DDOS халдлага - энэ юу вэ? DDOS халдлагын хөтөлбөр

Attack, ямар үед хэрэглэгчид тодорхой нөөц, DDOS-халдлага гэж нэрлэдэг нь хандаж чаддаггүй, эсвэл "Үйлчилгээг Зогсоох" гэж асуудал. Эдгээр хакеруудын халдлагын гол онцлог нь - дэлхийн компьютер тооны хамт нэгэн зэрэг асуулт, тэд ихэвчлэн сервер руу чиглэсэн байдаг бол сайн хамгаалагдсан компаниуд болон засгийн газрын агентлагууд, наад зах нь - нэг ашгийн бус нөөц.

компьютерийн халдвар авсан байсан нь Трояны морь, "зомби" шиг болж, хакерууд нөөцийн дутагдал (Үйлчилгээг Зогсоох) учруулах зуун буюу "зомби" -ийн мянган тэр ч байтугай хэдэн арван ашиглаж байна.

DDOS-халдлагын шалтгаан нь олон байж болно. хамгийн алдартай тодорхойлох оролдоод үзье, ижил цагт асуултанд хариулж: "? DDOS халдлага - энэ юу вэ, өөрийгөө хэрхэн хамгаалах, ямар үр дагавар байдаг бөгөөд энэ нь ямар явуулж байна гэсэн үг"

тэмцээн

Интернэт удаан тул DDOS халдлага тулд хийж болно, бизнесийн санаа, томоохон төслүүдийг хэрэгжүүлэх, мөнгө маш их мөнгө хийх өөр арга замаар эх үүсвэр болж байна. Энэ нь өрсөлдөгч тохиолдолд байгууллага нь үүнийг арилгахын тулд хүссэн бол энэ нь ердөө л энгийн зорилго нь хакерыг (эсвэл түүний хэсэг) -д хандаж байгаа юм. - (сервер эсвэл вэб сайт дээр DDOS халдлага) Интернэт нөөц дамжуулан таагүй компаниудыг мэдээ алдах.

тодорхой зорилго, зорилт хамааран ийм халдлага нь тодорхой хугацааны талаар зохих хүчин нь холбогдсон байна.

залилан

Нэлээд олон удаа газар дээр нь DDOS халдлага системийг хаах, хувийн болон бусад эмзэг мэдээлэлд нэвтрэх авах хакерууд санаачилгаар зохион байгуулсан байна. халдагчид системийн үйл ажиллагааг мэдээ алдах дараа тэд ажиллагаа дайрч нөөцийг нөхөн сэргээх мөнгөний тодорхой хэмжээний шаардаж болно.

Олон онлайн бизнес эрхлэгчид өөрсдийн үйл ажиллагаа хугацааг зөвтгөж, асар их алдагдлыг гаргаж тавьсан нөхцөл дээр тохиролцож - өдөр бүр улмаас унасан байх нь чухал ач холбогдолтой орлогыг алдах илүү бага хэмжээний луйварчин төлөх илүү хялбар байдаг.

үзвэр үйлчилгээ

Маш олон хэрэглэгчид World Wide Web зүгээр л сониуч зан, эсвэл хөгжилтэй ашиг сонирхлын төлөө "? DDOS халдлага - энэ юу вэ, хэрхэн хийх вэ?" Тиймээс хөгжилтэй шинэхэн хакерууд, түүвэр хүч санамсаргүй малтмалын тухай ийм халдлагыг зохион байгуулах тохиолдол байдаг.

Хамтдаа шалтгаан DDOS халдлага нь тэдний ангилал онцлогтой байдаг.

1. Хурд. Өнөөдөр бараг бүх компьютер интернэтэд холбогдсон газар, эсвэл локал сүлжээнд, эсвэл зүгээр л тоноглогдсон байна. түүний дараагийн дутагдал буюу доголдлоос зорилгоор тодорхой нөөц буюу тоног буруу бөгөөд ямар ч хэрэггүй систем хүсэлтийг нь олон тооны - Тиймээс, сүлжээ үер тохиолдол байдаг (холбооны суваг, хатуу хөтчүүд, санах ой, гэх мэт).
2. Ядрал систем. сервер дээр Ийм DDOS халдлага Samp улмаас байхгүй нь дайрч зорилго нь ердөө л бүрэн ажиллах боломжтой биш юм, физик санах ой, CPU болон бусад системийн нөөцийг авахын тулд зохион байгууллаа.
3. Looping. Төгсгөлгүй шалгалт мэдээ болон бусад цикл "тойрог", маш их нөөц дэмий зүйлийг хүргэж, улмаар түүний бүрэн дуусах өмнө санах ой руу бөглөрөхөөс үйлдэл.
4. Хуурамч халдлагууд. Энэ байгууллага нь хуурамч түгшүүр хамгаалах систем, эцэст нь зарим нөөцийн бөглөрөл хүргэдэг зорьж байна.
5. HTTP протокол. Хакерууд тусгай шифрлэлт нь нөөц нь мэдээж хамт maloomkie HTTP-багцуудыг илгээх, энэ DDOS халдлага, сервер хөтөлбөрийг зохион байгуулж байна гэж харж биш, ажлаа хийж, энэ нь хариу пакетуудыг улмаар, зам золиослол зурвасыг бөглөрөхөөс үр дүнд, хүчин чадал нь их том юм илгээдэг дахин үйлчилгээний дутагдал юм.
6. Smurfs гэж халдлага. Энэ бол хамгийн аюултай амьтдын нэг юм. нь өргөн нэвтрүүлгийн суваг дээр нь хакер хохирогч нь хуурамч, ICMP пакет, хохирогчийн хаяг нь халдагчид хаягаар солигдоно илгээдэг, бүх зангилаанууд ширээний хүсэлтэд хариу илгээх эхэлж байна. Энэ DDOS халдлага - .. хөтөлбөр, томоохон сүлжээ, өөрөөр хэлбэл, 100 компьютер дамжуулан боловсруулсан хүсэлтийг ашиглах зорилготой, 100 дахин олшруулах болно.
7. UDP-үер. Энэ төрлийн халдлага нь өмнөх нэг нь зарим талаараа ижил төстэй, гэхдээ оронд нь ICMP пакетуудыг, халдагчид UDP-пакетуудыг ашигладаг. Энэ аргын мөн чанар нь хакерыг хаягаар хохирогчийн IP-хаяг солих, бүрэн бас системийг сүйрүүлэхийг хүргэнэ зурвасын өргөнийг ашиглах юм.
8. SYN-үер. Халдагчид нэгэн зэрэг буруу, эсвэл ямар ч хариулт хаягаар шугамаар TCP-SYN-холболтуудыг нь олон тооны ажиллуулахыг оролдож. хэд хэдэн оролдлогын дараа ихэнх үйлдлийн систем асуудалтай холбогдсон газарт тавьж, зөвхөн оролдлогын nth тооны дараа хаах. SYN-гол суваг нь маш том байгаа бөгөөд тун удахгүй оролдлого хэд хэдэн дараа хохирогчийн цөм ямар ч шинэ холболтыг нээх, бүх сүлжээг хаах татгалздаг.
9. "Хүнд багц". арга хэмжээ нь зөвхөн CPU-ийн үед чиглэгдэж байна Хакерууд гишүүн сервер нь пакетуудыг илгээх "гэж юу вэ DDOS халдлага сервер юм", харин зурвасын өргөн нь ханасан тийм юм болоогүй вэ: Энэ төрлийн асуултын хариуг өгдөг. Үүний үр дүнд эдгээр багц систем дэх чадахгүйд хүргэдэг, энэ нь эргээд хандах хааж түүний нөөц юм.
10. файлуудыг нэвтэрч орно уу. квотын систем, эргэлтийн аюулгүй байдлын цоорхойг байгаа бол, халдагч ийн хатуу диск сервер дээр бүх чөлөөт орон зай авч, пакет их хэмжээний илгээж болно.
11. хөтөлбөр код. илүү туршлагатай Хакерууд бүрэн хохирогч серверийн бүтцийг судалж болно, тусгай алгоритм ажиллуулах (DDOS халдлага - програмыг ашиглах). Ийм халдлага нь үндсэндээ аж ахуйн нэгж, янз бүрийн салбарын болон газар нутгийн байгууллагуудын сайн хамгаалагдсан арилжааны төсөл чиглэгдсэн. Халдагчид кодыг хуулийн цоорхойг олж ба ослын зогсолтын систем болон үйлчилгээ хүргэдэг хүчин төгөлдөр бус заавар, эсвэл бусад онцгой алгоритмыг ажиллуулж байна.

DDOS халдлага: энэ нь юу болох, өөрийгөө хамгаалахын тулд хэрхэн

DDOS-халдлагаас хамгаалах аргууд олон байдаг. , Идэвхгүй идэвхтэй, реактив ба идэвхтэй Тэгээд бүгдийг нь дөрвөн хэсэгт хувааж болно. Бид нарийвчилсан юу ярих болно.

анхааруулах

Энд бид урьдчилан сэргийлэх шууд өөрсдийгөө DDOS халдлага өдөөн болох шалтгаан хэрэгтэй. Энэ төрлийн D. та "нэмэгдсэн" өдөөн хатгах анхаарал, таны бизнес, гэх мэт ямар нэгэн хувийн дайсагнал, хууль эрх зүйн маргаан, өрсөлдөөн болон бусад хүчин зүйлсийг багтааж болно.

цаг Эдгээр хүчин хариу, зохих дүгнэлт гаргах бол, та олон таагүй нөхцөл байдлаас зайлсхийж чадна. Энэ арга нь илүү холбоотой байж болно удирдлагын шийдвэр гаргахыг техникийн талд илүү асуудал.

хариу арга хэмжээ

Таны нөөцийн халдлага үргэлжилсээр байгаа бол энэ нь таны асуудлын эх үүсвэр олох шаардлагатай юм - хэрэглэгчийн эсвэл гүйцэтгэгч, - хууль эрх зүйн болон техникийн аль аль нь хөшүүргийг ашигладаг. Зарим компаниуд нь хортой техникийн арга замыг олохын тулд үйлчилгээг үзүүлж байна. Энэ дугаарт оролцож мэргэжлийн ур чадвар дээр үндэслэн, зөвхөн DDOS халдлага хийж хакер, бас шууд худалдан авагч өөрөө олж болно.

програм хангамж хамгаалах

Тэдний бүтээгдэхүүн нь зарим нэг тоног төхөөрөмж болон програм хангамжийн үйлдвэрлэгчид нэлээн их үр дүнтэй шийдлийг санал болгож болох бөгөөд газар дээр нь DDOS халдлага Nakorn зогсоож болно. техникийн хамгаалагч тус тусад нь жижиг сервер ажиллаж чаддаг учраас жижиг, дунд DDOS-халдлагыг сөрөн чиглэсэн.

Энэ шийдэл нь жижиг, дунд бизнес эрхлэгчдэд төгс төгөлдөр юм. томоохон компани, аж ахуйн нэгж, төрийн байгууллага нь DDOS-халдлага, өндөр үнэ хамт маш сайн аюулгүй байдлын онцлогтой хамтран ажиллахын тулд бүх тоног төхөөрөмжийн систем байдаг.

шүүлт

ирж байгаа урсгалыг цоож, болгоомжтой шүүх зөвхөн халдлагын магадлалыг багасгах болно. Зарим тохиолдолд, сервер дээр DDOS халдлага бүрэн үгүйсгэх болно.

урсгалыг шүүн үндсэн хоёр арга зам тодорхойлж болно - Галт хананууд болон бүрэн чиглүүлэлтийн жагсаалт.

Шүүх жагсаалт ашиглан (ACL) TCP ажил зөрчсөн, тусгай хамгаалалттай нөөц боломж хурдыг бууруулах үгүй биш ч, та насанд хүрээгүй протокол шүүх боломжийг олгодог. Гэсэн хэдий ч, хакерууд ботнэтээр эсвэл өндөр давтамжийн асуулга хэрэглэж байгаа бол, уг процесс нь үр дүн муутай байх болно.

Галт хананууд DDOS-халдлагаас илүү сайн хамгаалах, гэхдээ тэдний цорын ганц сул тал нь зөвхөн хувийн болон арилжааны бус сүлжээнд зориулагдсан байгаа юм.

толин тусгал

Энэ аргын мөн чанар нь халдлага нуруун дээр ирж байгаа бүх урсгалыг дахин чиглүүлэх явдал юм. Энэ нь хүчирхэг сервер зөвхөн урсгалыг дахин чиглүүлэх юм биш, гэхдээ бас довтолж тоног төхөөрөмж идэвхгүй болгох чадвартай байх эрх мэргэжилтнүүдэд талархал хийж болно.

систем нь үйлчилгээний алдаа, програм хангамж код болон бусад сүлжээний програмууд байдаг бол арга нь ажиллахгүй байж болно.

эмзэг Scan

хамгаалах Энэ төрлийн, үйлдэл зөв вэб програмууд болон системд цоорхой, түүнчлэн сүлжээний урсгалыг хариуцсан бусад үйлчилгээ засах зорилготой. арга үер халдлага, эдгээр эмзэг дээр байгаа чиглэл нь эсрэг ямар ч хэрэггүй юм.

орчин үеийн нөөц

100% хамгаалах баталгаа энэ арга нь чадахгүй юм. Гэхдээ энэ нь та илүү үр дүнтэй DDOS-довтолгооноос урьдчилан сэргийлэхийн тулд бусад үйл ажиллагаа (эсвэл түүний тогтоосон) хийх боломжийг олгодог.

Түгээх систем болон нөөц

нөөц, түгээх систем давхардлыг хэрэглэгчид таны өгөгдөлд хамтран ажиллах Энэ үед таны сервер дээр DDOS халдлага явуулж байгаа ч гэсэн боломж олгодог. өөр өөр сервер болон сүлжээний тоног төхөөрөмж үйлчилгээ янз бүрийн нөөц систем (өгөгдлийн төв) нь физикийн хувьд тусдаа санал болгож байна, түүнчлэн түгээх ашиглаж болно.

хамгаалах энэ арга нь зөв Архитектур загварын бүтээсэн байна гэж заасан, өнөөдрийг хүртэл хамгийн үр дүнтэй байдаг.

зайлсхийх

Энэ аргын гол онцлог нь нэг газар дээр нь байгаа бүх үйл ажиллагаа явуулж байгаа нөөц сүлжээний хаягийн талд хуваагдсан байх ёстой ба зохион, эсвэл бүр өөр улсад довтолсон объект (домэйн нэр, IP-хаяг), т бууралт, тусгаарлах юм. E.. Энэ нь ямар ч дайралтыг тэсэн болон дотоод технологийн бүтцийг хадгалах боломжийг олгох болно.

DDOS-довтолгооноос хамгаалах үйлчилгээ

DDOS-халдлага ташуурдуулсны (энэ нь юу болох, хэрхэн тэмцэх) тухай ярьж, бид эцэст нь сайн зөвлөгөө өгч чадна. Маш олон том байгууллага ийм халдлага урьдчилан сэргийлэх, эмчилгээ, үйлчилгээг санал болгож байна. Ер нь, эдгээр компаниуд DDOS-халдлагад хамгийн их нь таны бизнесийг хамгаалах арга хэмжээний хүрээг, механизм нь төрөл бүрийн ашиглаж байна. Тэнд мэргэжлийн болон шинжээчид өөрсдийн салбарт та өөрийн амьдралын талаар анхаарал хэрэв тийм бол ажил сайн (хямд биш ч гэсэн) тохиргоо нь эдгээр компаниудын нэг гомдол гаргах болно.

өөрсдийн гараар DDOS халдлага ямар байна

Харгалзан, forearmed байна - баттай зарчим. гэмт хэрэг, тийм болохоор энэ материал нь зөвхөн удирдамж өгсөн юм - Харин DDOS-халдлага, дангаараа буюу бүлэг хүн байгаа нь санаатайгаар зохион байгуулах гэж санаж байна.

аюул заналыг урьдчилан сэргийлэхийн тулд АНУ-ын МТ-ийн удирдагчид серверүүд болон DDOS-халдлага хакерууд, халдлага арилгах, дараа нь боломжийг онцлон эсэргүүцэл шалгах хөтөлбөрийг боловсруулсан байна.

Мэдээжийн хэрэг, "халуун" оюун ухаан өөрсдийнхөө хөгжүүлэгчид эсрэг тэд тэмцсэн юу эсрэг эдгээр зэвсэг болжээ. Бүтээгдэхүүний код нь нэр - LOIC. Энэхүү программ хангамж нь зарчмын хувьд, хуулиар хориглоогүй бол, чөлөөтэй байдаг бөгөөд.

интерфэйс болон хөтөлбөрийн ажиллагаа нь маш энгийн байдаг, энэ нь DDOS-халдлагад сонирхож байгаа хэнд ч ашиг хүртэх боломжтой.

Хэрхэн бүх зүйлийг өөрөө хийх вэ? IP-тахил оруулах хангалттай интерфэйсийн шугам, дараа нь TCP болон UDP урсгал, хүсэлт тоог тогтоосон. Voila - халдлага товчийг үнэ цэнэтэй дарж дараа эхэлсэн!

Аливаа ноцтой нөөц, мэдээж энэ программ хангамж зовох байх болно, харин зарим нь бага зэргийн асуудал тулгарч магадгүй.