DDoS útok - čo to je? Program pre DDoS útoky

Útoku, počas ktorého môžu používatelia nemajú prístup k niektorým zdrojom, tzv DDoS útoky, alebo by bol problém, ako je "Denial of Service". Hlavným rysom týchto útokov hackerov - súbežné otázky s veľkým počtom počítačov po celom svete, a sú zamerané hlavne na serveri je dobre chránené spoločnosti alebo vládne agentúry, minimálne - na jednotlivé neziskové zdrojov.

Počítač bol napadnutý trójskym koňom, sa stáva ako "zombie", a hackeri používajú stovky alebo dokonca desiatky tisíc "zombie" spôsobiť zlyhanie zdroja (Denial of Service).

Dôvody pre DDoS útoky môže byť veľa. Skúsme určiť najpopulárnejšie a zároveň odpovedať na otázku: "DDoS útok - čo to je, ako sa chrániť, aké sú dôsledky, a to, čo znamená, že sa vykonáva"

súťaž

Internet je už dlho zdrojom podnikateľských nápadov, realizácia veľkých projektov, a iné spôsoby, ako veľkú sumu peňazí, takže DDoS útok môže byť vyrobený na zákazku. To znamená, že v prípade, že organizácia v prípade pretekára chce odstrániť, bude to jednoducho odkazovať na hacker (alebo ich skupiny) s jednoduchým cieľom -. Paralyzovať problematické firmy prostredníctvom internetových zdrojov (DDoS útoku na serveri alebo webové stránky).

V závislosti na konkrétnych cieľov a zámerov, takýto útok je namontovaný na pevne stanovenú dobu as primeranou silou.

podvod

Pomerne často DDoS útok, na mieste je organizované na základe iniciatívy hackerov blokovať systém a získať prístup k osobným či iné citlivé informácie. Potom, čo útočníci paralyzovať fungovanie systému, môžu vyžadovať určitú sumu peňazí na obnovenie funkčnosti napadol zdroje.

Mnoho online podnikatelia dohodnú na podmienkach predložených na ospravedlnenie svojich činov prestoje a produkujú obrovské straty - je jednoduchšie zaplatiť malé množstvo podvodník než stratiť významné príjmy v dôsledku výpadkov každý deň.

zábava

Príliš mnoho užívateľov world wide web len kvôli zvedavosti alebo zábavných Záujmy: "DDoS útok - čo to je a ako sa to robí" Preto existujú prípady, keď začínajúci hackeri pre zábavu a vzorku sily organizovať takéto útoky na náhodných zdrojov.

Spoločne s odôvodnením DDoS útokmi majú svoje klasifikačné funkcie.

1. Šírku pásma. Dnes, takmer každý počítač je vybavený mieste alebo miestnej sieti, alebo jednoducho pripojený k Internetu. Z tohto dôvodu existujú prípady záplav sieť - veľký počet žiadostí s chybne a zbytočné systému špecifických zdrojov alebo zariadení na účely ich následné poruchy alebo zlyhania (komunikačných kanálov, pevné disky, pamäte, atď.).
2. Vyčerpanie systém. Takýto DDoS útok na serveri Samp držal zachytiť fyzickú pamäť, procesor a ďalšie systémové zdroje, vzhľadom k absencii ktorého napadnutý objekt jednoducho nie je možné plne ovládať.
3. Slučky. Nekonečné overenie údajov a ostatné bicykle, konajúca "v kruhu", nútiť objekt strácať veľa zdrojov, a tým upchávaniu pamäť pred jeho úplného vyčerpania.
4. Falošné útoky. Táto organizácia sa usiluje o falošných systémov ochrany alarm, čo v konečnom dôsledku vedie k zablokovaniu niektorých zdrojov.
5. protokol HTTP. Hackeri poslať maloomkie HTTP-balíky so špeciálnym šifrovanie, zdroj, samozrejme, nevidí, že je organizovaná DDoS útok, program pre server, robia svoju prácu, pošle pakety odozvy sú oveľa väčšiu kapacitu, a tým upchatie pásma lane obeť, čo vedie znovu k zlyhaniu služby.
6. Šmolko útok. To je jeden z najnebezpečnejších druhov. Hacker na vysielacom kanáli vysiela obetí falošné, ICMP paket, kde je adresa obete nahradená adresu útočníka, a všetky uzly začínajú odoslať odpoveď na požiadavku ping. Tento DDoS útok - .. Program, zameraný na využitie rozsiahlej siete, tj žiadosť odbavených 100 počítačov, bude umocnená 100x.
7. UDP-záplavy. Tento typ útoku je trochu podobný tomu predchádzajúcemu, ale namiesto paketov ICMP, útočníci použiť UDP pakety. Podstatou tejto metódy je nahradiť IP adresu obete na adresu hackera a plne využívať šírku pásma, ktorá bude tiež spôsobiť zrútenie systému.
8. SYN-záplavy. Útoky súčasne prevádzkovať veľké množstvo TCP-SYN-pripojenie cez kanál s nesprávnou alebo žiadnu spiatočnú adresu. Po niekoľkých pokusoch, väčšina operačných systémov zavedené problematické spojenie a až po n-tej počtu pokusov o jeho zatvorení. SYN-stream kanál je pomerne veľká, a čoskoro po sérii pokusov, jadro obete odmieta otvoriť akékoľvek nové pripojenie, blokuje celú sieť.
9. "Ťažké balíčky". Tento typ poskytuje odpoveď na otázku: "Čo je DDoS útok server" Hackeri posielať pakety členský server, ale nasýtenia šírky pásma sa tak nestane, akcia je zameraná iba na vyťaženie procesora. Výsledkom je, že tieto balíčky viesť k zlyhaniu systému, a to v poradí, odmietne prístup k svojim zdrojom.
10. Log súbory. V prípade, že systém kvót a rotácie majú medzery v zabezpečení môže útočník posielať veľké množstvo paketov, a tým preberá všetok voľný priestor na serveri pevného disku.
11. Programový kód. Hackeri s viacerými skúsenosťami môže plne preskúmať štruktúru servera obete a spustiť špeciálne algoritmy (DDoS útok - zneužitia programu). Takéto útoky primárne zamerané na dobre chránených komerčných projektov podnikov a organizácií z rôznych odborov a oblastí. Útočníci zisťujú medzery v kóde a spustiť neplatné inštrukcie alebo ďalšie exkluzívne algoritmy, ktoré vedú k zastaveniu systému núdzového alebo služby.

DDoS útok: čo to je a ako sa chrániť

Metódy ochrany proti DDoS útokom, existuje mnoho. A všetky z nich môže byť rozdelená do štyroch častí: pasívny, aktívny, reaktívne a proaktívne. Čo budeme hovoriť ďalšie podrobnosti.

varovanie

Tu je treba prevenciu priamo sami dôvody, ktoré môže vyvolať DDoS útoku. Tento typ môže zahŕňať žiadne osobné nepriateľstvo, súdne spory, konkurencia a ďalšie faktory provokovať "zvýšená" pozornosť na vás, vaše podnikanie, a tak ďalej. D.

V prípade, že doba reakcie na tieto faktory a urobiť patričné závery, sa môžete vyhnúť mnohým nepríjemným situáciám. Túto metódu možno pripísať skôr na rozhodovaní vedenia problému než na technickú stránku problému.

odvetné opatrenia

V prípade, že útok na svoje zdroje aj naďalej, je potrebné nájsť zdroj svojich problémov - zákazník alebo dodávateľ - s použitím ako právnu a technickú vplyv. Niektoré firmy poskytujú služby na nájdenie škodlivého technickou cestou. na schopnostiach odborníkov zapojených do tejto problematiky na základe možno nájsť nielen hacker vykonávajúci DDoS útoku, ale aj priamo k zákazníkovi sám.

ochrana softvér

Niektorí predajcovia hardvéru a softvéru so svojimi produktmi ponúknuť docela oveľa efektívnejšie riešenie, a DDoS útok, na mieste bude zastavená Nakorn. Ako technický chránič môže pôsobiť samostatný malý server zameraný na boj proti malým a stredne veľkým DDoS útoku.

Toto riešenie je ideálne pre malé a stredné podniky. U väčších firiem, podnikov a vládnych agentúr, existujú celé hardvérové systémy, ako sa vysporiadať s DDoS útokov, ktoré spolu s vysokou cenou, majú vynikajúce bezpečnostné prvky.

filtrovanie

Zámok a starostlivé filtrovanie prichádzajúceho prevádzky sa nielen zníži pravdepodobnosť útokov. V niektorých prípadoch, DDoS útoku na serveri môže byť úplne vylúčená.

dva základné spôsoby, ako filtrovať prenosy môžu byť identifikované - firewally a úplné zoznamy smerovanie.

Filtrácia pomocou zoznamov (ACL) umožňuje odfiltrovať drobné protokoly, bez prerušenia TCP prácu a nie znížením rýchlosti prístupu do chráneného zdroja. Avšak v prípade, že hackeri používajú botnety vysokofrekvenčného otázky, potom sa tento proces bude neúčinná.

Firewally sú oveľa lepšiu ochranu pred DDoS útokov, ale ich Jedinou nevýhodou je, že sú určené len pre súkromné a nekomerčné sietí.

zrkadlo

Podstatou tejto metódy je presmerovať všetky prichádzajúce prevádzku na chrbát útočníka. To možno dosiahnuť vďaka výkonným serverom a kompetentnými odborníkmi, ktorí nie sú len presmerovať prevádzku, ale tiež môcť zakázať útočiace zariadení.

Metóda nebude fungovať, ak tam sú chyby v systémové služby, softvérové kódy a ďalšie sieťové aplikácie.

zraniteľnosť Scan

Tento typ ochrany je zameraný na nápravu využije, ktorým sa chyby vo webových aplikácií a systémov, ako aj ďalšie služby zodpovedné za prevádzku v sieti. Táto metóda je k ničomu proti povodní útokov, ktorým smerom je na týchto zraniteľností.

moderné zdroje

100% ochrana záruku nemožno túto metódu. Ale to vám umožní efektívnejšie vykonávať iné činnosti (alebo súbor z nich), aby sa zabránilo DDoS útoky.

Rozvodné systémy a prostriedky

Duplicite zdrojov a rozvodov umožňujú používateľom pracovať s dátami, aj keď v tomto okamihu k serveru sa vykonáva DDoS útoku. iný server, alebo sieťové zariadenia možno použiť pre distribúciu, ako aj služby sa odporúča oddeliť fyzicky rôznych zálohovacích systémov (dátových centier).

Tento spôsob ochrany je najúčinnejší k dnešnému dňu, za predpokladu, že právo bolo vytvorené architektonické riešenie.

vyhnutie

Hlavným rysom tejto metódy je odobratie a oddelenie napadol objektu (názov domény alebo IP adresy), t. E. Všetky prevádzkové prostriedky, ktoré sú na rovnakom mieste by mala byť rozdelená a usporiadaná na strane sieťových adries, alebo dokonca v inej krajine. To umožní prežiť každému útoku a udržať interné IT štruktúry.

Služby pre ochranu pred DDoS útokom

Hovoriť všetko o metlou DDoS útoku (čo to je a ako s ňou bojovať), môžeme konečne dať dobrú radu. Príliš veľa veľkých organizácií ponúkajú svoje služby pre prevenciu a liečbu takýchto útokov. V podstate tieto spoločnosti využívajú celý rad opatrení a rôzne mechanizmy na ochranu vášho podnikania od väčšiny DDoS útoky. Tam pracujú profesionáli a odborníci vo svojom odbore, takže ak vám záleží na vašom živote, najlepšie (aj keď nie lacné) možnosťou by bolo odvolanie k jednému z týchto spoločností.

Ako je DDoS útok, vlastnými rukami

Vedomý, je varovaný - istý princíp. Ale pamätajte, že úmyselná organizácie DDoS útoky, samotných alebo v skupine osôb - trestného činu, takže tento materiál je poskytovaný len orientačná.

Americkí predstavitelia, aby nedošlo k ohrozeniu vyvinula program testovať odolnosť pri namáhaní servery a možnosť DDoS útoky hackerov, s následnou elimináciou útoku.

Samozrejme, že, horúce 'mysle obrátil tieto zbrane proti vývojári sebou a proti tomu, čo bojovali. Kódové označenie výrobku - LOIC. Tento softvér je voľne k dispozícii a v zásade je zakázané zákonom.

Rozhrania a funkčnosť programu je pomerne jednoduché, môže ťažiť každý, kto má záujem o DDoS útoku.

Ako robiť všetko sám? Línia rozhranie dosť zadať IP-obeť, potom nastavte TCP a UDP tokov a počet žiadostí. Voila - útok začal po stlačení tlačidla hýčkaný!

Akékoľvek závažné zdroje, samozrejme, nebude trpieť týmto softvérom, ale môže dôjsť k nejaké drobné problémy.