DDoS napad - što je to? Program za DDoS napada

Napad, u kojem korisnici ne mogu pristupiti određenim resursima, zove DDoS-napadima, ili problem kao što je „Denial of Service”. Glavna značajka tih napada hakera - istodobna upite s velikim brojem računala širom svijeta, a oni su usmjereni uglavnom na serveru je dobro zaštićena tvrtke ili vladine agencije, najmanje - na pojedinim neprofitnim resursa.

Računalo je zaraženo trojanski konj, postaje kao „zombi”, a hakeri koriste stotine ili čak desetke tisuća „zombi” da uzrokuje neuspjeh resursa (Denial of Service).

Razlozi za DDoS-napadima može biti mnogo. Pokušajmo identificirati najpopularniji i ujedno odgovor na pitanje: „DDoS napada - što je to, kako se zaštititi, koje su posljedice, a što znači da se provodi”

konkurencija

Internet je već dugo izvor poslovne ideje, provedbi velikih projekata, kao i druge načine kako bi vrlo veliku sumu novca, tako da DDoS napad može biti po narudžbi. To jest, ako je organizacija u slučaju natjecatelj želi ukloniti ga, to će jednostavno odnositi na haker (ili skupina) s jednostavnim ciljem -. Paralizirati neprikladne tvrtki putem internetskih resursa (DDoS-napad na poslužitelju ili web stranicu).

Ovisno o specifičnim ciljevima, takav napad je montiran na određeno vrijeme, a uz odgovarajuću snagu.

prevara

Vrlo često DDoS-napad na licu mjesta se organizira na inicijativu hakera da blokiraju sustav i dobiti pristup osobnim ili druge osjetljive podatke. Nakon što su napadači paralizirati rad sustava, oni mogu zahtijevati određeni iznos novca za vraćanje funkcionalnosti napali resursa.

Mnogi online poduzetnici dogovoriti o uvjetima iznio bi opravdali svoje postupke zastoja i proizvoditi ogromne gubitke - je lakše platiti mali iznos varalica nego što izgubiti značajan prihod zbog zastoja svaki dan.

zabava

Previše korisnici World Wide Webu samo zbog znatiželje ili zabave interesa: „DDoS napada - što je to i kako to učiniti” Dakle, postoje slučajevi kada su početnici hakeri za zabavu, a uzorak snage da se organiziraju takve napade na random resursa.

Zajedno s razlozima DDoS napada imaju svoje klasifikacije značajke.

1. Širina pojasa. Danas, gotovo svako računalo je opremljeno mjesto ili lokalne mreže ili jednostavno spojeno na Internet. Dakle, postoje slučajevi poplave mreže - veliki broj zahtjeva s pogrešne i beskorisne sustava na određene resurse ili opreme u svrhu njegove naknadne neuspjeh ili kvara (komunikacijskih kanala, tvrdi diskovi, memorije, itd.)
2. Iscrpljenost sustav. Takav DDoS napad na server samp održan uhvatiti fizičke memorije, CPU i druge resurse sustava, zbog odsustva od kojih je napao objekt jednostavno nije moguće u potpunosti raditi.
3. Petlje. Endless podatke potvrde i drugi ciklusi, djelujući „u krug”, prisiljavajući objekt gubiti puno resursa, a time Začepljenje memoriju prije potpune iscrpljenosti.
4. Lažni napadi. Ova organizacija ima za cilj lažnih sustava zaštite alarma, što u konačnici dovodi do začepljenja neke resurse.
5. HTTP protokol. Hakeri poslati maloomkie HTTP-pakete s posebnim šifriranje, izvor, naravno, ne vidi da je organiziran DDoS napad, program za poslužitelj, radi svoj posao, on šalje pakete odgovor su mnogo veći kapacitet, a time začepljenja trake žrtvu propusnost, što je rezultiralo opet neuspjeh usluge.
6. Smurf napad. Ovo je jedna od najopasnijih vrsta. Haker na emitiranje kanala šalje žrtva varanje je ICMP paketa, gdje je adresa žrtve zamjenjuje adresa napadača, a svi čvorovi počinju poslati odgovor na zahtjev ping. To DDoS napada - .. program, usmjeren na korištenje veliku mrežu, odnosno, na zahtjev obrađene kroz 100 računala, bit će pojačan 100 puta.
7. UDP poplava. Ova vrsta napada je nešto slično prethodnom, ali umjesto ICMP paketa, napadači koriste UDP pakete. Suština ove metode je zamijeniti IP adresu žrtve na adresu hakera i potpuno iskoristiti propusnost koja će uzrokovati pad sustava.
8. SYN-poplave. Napadači pokušavaju istovremeno pokrenuti veliki broj TCP-SYN-veza preko kanala s neispravno ili bez povratne adrese. Nakon nekoliko pokušaja, većina operativnih sustava staviti na mjesto problematičnu vezu, a tek nakon n-tog broja pokušaja da ga zatvorite. SYN-stream kanal je prilično velik, a ubrzo nakon niza pokušaja, jezgra žrtve odbija otvoriti bilo koju novu vezu, blokira cijelu mrežu.
9. „Teški pakete”. Ova vrsta daje odgovor na pitanje: „Što je DDoS napad poslužitelja” Hakeri šalje pakete poslužitelj član, ali zasićenost propusnost ne desi, akcija je usmjerena samo na CPU vremena. Kao rezultat toga, ovi paketi dovesti do kvara u sustavu, a to je, pak, odbija pristup svojim resursima.
10. Dnevnici. Ako se sustav kvota i rotacije imaju sigurnosne propuste, napadač može poslati veliku količinu paketa, tako da sve slobodnog prostora na tvrdom disku poslužitelja.
11. Program kod. Hakeri s više iskustva može u potpunosti istražiti strukturu poslužitelja žrtve i pokrenuti posebne algoritme (DDoS napad - iskorištavanje programa). Takvi napadi uglavnom usmjereni na dobro zaštićenom komercijalnim projektima poduzeća i organizacija različitih područja i područja. Napadači su pronalaženje rupe u kodu i pokrenuti nevažeće upute ili druge ekskluzivne algoritme koje dovode do stop sustav hitne ili usluge.

DDoS napada: što je to i kako se zaštititi

Metode zaštite od DDoS-napadima, ima mnogo. I svi oni se mogu podijeliti u četiri dijela: pasivne, aktivne, reaktivne i proaktivne. Što ćemo razgovarati daljnje pojedinosti.

upozorenje

Ovdje moramo prevenciju direktno sami razloge koji bi mogli izazvati DDoS-napad. Ova vrsta može uključivati osobne neprijateljstvo, pravne sporove, konkurenciju i druge čimbenike izazvati „povećao” pozornost na vas, vaš posao, i tako dalje. D.

Ako je vrijeme da odgovori na ove faktore i napraviti odgovarajuće zaključke, možete izbjeći mnoge neugodne situacije. Ova metoda se može pripisati više na donošenju upravljanje problema nego na tehničku stranu problema.

milo za drago

Ako je napad na svoje resurse i dalje, potrebno je pronaći izvor vaših problema - kupac ili izvođač, - korištenje i pravnu i tehničku moć. Neke tvrtke pružaju usluge za pronalaženje zlonamjernog tehnički način. Na temelju vještina stručnjaka koji sudjeluju u ovom pitanju, mogu se naći ne samo haker obavlja DDoS napade, ali i direktno kupac sam.

softver za zaštitu

Neki dobavljači hardvera i softvera s njihovim proizvodima mogu ponuditi prilično mnogo učinkovita rješenja, a DDoS-napad na stranici će biti zaustavljen Nakorn. Kao tehnički zaštitnik može djelovati zasebni mali server, s ciljem borbe protiv malog i srednjeg DDoS-napad.

Ovo rješenje je idealno za male i srednje poduzetnike. Za veće tvrtke, poduzeća i vladine agencije, postoji cijeli hardverskih sustava za rješavanje DDoS-napadima, koji su, uz visoku cijenu, imaju odlične sigurnosne značajke.

filtriranje

Lock i pažljivi filtriranje dolaznom prometu ne samo da će smanjiti vjerojatnost napada. U nekim slučajevima, DDoS-napad na poslužitelj može se u potpunosti isključiti.

dva osnovna načina za filtriranje prometa mogu identificirati - firewall i puni usmjeravanja liste.

Filtracija koriste popisi (ACL) omogućuje vam da filtrira manje protokole, bez razbijanje TCP rad, a ne spuštanje brzine pristupa zaštićenog resursa. Međutim, ako su hakeri pomoću botnets ili visoke frekvencije upite, proces će biti neučinkovit.

Firewall su puno bolje zaštite protiv DDoS-napadima, ali im je jedina mana je da su namijenjeni samo za privatne i nekomercijalne mrežama.

ogledalo

Suština ove metode je preusmjeriti sav dolazni promet na napadača leđa. To može biti učinjeno zahvaljujući snažnim poslužitelja i nadležnih stručnjaka koji su ne samo preusmjeriti promet, ali i biti u mogućnosti to onesposobiti napada opreme.

Metoda neće raditi ako postoje pogreške u usluge sustava, softver kodova i drugih mrežnih aplikacija.

ranjivost skeniranja

Ova vrsta zaštite je usmjerena na rješavanje podvige, popravljajući greške u web aplikacija i sustava, kao i druge usluge koje su odgovorne za mrežnog prometa. Metoda je beskorisna protiv napada od poplava, u kojem smjeru je to na ovim ranjivosti.

moderna sredstva

100 garancija% zaštita ova metoda ne može. Ali, to vam omogućuje da učinkovitije obavlja i druge poslove (ili njegov set) kako bi se spriječilo DDoS-napada.

Distribucijski sustavi i resursi

Umnožavanje resursa i distribucijskih sustava omogućiti korisnicima da rade sa svojim podacima, čak i ako u tom trenutku na vašem poslužitelju provodi DDoS-napad. različiti poslužitelj ili mrežna oprema može se koristiti za distribuciju, kao i usluge preporuča se odvojiti fizički različitim sigurnosnim sustavima (podatkovnim centrima).

Ova metoda zaštite je najučinkovitiji do danas, pod uvjetom da je u pravu je stvoren arhitektonski dizajn.

izbjegavanje

Glavna karakteristika ove metode je povlačenje i odvajanje napao objekta (naziv domene ili IP adresu), t. E. Sve operativne resurse koji su na istom mjestu bi trebao biti podijeljen i raspoređeni na strani mrežnim adresama, ili čak u drugoj zemlji. To će omogućiti da preživi svaki napad i zadržati unutarnju IT strukture.

Usluge za zaštitu od DDoS-napadima

Govori sve o pošasti DDoS napade (što je to i kako se boriti protiv), konačno možemo dati dobar savjet. Previše velike organizacije nude svoje usluge za prevenciju i liječenje takvih napada. U osnovi, te tvrtke koriste niz mjera i razne mehanizme kako bi zaštitili svoje poslovanje od većine DDoS-napadima. Tu rade profesionalci i stručnjaci u svom području, pa ako vam je stalo do života, najbolji (iako nisu jeftini) mogućnost da bi se žaliti na jednu od tih tvrtki.

Kako je DDoS-napad sa svojim rukama

Svjesni, je naoružan - siguran princip. No, imajte na umu da namjerno organizacija DDoS-napadima, sami ili u grupi osoba - kazneno djelo, pa to je materijal za samo smjernice.

Američki IT vođe kako bi se spriječilo prijetnje razvio program za testiranje otpornosti na stres poslužitelje i mogućnost DDoS-napadima hakera, nakon čega otklanjanju napada.

Naravno, „vruće” misli okrenuo to oružje protiv programere sebe i protiv onoga što su se borili. Šifra Naziv proizvoda - ZOD. Ovaj softver je dostupan besplatno i, u načelu, zabranjeno zakonom.

Sučelje i funkcionalnost programa je vrlo jednostavna, to može imati koristi svatko tko je zainteresiran za DDoS napade.

Kako učiniti sve sama? Linije sučelja dovoljno upisati IP-žrtvu, a zatim postavite TCP i UDP tokova i broj zahtjeva. Voila - Napad je počeo nakon pritiska na tipku njeguje!

Za sve ozbiljne resursa, naravno, ne će patiti od ovog softvera, ali može doživjeti neke manje probleme.