DDoS ataka - kas tai yra? DDoS atakos programa

Attack, kurio metu vartotojai negali pasiekti šių ar kitų išteklių, vadinamų "DDoS-ataka", arba tokia problema kaip "Denial of Service". Pagrindinė tokių įsilaužėlių išpuolių ypatybė - tai tuo pačiu metu prašymai iš daugybės kompiuterių visame pasaulyje ir daugiausia nukreipiami į gerai apsaugotų bendrovių ar vyriausybinių organizacijų serverius, rečiau - į bendrus nekomercinius išteklius.

Kompiuteris, užkrėstas " Trojos arklys", tampa "zombiu", o įsilaužėliai, naudojantys kelis šimtus ar net dešimtys tūkstančių tokių "zombių", gali sugadinti išteklių resursus (atsisakymo išduoti paslaugą).

DDoS atakų vykdymo priežastys gali būti daug. Pabandykime nustatyti populiariausius, tačiau tuo pat metu atsakyti į klausimus: "DDoS ataka - kas tai yra, kaip apsisaugoti, kokios jos pasekmės ir kokios priemonės tai daroma?"

Konkurencija

Internetas jau seniai yra verslo idėjų šaltinis, didelių projektų įgyvendinimas ir kiti būdai uždirbti daug pinigų, todėl DDOS ataką galima atlikti pagal užsakymą. Tai reiškia, kad jei organizacija nori pašalinti ją, kai atsiras konkurentas, tai paprasčiausiai nurodo įsilaužėlį (arba jų grupę) paprasta užduotis - paralyžiuoti nepageidaujamos įmonės darbą naudojant interneto resursus (DDoS ataką serveryje ar svetainėje).

Atsižvelgiant į konkrečius tikslus ir tikslus, toks išpuolis nustatomas tam tikrą laiką ir naudojant atitinkamą jėgą.

Sukčiavimas

Gana dažnai "DDoS" ataka svetainėje yra organizuota įsilaužėlių iniciatyva, siekiant užblokuoti sistemą ir pasiekti asmeninius ar kitus svarbius duomenis. Po to, kai užpuolikai paralyžiavo sistemą, gali prireikti tam tikros sumos, kad būtų atkurtas užpuolusių išteklių našumas.

Daugelis interneto verslininkų sutinka su pateiktomis sąlygomis, pateisinančios savo veiksmus darbe laisva eiga ir gaunant didžiulių nuostolių - lengviau sumokėti nedidelį sumą į sukčiavimą, nei prarasti didelį pelną už kiekvieną prastovos dieną.

Pramogos

Daugelis " World Wide Web" vartotojų tiesiog domisi smalsumu ar įdomumu: "DDoS ataka - kas tai yra ir kaip tai padaryti?" Todėl pradedantiesiems nėra neįprasta organizuoti tokius išpuolius atsitiktiniams ištekliams, kad būtų malonūs ir stiprūs bandymai.

Kartu su priežastimis, DDoS išpuoliai turi savo klasifikacines savybes.

1. Juostos plotis . Šiandien beveik kiekviename kompiuterio kambaryje įrengtas vietinis tinklas arba tiesiog prijungtas prie interneto. Todėl tinklo užtvindymo atvejai - daugybė užklausų su netinkamai suformatuotu ir beprasmiška sistema, skirta tam tikriems ištekliams ar įrangai, dažnai naudojami jo vėlesniam sugedimui ar nesėkmėms (ryšių kanalai, kietieji diskai, atmintis ir tt).
2. Sistemos ištrynimas . Toks "DDoC" ataka serveriui "Samp" vykdomas siekiant užfiksuoti fizinę atmintį, procesoriaus laiką ir kitus sistemos išteklius, nes trūksta to, kad užpuolė objektas tiesiog negalėjo visiškai veikti.
3. Kilpa . Begalinis duomenų patikrinimas ir kiti "rutulyje" veikiantys ciklai sukelia objekto išleisti daug išteklių, todėl užkrečiama atmintis visiškai išnaudojama.
4. Klaidingi išpuoliai . Tokia organizacija siekia klaidingai suaktyvinti apsaugos sistemas, kurios galiausiai lemia tam tikrų išteklių blokavimą.
5. HTTP protokolas . Įsilaužėliai siunčia mažos talpos HTTP paketus su specialiu šifravimu, tačiau natūraliai nemato, kad DDoS ataka yra organizuota, serverio programa, vykdydama savo darbą, siunčia daug didesnės apimties paketus, todėl užkrečia aukos pralaidumą, dėl ko Vėl pakartotinai nutraukus paslaugas.
6. Smurf ataka Tai viena iš labiausiai pavojingų rūšių. Įsilaužėlio auka nukreipia neteisingą ICMP paketą, kur aukos adresas pakeičiamas užpuoliko adresu, o visi mazgai pradeda siųsti atsakymą į ping užklausą. Šis "DDoS" atakas yra programa, skirta naudoti didelį tinklą, t. Y. 100 kompiuterių užklausa bus 100 kartų sustiprinta.
7. UDP potvynis . Ši ataka yra šiek tiek panaši į ankstesnę, tačiau vietoj ICMP paketų užpuolikai naudoja UDP paketus. Šio metodo esmė yra nukentėjusio IP adreso pakeitimas įsilaužėlio adresu ir visiško pralaidumo pralaidumu, kuris taip pat gali sukelti sistemos sutrikimą.
8. SYN srautas . Užpuolikai bando vienu metu paleisti daugybę TCP jungčių per SYN kanalą su netinkamu ar visiškai negrįžtamu grįžimo adresu. Po keleto tokių bandymų, dauguma operacinių sistemų eilėje užmezga ryšį su problema ir tik po tam tikrų bandymų jį uždaryti. SYN kanalo srautas yra gana didelis, o netrukus po daugelio tokių bandymų nukentėjusysis širdis atsisako atidaryti bet kokį naują ryšį, blokuodamas viso tinklo darbą.
9. "Sunkūs paketai". Toks atsakymas į klausimą: "Kas yra serverio" DDoC atakas "? Piratai siunčia paketus į vartotojo serverį, tačiau juostos pločio jutiklio neatitinka, veiksmas nukreipiamas tik į procesoriaus laiką. Dėl to tokie paketai sistemoje sugenda, o tai savo ruožtu neleidžia naudotis savo ištekliais.
10. Prisijungti failai . Jei kvotų ir rotacijos sistemoje yra saugumo skylės, užpuolikai gali siųsti didelius paketus, taigi visą serverio standųjį diską užimkite visą laisvą vietą.
11. Programos kodas . Kompiuteriai, turintys didelę patirtį, gali visiškai ištirti aukos serverio struktūrą ir paleisti specialius algoritmus ("DDoS ataka - išnaudoti programą"). Tokie išpuoliai daugiausia skirti gerai saugomiems įvairių sričių ir regionų įmonių ir organizacijų komerciniams projektams. Užpuolikai nustato programų kodo spragas ir paleidžia netinkamas instrukcijas ar kitus išskirtinius algoritmus, dėl kurių sistema arba paslauga avariniu būdu išjungiama.

DDoS ataka: kas tai yra ir kaip apginti save

Apsaugos nuo DDoS atakų metodai yra daug. Ir visi jie gali būti suskirstyti į keturias dalis: pasyvus, aktyvus, reakcinis ir prevencinis. Apie ką mes ir toliau kalbėsime išsamiau.

Prevencija

Būtina užkirsti kelią pačioms priežastims, kurios gali sukelti DDoS ataką. Toks pobūdis gali apimti tam tikrą asmeninį nepatogumą, teisinius skirtumus, konkurenciją ir kitus veiksnius, dėl kurių "padidėjo" jūsų, jūsų verslo ir tt dėmesį.

Jei laiku atsakysite į šiuos veiksnius ir atliksite tinkamas išvadas, galite išvengti daugelio nemalonių situacijų. Šis metodas gali būti priskiriamas valdymo problemos sprendimui, o ne techninei problemos pusėje.

Atsakymo priemonės

Jei tęsia išpuolius prieš savo išteklius, turite rasti savo problemų šaltinį - klientą ar vykdytoją, - naudoti tiek teisinius, tiek techninius įtakos svertus. Kai kurios firmos teikia paslaugas, kad būtų galima rasti įsibrovėlių techniniu būdu. Atsižvelgiant į specialistų, sprendžiančių šią problemą, kvalifikaciją, galima rasti ne tik įsilaužėlį, kuris įgyvendina "DDoS" ataką, bet ir pats klientas.

Programinės įrangos apsauga

Kai kurie įrangos ir programinės įrangos pardavėjai kartu su savo produktais gali pasiūlyti nemažai veiksmingų sprendimų, o "DDoS" ataka svetainėje bus apversta. Techninis gynėjas gali veikti kaip atskiras mažas serveris, skirtas kovoti su mažais ir vidutiniais DDoS atakomis.

Šis sprendimas idealiai tinka mažoms ir vidutinėms įmonėms. Didesnėms įmonėms, įmonėms ir vyriausybinėms agentūroms yra visiškas aparatūros kompleksas, skirtas kovoti su "DDoS" išpuoliais, kurie kartu su aukšta kaina turi puikių apsaugos savybių.

Filtravimas

Užblokuojant ir kruopščiai atvykstančio srauto filtravimas ne tik sumažins atakos tikimybę. Kai kuriais atvejais DDoC ataka serveriui gali būti visiškai pašalinta.

Yra du pagrindiniai srauto filtravimo būdai: ugniasienės ir visiškas nukreipimas pagal sąrašus.

Filtravimas naudojant sąrašus (ACL) leidžia filtruoti antrinius protokolus nepažeidžiant TCP darbo, o ne mažinti prieigos prie saugomo šaltinio greitį. Tačiau jei įsilaužėliai naudoja robotų tinklus arba aukšto dažnio užklausas, šis metodas bus neveiksmingas.

Užkardos yra daug geriau apsaugotos nuo "DDoS" išpuolių, tačiau jų vienintelis trūkumas yra tai, kad jie yra tik privatiems ir nekomerciniams tinklams.

Veidrodis

Šio metodo esmė yra peradresuoti visą užpuoliko sugadintą srautą. Tai galite padaryti turėdami galingus serverius ir kompetentingus ekspertus, kurie ne tik peradresuos srautą, bet ir galės išjungti užpuoliko įrangą.

Šis metodas neveikia, jei yra sisteminių paslaugų, programinės įrangos kodų ir kitų tinklo programų klaidų.

Pažeidžiamumo nuskaitymas

Šio tipo apsauga siekiama ištaisyti išnaudojimus, pašalinti klaidas žiniatinklio programose ir sistemose, taip pat kitose tarnybose, atsakingose už tinklo srautą. Šis metodas yra nenaudingas prieš potvynių išpuolius, kurie yra skirti konkrečiai šioms pažeidžiamoms vietovėms.

Šiuolaikiniai ištekliai

100% apsaugos garantija šis metodas negali. Tačiau tai leidžia jums efektyviau vykdyti kitą veiklą (ar jų rinkinį), kad išvengtumėte DDoS atakų.

Sistemų ir išteklių paskirstymas

Pasikartojantys ištekliai ir paskirstymo sistemos leis vartotojams dirbti su jūsų duomenimis, net jei šiuo metu jūsų serveryje atliekamas DDoS užpuolimas. Paskirstymui galite naudoti skirtingą serverio ar tinklo įrangą, taip pat rekomenduojama fiziškai atskirti paslaugas per skirtingas atsargines sistemas (duomenų centrus).

Šis apsaugos metodas yra iki šiol veiksmingiausias, jei sukurtas teisingas architektūrinis dizainas.

Evakuacija

Pagrindinis šio metodo bruožas yra išpuolio objekto (domeno vardo arba IP adreso) išvedimas ir atskyrimas, ty visi darbo ištekliai, esantys vienoje vietoje, turi būti padalinti ir būti trečiųjų šalių tinklo adresuose ar net kitos valstybės teritorijoje. Tai išgyvens bet kokį išpuolį ir išsaugos vidinę IT struktūrą.

Paslaugos, skirtos apsaugai nuo DDoS atakų

Pasakęs viską apie tokią nelaimę, kaip DDoS ataka (kokia ji yra ir kaip su ja susidoroti), mes galiausiai galime suteikti gerą patarimą. Labai daug didelių organizacijų siūlo savo paslaugas, kad užkirstų kelią tokioms atakoms ir užkirstų kelią. Iš esmės šios įmonės naudoja įvairias priemones ir įvairius mechanizmus, kurie apsaugotų jūsų verslą nuo daugelio DDoS atakų. Todėl ten ekspertai ir verslo ekspertai dirba, jei jūsų turtas yra brangus, geriausia (nors ir ne pigiai) viena iš tokių bendrovių.

Kaip DDOS ataka vykdoma savo rankomis?

Aware, tada ginkluotos - teisingas principas. Tačiau nepamirškite, kad sąmoninga DDoS ataka vieni arba žmonių grupė yra nusikalstama veika, taigi ši medžiaga pateikiama tik informacijai.

Amerikos IT kūrėjai dėl grėsmių prevencijos sukūrė programą, skirtą patikrinti serverio apkrovų stabilumą ir sugebėjimą atlikti DDoS atakų įsibrovėlių, vėliau pašalindami šį išpuolį.

Žinoma, "karšti" protai pavertė šį ginklą patys kūrėjai ir prieš tai, su kuo jie kovojo. Produkto kodas yra LOIC. Ši programa yra laisvai prieinama ir iš esmės tai nėra draudžiama įstatymais.

Programos sąsaja ir funkcionalumas yra gana paprastas, jį gali naudoti visi, kurie domisi DDoS ataka.

Kaip viską daryti patys? Sąsajos eilutėje pakanka įvesti nukentėjusiuosius iš IP, tada įdiekite TCP ir UDP gijas bei prašymų skaičių. Voilà - po paspaudimo tauriųjų mygtuką, ataka prasidėjo!

Žinoma, bet kokie rimti ištekliai neturės šios programinės įrangos, tačiau mažose gali kilti problemų.