Atac DDoS - ce este? Programul pentru atacuri DDoS

Atac, în timpul căreia utilizatorii nu pot avea acces la anumite resurse, numite DDoS-atacuri, sau o problemă, cum ar fi „Denial of Service“. Caracteristica principală a acestor atacuri hacker-ilor - o interogări simultane cu un număr mare de calculatoare din întreaga lume, și ele sunt destinate în principal serverul este bine protejat companii sau agenții guvernamentale, cel puțin - cu privire la resursele unice non-profit.

Computerul a fost infectat cu un cal troian, devine ca „zombie“, iar hackerii folosesc sute sau chiar zeci de mii de „zombie“ pentru a provoca eșecul resurselor (denial of service).

Motivele pentru DDoS-atacuri pot fi multe. Să încercăm să identifice cele mai populare și în același timp să răspundă la întrebarea: „? Atac DDoS - ceea ce este, cum să te protejezi, care sunt consecințele și ceea ce înseamnă că se realizează“

concurență

Internetul a fost mult timp o sursă de idei de afaceri, punerea în aplicare a proiectelor majore, precum și alte modalități de a face o sumă foarte mare de bani, astfel încât atac DDoS pot fi făcute la comandă. Aceasta este, în cazul în care organizația în cazul unui concurent vrea să-l elimine, se va referi doar la hacker (sau grup), cu un simplu obiectiv -. Paraliza firme contestabile prin resurse Internet (DDoS-atac pe server sau site-ul web).

În funcție de scopurile și obiectivele specifice, un astfel de atac este montat pe un termen fix și cu o forță corespunzătoare.

fraudă

Destul de des DDoS-atac pe site-ul este organizat la inițiativa de hackeri pentru a bloca sistemul și să obțină acces la informații personale sau alte informații sensibile. După atacatorii paraliza funcționarea sistemului, acestea pot solicita o anumită sumă de bani pentru a restaura funcționalitatea resurselor atacat.

Mulți antreprenori online, sunt de acord cu privire la condițiile înaintate pentru a justifica acțiunile lor timpii morți și produc pierderi enorme - este mai ușor să plătească o mică sumă hrăpăreț decât să-și piardă venituri semnificative din cauza timpii morți în fiecare zi.

divertisment

Prea mulți utilizatori de web la nivel mondial doar de dragul de curiozitate sau distracție Interese: „atac DDoS - ceea ce este și cum să facă“ Prin urmare, există cazuri când hackerii novice pentru distracție și forțele de probă pentru a organiza astfel de atacuri asupra resurselor aleatorii.

Împreună cu atacurile DDoS au motive caracteristicile lor de clasificare.

1. Lățime de bandă. Astăzi, aproape fiecare calculator este echipat cu un loc sau o rețea locală, sau pur și simplu conectat la Internet. Prin urmare, există cazuri inundații rețelei - un număr mare de cereri cu sistem malformat și inutil la resurse sau echipamente specifice în scopul de eșec sau de defecțiuni ulterioare ale acesteia (canale de comunicare, hard disk - uri, memorie, etc).
2. Sistemul Epuizare. Un astfel de atac DDoS pe server Samp a avut loc pentru a captura de memorie fizică, CPU și alte resurse de sistem, din cauza absenței care obiectul atacat pur și simplu nu este posibil să funcționeze pe deplin.
3. Looping. date de verificare fără sfârșit și alte cicluri, care acționează „într-un cerc“, forțând obiectul de deșeuri o mulțime de resurse, înfundarea astfel, memoria înainte de epuizarea completă.
4. Atacurile false. Această organizație are drept scop de a sistemelor de protecție alarmă falsă, ceea ce duce în cele din urmă la un blocaj al unor resurse.
5. protocolul HTTP. Hackerii trimite maloomkie HTTP-pachete cu criptare specială, o resursă, desigur, nu vede că este organizat atac DDoS, programul de server, face treaba, trimite pachetele de răspuns sunt mult mai mari capacitate, înfundarea astfel latimea de banda banda sacrificiu, rezultând din nou la eșecul serviciului.
6. Atacul Smurf. Aceasta este una dintre speciile cele mai periculoase. Un hacker pe un canal de transmisie trimite victimei un fals, pachetul ICMP, în cazul în care adresa victimei se înlocuiește cu adresa de atacator, și toate nodurile încep să trimită un răspuns la cererea ping. Acest atac DDoS - .. Programul, care vizează utilizarea unei rețele de mare, și anume, o cerere procesate prin 100 de calculatoare, vor fi amplificate de 100 de ori.
7. UDP-inundații. Acest tip de atac este oarecum similar cu cel anterior, dar în loc de pachete ICMP, atacatorii folosesc UDP-pachete. Esența acestei metode este de a înlocui adresa IP a victimei la adresa hacker și să utilizeze pe deplin de lățime de bandă, care va provoca, de asemenea, ca sistemul să se prăbușească.
8. SYN-inundații. Atacatorii încearcă să ruleze simultan un număr mare de TCP-SYN-conexiuni prin canal cu o incorectă sau nici o adresă de întoarcere. După mai multe încercări, majoritatea sistemelor de operare pus în conexiune problematică și numai după numărul de încercări n-lea să-l închidă. canal SYN-flux este destul de mare, și la scurt timp după o serie de încercări, de bază victimei refuză să deschidă orice conexiune nouă, blocând întreaga rețea.
9. „pachete grele“. Acest tip oferă răspunsul la întrebarea: „Ce este DDoS server de atac“ Hackerii trimite pachete de server membru, dar saturația de lățime de bandă nu se întâmplă, acțiunea este îndreptată doar la momentul CPU. Ca urmare, aceste pachete duce la o defecțiune în sistem, și, la rândul său, refuză accesul la resursele sale.
10. Fișiere log. În cazul în care sistemul de cote și de rotație au lacune de securitate, un atacator poate trimite volum mare de pachete, luând astfel tot spațiul liber de pe serverul de hard disk.
11. Codul de program. Hackerii cu mai multă experiență pot explora pe deplin structura serverului victimei și a alerga algoritmi speciali (atac DDoS - program de a exploata). Astfel de atacuri vizează în primul rând o serie de proiecte comerciale bine protejate întreprinderilor și organizațiilor din diferite domenii și zone. Atacatorii sunt găsirea lacune în codul și executați instrucțiuni incorecte sau a altor algoritmi exclusive, care conduc la un sistem de oprire de urgență sau de serviciu.

atac DDoS: ce este și cum să vă protejați

Metode de protecție împotriva atacurilor DDoS-, sunt multe. Și toate acestea pot fi împărțite în patru părți: pasive, active, reactive și proactive. Ceea ce vom discuta mai multe detalii.

avertisment

Aici avem nevoie de prevenire direct ei înșiși motivele pentru care ar putea provoca un atac DDoS-. Acest tip poate include orice animozitate personală, dispute juridice, concurența și alți factori provoacă „crescut“ atentie, afacerea ta, și așa mai departe. D.

În cazul în care timp pentru a răspunde acestor factori, și de a face concluziile corespunzătoare, puteți evita multe situații neplăcute. Această metodă poate fi atribuită mai mult la decizia de gestionare a problemei decât la partea tehnică a problemei.

măsuri de represalii

În cazul în care atacul asupra resurselor dvs. continuă, este necesar să se găsească sursa de problemele tale - clientul sau contractant, - folosind efectul de levier, atât legale și tehnice. Unele firme oferă servicii pentru a găsi drumul tehnic rău intenționat. Pe baza competențelor profesioniștilor implicați în această problemă, poate fi găsit nu doar hacker efectuarea DDoS-atac, dar, de asemenea, direct la client însuși.

de protecție a software-ului

Unii furnizori de hardware și software cu produsele lor pot oferi soluții eficiente destul de mult, și DDoS-atac pe site-ul va fi oprit Nakorn. Ca un protector tehnic poate acționa mic server separat, care vizează combaterea mici și mijlocii DDoS-atac.

Această soluție este perfect pentru întreprinderile mici și mijlocii. Pentru companiile mari, întreprinderile și agențiile guvernamentale, există sisteme hardware întregi pentru a face față cu DDoS-atacuri, care, împreună cu prețul ridicat, au caracteristici excelente de siguranță.

filtrare

filtrare Lock și atentă a traficului de intrare, nu numai că va reduce probabilitatea de atacuri. În unele cazuri, DDoS-atac pe server poate fi complet exclusă.

două modalități de bază de filtrare a traficului pot fi identificate - firewall-uri și liste de rutare complete.

Filtrare folosind liste (ACL) vă permite să filtreze protocoale minore, fără a rupe munca TCP și nu scăderea vitezei de acces la resursa protejată. Cu toate acestea, în cazul în care hackerii folosesc botnet sau interogări de înaltă frecvență, atunci procesul va fi ineficient.

Firewall - urile sunt mult mai bună protecție împotriva atacurilor DDoS-, dar singurul lor dezavantaj este că acestea sunt destinate numai pentru rețelele private și non-comerciale.

oglindă

Esența acestei metode este de a redirecționa tot traficul de intrare pe spatele atacatorului. Acest lucru se poate face datorita unui server puternic și profesioniști competenți, care nu sunt redirecționa numai de trafic, dar, de asemenea, să fie capabil de a dezactiva echipamentul ataca.

Metoda nu va funcționa dacă există erori în serviciile de sistem, coduri de software și alte aplicații de rețea.

vulnerabilitate de scanare

Acest tip de protecție are ca scop corectarea exploituri, fixarea bug-uri în aplicații web și sisteme, precum și alte servicii responsabile pentru traficul de rețea. Metoda este inutilă împotriva atacurilor de inundații, direcția în care se află pe aceste vulnerabilități.

resurse moderne

100% garanție de protecție această metodă nu se poate. Dar vă permite să efectueze mai eficient alte activități (sau set acestora) pentru a preveni DDoS-atacuri.

Sistemele de distribuție și resurse

Dublarea resurselor și a sistemelor de distribuție permit utilizatorilor să lucreze cu datele, chiar dacă în acest moment la serverul este efectuat DDoS-atac. alt server sau echipamente de rețea pot fi utilizate pentru distribuție, precum și servicii, se recomandă să se separe fizic la diferite sisteme de backup (centre de date).

Această metodă de protecție este cea mai eficientă până în prezent, cu condiția ca dreptul a fost creat un design arhitectural.

evaziune

Caracteristica principală a acestei metode este retragerea și separarea obiectului atacat (nume de domeniu sau adresa IP), T. E. Toate resursele de exploatare, care sunt pe același site-ul ar trebui să fie împărțite și aranjate pe partea de adrese de rețea, sau chiar într-o altă țară. Acest lucru va permite să supraviețuiască oricărui atac și să păstreze structura internă de IT.

Servicii de protecție împotriva atacurilor DDoS-

A spune totul despre flagelul DDoS-atac (ceea ce este și cum să-l lupta), putem da în cele din urmă un sfat bun. Prea multe organizații mari oferă servicii pentru prevenirea și tratamentul unor astfel de atacuri. Practic, aceste companii folosesc o serie de măsuri și o varietate de mecanisme pentru a proteja afacerea de cele mai multe DDoS-atacuri. Acolo lucra profesioniști și experți în domeniul lor, așa că, dacă vă pasă de viața ta, cel mai bun (deși nu ieftin) opțiune ar fi de a face apel la una dintre aceste societăți.

Cum este DDoS-atac cu propriile lor mâini

Conștient, este primejdia rea - un principiu sigur. Dar, amintiți-vă că o organizație deliberată a DDoS-atacuri, singure sau într-un grup de persoane - o infracțiune, astfel încât acest material este prevăzută doar o îndrumare.

Liderii IT americani pentru a preveni amenințările a dezvoltat un program pentru a testa rezistența la stres serverele și posibilitatea de a DDoS-atacuri de hackeri, urmată de eliminarea atacului.

Desigur, mintea „fierbinți“ transformat aceste arme împotriva dezvoltatorii ei înșiși și împotriva a ceea ce au luptat. Numele de cod al produsului - LOIC. Acest software este disponibil în mod liber și, în principiu, este interzisă prin lege.

Interfața și funcționalitatea programului este destul de simplu, acesta poate beneficia oricine este interesat de DDoS-atac.

Cum să fac totul singur? Liniile de interfață suficient pentru a intra în IP-sacrificiul, apoi setați fluxurile UDP TCP și și numărul de cereri. Voila - atacul a început după apăsarea butonului drag!

Orice resurse serioase, desigur, nu vor suferi de acest software, dar poate confrunta cu unele probleme minore.