DDoS árás - hvað er það? Dagskráin fyrir DDoS árás

Árás, þar sem notendur geta ekki aðgang að tilteknum auðlindum, sem kallast DDoS-árásir, eða vandamál eins og "Synjun Service". The aðalæð lögun af þessum spjallþráð árásir - samtímis fyrirspurnir með fjölda af tölvum um allan heim, og þeir eru beint aðallega á þjóninum er vel varin fyrirtæki eða opinberar stofnanir, að minnsta kosti - á einni non-gróði auðlinda.

The tölva var sýkt með Trojan hestinum, verður eins "Zombie", og tölvusnápur ert að nota nokkur hundruð eða jafnvel tugþúsundir "Zombie" til að valda bilun auðlinda (afneitun þjónustu).

Ástæðurnar fyrir DDoS-árásir geta verið margar. Við skulum reyna að bera kennsl á vinsælasta og á sama tíma að svara spurningunni: "DDoS árás - hvað er það, hvernig á að vernda sjálfan þig, hvað eru afleiðingar og hvað þýðir það er framkvæmt"

samkeppni

Netið hefur lengi verið uppspretta hugmynda viðskipti, framkvæmd helstu verkefna og aðrar leiðir til að gera mjög stór summa af peningum, svo DDoS árás er hægt að gera til þess. Það er, ef stofnun í the atburður af a keppandi vill að fjarlægja það, það verður einfaldlega vísa til spjallþráð (eða hópur þeirra) með einfaldri markmið -. Lama óæskilegt fyrirtæki í auðlindir Internet (DDoS-árás á þjóninum eða vefsíðu).

Það fer eftir sérstökum markmiðum og markmiðum, slík árás er fest á í ákveðinn tíma og með viðeigandi gildi.

svik

Oft DDoS-árás á vefnum er skipulögð að frumkvæði tölvusnápur að loka á kerfið og fá aðgang að persónulegum eða aðrar viðkvæmar upplýsingar. Eftir árásarmaður lama rekstur kerfisins, geta þeir þurfa ákveðið magn af peningum til að endurheimta virkni ráðist auðlindir.

Margir atvinnurekendur á netinu eru sammála um skilyrði sett fram til að réttlæta aðgerðir niður í miðbæ þeirra og framleiða gríðarlegt tap - er auðveldara að borga lítið magn swindler en að tapa verulegum tekjum vegna niður í miðbæ á hverjum degi.

skemmtun

Of margir notendur veraldarvefnum bara fyrir sakir forvitni eða skemmtilegum Áhugasvið: "DDoS árás - hvað er það og hvernig á að gera" Því það eru tilfelli þegar nýliði tölvusnápur til gamans og sýnishorn sveitir til að skipuleggja slíkar árásir á handahófi auðlindir.

Ásamt ástæðum DDoS árás með flokkun lögun þeirra.

1. Bandbreidd. Í dag, næstum sérhver tölva er búin með stað eða staðarnet, eða einfaldlega tengd við internetið. Því það eru tilfelli flóðum netið - fjölda beiðna með rangt uppsett og gagnslaus kerfi til tiltekinna auðlinda eða búnaði í þeim tilgangi að síðari bilun í hennar (boðleiðum, harða diska, minni, osfrv).
2. Þreyta kerfi. Slík DDoS árás á þjóninum samp haldið til fanga líkamlegur minni, CPU og aðrar auðlindir kerfi, vegna skorts þar sem ráðist mótmæla er einfaldlega ekki hægt að fullu reka.
3. Lykkja. Endalaus gögn sannprófun og öðrum lotum, starfandi "í hring", þvingunar hlut að sóa a einhver fjöldi af úrræði, þar með clogging upp minni en heill klárast hennar.
4. Falskur árásir. Þessi stofnun er ætlað að rangar kerfi viðvörun vernd, sem á endanum leiðir til teppa nokkrar leiðir.
5. HTTP siðareglur. Tölvuþrjótar senda maloomkie HTTP-pakka með sérstöku dulkóðun, auðlind, að sjálfsögðu, er ekki að sjá að það er skipulagt DDoS árás, the program fyrir miðlara, að gera starf þeirra, það sendir svar pökkum eru miklu stærri getu, þannig clogging stígur fórn bandbreidd, sem leiðir aftur til bilunar á þjónustunni.
6. Smurf árás. Þetta er ein af hættulegustu tegunda. A spjallþráð á útvarps rás sendir fórnarlambið tilbúningur, sem ICMP Packet, þar netfang fórnarlambsins komi heimilisfang árásarmaður, og allir hnútar eru farnir að senda svar við ping beiðni. Þessi DDoS árás - .. Program, sem miða að því að nota stór net, þ.e. beiðni afgreidd með 100 tölvur, verður magnað með 100 sinnum.
7. UDP-flóð. Þessi tegund af árás er nokkuð svipað og fyrri, en í stað þess að ICMP pakka, árásarmaður nota UDP-pakka. Kjarni þessarar aðferðar er að skipta um IP-tölu fórnarlambsins á heimilisfang spjallþráð og nýta sér ekki bandbreidd sem mun einnig valda því að kerfið hrynur.
8. Syn-flóð. Árásarmaður reyna að samtímis að keyra fjölda TCP-Syn-tengingar í gegnum rás með rangt eða ekki aftur snúið heimilisfang. Eftir nokkrar tilraunir, flest stýrikerfi sett í stað vandkvæðum tengingu og aðeins eftir nth fjölda tilrauna til að loka henni. Syn-straumi rás er alveg stór, og fljótlega eftir fjölda tilrauna, algerlega fórnarlambsins neitar að opna nýja tengingu, hindra allt netið.
9. "Heavy pakka". Þessi tegund veitir svar við spurningunni: "Hvað er DDoS árás server" Hackers senda pakka aðili miðlara, en mettun bandbreidd gerist ekki, aðgerð beinist eingöngu á CPU tíma. Þess vegna, þessir pakkar leiða til bilunar í kerfinu, og það, aftur á móti, afneitar aðgang að auðlindum sínum.
10. Log skrár. Ef kvótakerfi og snúningur hafa öryggi eyður, sem árásarmaður geta sent mikið magn af pökkum, þannig að taka allt laust pláss á harða diskinn miðlara.
11. The program merkjamál. Tölvusnápur með meiri reynslu getur að fullu kanna uppbyggingu fórnarlambsins miðlara og keyra sérstakt reiknirit (DDoS árás - nýta forrit). Slíkar árásir aðallega ætlað að vel vernduð atvinnuhúsnæði verkefni fyrirtækja og samtaka mismunandi sviðum og svæðum. Árásarmaður eru að finna skotgat í númerið og hlaupa ógild leiðbeiningar eða aðrar einkarétt algrím sem leiða til stöðva neyðartilvikum kerfi eða þjónustu.

DDoS árás: hvað það er og hvernig á að vernda þig

Aðferðir við varnir gegn DDoS-árásir, það eru margir. Og öllum þeim er hægt að skipta í fjóra hluta: óbeinum, virk, reactive og fyrirbyggjandi. Það sem við munum tala frekari upplýsingar.

viðvörun

Hér þurfum við forvarnir beint sjálfir ástæður sem gætu leitt til DDoS árás. Þessi tegund getur falið í sér persónulega animosity, lagalegar deilur, samkeppni og annarra þátta vekja "aukin" athygli að þér, fyrirtæki þitt, og svo framvegis. D.

Ef tíminn til að bregðast við þessum þáttum og gera viðeigandi ályktanir er hægt að koma í veg fyrir mörg óþægilegar aðstæður. Þessi aðferð má rekja meira að stjórnun ákvörðun vandamál en tæknilega hlið málsins.

retaliatory ráðstafanir

Ef árás á auðlindir áfram, það er nauðsynlegt að finna the uppspretta af vandamálum þínum - viðskiptavinurinn eða verktaka, - með því að nota bæði lagalega og tæknilega skiptimynt. Sum fyrirtæki veita þjónustu til að finna illgjarn tæknilega leið. Byggt á hæfni sérfræðinga sem taka þátt í þessu máli, er að finna ekki aðeins spjallþráð standa sig DDoS-árás, en einnig beint til viðskiptavinarins sjálfs.

hugbúnaður verndun

Sumir vélbúnaður og hugbúnaður smásali með vörur sínar að bjóða nokkurn veginn árangursríkar lausnir, og DDoS-árás á síðuna verður hætt Nakorn. Og tæknilega verndari geta virkað sérstakan lítinn miðlara, miðar að því að vinna gegn litlum og meðalstórum DDoS árás.

Þessi lausn er fullkomin fyrir lítil og meðalstór fyrirtæki. Fyrir stærri fyrirtæki, fyrirtæki og opinberar stofnanir, það eru allt kerfi vélbúnaður til að takast á við DDoS-árásir, sem ásamt háu verði, höfum framúrskarandi eiginleika öryggi.

sía

Lock og varkár sía komandi umferð mun ekki aðeins draga úr líkum á árás. Í sumum tilvikum, DDoS-árás á þjóninum má alveg útiloka.

tvær helstu leiðir til að sía umferð er hægt að greind - eldveggir og fullt vegvísun listum.

Filtration með listum (ACL) leyfa þér að sía út minniháttar samskiptareglur, án þess að brjóta TCP vinnu og ekki lækka hraða aðgang að vernduðum auðlind. Hins vegar, ef tölvusnápur ert að nota Botnets eða hár-tíðni fyrirspurnir, þá verður ferlið árangurslaus.

Eldveggir eru mun betri vörn gegn DDoS-árásir, en eini galli þeirra er að þeir eru aðeins ætluð fyrir einstaklinga og non-auglýsing net.

spegill

Kjarni þessarar aðferðar er að beina öllum komandi umferð á bak árásarmaður. Þetta er hægt að gera þökk sé öflugu miðlara og lögbærra sérfræðinga, sem eru ekki aðeins beina umferð, en einnig að vera fær um að slökkva á ráðast búnaði.

Aðferðin virkar ekki ef það eru villur í kerfinu þjónustu, hugbúnaður kóða og önnur forrit net.

varnarleysi skönnun

Þessi tegund af vernd er ætlað að leiðrétta hetjudáð, ákveða galla í vefur umsókn og kerfi, sem og öðrum sem bera ábyrgð á umferð net. Aðferðin er gagnslaus gegn árásum flóð, sem átt það er á þessum veikleika.

nútíma úrræði

100% vörn ábyrgð þessi aðferð getur ekki. En það er hægt að betur framkvæma aðra starfsemi (eða sett þar) til að koma í veg fyrir DDoS-árásir.

Dreifikerfi og úrræði

Endurtekning auðlinda og dreifikerfa leyfa notendum að vinna með gögn, jafnvel þótt á þessum tímapunkti að netþjóninn er gerð DDoS árás. mismunandi miðlara eða net búnað er hægt að nota til að dreifa, eins og heilbrigður eins og þjónustu er mælt með því að aðskilja líkamlega mismunandi kerfinu (gögn miðstöðvar).

Þessi aðferð vernd er skilvirkasta hingað til, að því tilskildu að rétt hafi verið búin byggingarlistar hönnun.

undanskot

The aðalæð lögun af þessari aðferð er hætt og aðskilnað ráðist hluta (lén eða IP-tölu), t. E. alla rekstrarfjármuni sem eru á sama stað ætti að skipta og raða á hlið heimilisföng net, eða jafnvel í öðru landi. Þetta mun leyfa að lifa hvaða árás og halda innri ÞAÐ uppbyggingu.

Þjónusta fyrir vernd frá DDoS-árásir

Segja allt um plágu DDoS-árás (hvað það er og hvernig á að berjast það), getum við loksins að gefa góð ráð. Of margir stór samtök bjóða þjónustu sína fyrir forvarnir og meðferð slíkra árása. Í grundvallaratriðum, þessi fyrirtæki eru að nota ýmsar ráðstafanir og ýmsar aðferðir til að vernda fyrirtæki þitt frá flestum DDoS-árásir. Það vinnur fagfólk og sérfræðinga á sínu sviði, þannig að ef þér þykir vænt um lífið, besta (þó ekki ódýr) kosturinn væri að höfða til og einn af þeim fyrirtækjum.

Hvernig er DDoS-árás með eigin höndum

Kunnugt um, er forearmed - viss lögmál. En mundu að vísvitandi skipulag DDoS-árásir, einum sér eða hópi manna - refsiverðan verknað, þannig að þetta efni er veitt til leiðbeiningar.

American IT leiðtogar að koma í veg fyrir ógnir hefur þróað forrit til að prófa viðnám við streitu netþjónum og möguleika á DDoS-árásir tölvusnápur, eftir brotthvarfi árás.

Auðvitað, 'heitt' hugur snúið þessi vopn gegn verktaki sig og á móti því sem þeir börðust. Númer nafn á vöru - Loic. Þessi hugbúnaður er fáanleg og í raun er bannað með lögum.

Viðmótið og virkni af the program er alveg einfalt, það getur gagnast neinum sem hefur áhuga á DDoS-árás.

Hvernig á að gera allt sjálfur? Línurnar sem tengi nóg til að slá inn IP-fórn, þá setja TCP og UDP rennur og fjölda beiðna. Voila - árásin hófst eftir því að ýta á hnappinn þykja vænt!

Allir alvarleg auðlindir, að sjálfsögðu, mun ekki þjást af þessum hugbúnaði, en gæti orðið nokkur minniháttar vandamál.