DDoS hücum - bu nədir? DDoS hücumlar üçün proqram

users DDoS-hücumlar deyilən müəyyən resursları, əldə edə bilməz zamanı Attack, və ya "Xidmətin imtina" kimi bir problem. əsas bu hacker hücumlarının xüsusiyyət - Dünyada kompüterlərin böyük nömrələri ilə eyni zamanda sorğu və onlar əsasən server yönəlmiş ən azı yaxşı müdafiə şirkətləri və ya dövlət orqanları - tək qeyri-kommersiya resursları.

kompüter ilə yoluxmuş , bir Truva atı "zombi" kimi olur və hakerlər resursların çatışmazlığı (xidmət inkar) səbəb yüzlərlə və ya "zombi" minlərlə hətta on istifadə olunur.

DDoS-hücumlar üçün səbəbləri çox ola bilər. ən məşhur müəyyən etmək üçün cəhd edək və eyni zamanda suala cavab: "DDoS hücum - bu nə özünüzü qorumaq üçün necə, nəticələri nə və nə həyata keçirilir deməkdir"

müsabiqə

DDoS hücum üçün edilə bilər, belə ki, İnternet uzun biznes ideyalarının böyük layihələrin həyata keçirilməsi, və pul bir çox böyük məbləğ etmək üçün başqa yollar mənbəyi olmuşdur. . Rəqib halında təşkilat aradan qaldırılması üçün istəyir ki, bu, sadəcə bir sadə məqsədi ilə hacker (və ya onların qrup) müraciət edəcək - Internet resursları vasitəsilə (server və ya web DDoS hücum) təhlükəli şirkətləri iflic.

xüsusi məqsəd və vəzifələri asılı olaraq, belə bir hücum müəyyən bir müddət və müvafiq qüvvə ilə monte edilir.

fırıldaqçılıq

Çox tez-tez saytda DDoS hücum sistem blok və şəxsi və ya digər həssas informasiya əldə əldə etmək hakerlər təşəbbüsü ilə təşkil olunub. hücum sisteminin fəaliyyətini iflic sonra funksionallıq hücum resursları bərpa pul müəyyən bir məbləği tələb edə bilər.

Bir çox online sahibkarlar öz hərəkətləri kesintiler haqq qazandırmaq və böyük itkilər istehsal irəli sürülən şərtlərlə razıyam - hər gün görə kesintiler əhəmiyyətli gəlir itirmək çox kiçik bir məbləğ dələduzun ödəmək üçün asandır.

əyləncə

Çox çox istifadəçi web sadəcə maraq və ya əyləncə Maraqlar naminə: "DDoS hücum - nə və necə etmək üçün" Buna görə də, əyləncə üçün təcrübəsiz hakerlər və nümunə qüvvələri təsadüfi resursları belə hücumlar təşkil etmək halları var.

Birlikdə səbəbləri DDoS hücumları ilə onların təsnifatı funksiyalar var.

1. Bandwidth. Bu gün demək olar ki, hər bir kompüter Internet bağlı bir yer və ya yerli şəbəkə və ya sadəcə ilə təchiz olunub. sonrakı çatışmazlığı və ya qəza məqsədilə xüsusi resursların və ya avadanlıq düzgün və faydasız sistemi ilə sorğuların bir çox - Buna görə də, şəbəkə daşqın halları var (rabitə kanalları, sabit sürücüler, yaddaş, və s.)
2. Tükənmə sistemi. server Belə bir DDoS hücum Samp görə hücum obyekt sadəcə tam fəaliyyət mümkün deyil olmaması, fiziki yaddaş, CPU və digər sistem resursları ələ keçirilib.
3. Loop. Endless yoxlama məlumatları və digər dövründən bununla tam tükənməsi əvvəl yaddaş clogging, ehtiyatların bir çox sərf etmək obyekt məcbur "bir daire" fəaliyyət.
4. False hücumlar. Bu təşkilat nəticədə bəzi resursların tıxanma gətirib çıxarır yalan həyəcan mühafizə sistemləri, məqsədi daşıyır.
5. HTTP protokolu. Hackers əlbəttə xüsusi şifreleme, bir resurs ilə maloomkie HTTP-paketləri göndərmək, bu DDoS hücum, server üçün proqram təşkil edir ki, görmür, onların iş ki, cavab paket bununla nəticəsində lane qurban bant clogging, gücü çox böyük göndərir yenidən xidmət uğursuzluq.
6. Smurf hücum. Bu ən təhlükəli növ biridir. yayım kanalı A hacker qurbanı qurbanın ünvan ünvanı təcavüzkarın əvəz saxta, ICMP paket göndərir və bütün qovşaqlarının ping müraciətinə cavab göndərmək üçün başlayır. Bu DDoS hücum - böyük bir şəbəkə, yəni, 100 kompüter vasitəsilə emal sorğu istifadə yönəlmiş .. Program, 100 dəfə amplified olunacaq.
7. UDP-daşqın. hücum bu cür əvvəlki üçün bir qədər oxşar, lakin əvəzinə ICMP paketlərin, təcavüzkarların UDP-paketlərin istifadə edin. Bu metodun mahiyyəti hacker ünvanına qurban IP-ünvanı dəyişdirmək və tam sistem qəza səbəb olacaq bant istifadə edir.
8. SYN-daşqın. Təcavüzkarların eyni zamanda bir səhv və ya heç cavab ünvanı ilə kanal vasitəsilə TCP-SYN-əlaqələri bir çox çalıştırmak üçün cəhd edir. Bir neçə cəhddən sonra ən əməliyyat sistemləri yerdə problemli bağlantısı qoymaq və yalnız cəhdləri nth sıra sonra bağlayın. SYN-axın kanal olduqca böyük və tezliklə cəhdləri bir sıra sonra, qurbanın əsas şəbəkə bütün blok, hər hansı bir yeni keçid açmaq üçün imtina edir.
9. "Ağır paketləri". fəaliyyət yalnız CPU vaxt yönəldilmiş, Hackers üzv server paket göndərmək "Nə DDoS hücum server deyil", lakin bant doyma baş vermir: Bu cür suala cavab verir. Nəticədə, bu paketləri sistemində uğursuzluq gətirib çıxara və bu, öz növbəsində, çıxış edir , onun resursları.
10. log faylları. kvota sistemi və fırlanma təhlükəsizlik boşluqlar varsa, təcavüzkar belə sərt disk server bütün pulsuz yer alaraq, paket böyük həcmdə göndərə bilərsiniz.
11. proqram kodu. daha təcrübə ilə Hackers tam qurbanı server strukturu araşdırmaq və xüsusi alqoritmlər çalıştırabilirsiniz (DDoS hücum - proqramı istifadə). Belə hücumlar əsasən müəssisə və müxtəlif sahələri və sahələrdə təşkilatların yaxşı qorunan kommersiya layihələri yönəlmişdir. Təcavüzkarların kodu boşluqlar tapmaq və təcili stop sistemi və ya xidmət üçün səbəb etibarsız təlimat və ya digər müstəsna alqoritmlər idarə olunur.

DDoS hücum: nə və özünüzü qorumaq üçün necə

DDoS-hücumlara qarşı müdafiə üsulları, bir çox var. , Passiv aktiv reaktiv və fəal: Onların bütün dörd hissəyə bölmək olar. Biz daha ətraflı danışacağıq.

xəbərdarlıq

Burada özləri birbaşa DDoS hücum doğura bilər səbəbləri qarşısının alınması lazımdır. Bu cür belə "artıb" diqqət sizə, sizin biznes və artırar heç bir şəxsi düşmənçilik, hüquqi mübahisələrin, müsabiqə və digər amillər daxil ola bilər. D.

vaxt bu amillər cavab və müvafiq nəticələr etmək üçün, siz çox xoşagəlməz halların qarşısını almaq olar. Bu üsul daha çox aid etmək olar idarə qərar məsələnin texniki tərəfinə daha problemi.

cavab tədbirləri

Sizin resursları hücum davam edərsə, bu problemlərin mənbəyi tapmaq lazımdır - müştəri və ya podratçı - hüquqi və texniki, həm də leverage istifadə edərək. Bəzi firmalar zərərli texniki yol tapmaq üçün xidmətləri təmin edir. bu məsələ ilə məşğul mütəxəssislər bacarıqları əsasında DDoS hücum həyata deyil, yalnız hacker, həm də birbaşa müştəri özü bilər.

proqram qorunması

öz məhsulları ilə bəzi hardware və proqram satıcıları olduqca çox effektiv həllər təklif edə bilər, və saytda DDoS hücum Nakorn dayandırılacaq. texniki qoruyucu ayrı kiçik server çıxış edə bilər ki, kiçik və orta DDoS hücum qarşı yönəlmiş.

Bu həll kiçik və orta biznes üçün idealdır. böyük şirkətlər, müəssisələr və dövlət qurumları üçün yüksək qiyməti ilə yanaşı, əla təhlükəsizlik xüsusiyyətləri var, DDoS hücumların ilə məşğul bütün hardware sistemləri var.

filtreleme

daxil olan trafikin Lock və ehtiyatlı filtreleme yalnız hücumların ehtimalını azaltmaq deyil. Bəzi hallarda, server DDoS hücum tamamilə istisna edilə bilər.

trafik filter iki əsas yolları müəyyən edilə bilər - firewall və tam marşrutlaşdırma siyahıları.

Filtration istifadə siyahıları (ACL) TCP iş qırılma və mühafizə resurs çıxış sürəti azaltmaq olmadan, siz kiçik protokolların filtrelemek üçün imkan verir. hakerlər botnets və ya yüksək tezlikli sorğu istifadə əgər Lakin, sonra proses səmərəsiz olacaq.

Firewall DDoS-hücumlara qarşı daha yaxşı müdafiə, lakin onların yalnız günah onlar yalnız şəxsi və qeyri-kommersiya şəbəkələri üçün nəzərdə tutulmuşdur edir.

güzgü

Bu metodun mahiyyəti təcavüzkarın arxasına bütün daxil olan trafik yönlendirme üçün. Bu yalnız trafik yönlendirme, həm də hücum avadanlıq aradan edə bilməz ki, güclü server və səlahiyyətli mütəxəssislər sayəsində edilə bilər.

Sistem xidmətləri səhvlər, proqram təminatı kodları və digər şəbəkə proqramları olduqda telefon işləməyəcək.

açığı Scan

müdafiə Bu cür istismar korrektə web applications və sistemləri hatalar, habelə şəbəkə trafik üçün məsul digər xidmətlər təyinat yönəlmişdir. üsul bu zəifliklərin haqqında istiqamət daşqın hücumlara qarşı əhəmiyyətsizdir.

müasir resursları

100% müdafiə zəmanət bu üsul bilməz. Amma daha səmərəli DDoS-hücumların qarşısını almaq üçün digər fəaliyyət (və ya onların müəyyən) həyata keçirmək üçün imkan verir.

Distribution sistemləri və ehtiyatları

resursları və paylaşdırılması sistemlərinin təkrarlanması istifadəçilər server bu nöqtədə DDoS hücum həyata keçirilir, hətta, sizin data ilə işləmək üçün imkan verir. xidməti müxtəlif backup sistemi (data mərkəzləri) fiziki ayırmaq üçün tövsiyə olunur kimi müxtəlif server və ya şəbəkə avadanlıqları, eləcə də paylanması üçün istifadə edilə bilər.

qorunması Bu üsul sağ memarlıq dizayn yaradılmışdır ki, bu günə qədər ən effektiv.

yayınma

Bu metodun əsas xüsusiyyəti hücum obyekti (domen adı və ya IP-ünvanı), t çıxarılması və ayrılması deyil. E. eyni saytda olan bütün fəaliyyət resursları bölünür və təşkil şəbəkə ünvanları tərəfində, və ya hətta başqa ölkədə edilməlidir. Bu hər hansı bir hücum yaşamaq və daxili İT strukturu saxlamaq üçün imkan verir.

DDoS-hücumlar qorunması üçün Services

(Nə və necə mübarizə) DDoS hücum bəlası haqqında deyirəm, biz nəhayət yaxşı məsləhət verə bilər. Çox çox böyük təşkilatlar bu cür hücumların qarşısının alınması və müalicəsi üçün öz xidmətlərini təklif edir. Əsasən, bu şirkətlər ən DDoS hücumların sizin iş qorumaq üçün tədbirlər bir sıra və mexanizmlər bir sıra istifadə olunur. Sizin həyat haqqında qayğı əgər belə yaxşı (ucuz baxmayaraq) seçimi o şirkətlərindən biri müraciət etmək olardı, öz sahəsində mütəxəssislər və ekspertlər var çalışır.

Necə öz əlləri ilə DDoS hücum edir

Aware, forearmed - bir əmin prinsipi. Cinayət törətməkdə, bu material yalnız təlimat üçün təmin edilir - Amma DDoS hücumların, tək və ya bir qrup şəxs ilə bir qəsdən təşkilat olduğunu unutmayın.

təhdidlərin qarşısını almaq üçün Amerika IT liderləri server və hücum aradan qaldırılması izlədi hakerlər tərəfindən DDoS hücumların, imkanı stress müqavimət test bir proqram inkişaf etmişdir.

Təbii ki, "qaynar" şüurunda özləri developers qarşı və onlar mübarizə nə qarşı bu silahları çıxdı. Məhsulun kod adı - LOIC. Bu proqram prinsipcə, qanunla qadağan sərbəst mövcuddur və.

interface və proqramın funksionallığı çox sadədir, bu DDoS hücum maraqlıdır hər kəs faydalana bilər.

Necə hər şeyi özüm üçün? IP-qurban daxil etmək üçün kifayət qədər interface xətləri, sonra TCP və UDP vəsaitlərinin və sorğuların sayı seçin. İşte - hücum düyməsini əziz basaraq sonra başladı!

Hər hansı bir ciddi resursları, əlbəttə, bu proqram əziyyət deyil, lakin bəzi kiçik problemlər ola bilər.