkayab sa usa ka pihong termino ug uban sa tukma nga puwersa.

pagpanglimbong

Na sa kanunay DDoS-pag-atake sa dapit organisar sa inisyatibo sa hackers aron sa pagbabag sa sistema sa ug makabaton og access sa personal o sa uban pang mga sensitibo nga impormasyon. Human sa mga kaaway makaparalisar sa operasyon sa sistema sa, sila nagkinahanglan sa usa ka pipila ka kantidad sa salapi sa pagpasig-uli sa kagamitan, katuyoan giatake mga kapanguhaan.

Daghang mga online negosyante mouyon sa mga kahimtang sa gibutang sa unahan sa pagpakamatarong sa ilang mga buhat downtime ug og dakong kapildihan - mas sayon sa pagbayad sa usa ka gamay nga kantidad mangingilad kay sa mawad-an sa mahinungdanon nga revenue tungod sa downtime sa adlaw-adlaw.

kalingawan

Usab sa daghan nga mga tiggamit sa kalibotan halapad web lang tungod sa kakuryuso o sa makalingaw interes: "? DDoS pag-atake - unsa kini, ug sa unsa nga paagi sa pagbuhat sa" Busa, adunay mga kaso sa diha nga ang novice hackers alang sa makalingaw ug ang sampol nga pwersa sa pag-organisar sa maong mga pag-atake sa random nga mga kapanguhaan.

Uban sa mga pag-atake sa mga rason DDoS sa ilang mga bahin classification.

1. Bandwidth. Karon, hapit ang tanan nga computer mao ang himan sa usa ka dapit o sa usa ka lokal nga dapit network, o sa yano konektado sa Internet. Busa, adunay mga kaso sa pagbaha sa network - sa usa ka dako nga gidaghanon sa mga hangyo sa nausab ang porma ug walay pulos nga sistema ngadto sa piho nga mga kapanguhaan o mga ekipo alang sa katuyoan sa iyang sunod-sunod nga kapakyasan o malfunction (komunikasyon mga kanal, lisud nga drive, panumdoman, ug uban pa).
2. Kakapoy nga sistema. Ang maong DDoS pag-atake sa server samp gihimo sa pagdakop sa pisikal nga handumanan, CPU ug ubang mga kapanguhaan nga sistema, tungod sa pagkawala sa diin ang giatake butang lamang dili posible nga sa bug-os nga-operate.
3. Looping. Walay Katapusan data verification ug uban pang mga siklo, paglihok "sa usa ka lingin", nga nagpugos sa butang nga awa-aw sa usa ka daghan sa mga kapanguhaan, sa ingon pagbara sa sa handumanan sa atubangan sa iyang bug-os nga kakapoy.
4. Bakak nga mga pag-atake. Kini nga organisasyon nagtumong sa bakak nga mga sistema sa alarma sa pagpanalipod sa, nga sa katapusan modala ngadto sa usa ka blockage sa pipila ka mga kapanguhaan.
5. Http protocol. Hackers ipadala maloomkie sa http-packages uban sa espesyal nga encryption, usa ka kapanguhaan, siyempre, wala tan-awa nga kini giorganisar DDoS pag-atake, ang programa alang sa server, sa pagbuhat sa ilang mga trabaho, kini gipadala sa tubag pakete mao ang daghan nga mas dako nga kapasidad, sa ingon clogging sa lane halad bandwidth, nga miresulta pag-usab ngadto sa kapakyasan sa pag-alagad.
6. Smurf pag-atake. Kini mao ang usa sa labing kuyaw nga mga sakop sa henero nga. Usa ka hacker sa usa ka sibya channel nagpadala sa biktima sa usa ka peke, ang ICMP pakete, diin address sa biktima gipulihan sa sa address sa mga kaaway, ug ang tanan nga binurotan nagsugod sa pagpadala sa usa ka tubag sa hangyo ping. Kini nga DDoS pag-atake - .. Program, nga nagtumong sa sa paggamit sa usa ka dako nga network, ie, ang usa ka hangyo proseso pinaagi sa 100 computer, nga Amplified sa 100 nga mga panahon.
7. UDP-pagbaha. Kini nga matang sa pag-atake mao ang medyo susama sa miaging usa ka, apan sa baylo nga sa ICMP pakete, tig-atake sa paggamit sa UDP-pakete. Ang diwa niini nga pamaagi mao ang pag-ilis sa IP-address sa biktima ngadto sa address sa mga hacker ug bug-os nga paggamit sa bandwidth nga hinungdan usab sa sistema sa sa mahagsa.
8. Syn-pagbaha. Mga kaaway mosulay sa dungan nga modagan sa usa ka dako nga gidaghanon sa mga TCP-syn-koneksyon pinaagi sa channel uban sa usa ka sayop o dili pagbalik address. Human sa pipila ka mga pagsulay, labing operating sistema sa gibutang sa dapit sa mga problemado nga koneksyon ug sa lamang human sa ikasiyam nga gidaghanon sa mga pagsulay sa pagsira niini. Syn-sapa channel mao na dako, ug sa wala madugay human sa usa ka gidaghanon sa mga pagsulay, kinauyokan sa biktima nagdumili sa pag-abli sa bisan unsa nga bag-o nga koneksyon, ali sa tibuok network.
9. "Bug-at nga packages". matang Kini naghatag sa tubag sa pangutana: "Unsa ang DDoS pag-atake server" hackers ipadala pakete sakop sa server, apan ang saturation sa bandwidth dili mahitabo, ang aksyon gitumong lamang sa panahon CPU. Ingon sa usa ka resulta, kini nga mga pakete modala ngadto sa usa ka kapakyasan sa sistema, ug kini, sa baylo, nanghimakak access ngadto sa mga kapanguhaan niini.
10. Log file. Kon ang quota nga sistema ug rotation adunay paw seguridad, usa ka tig-atake mahimong ipadala dako nga gidaghanon sa mga pakete, sa ingon sa pagkuha sa tanan nga mga libre nga luna sa malisud nga disk server.
11. Ang programa sa code. Hackers uban sa dugang nga kasinatian nga mahimo sa bug-os-usisa sa mga istruktura sa biktima server ug modagan espesyal nga algorithms (DDoS pag-atake - pahimuslan sa programa). Ang maong pag-atake sa panguna nga nagtumong sa usa ka atabay-gipanalipdan sa komersyal nga mga proyekto sa mga negosyo ug mga organisasyon sa lain-laing mga kaumahan ug mga dapit. Mga tig-atake ang nakakaplag buslot sa code ug modagan imbalido mga panudlo o ubang exclusive algorithms nga modala ngadto sa usa ka stop sistema sa emergency o pag-alagad.

DDoS pag-atake: unsa kini ug kon sa unsang paagi sa pagpanalipod sa imong kaugalingon

Nga pamaagi sa pagpanalipod batok sa mga DDoS-atake, adunay daghan nga mga. Ug ang tanan kanila mahimong bahinon ngadto sa upat ka bahin: passive, aktibo, sumbalik ug aktibong. Unsa kita makig-istorya sa dugang mga detalye.

pasidaan

Ania kita kinahanglan prevention direkta sa ilang kaugalingon sa mga rason nga paghagit sa usa ka DDoS-atake. matang Kini mahimong maglakip sa bisan unsa nga personal nga kayugot, legal nga mga panaglalis, kompetisyon ug uban pang mga hinungdan paghagit "misaka" pagtagad kanimo, ang imong negosyo, ug sa ingon sa. D.

Kon ang panahon sa pagtubag sa niini nga mga mga hinungdan ug sa paghimo sa angay nga mga konklusyon, nga kamo mahimo sa paglikay sa daghang mga unpleasant nga mga sitwasyon. Kini nga pamaagi mahimo nga gipahinungod labaw pa sa pagdumala sa desisyon sa problema kay sa teknikal nga dapit sa kilid sa sa isyu.

panimalos lakang

Kon ang pag-atake sa imong mga kapanguhaan nagpadayon, kini mao ang gikinahanglan nga sa pagpangita sa tinubdan sa imong mga problema - ang customer o kontraktor, - sa paggamit sa duha legal ug teknikal nga leverage. Ang ubang mga kompaniya paghatag og mga serbisyo sa pagpangita sa malisyoso teknikal nga paagi. Base sa kahanas sa mga propesyonal nga nalambigit sa niini nga isyu, mahimong makita dili lamang sa hacker performing DDoS-atake, apan usab direkta ngadto sa mga customer sa iyang kaugalingon.

software sa pagpanalipod sa

Ang ubang mga hardware ug software vendors sa ilang mga produkto nga mahimo sa paghalad sa pretty daghan epektibo nga solusyon, ug DDoS-pag-atake sa dapit nga mihunong Nakorn. Ingon sa usa ka teknikal nga tigpanalipod makalihok linain nga gamay nga server, nga nagtumong sa pagkontra sa gagmay ug medium DDoS-atake.

Kini nga solusyon mao ang hingpit alang sa gagmay ug medium-kadako negosyo. Kay mas dako sa mga kompaniya, mga negosyo ug mga ahensya sa gobyerno, adunay bug-os nga hardware sistema sa pag-atubang sa DDoS-atake, nga, uban sa mga hatag-as nga presyo, adunay maayo kaayo nga bahin sa kaluwasan.

pagsala

Lock ug amping pagsala sa umaabot nga trapiko dili lamang sa pagpakunhod sa kalagmitan sa mga pag-atake. Sa pipila ka mga kaso, DDoS-atake sa server mahimong bug-os nga nagmando sa gawas.

duha ka paagi sa filter sa trapiko mahimong giila - firewalls ug bug-os nga routing listahan.

Pilter sa paggamit sa listahan (ACL) nagtugot kaninyo sa filter sa menor de edad nga protocol, nga walay paglapas sa TCP buhat ug dili kubsan sa speed sa access sa mga gipanalipdan kapanguhaan. Apan, kon ang mga hackers naggamit botnets o high-frequency pangutana, nan ang proseso mahimong epektibo.

Firewalls mga mas maayo nga proteksyon batok sa mga DDoS-atake, apan ang ilang bugtong drawback mao nga sila lamang alang sa pribado ug non-commercial nga network.

salamin

Ang diwa niini nga pamaagi mao ang sa ibalhin sa laing direksiyon tanan nga mga umaabot nga trapiko sa likod sa attacker ni. Kini mahimo pasalamat ngadto sa usa ka gamhanan nga server ug takos nga mga propesyonal nga dili lamang ibalhin sa laing direksiyon sa trapiko, apan usab makahimo sa naghimo og kakulangan sa pag-atake sa mga ekipo.

pamaagi sa dili sa trabaho kon may mga sayop sa mga serbisyo sa sistema, software code ug uban pang mga aplikasyon network.

vulnerability Scan

Kini nga matang sa panalipod ang nagtumong sa pagtul-id sa kalamposan, ayo bugs sa web mga aplikasyon ug mga sistema, ingon man usab sa uban pang mga serbisyo nga responsable alang sa trapiko network. pamaagi mao ang walay pulos batok sa mga pag-atake sa baha, nga direksyon kini niini nga mga vulnerabilities.

modernong mga kapanguhaan

100% sa pagpanalipod garantiya kini nga pamaagi dili mahimo. Apan kini nagtugot kaninyo sa mas epektibong sa pagdala sa uban nga mga kalihokan (o niini) sa pagpugong sa DDoS-pag-atake.

Apod-apod nga mga sistema ug mga kapanguhaan

Ang pagkadoble sa mga kahinguhaan ug-apod-apod nga sistema sa motugot sa mga tiggamit sa pagtrabaho uban sa inyong mga data, bisan pa kon sa niini nga punto sa imong server ang gipahigayon DDoS-atake. lain-laing mga server o network mga ekipo mahimong gamiton alang sa-apod-apod, ingon man usab sa mga serbisyo girekomendar sa pagbulag sa pisikal nga paagi ngadto sa lain-laing mga tabang nga sistema (data centers).

Kini nga pamaagi sa panalipod mao ang labing epektibo nga petsa, nga gihatag nga ang katungod nga gibuhat sa arkitektura disenyo.

evasion

Ang nag-unang bahin sa niini nga paagi mao ang pag-atras ug panagbulag sa mga miatake butang (domain ngalan o IP-address), t. E. tanan operate mga kapanguhaan nga anaa sa sama nga dapit kinahanglan nga nabahin ug gihan-ay sa kilid sa network pakigpulong, o bisan sa laing nasud. Kini motugot nga mabuhi sa bisan unsa nga pag-atake ug sa pagbantay sa internal nga IT nga gambalay.

Services alang sa panalipod gikan sa DDoS-pag-atake

Ang pagsulti sa tanan mahitungod sa hampak sa DDoS-atake sa (unsa kini ug kon unsaon sa pagpakig-away niini), kita sa katapusan sa paghatag sa usa ka maayo nga tambag. Daghan ra kaayo dako nga mga organisasyon sa paghalad sa ilang mga serbisyo alang sa paglikay ug sa pagtambal sa maong mga pag-atake. Batakan, kini nga mga kompanya sa mga paggamit sa usa ka-laing mga lakang ug sa usa ka lainlaing matang sa mga mekanismo aron sa pagpanalipod sa imong negosyo gikan sa kadaghanan sa DDoS-pag-atake. Adunay trabaho propesyonal ug mga eksperto diha sa ilang mga uma, mao nga kon pag-atiman kanimo mahitungod sa imong kinabuhi, ang labing maayo nga (bisan tuod dili barato) kapilian nga sa pagdangup ngadto sa usa sa mga kompaniya.

Sa unsang paagi ang DDoS-pag-atake sa ilang mga kaugalingon nga mga kamot

Nahibalo, ang forearmed - sa usa ka sigurado nga baruganan. Apan hinumdumi nga ang usa ka tinuyo nga organisasyon sa DDoS-pag-atake, nga nag-inusara o diha sa usa ka grupo sa mga tawo - sa usa ka kriminal nga paglapas, sa ingon kini nga materyal gihatag alang sa giya lamang.

American IT lider sa pagpugong sa hulga nga naugmad sa usa ka programa sa pagsulay sa pagbatok sa pagpasiugda sa tigtagad ug sa posibilidad sa DDoS-pag-atake sa mga hackers, gisundan sa sa elimination sa pag-atake.

Natural lang, ang 'init nga' mga hunahuna nahimo niining mga hinagiban batok sa mga developers sa ilang mga kaugalingon, ug batok sa unsa sila nakig-away. Ang code ngalan sa produkto - Loïc. Kini nga software mao ang walay-bayad nga anaa ug, sa baruganan, gidili sa balaod.

Ang interface ug ang kagamitan, katuyoan sa programa mao na mga walay-pagtagad, kini makabenepisyo bisan kinsa nga interesado sa DDoS-atake.

Sa unsa nga paagi sa pagbuhat sa tanan nga mga butang sa akong kaugalingon? Ang mga linya sa interface igo sa pagsulod sa IP-halad, nan ang mga TCP ug UDP nagapaagay ug ang gidaghanon sa mga hangyo. Voila - ang pag-atake nagsugod human sa dinalian ang mga butones gipangga!

Sa bisan unsa nga seryoso nga mga kapanguhaan, siyempre, dili mag-antus gikan niini nga software, apan mahimong mahiagom sa pipila menor de edad nga mga problema.