DDoS serangan - naon eta? Program pikeun serangan DDoS

Serangan, salila pamaké moal bisa ngakses ka sumber nu tangtu, anu disebut DDoS-serangan, atanapi masalah sapertos "panolakan of Service". Ciri utama tina serangan hacker ieu - a queries simultaneous kalawan nomer badag tina komputer sabudeureun dunya, sarta maranéhna diarahkeun utamana dina server anu pausahaan ogé ditangtayungan atanapi instansi pamaréntah, sahenteuna - dina sumber tunggal nirlaba.

komputer ieu kainfeksi kuda Trojan, janten kawas "zombie", jeung hacker nu maké ratusan atawa malah puluhan rébu "zombie" pikeun ngakibatkeun kagagalan daya (panolakan tina jasa).

Alesan pikeun DDoS-serangan tiasa seueur. Hayu urang cobaan pikeun ngaidentipikasi nu pang populerna jeung dina waktos anu sareng ngajawab pertanyaan: "? Serangan DDoS - naon deui, kumaha carana ngajaga diri, naon konsékuansi na naon hartosna eta dilumangsungkeun"

lomba

Internét geus lila sumber gagasan bisnis, palaksanaan proyék utama, tur cara séjén sangkan jumlah anu kacida gedéna duit, jadi serangan DDoS bisa dijieun kana urutan. Nyaeta, lamun organisasi dina acara saingan hiji hayang ngaleupaskeun, bakal ngan saukur ningali ka hacker (atawa grup tujuanana) sareng obyektif basajan -. Ngalumpuhkeun firms objectionable ngaliwatan daya Internét (DDoS-serangan dina server atanapi ramatloka).

Gumantung kana tujuan jeung tujuan husus, serangan misalna hiji anu dipasang dina istilah tetep na kalawan gaya luyu.

tipuan

Rada sering DDoS-serangan dina loka ieu dikelompokeun ku prakarsa hacker pikeun meungpeuk sistem jeung ménta aksés ka émbaran sénsitip pribadi atawa lianna. Sanggeus lawan ngalumpuhkeun operasi sistem, maranéhanana bisa merlukeun jumlah nu tangtu duit balikkeun sumberdaya fungsionalitas diserang.

Loba pangusaha online satuju kana kaayaan nempatkeun maju ka menerkeun laku lampah maranéhanana downtime sarta ngahasilkeun karugian pisan - anu gampang mayar jumlah swindler leutik ti keur leungit sharing signifikan alatan downtime unggal poe.

raramean

Loba teuing pamaké web dunya lega ngan demi ngarasa panasaran atawa senang kapentingan: "? Serangan DDoS - naon eta na kumaha do" Kituna, aya kasus lamun kan hacker novice for senang jeung pasukan sampel pikeun ngatur serangan misalna dina sumber acak.

Duaan jeung serangan alesan DDoS gaduh fitur klasifikasi maranéhanana.

1. Bandwidth. Dinten, ampir unggal komputer anu dilengkepan tempat atawa local area networkl, atawa ngan saukur dihubungkeun jeung Internét. Kituna, aya kasus banjir jaringan - angka nu gede ngarupakeun requests kalawan sistem malformed jeung sia keur sumber spésifik atawa pakakas pikeun kaperluan gagalna saterusna atawa gangguan na (saluran komunikasi, teuas drive, memori, jsb).
2. Sistim kacapean. Misalna serangan DDoS on server Samp diayakeun pikeun moto memori fisik, CPU jeung sumber séjén sistem, alatan henteuna nu objek diserang saukur teu mungkin mun pinuh beroperasi.
3. Looping. verifikasi data sajajalan jeung siklus sejen, akting "dina hiji bunderan", forcing obyék pikeun runtah loba sumber, kukituna clogging up memori saméméh kacapean lengkep na.
4. serangan palsu. Organisasi ieu boga tujuan pikeun sistim perlindungan alarem palsu, anu pamustunganana ngabalukarkeun hiji sumbatan tina sababaraha sumber.
5. protokol HTTP. Hacker ngirim maloomkie nu HTTP-bungkusan kalawan enkripsi husus, sumberdaya a, tangtosna, teu ningali nu éta dikelompokeun serangan DDoS, program keur server, lakukeun pakasaban maranéhanana, éta ngirimkeun éta pakét respon anu loba nu leuwih gede kapasitas, kukituna clogging bandwidth jalur kurban, hasilna deui mun gagalna dilayanan.
6. serangan Smurf. Ieu salah sahiji spésiés paling bahaya. A hacker dina channel siaran ngirimkeun korban a palsu, pakét ICMP, dimana alamat korban diganti ku alamat lawan teh, sarta sagala titik nu dimimitian pikeun ngirim respon kana pamundut ping. Ieu serangan DDoS - .. Program, aimed dina pamakéan jaringan badag, nyaéta hiji pamundut diolah ngaliwatan 100 komputer, bakal amplified ku 100 kali.
7. UDP-banjir. jenis ieu serangan téh rada sarupa jeung hiji saméméhna, tapi gaganti pakét ICMP, lawan nganggo UDP-pakét. Hakekat tina metoda ieu nyaeta pikeun ngaganti IP-alamat korban ka alamat tina hacker jeung pinuh ngagunakeun bandwidth anu ogé bakal ngakibatkeun sistem ka ngadat.
8. SYN-banjir. Lawan nyobian sakaligus ngajalankeun angka nu gede ngarupakeun TCP-SYN-sambungan ngaliwatan channel kalawan lepat atanapi teu alamat mulang. Sanggeus sababaraha usaha, paling sistem operasi nempatkeun di tempat anu sambungan masalah na ngan sanggeus jumlah nth sahiji usaha pikeun nutup eta. channel SYN-aliran anu cukup badag, sarta geura-giru sanggeus sababaraha usaha, inti korban refuses muka wae sambungan anyar, blocking sakabéh jaringan.
9. "Beurat bungkusan". jenis ieu nyadiakeun jawaban kana patarosan: "Naon DDoS serangan server" hacker ngirimkeun pakét server anggota, tapi nu jenuh rubakpita henteu lumangsung, aksi kasebut diarahkeun ngan di waktu CPU. Hasilna, bungkusan ieu nuju ka hiji gagal dina sistem, sarta eta, kahareupna denies aksés ka sumber na.
10. Log payel. Lamun sistem kuota na rotasi gaduh sela kaamanan, hiji lawan bisa ngirim volume badag tina pakét, sahingga ngalakukeun sakabeh rohangan bébas dina server hard disk.
11. Program kode. Hacker jeung pangalaman anu leuwih bisa pinuh ngajajah struktur server korban tur ngajalankeun algoritma husus (serangan DDoS - program mangpaatkeun). serangan sapertos utamina aimed dina hiji proyék komérsial ogé cipta of usaha jeung organisasi tina widang béda jeung wewengkon. Lawan anu nyungsi loopholes dina kode jeung ngajalankeun parentah sah atanapi algoritma ekslusif lianna nu ngabalukarkeun hiji sistem eureun darurat atawa jasa.

serangan DDoS: naon nya jeung kumaha carana ngajaga diri

Métode panyalindungan ngalawan DDoS-serangan, aya loba. Jeung sakabéh éta bisa dibagi jadi opat bagian: pasip, aktip, réaktif sarta proaktif. Naon gé kami ngobrol rinci salajengna.

pangeling-eling

Di dieu urang peryogi pencegahan langsung sorangan alesan yén bisa ngangsonan a DDoS-serangan. jenis ieu bisa ngawengku sagala kanyeri pribadi, sengketa hukum, kompetisi jeung faktor sejen ngangsonan "ngaronjat" perhatian ka anjeun, anjeun bisnis, jeung saterusna. D.

Lamun waktu anu ngabales faktor ieu na di jieun na conclusions luyu, anjeun tiasa ulah loba kaayaan pikaresepeun. Metoda ieu bisa attributed beuki kana kaputusan manajemén masalah ti ka sisi teknis ngeunaan masalah.

ukuran retaliatory

Lamun serangan dina daya Anjeun terus, perlu pikeun manggihan sumber masalah anjeun - customer atawa kontraktor, - nganggo ngungkit duanana légal jeung teknis. Sababaraha firms nyadiakeun jasa pikeun manggihan cara teknis jahat. Dumasar kaahlian professional aub dina masalah ieu, bisa kapanggih moal ukur hacker ngajalankeun DDoS-serangan, tapi ogé langsung ka customer dirina.

perlindungan software

Sababaraha hadwér katut sofwérna ngical paralatan sareng produk maranéhanana bisa nawarkeun lumayan loba solusi éféktif, sarta DDoS-serangan dina loka bakal dieureunkeun Nakorn. Salaku papayung teknis bisa meta server leutik misah, aimed di countering DDoS-serangan leutik sarta sedeng.

Leyuran ieu sampurna pikeun usaha leutik sarta sedeng-ukuran. For jeung sya gedé, usaha na instansi pamaréntah, aya sakabéh sistem hardware nungkulan DDoS-serangan nu marengan harga tinggi, kudu fitur kaamanan alus teuing.

nyaring

Konci na ati nyaring lalulintas asup teu ngan baris ngurangan likelihood serangan. Dina sababaraha kasus, DDoS-serangan dina server bisa ditumpes maréntah kaluar.

dua cara dasar pikeun nyaring lalulintas bisa dicirikeun - firewalls tur pinuh routing béréndélan.

Filtration maké béréndélan (ACL) ngidinan Anjeun pikeun nyaring kaluar protokol leutik, tanpa megatkeun karya TCP teu nurunkeun laju aksés ka sumberdaya cipta. Sanajan kitu, lamun kan hacker nu maké botnets atanapi queries frékuénsi luhur, teras prosés nu bakal teu epektip.

Firewalls aya perlindungan leuwih hadé ngalawan DDoS-serangan, tapi maranéhanana ngan aral nyaeta aranjeunna anu ngan dimaksudkeun pikeun jaringan pribadi sarta non-komersil.

kaca

Hakekat tina metoda ieu nyaeta mun alihan sadayana lalulintas asup ka tukang lawan urang. Ieu bisa dipigawé nuhun ka server kuat sarta profésional kompeten anu teu ngan alihan lalulintas, tapi ogé bisa mareuman parabot narajang.

métode iyeu moal jalan mun lamun aya kasalahan dina jasa sistem, Konci software sarta aplikasi jaringan lianna.

kerentanan Scan

jenis ieu panyalindungan keur aimed di koréksi exploits, ngaropéa bug dina aplikasi wéb sarta Sistem, kitu ogé jasa lianna jawab lalulintas jaringan. métode sia ngalawan serangan caah, anu arah éta on vulnerabilities ieu.

sumberdaya modern

100% panyalindungan garansi metoda ieu teu tiasa. Tapi ngidinan Anjeun pikeun leuwih éféktif ngalaksanakeun kagiatan sejen (atawa nyetél tujuanana) pikeun nyegah DDoS-serangan.

Sistem distribusi jeung sumber

Duplikasi sumberdaya sarta Sistem distribution ngidinan pamaké pikeun digawe sareng data anjeun, sanajan dina titik ieu server anjeun dipigawé DDoS-serangan. server béda atawa pakakas jaringan bisa dipaké pikeun distribution, kitu ogé jasa disarankeun pikeun misahkeun fisik kana sistem cadangan béda (puseur data).

Metoda ieu panyalindungan anu paling éféktif pikeun titimangsa, disadiakeun nu katuhu geus dijieun design arsitéktur.

ngajauhan

Ciri utama tina metoda ieu nyaeta ditarikna na separation sahiji obyek diserang (ngaran domain atawa IP-alamat), t. E. Sadaya daya operasi anu dina situs sarua kudu dibagi jeung disusun di sisi alamat jaringan, atawa malah di nagara sejen. Ieu bakal ngidinan salamet serangan wae tur tetep struktur IT internal.

Jasa pikeun panangtayungan ti DDoS-serangan

Sangkan kabeh ngeunaan scourge of DDoS-serangan (naon nya jeung kumaha carana ngalawan eta), urang tungtungna bisa méré nasihat alus. Loba teuing organisasi badag nawiskeun jasa maranéhanana pikeun pencegahan sarta pengobatan serangan misalna. Dasarna, pausahaan ieu make rangkaean ukuran jeung rupa-rupa mékanisme ngajaga anjeun bisnis ti paling DDoS-serangan. Aya professional sarta ahli dianggo dina widang maranéhanana, jadi lamun ngeunaan miara kahirupan anjeun, nu pangalusna (sanajan teu mirah) pilihan bakal daya tarik pikeun salah sahiji jalma pausahaan.

Kumaha teh DDoS-serangan kalayan leungeun maranéhna sorangan

Sadar, ieu forearmed - prinsip pasti. Tapi inget yen organisasi ngahaja tina DDoS-serangan, nyalira atanapi dina group of jalma - a ngalanggar kriminal, jadi bahan ieu disadiakeun pikeun hidayah wungkul.

Amérika pamingpin IT pikeun nyegah ancaman geus ngembangkeun program pikeun nguji résistansi kana stress pangladén sarta kamungkinan DDoS-serangan ku hacker, dituturkeun ku ilangna serangan.

Alami, nu 'panas' pikiran ngancik pakarang ieu ngalawan pamekar diri jeung ngalawan naon maranéhna perang. Ngaran kode produk - LOIC. software ieu sadia kalawan bébas tur, prinsipna mah, dilarang ku hukum.

Interface na pungsionalitas program nu geus rada basajan, bisa nguntungkeun saha saha museurkeun DDoS-serangan.

Kumaha ngalakukeun sagalana sorangan? The garis tina panganteur cukup nuliskeun IP-kurban, teras ngeset TCP sarta aliran UDP jeung Jumlah requests. Voila - serangan mimiti sanggeus mencét tombol cherished!

Sagala sumber serius, tangtosna, moal kakurangan tina software ieu, tapi mungkin ngalaman sababaraha masalah minor.