DDoS напад - Што е тоа? Програмата за DOS напади

Напад, при што корисниците не можат да пристап до одредени ресурси, наречена DDoS-напади, или проблем, како што се "denial of service". Главната карактеристика на овие хакерски напади - истовремено прашања со голем број на компјутери во целиот свет, и тие главно се насочени кон серверот е добро заштитена компании или владини агенции, барем - на еден ресурси непрофитната.

На компјутер е инфициран со тројански коњ, станува како "зомби", и хакери се користат стотици или дури и десетици илјади на "зомби" да предизвика неуспех на ресурси (Denial of Service).

Причините за DDoS-напади може да бидат многу. Ајде да се обидеме да се идентификуваат повеќето популарни и во исто време да се одговори на прашањето: "DDoS напад - Што е тоа, како да се заштитат себе си, кои се последиците и она што значи да се врши"

конкуренцијата

Интернет одамна е извор на бизнис идеи, за спроведување на големи проекти, како и други начини да се направи многу голема сума на пари, па DDoS напад може да се направи нарачка. Тоа е, ако на организацијата во случај на конкурентот сака да го отстрани, тоа ќе се однесува само на хакер (или група на истата) со едноставна цел -. Парализира непристоен фирми преку интернет ресурси (DDoS напади на серверот или веб-страница).

Во зависност од специфичните цели и задачи, таков напад е поставен на определено време и со соодветна сила.

измама

Мошне често DDoS напад на сајт се организира на иницијатива на хакери да го блокира системот и да добијат пристап до лични или други чувствителни информации. По напаѓачите парализира работата на системот, тие може да бара одредена сума на пари за да се врати функционалноста нападнат ресурси.

Многу онлајн претприемачи се договорат за условите стави напред да ги оправдаат своите постапки времето на застој и се произведуваат огромни загуби - е полесно да платат мала сума измамник отколку да губат значителни приходи поради прекини секој ден.

забава

Премногу корисници World Wide Web, само за доброто на љубопитност или забава Интереси: "DDoS напад - Што е тоа и како да се направи" Затоа, постојат случаи кога почетниците хакери за забава и силите на примерокот да се организираат вакви напади врз случајни ресурси.

Заедно со напади причините DDoS имаат класификација карактеристики.

1. Пропусен опсег. Денес, речиси секој компјутер е опремен со место или локална мрежа, или, едноставно, е поврзан на интернет. Затоа, постојат случаи поплавување на мрежа - голем број на барања со исправна и бескорисни систем на одредени средства или опрема за потребите на неговите последователни неуспех или дефект (канали за комуникација, хард дискови, мемориски, итн.)
2. Исцрпување систем. Таквата DDoS напад на серверот SAMP одржа за снимање на физичката меморија, процесорот и други ресурси на системот, поради отсуство на кои нападнаа објект едноставно не е можно да се работи во целост.
3. Looping. Бескрајни податоци за верификација и други циклуси, кои функционираат во "кругот", принудувајќи на објектот за да се потроши многу ресурси, а со тоа затнувањето до меморијата, пред неговата целосна исцрпеност.
4. Лажни напади. Оваа организација има за цел да лажни системи за заштита аларм, што во крајна линија доведува до блокада на некои ресурси.
5. HTTP протокол. Хакери испрати maloomkie на HTTP-пакети со посебни енкрипција, ресурс, се разбира, не се види дека се спроведува во DDoS напад, програмата за сервер, ја вршат својата работа, го праќа пакети одговор се многу поголем капацитет, а со тоа затнувањето на пропусниот опсег на жртвата, која води повторно на неуспех на услугата.
6. Smurf напад. Ова е еден од најопасните видови. Хакер на емитување канал испраќа жртва лажен, пакет ICMP, каде адреса на жртвата се заменува со адреса на напаѓачот, и сите јазли се почнуваат да се испрати одговор на барањето на пинг. Ова DDoS напад - Програма .., во насока на користење на една голема мрежа, односно барање обработени преку 100 компјутери, ќе биде зголемена од 100 пати.
7. UDP-поплави. Овој тип на напад е донекаде сличен на претходниот, но наместо тоа, на ICMP пакети, напаѓачите користат UDP-пакети. Суштината на овој метод е да се замени IP-адреса на жртва на адреса на хакер и целосно да ги користат пропусниот опсег дека, исто така, ќе предизвика систем за несреќата.
8. -SYN поплави. Напаѓачите се обидуваат истовремено да се кандидира голем број на TCP-SYN-врски преку каналот со неточни или нема враќање адреса. По неколку обиди, повеќето оперативни системи се стави во место проблематична врска и само по n-ти број на обиди да го затворите. SYN-поток канал е доста голем, а наскоро и по број на обиди, јадрото на жртвата одбие да се отвори било нова врска, блокирање на целата мрежа.
9. "Тешки пакети". Овој тип дава одговор на прашањето: "Што е DDoS напад сервер" Хакери испрати пакети член на серверот, но на сатурација на пропусниот опсег не се случи, акцијата се сведува само на времето на процесорот. Како резултат на тоа, овие пакети да доведе до неуспех во системот, а тоа, пак, негира пристапот на своите ресурси.
10. Лог датотеки. Ако системот на квоти и ротација имаат безбедносни празнини, напаѓачот може да испрати голем обем на пакети, со што ги сите слободен простор на серверот хард диск.
11. код на програмата. Хакери со повеќе искуство може целосно да се истражуваат на структурата на серверот на жртвата и да ја стартувате специјални алгоритми (DDoS напад - искористат на програмата). Таквите напади насочени пред се на добро заштитени комерцијални проекти на претпријатија и организации од различни области и области. Напаѓачите се најде дупки во кодот и да ја стартувате валиден инструкции или други ексклузивни алгоритми кои водат кон стоп систем за итни случаи или услуга.

DDoS напад: што е тоа и како да се заштитат себе си

Методи за заштита од DDoS-напади, постојат многу. И сите од нив може да се подели во четири дела: пасивна, активна, реактивна и проактивен. Она што ние ќе зборуваме повеќе детали.

предупредување

Еве ние треба директно превенција се причините што може да предизвика DDoS напади. Овој тип може да вклучува било лично непријателство, правни спорови, конкуренцијата и други фактори предизвика "зголемување на" внимание на вас, вашиот бизнис, и така натаму. Д.

Ако времето за да одговори на овие фактори и да се направат соодветни заклучоци, можете да се избегнат многу непријатни ситуации. Овој метод може да се должи повеќе на одлуката за управување со проблеми отколку со техничка страна на прашањето.

одмазднички мерки

Ако нападот на вашите ресурси продолжува, тоа е потребно да се најде изворот на вашите проблеми - на клиентот или на изведувачот, - користење на двете правни и технички потпора. Некои фирми се обезбедат услуги да се најде малициозен технички начин. Врз основа на вештини од професионалци кои се вклучени во ова прашање, може да се најде не само хакер вршење на DDoS напади, но, исто така, директно на самиот клиент.

софтвер за заштита на

Некои хардвер и продавачите на софтвер со нивните производи може да понуди доста ефективни решенија, и DOS напади на сајтот ќе биде запрен Nakorn. Како технички заштитник може да дејствува посебен мал сервер, со цел спротивставување на мали и средни DDoS напади.

Ова решение е совршен за мали и средни бизниси. За поголеми компании, претпријатија и владини агенции, постојат целиот хардвер системи за справување со DDoS-напади, кои, заедно со високата цена, имаат одлични безбедносни карактеристики.

филтрирање

Заклучување и внимателно филтрирање на дојдовен сообраќај не само што ќе се намали веројатноста за појава на напади. Во некои случаи, DOS напади на серверот може да биде целосно ја отфрли.

може да се идентификува два основни начини за филтрирање на сообраќајот - firewalls и целосна листи рутирање.

Филтрација користејќи листа (ACL) Ви овозможува да ги филтрираат мали протоколи, без да се прекрши на работата на TCP, а не намалување на брзината на пристап до заштитена ресурс. Меѓутоа, ако хакери се користат botnets или прашања со висока фреквенција, тогаш процесот ќе биде неефикасен.

Firewalls се многу подобра заштита против DDoS-напади, туку само нивните недостаток е тоа што тие се наменети само за приватни и некомерцијални мрежи.

огледало

Суштината на овој метод е да ги пренасочи сите дојдовен сообраќај кон назад на напаѓачот. Ова може да се направи благодарение на моќен сервер и компетентни професионалци, кои не само што се пренасочи сообраќајот, но, исто така, да биде во можност за да се оневозможи на напаѓање на опрема.

Методот нема да работи ако има грешки во услугите на системот, софтвер кодови и други мрежни апликации.

ранливоста скенирање

Овој тип на заштита е наменета за корекција на подвизи, одредување на грешки во веб апликации и системи, како и други услуги се одговорни за мрежниот сообраќај. Методот е бескорисна против напади од поплави, во која насока тоа е на овие слабости.

модерен ресурси

100% гаранција за заштита на овој метод не може. Но тоа ви овозможува поефикасно да врши и други работи (или повеќе од истата) за да се спречи DDoS-напади.

Дистрибуција системи и ресурси

Дуплирање на ресурси и дистрибутивни системи им овозможи на корисниците да работат со вашите податоци, дури и ако во овој момент на вашиот сервер е спроведена DDoS напади. друг сервер или мрежна опрема може да се користи за дистрибуција, како и услуги се препорачува да се одделат физички да се различни резервната системи (центри за податоци).

Овој метод на заштита е најефикасен до денес, под услов дека правото е создаден за архитектонски дизајн.

затајување

Главната карактеристика на овој метод е повлекување и сепарација на нападнаа објект (името на доменот или IP-адреса), т. Е. Сите оперативни ресурси кои се на истиот сајт треба да се подели и да се организира од страна на мрежни адреси, или дури и во друга земја. Ова ќе ви овозможи да се преживее секој напад и одржување на внатрешна ИТ структура.

Услуги за заштита од DDoS-напади

Кажува сите за уверувањето на DDoS напади (што е тоа и како да се бориме против него), ние конечно може да даде добар совет. Премногу големи организации ги нудат своите услуги за превенција и третман на таквите напади. Во основа, овие компании се користи низа мерки и разни механизми за заштита на вашиот бизнис од повеќето DDoS-напади. Таму работат професионалци и експерти во својата област, па ако се грижите за вашиот живот, најдобар (иако не се евтини) опција ќе биде да се жали на еден од овие компании.

Како е DDoS напади со свои раце

Свесни, е forearmed - сигурен принцип. Но, се сеќавам дека намерно организација на DDoS-напади, сам или во група на лица - така што овој материјал се предвидени за кривично дело, за само насоки.

Американскиот ИТ лидери да се спречат заканите има развиено програма за тестирање на отпорност на стрес сервери и можноста за DDoS-напади од страна на хакери, проследено со отстранување на напад.

Секако, "жешка" умови се претвори овие оружја против програмерите себе и против, како што се бореле. кодот името на производот - Loic. Овој софтвер е слободно достапна и, во принцип, е забрането со закон.

Интерфејс и функционалноста на програмата е прилично едноставна, таа може да имаат корист секој кој е заинтересиран за DDoS напади.

Како да се направи сè од себе? Линиите на интерфејс доволно за да влезе во IP-жртва, потоа во собата на TCP и UDP текови и бројот на барања. Voila - нападот почна по притискање на копчето негува!

Секоја сериозна ресурси, се разбира, нема да страдаат од овој софтвер, но може да се доживее некои ситни проблеми.