DDoS атака - какво е това? Програма за атака на DDoS
Атака, при която потребителите нямат достъп до тези или други ресурси, наречени DDoS-атаки, или до проблем като "отказ на услуга". Основната характеристика на тези хакерски атаки са едновременните искания от голям брой компютри по целия свят и са насочени предимно към сървъри на добре защитени компании или правителствени организации, по-рядко и на некомерсиални ресурси.
съдържание
Компютърно заразен Троянски кон, стават като "зомби", а хакерите, използващи няколкостотин, а дори и десетки хиляди такива "зомбита", причиняват неизправност в работата на ресурсите (отказ от работа).
Причините за провеждане на DDoS атаки могат да бъдат много. Да се опитаме да идентифицираме най-популярните, но в същото време да отговорим на въпросите: "DDoS атака - какво е това, как да се защитим, какви са последствията от нея и какви средства се провежда?"
конкуренция
Интернет отдавна е източник на бизнес идеи, изпълнението на големи проекти, както и други начини да се правят на много голяма сума пари, така че DDoS атака може да бъде направена по поръчка. Това е, ако организацията в случай на конкурент иска да го премахне, той просто ще се отнасят до хакер (или група от тях) с една проста цел -. Парализира осъдителни фирми чрез Интернет ресурси (DDoS-атака на сървъра или сайта).
В зависимост от конкретните цели и цели, такава атака се установява за определен период от време и с използване на подходяща сила.
измама
Много често атаката на DDoS на сайта е организирана по инициатива на хакерите, за да блокира системата и да получи достъп до лични или други важни данни. След като атакуващите парализират системата, те могат да изискват определена сума пари, за да възстановят работоспособността на нападените ресурси.
Много онлайн предприемачи договарят относно условията, поставени напред, за да оправдае действията си престой и да произвежда огромни загуби - лесно е да се плаща малка сума мошеник, отколкото да губят значителни приходи поради престой всеки ден.
забавление
Много потребители Световната мрежа само заради любопитството или забавлението се интересуват от: "DDoS атака - какво е това и как да го направя?" Ето защо не е необичайно за начинаещите нападатели да организират такива атаки срещу произволни ресурси за целите на забавни и силови тестове.
Заедно с причините, DDoS атаките имат свои собствени класификационни характеристики.
- честотна лента. Днес почти всяка компютърна зала е оборудвана или с локална мрежа, или просто с интернет. Ето защо случаи на мрежово наводняване - голям брой заявки с неправилно оформена и безсмислена система към конкретни ресурси или оборудване с цел последващ отказ или неуспех (комуникационни канали, твърди дискове, памет и т.н.).
- Изчерпване на системата. Такава атака на DDoS на сървъра Samp се извършва, за да се улови физическата памет, времето на процесора и други системни ресурси, поради липсата на която атакуваният обект просто няма способността да работи пълноценно.
- примка. Безкрайната проверка на данни и други цикли, които работят "в кръг", карат обекта да похарчи много ресурси, като по този начин включи паметта до пълно изтощаване.
- Фалшиви атаки. Такава организация е насочена към фалшиво задействане на системи за защита, което в крайна сметка води до блокиране на някои ресурси.
- HTTP протокол. Хакерите изпратете maloomkie на HTTP-пакети със специални криптиране, ресурс, разбира се, не вижда, че е организирано DDoS атака, програмата за сървъра, да си вършат работата, тя изпраща пакети за отговор е много по-голям капацитет, като по този начин запушване на честотната лента на платно жертва, в резултат отново на провала на услугите.
- Смърфовата атака. Това е един от най-опасните видове. Хакерът изпраща фалшив ICMP пакет на жертвата, където адресът на жертвата се заменя с адреса на нападателя и всички възли започват да изпращат отговор на заявката за пинг. Тази атака DDoS е програма, насочена към използване на голяма мрежа, т.е. заявката, обработена от 100 компютъра, ще бъде подсилена 100 пъти.
- UDP-наводнение. Този вид атака е донякъде подобна на предишната, но вместо ICMP пакетите атакуващите използват UDP пакети. Същността на този метод е да замени IP адреса на жертвата с адреса на хакера и да зареди напълно лентата, която също ще доведе до катастрофа на системата.
- SYN-наводнение. Атакуващите се опитват едновременно да стартират голям брой TCP връзки през SYN канал с неправилен или напълно отстранен адрес за връщане. След няколко такива опити повечето операционни системи намират проблемна връзка и само след няколко опита се затварят. Потокът на SYN канала е доста голям и скоро, след много такива опити, сърцевината на жертвата отказва да отвори нова връзка, блокирайки работата на цялата мрежа.
- «Тежки пакети». Този тип отговори на въпроса: "Какво представлява сървърна атака на DDoS?" Хакерите изпращат пакети към сървъра на потребителя, но насищането на честотната лента не се случва, а действието е насочено само към времето на процесора. В резултат на това такива пакети водят до провал в системата и това, на свой ред, отказва достъп към техните ресурси.
- Дневни файлове. Ако системата за квоти и ротация има дупки в сигурността, атакуващите могат да изпращат големи пакети, като по този начин заемат цялото свободно място на твърдите дискове на сървъра.
- Код на софтуера. Хакерите с богат опит могат напълно да проучат структурата на сървъра на жертвата и да изпълняват специални алгоритми (DDoS атака - програма за експлоатация). Такива атаки са насочени основно към добре защитени търговски проекти на предприятия и организации от различни сфери и региони. Нападателите откриват пропуски в програмния код и изпълняват невалидни инструкции или други изключителни алгоритми, които водят до аварийно изключване на системата или услугата.
DDoS атака: какво е и как да се защитим
Методите за защита срещу DDoS-атаки, има много. И всички те могат да бъдат разделени на четири части: пасивни, активни, реакционни и превантивни. За какво ще говорим още по-подробно.
Превенцията
Необходимо е да се предотвратят самите каузи, които биха могли да предизвикат атака на DDoS. Този вид може да включва някои лични неприязън, правни различия, конкуренция и други фактори, предизвикващи "повишено" внимание към вас, вашия бизнес и т.н.
Ако отговорите навреме на тези фактори и извлечете необходимите изводи, можете да избегнете много неприятни ситуации. Този метод може да бъде приписван по-скоро на управленско решение проблеми, отколкото на техническата страна на проблема.
Мерки за реагиране
Ако атаките срещу вашите ресурси продължат, трябва да намерите източника на вашите проблеми - клиентът или изпълнителят - използвайки както правни, така и технически лостове влияние. Някои фирми предоставят услуги за намиране на нарушители по технически начин. Въз основа на квалификацията на специалистите, които се занимават с този проблем, може да се открие не само хакер, който изпълнява DDoS атака, но и самия клиент.
Защита на софтуера
Някои производители на хардуер и софтуер, заедно с продуктите им, могат да предложат доста ефективни решения, а DDoS атаката на сайта ще бъде подсказана. Като технически защитник може да действа като отделен малък сървър, насочен към противодействие на малки и средни DDoS-атаки.
Това решение е идеално за малки и средни предприятия. За по-големите компании, предприятия и държавни институции съществуват цели хардуерни комплекси за борба с атаките на DDoS, които заедно с висока цена имат отлични защитни характеристики.
филтриране
Блокирането и внимателното филтриране на входящия трафик не само ще намали вероятността от атака. В някои случаи, DDoC атака на сървъра може да бъде напълно елиминирана.
Има два основни начина за филтриране на трафика: защитни стени и пълно маршрутизиране по списъци.
Филтрирането със списъци (ACL) ви позволява да филтрирате вторични протоколи без да нарушавате работата на TCP и без да намалявате скоростта на достъп до защитения ресурс. Ако обаче хакерите използват ботнет или заявки с висока честота, този метод няма да бъде ефективен.
защитни стени много по-добре защитават срещу DDoS-атаки, но единственият им недостатък е, че те са предназначени само за частни и нетърговски мрежи.
огледало
Същността на този метод е да пренасочи всички входящи трафик на атакуващия обратно. Можете да направите това, като имате мощни сървъри и компетентни специалисти, които не само ще пренасочат трафика, но и ще могат да деактивират оборудването на нападателя.
Методът не работи, ако има грешки в системните услуги, програмните кодове и други мрежови приложения.
Уголемяване сканиране
Този вид защита има за цел да коригира експлоатацията, премахвайки грешките в уеб приложенията и системите, както и други услуги, отговорни за мрежовия трафик. Методът е безполезен срещу атаки срещу наводнения, които са насочени конкретно към тези уязвимости.
Модерни ресурси
100% от гаранцията не може да гарантира този метод. Но ви позволява по-ефективно да провеждате други дейности (или набор от тях), за да предотвратите DDoS-атаки.
Разпределение на системите и ресурсите
Размножаването на ресурси и системите за разпространение ще позволи на потребителите да работят с вашите данни, дори ако в този момент се извършва DDoS атака на вашия сървър. За разпространение можете да използвате различно сървърно или мрежово оборудване и също така се препоръчва физически да се разделят услугите чрез различни системи за архивиране (центрове за данни).
Този метод на защита е най-ефективният за днес, при условие че е създаден правилният архитектурен дизайн.
избягване
Главната особеност на този метод е, отнемане и разделянето на атакуван обект (името на домейна или IP-адрес) на, т. Е. Всички операционни ресурси, които са на същото място трябва да се раздели и разположени от страната на мрежови адреси, или дори в друга държава. Това ще позволи да оцелее всяко нападение и да запази вътрешния ИТ структура.
Услуги за защита срещу DDoS-атаки
След като разказахме всичко за такава неволя като DDoS атака (какво е и как да се справим с нея), можем да дадем най-сетне един добър съвет. Много много големи организации предлагат своите услуги за предотвратяване и предотвратяване на такива атаки. По принцип тези компании използват цяла гама от мерки и различни механизми за защита на вашия бизнес от повечето DDoS атаки. Има експерти и експерти в своята област, така че ако вашият ресурс е скъп за вас, най-добрият (макар и не евтин) вариант е да се свържете с една от тези компании.
Как се извършва DDOS атаката от собствените си ръце?
Съзнавате, а след това въоръжени - правилният принцип. Но не забравяйте, че умишлената организация на атака на DDoS сама или от група хора е престъпление, така че този материал е предоставен само за информация.
Американските ИТ лидери за предпазване от заплахи е разработила програма за тестване на устойчивостта на стрес сървърите и възможността за DDoS-атаки от хакери, следвани от премахването на атака.
Естествено, "горещите" умове превърнаха това оръжие в себе си срещу самите разработчици и срещу това, срещу което се бориха. Кодовото име на продукта е LOIC. Тази програма е свободно достъпна и по принцип не е забранена от закона.
Интерфейсът и функционалността на програмата са доста прости, може да се използва от всеки, който се интересува от DDoS-атака.
Как да направите всичко сами? В линиите на интерфейса, достатъчно е да въведете IP-жертви, след това да инсталирате потоци TCP и UDP и броя на заявките. Воила - след натискане на ценения бутон, атаката започна!
Всеки сериозен ресурс, разбира се, няма да страда от този софтуер, но малките могат да изпитват някои проблеми.
Вируси и вирусни атаки
Пристъпи на паника: симптоми, лечение и причини
Ангина пекторис: симптоми и метод за поставяне в купища
Грешка 502 Bad Gateway - какво е това? Причини и решения
Сигурност в интернет. Информационна сигурност в интернет
Защо Spyshi.ru не се отвори? Възможни причини
Лоша работа "VKontakte": причините и методите на "излекуване"
DDoS-атака: как да направя? Програмата за DDoS-атаки
Anonymus (хакери): каква е организацията?
Анонимни (хакери): програми, хакерство и рецензии. Група хакери Анонимен
Какво е дудо? Подробен анализ
Тестово натоварване: типове, описание на процеса
Лечение на наркотици за ангина пекторис- Атаки паника: как да се справят с тях?
Как да намалим пинг в DotA 2? Съвети
"Дедики" - какво е това?- Не се актуализира nod32
- Проблемът "Нямам достъп до сайта" и неговото решение
`Rutub` не работи: причините и как да ги премахнем
Windows е блокиран, изпраща SMS
Троянски или изненадващ вирус