Ҳодисаи ДДО - ин чӣ аст? Барнома барои ҳамла ба ДДО

Ин ҳамла, ки дар он истифодабарандагон метавонанд ин ё дигар сарчашмаҳоро, ки ба DDoS ҳамла мекунанд ё мушкилоти монанди "Роҳ надодан ба Хизматрасонӣ" -ро дастрас карда наметавонанд. Хусусияти асосии чунин ҳамлаҳои hacker дархости якхела аз шумораи зиёди компютерҳо дар саросари ҷаҳон мебошад ва онҳо асосан ба серверҳои ширкатҳои хуб муҳофизатшаванда ё созмонҳои давлатӣ, камтар вақт ба захираҳои ғайрирасмӣ мебошанд.

Дар компютер бо сироят шуда буд , аспи троянӣ, мегардад мисли «zombie", ва ҳакерҳо бо истифода аз садҳо ва ё ҳатто даҳҳо ҳазор "zombie» ба сабаби нокомии захирањои (рад кардани хизматрасонӣ).

Сабабҳои ҳамлаҳои DDoS метавонанд бисёр бошанд. Биёед кӯшиш намоем, ки ҳама чизҳои машҳуртарро муайян намоем, аммо дар айни замон ба саволҳои зерин ҷавоб диҳед: «Достони ДДО - он чӣ гуна аст, чӣ гуна муҳофизат мекунад, оқибатҳои он чӣ гуна аст ва он чӣ гуна аст?»

Competition

Интернет муддати тӯлонӣ манбаи идеяҳои бизнес, татбиқи лоиҳаҳои калони ва роҳҳои дигари ба даст овардани маблағи пулӣ буд, пас ҳамла ба DDOS метавонад ба фармоиш анҷом дода шавад. Ин аст, ки агар ташкилот хоҳиши онро бардорад, вақте ки рақибон пайдо мешаванд, он ба клипи (ё гурӯҳи онҳо) бо вазифаи оддӣ ишора мекунад - кореро, ки аз ҷониби фишорҳо тавассути Интернет (ҳуҷчати DDoS дар сервер ё сайт) фишор меорад.

Вобаста ба мақсад ва вазифаҳои мушаххас, чунин ҳамла дар муддати муайян ва бо истифодаи қувваи мувофиқ таъсис дода мешавад.

Қаллобӣ

Аксар вақт ҳамла ба DDoS дар сомона бо ташаббуси крититҳо бо мақсади монеъ шудан ба система ва дастрасӣ ба маълумоти шахсӣ ё дигар маълумоти муҳим ба роҳ монда шудааст. Пас аз ҳамлагарон системаро фалаҷ мекунанд, онҳо метавонанд барои барқарор кардани захираҳои ҳамлашуда маблағи муайяни пул талаб намоянд.

Бисёре аз соҳибкорони интернет розигӣ ба шартҳои пешакӣ мувофиқат мекунанд, асоснок мекунанд, ки рафтори онҳо дар вақти бекорхобида дар кор ва гирифтани талафоти зиёди он осонтар аст - аз маблағи каме ба фиребгарон барои ҳар як рӯзи истироҳат аз даст додани фоидаи назаррас осонтар аст.

Entertainment

Ҳад зиёд истифодабарандагони веб умумиҷаҳонии танҳо ба хотири кунҷковӣ ё шавковар Фоизҳо: «ҳамлаи DDoS - чӣ он аст, ва чӣ тавр ба кор» Бинобар ин, барои навишторон ба ин гуна ҳамлаҳо дар бораи захираҳои тасодуфӣ барои озмоиши зебоӣ ва қувват ниёз надоред.

Дар баробари сабабҳо, ҳамлаҳои DDoS хусусиятҳои таснифоти худ доранд.

1. Маҷрои. Имрӯз қариб ҳар як ҳуҷраи компютер бо шабакаи маҳаллӣ ё танҳо ба Интернет пайваст шудааст. Аз ин рӯ, ҳастанд ҳолатҳое, обхезӣ шабакаи нест - шумораи зиёди дархостҳои бо низоми надуруст ва бефоида ба захираҳои ё таҷҳизоти махсус бо мақсади шикасти минбаъда ё дар натижаи он (каналҳои алоқа, дискҳои сахт, хотира, ва ғ.)
2. системаи камобшавї. Чунин ҳамла ба DDoC дар сервер сервер барои дарёфти хотираи ҷисмонӣ, вақти CPU ва дигар захираҳои системавӣ, бо сабаби мавҷуд набудани оне, ки ҷузъи зӯроварӣ нест, қобилияти пурра кор кардан надорад.
3. Looping. Тафтиши маълумоти ногувор ва дигар даврҳое, ки дар «доира» фаъолият мекунанд, иншооти зиёдро сарф мекунанд ва ин боиси хотима додани хотираи пурра ба поён мерасанд.
4. Ҳамлаи False. Чунин ташкилот ба пайдоиши нодурусти системаҳои муҳофизатӣ, ки дар ниҳоят ба бастани захираҳои муайян оварда мерасонад, равона карда шудааст.
5. протокол HTTP. Зереҳварон бо пакетҳои ками HTTP бо рамзгузори махсус интиқол мекунанд, захираҳои табиат намефаҳманд, ки ҳамла ба DDoS дар он ҷо, барномаҳои сервер, иҷрои кори худ кор мекунад, маҷмӯи зарфиятҳои бузургтарини ҷавобро мефиристад, то ин ки баста шудани маҷрои маҷозӣ Бозгашт ба нокомии хидматҳо.
6. Ҳамлаи Smurf. Ин яке аз намудҳои хеле хатарнок аст. Ширкаткунанда ба маҷмӯи ICMP пинҳонӣ ба қурбонӣ ирсол мекунад, ки суроғаи суроғаи суроғаи суроғаи суроғаро иваз мекунад ва ҳамаи нутқҳо ба дархости ping фиристода мешаванд. Ин ҳуҷуми DDoS барномаест, ки ба истифодабарии шабакаи калон, яъне 100 маротиба 100 маротиба тақвият дода мешавад.
7. UDP-обхезӣ. Ин гуна ҳамлаҳо ба як пештара монанданд, вале ба ҷои ICMP-бастаҳое, ки ҳамлаҳои UDP-ро истифода мекунанд. Мафҳуми ин усул ин аст, ки суроғаи IP суроғи суроғаи суроғаи суроға ва тамоман банди васеъро, ки низ ба селоби система меорад, иваз мекунад.
8. SYN-обхезӣ. Атташакчаҳо якҷоя кӯшиш мекунанд, ки шумораи зиёди TCP-ро аз тариқи SYN-канал бо суроғаи нодуруст ё пурра баргарданд. Пас аз якчанд кӯшиши чунин кӯшишҳо, бисёре аз системаҳои оператсионӣ пайвастагии мушкилотро танзим мекунанд ва танҳо пас аз як қатор кӯшишҳо барои пӯшидани он. Сатҳи канали SYN хеле васеъ аст ва дере нагузашта, пас аз чандин кӯшишҳо, решаи аслӣ барои кушодани алоқаи нав, кушодани кори тамоми шабака рад мекунад.
9. "Маҷмӯаҳои Вазнин». Ин гуна ҷавоб ба саволи: «Достонҳои DDoC-сервер кадом аст?» Ҳакерҳо ба сервери корбар фиристоданд, вале аксарияти маҷрӯҳон ба вуҷуд намеоянд, амали танҳо ба вақти CPU равона шудааст. Дар натиҷа, ин бастаҳои боиси нокомии дар системаи, ва он, дар навбати худ, рад дастрасӣ ба захираҳои он.
10. Воридшавӣ файлҳо. Агар системаи квотаҳо ва системаи ротатсионӣ дорои сӯроҳои бехатарӣ бошанд, ҳамлакунандагон метавонанд пакетҳои калон фиристанд, аз ин рӯ тамоми фазои озод дар дискҳои сахт.
11. Рамзи барнома. Хизматкунандагоне, ки таҷрибаи васеъ доранд, метавонанд сохтори сервери ҷабрдида пурра таҳқиқ карда шаванд ва алгоритми махсусро истифода баранд (барномаи DDoS - барномаи истифодашаванда). Чунин ҳамлаҳо асосан ба лоиҳаҳои тиҷоратии боэътимод нигаронидашудаи корхонаҳо ва ташкилотҳои соҳаҳои гуногун ва минтақаҳо мебошанд. Аттестатҳо дар рамзи барнома пайдо мешаванд ва дастурҳои беэътибор ё дигар алгоритми истисноиро, ки ба қатъ кардани ҳолати фавқулоддаи система ё хидмат оварда мерасонанд, пайдо мекунанд.

Ҳамла ба DDoS: он чӣ гуна аст ва чӣ гуна худро ҳимоя мекунад

Усулҳои муҳофизат бар зидди DDoS, бисёре вуҷуд доранд. Ва ҳамаи онҳо метавонанд ба чор қисм тақсим шаванд: passive, фаъол, реферативӣ ва пешгирикунанда. Дар бораи чизҳое, ки мо низ муфассалтар хоҳем гуфт.

Пешгирӣ

Барои пешгирӣ кардани сабабҳои худ, ки метавонанд ба ҳамлаҳои DDoS раҳо шаванд, зарур аст. Ин гуна метавонад баъзе норозигии шахсӣ, фарқияти ҳуқуқӣ, рақобат ва дигар омилҳоро дар бар гирад, ки диққати шумо ба шумо, тиҷорати шумо ва ғайра.

Агар шумо ба ин омилҳо дар вақташ ҷавоб диҳед ва хулосаҳои дурустро ба даст оред, шумо метавонед бисёр ҳолатҳои ногуворро аз даст диҳед. Ин усул метавонад бештар ба қоил қарори идоракунии масъала аз ба соҳили техникии масъала.

Чораҳои ҷавоб

Агар ҳамлаҳо дар бораи захираҳои худ идома ёбанд, шумо бояд сарчашмаи мушкилоти худро пайдо кунед - фармоишгар ё иҷрокунанда, - ҳам бо истифодаи ҳуқуқӣ ва техникии таъсир. Баъзе ширкатҳо барои дастрас кардани муроҷиаткунандагон дар роҳи техникӣ хидматҳо пешниҳод мекунанд. Дар асоси тахассуси мутахассисоне, ки бо ин масъала машғуланд, танҳо як ҷосусиеро, ки ҳуҷуми DDoS-ро амалӣ мекунад, инчунин худи худи фармоишгарро пайдо мекунад.

Ҳифзи иҷтимоӣ

Баъзе провайдерҳои сахтафзор ва нармафзор, дар якҷоягӣ бо маҳсулотҳои худ метавонанд якчанд проблемаҳои самарабахшро пешниҳод кунанд ва ҳамла ба DDoS дар сомона хоҳад шуд. Тавре ки мудири техникӣ метавонад ҳамчун сервери хурди алоҳида фаъолият кунад, ки ба муқовимат кардани DDoS хурд ва миёна равона карда шудааст.

Ин ҳалли беҳтарин барои тиҷорати хурд ва миёна мебошад. Барои ширкатҳои бузург, корхонаҳо ва муассисаҳои давлатӣ ҳамаи маҷмӯаҳои сахтафзорҳо барои мубориза бо ҳамлаҳои DDoS вуҷуд доранд, ки дар баробари нархи баланди дорои хусусиятҳои муҳофизатии хуб доранд.

Филтрҳо

Блокбандӣ ва бодиққаткунии сӯзишвории трафикаи воридотӣ на танҳо имконияти ҳамла карданро коҳиш медиҳад. Дар баъзе ҳолатҳо, ҳамла ба DDoC ба сервер пурра бартараф карда мешавад.

Роҳҳои асосии интиқоли нақлиёт вуҷуд доранд: бехатарӣ ва ройгон аз рӯи рӯйхат.

Филтри бо рӯйхатҳо (ACL) имкон медиҳад, ки бе протоколи кори TCP вайрон карда нашавад ва суръати дастрасии захираи муҳофизатиро коҳиш надиҳад. Бо вуҷуди ин, агар ройгон истифодабарандагони бензин ё дархостҳои баландсифатро истифода барад, ин усул бесамар аст.

Файерволлҳо ҳастанд ҳифзи беҳтар зидди DDoS-ҳамла, аммо танҳо аыидаи аст, ки танҳо барои шабакаҳои хусусӣ ва ғайри-тиҷоратӣ пешбинӣ шудааст.

Зеркало

Муносибати ин усули интиқол додани ҳамаи трафикҳои барандаи бозгашт. Шумо метавонед ин корро бо серверҳои сершумор ва мутахассисони салоҳиятдор, ки на танҳо ба самти ҳаракати нақлиёт равона созед, балки имконият медиҳад, ки таҷҳизоти ҳамлагарро қатъ кунед.

Ин усул кор намекунад, агар дар хидматҳои система, рамзҳои нармафзор ва дигар барномаҳои шабакавӣ хато бошанд.

Стансияи осебпазирӣ

Ин намуди муҳофизат барои танзими истисмор, бартараф кардани хатогиҳо дар барномаҳои веб ва системаҳо, инчунин хидматҳои дигари масъул барои трафики шабака равона шудааст. Усул беэътино бо ҳамлаҳои обхезӣ, ки махсусан дар ин заифиҳо ба назар мерасанд.

Захираҳои замонавӣ

100% кафолати ин усули кафолат дода наметавонад. Аммо он ба шумо имкон медиҳад, ки ба дигар чорабиниҳо (ё маҷмӯи онҳо) роҳ надиҳед, ки DDoS-ҳамлаҳоро пешгирӣ кунанд.

Тақсимоти системаҳо ва захираҳо

Низоми такрорӣ ва тақсимоти система ба корбарон имкон медиҳад, ки бо маълумотҳои шумо кор кунанд, ҳатто агар дар лаҳзаи ҳамла ба DDoS дар сервер кор кунед. Барои тақсимоти шумо, шумо метавонед таҷҳизоти гуногуни сервер ё шабакаро истифода баред ва инчунин хизматрасониҳои алоҳида тавассути системаҳои гуногуни нусхабардорӣ (марказҳои маълумот) тавсия дода мешавад.

Ин усули муҳофизатӣ аз ҳама бештар муассир аст, ба шарте, ки тарҳи дурусти меъморӣ бунёд карда шавад.

Саркашӣ кардан

Хусусияти асосии ин усули маҳсулот ва ҷудошавии объекти ҳамлашуда (номи домейн ё IP-адрес) мебошад, яъне ҳамаи захираҳои корӣ дар як макон ҷойгир карда мешаванд ва бояд дар суроғаҳои шабакавии тарафи сеюм ё ҳатто дар қаламрави дигар давлат ҷойгир бошанд. Ин ҳар гуна ҳамла ва наҷоти сохтори дохилии IT-умро нигоҳ медорад.

Хизматҳо барои ҳифзи DDoS-ҳамлаҳо

Ҳама дар бораи ин гуна душворӣ ҳамчун DDoS-ҳо (он чӣ гуна аст ва чӣ гуна онро ҳал кардан мумкин аст), мо метавонем дар охир як бор маслиҳати хуб диҳем. Бисёре аз ташкилотҳои калон барои пешгирӣ ва пешгирии чунин ҳамлаҳо хидматҳои худро пешниҳод мекунанд. Асосан, ин ширкатҳо як қатор чораҳо ва механизмҳои гуногунро барои муҳофизати тиҷорати худ аз ҳамлаҳои ДДОС истифода мебаранд. Коршиносон ва мутахассисони бизнес дар он ҷо кор мекунанд, агар захираҳои худро ба шумо пешкаш бикунанд, беҳтарин (бетаъхир намехоҳед) арзиш ба яке аз чунин ширкатҳо меравад.

Чӣ тавр ҳамла ба DDOS аз ҷониби дасти худ анҷом ёфт?

Мутаассифона, сипас силоҳ - принсипи рост. Аммо дар ёд дошта бошед, ки ташкили ташаббусии ҳуҷуми DDoS танҳо ё як гурӯҳи одамон як ҷинояткор аст, бинобар ин ин мавод барои иттилоот танҳо дастрас аст.

Таҳиякунандагони амрикоӣ оид ба пешгирии таҳдидҳо барномаро барои санҷидани устувории серверҳои сервер ва қобилияти гузаронидани ҳамлаҳои DDoS аз ҷониби ҳамлагарон, бо бартарафсозии минбаъдаи ин ҳамла анҷом доданд.

Табиист, ки «ҳушдорҳо» ин силоҳро бар зидди таҳиягарони худ ва бар зидди он мубориза мебаранд. Номи рамзи маҳсулот LOIC мебошад. Ин барнома озодона дастрас аст ва дар асоси принсипи қонунӣ манъ аст.

Интерфейси ва функсияҳои барнома хеле осон аст, он метавонад аз ҷониби касе истифода шавад, ки ба DDoS-ҳои манфиатдор манфиатдор аст.

Чӣ тавр шумо ҳама корро мекунед? Дар сатри интерфейс, барои ворид кардани IP-қурбониҳо кофӣ аст, сипас насбҳои TCP ва UDP ва шумораи дархостҳо. Voilà - пас аз пахш кардани тугмаи хазинадорӣ, ҳамла сар шуд!

Ҳар гуна захираҳои ҷиддӣ, албатта, аз ин нармафзор азоб нахоҳанд дошт, вале хурдсолон метавонанд баъзе мушкилотро паси сар кунанд.