DDoS - terorismul virtual. Ce este un atac DDoS-?
DDoS - terorismul virtual. Ce este un atac DDoS-?
Terorismul - aceasta este, probabil, cea mai mare problemă a omenirii astăzi. Și comunități virtuale nu sunt mult diferite de lumea reală. S-au dus vremurile romantice atunci când imaginea colectivă a hacker este de tip complicat de cracare protecția băncii și pompat în contul bancar. Vremuri grele - maniere dure. Acum, hackerii folosesc pentru a ataca serverul pentru a bloca activitatea sa, iar apoi a pus gazdele cererile lor. Cyber terorismul în forma sa cea mai pură. luni rare, fără rapoarte senzațional în presă că un anumit server este supus DDoS-atac. In aceasta revizuire, vom încerca să înțelegem ce un DDoS-atac și ce se poate face pentru a reduce pericolele sale.
Schematic DDoS-atac arata ceva de genul: selectată ca server victima cade asupra unui număr foarte mare de cereri false de la mai multe calculatoare din întreaga lume. Ca rezultat, serverul își petrece toate resursele sale pentru a deservi aceste solicitări, și este practic inaccesibile pentru utilizatorii obișnuiți. Cinismul situației este că utilizatorii de calculator, de la care sunt trimise cereri false, nu pot fi chiar conștienți de faptul că mașina lor este folosit de hackeri. Programele instalate de hackeri pe aceste calculatoare sunt numite „zombi“. Există mai multe modalități de calculatoare „zombie“ - de la intrarea rețelei neprotejate de a utiliza programe de troieni. Poate că, această etapă pregătitoare este cea mai consumatoare de timp pentru un atacator.
Cel mai adesea, atacatorii în timpul DDoS-atacuri folosind arhitectura pe trei niveluri, care se numește „grup de DDoS“. O astfel de structură ierarhică cuprinde:
Un alt pericol DDoS este faptul că atacatorul nu are nevoie să aibă cunoștințe și resurse speciale. Programe de atac disponibile gratuit pe internet.
Faptul este că originalul DDoS software creat în scopuri „pașnice“ și utilizate pentru experimente pe studiul capacității rețelei și capacitatea de adaptare la sarcini externe. Cel mai eficient în acest caz este utilizarea așa-numitelor ICMP-pachete (protocolul de control de mesaje pe Internet), adică pachete având o structură greșită. Procesarea unui astfel de pachet necesită mai multe resurse, după decizia pachetului de eroare este trimis la trimiterea, atins astfel obiectivul principal - traficul în rețea „înfundate“.
Una dintre cele mai recente programe de organizare a DDoS-atacuri este Stacheldracht (sârmă ghimpată), care vă permite să organizați o varietate de tipuri de atacuri și a avalanșelor difuzate ping cu schimbul de criptare a datelor între controlori și agenți.
Desigur, în acest studiu au indicat doar cele mai cunoscute programe și tehnici DDoS. De fapt, spectru mult mai larg de programe și este actualizată în mod constant. Din același motiv, ar fi naiv descriere destul de metode universale fiabile de protecție împotriva atacurilor DDoS-. Metodele generice nu există, dar recomandările generale pentru a reduce riscul și de a minimiza daunele de la atacuri includ măsuri, cum ar fi configurația competentă a funcțiilor anti-spoofing și anti-DoS routere si firewall-uri. Aceste caracteristici limitează numărul de canal pe jumătate deschis, prevenind supraîncărcarea sistemului.
Un lucru foarte important în acest sens este de prevenire - software-ul trebuie să fie „patch“ din diferite „găuri“.
După cum sa menționat deja, pentru a detecta teroriști virtuale, care au organizat DDoS-atac, o sarcină foarte complexă. Prin urmare, pentru a combate acest tip de amenințare, administratorii de servere strânse de colaborare și furnizorii de servicii de internet și furnizorii de servicii cu principalii operatori de rețea. Pentru că, la fel ca în viața reală, lupta împotriva terorismului nu poate fi decât unirea cetățenilor care respectă legea.
DDoS-atacuri și metode de combatere a acestora
DDoS-atacuri și metode de combatere a acestora
Definiție: atac DDoS - prescurtarea de la «negarea distribuite de atac de serviciu»
Cu aceste atacuri a scăzut temporar companii mari și bine cunoscute, cum ar fi Yahoo. ebay, buy.com, amazon.com, cnn.com si multe altele.
Practic, ceea ce vedem pe net este o descriere superficială a atacurilor reușite, sau strigătele victimelor acestora.
1) Scopul și principiul DDoS
Obiectul DDoS cu scop de afișare de atac de la o stare de lucru care poate duce la pierderi financiare mari în timpul costurilor sau reducerile de echipament de protecție împotriva acesteia și s / n specialiști. Orice webmaster știe că site-urile sale în jos timp de 2-3 ore pentru a provoca daune grave la afaceri, și în cazul în care timp de o săptămână, resursa cel mai probabil să ridice din nou de la zero. Nu vorbesc despre proprietarii site-uri plătite și importante resurse E-COMMERCE a cărui pierdere poate fi zeci de mii de dolari pe zi.
Atacurile DDoS Tehnologie implică metoda brute force - sunteți într-un fel încercarea de a „înscrie“ canalul, deschizând numărul maxim posibil de conexiuni pentru un anumit serviciu sau pentru a trimite numărul de mare de informațiile pe care serverul nu poate manipula. Toate acestea conduc la o pierdere de viteză sau o oprire completă (înghețare) resursa atacat.
2) DDoS - este distribuit de atac, care este comună atunci când sunt ataca mai mult de un server de la care puteți cu ușurință apropiați fairvol și imediat mii sau zeci de mii pot fi, uneori, sute de mii sau milioane de atac roboții (mulți le numesc zombi).
Zombies - este programul infectat (sau rupte) calculator sau server care va efectua serverul de comandă și control.
Pe măsură ce computerul devine un zombie?
Zombies sunt, de obicei, folosind exploituri pentru OS. Mașini Infectarea prin intermediul unui browser web atunci când vizitează site-uri, atunci când preluați e-mail, sau prin instalarea software-ului definite în acesta troieni.
Cât de mult poate fi un zombie?
Există o gaură care nu a fost încă închisă, și, uneori, procentajul de trafic fiind infectat poate ajunge la 80% din întregul trafic site-ul, spam-ul poate fi trimis un număr foarte mare și, ca rezultat, avem zeci de mii de zombi.
În funcție de perfecțiunea cod zombi, ele pot efectua diferite tipuri de cereri de server, uneori, ceea ce face el însuși nu a fost vizibil pentru fairvol sau dificil de distins de un surfer reale, care, desigur, complică lupta împotriva lor.
Tipurile de atacuri nu le voi descrie variază foarte mult de la ping de tip vechi și inundarea syn la nou dezvoltat în mod individual pentru un nou atac.
Toate acestea conduc la faptul că serverul cade de obicei, încearcă să-l aducă înapoi la sfârșitul vieții, astfel că este din nou.
În general, o poveste destul de tristă cu atacuri DDoS. Multe companii de hosting pur și simplu închide serverul în cazul unui atac este detectat. Acest lucru demonstrează faptul că ei nu pot face nimic cu ei.
Acesta este, probabil, cel mai interesant piesa, precum și cele mai dificile.
Cea mai grea parte este că lupta împotriva DDoS în 98% din cazuri scade webmasterilor, în calitate de furnizori de servicii pentru cea mai mare parte bate doar șurubul și schema standard cu ei, este de a pune pe ip-ul de rutare la zero și, astfel, pentru a le DDoS problema este rezolvată. Webmasterii această soluție nu este foarte fericit, pentru că site-urile sale, în același timp, să stabilească, la toate.
Desigur, există furnizori avansați care pot posodeytvovat în lupta, dar este o raritate, și din nou Naji le va plăti numere de cinci cifre, care ar avea vreo influență asupra lor. Deci, este necesar pentru a rezolva problema le despre cum să le rezolve și să-ți spun.
2) La nivelul serviciului de server. bărbați audit de securitate - trebuie să fie, adică, în limba rusă, să fie făcute, toate serviciile ar trebui să fie patch aparatul de la toate găurile cunoscute și necunoscute. Despre Tuning, puteți scrie o carte întreagă în atacuri DDoS server web, așa că nu mă voi lipsi de o bucată de pâine. )
7) Utilizarea combinată a sistemelor.
În concluzie, vreau să spun că tot ceea ce este scris aici nu acoperă nici măcar 80% din toate metodele de luptă cu DDoS și să lucreze pe această temă o mulțime de oameni din întreaga lume. Deci, eu sunt în acest articol scurt, nu se poate descrie totul, chiar dacă într-adevăr doriți să. Dar sperăm că vă va ajuta un pic la noțiunea de elementele de bază ale modului de a face cu atacuri DDoS.
Totul despre DDoS-atacuri asupra unui limbaj simplu, accesibil pentru utilizator
Eu te cred chiar curse în viață, dar au auzit sau citit că site-ul se află sub DDoS sau DDoS-atacuri, dar ceea ce este nu poți înțelege. Deci, în acest articol vă va spune totul despre DDoS. În general, DDoS-atac expresie provine din limba engleză "Distributed Denial of Service", distribuit de atac, cum ar fi "negarea serviciului". Ie server de suprasarcină sau suprasarcină serverul interoghează canalul de Internet cu scopul de a knock complet site-ul sau să obstrucționeze intrarea utilizatorilor site-ului. De obicei, astfel de atacuri sunt expuse la site-uri foarte populare, sau site-uri pe care administratorul enerva un fel de „hackeri“, sau altele similare „Prieten“. Atac Linia de jos este faptul că multe calculatoare în același timp conectat la serverul țintă și serverul nu poate ocupa toate cererile. Dacă serverul este foarte puternic, și nu există nici un atac, site-ul în astfel de cazuri, pur și simplu încetinește, în cazul în care atacul este severă - site-ul nu funcționează deloc.
Apropo, dacă, de exemplu, plasați link-ul către site-ul dvs. pe un site foarte popular (de exemplu, pe Yandex), apoi pe site-ul dvs. poate merge la acest link mii de utilizatori, și puteți paria că un server obișnuit nu ar sta astfel de influx, în acest fel și se va considera că DDoS-atacuri, dar utilizatorii obișnuiți vor încerca să meargă, în esență, pe site-ul tau.
Prin ele însele, aceste atacuri nu pot apărea de nicăieri, există motive pentru apariția lor:
1. Lipsa de validare utilizator. rezultând într-o buclă infinită sau consum prelungită sau crescută pe termen lung a resurselor procesorului (CPU epuizarea resurselor) sau izolarea unui volum mare de memorie (epuizare memorie).
2. Eroare în codul. Aceasta se numește găuri, iar acestea sunt adesea folosite pentru a ataca, astfel încât este posibil să se determine server pentru a bloca aplicația server.
3. atac de inundații. Acest atac este cea mai comună în acest moment pe Internet, esența atacului este după cum urmează. calculatoare ataca trimite la server (malformate sens) pachetele de date. Esența atacului - a stoarce toate resursele de server și, astfel, se taie în jos site-ul atacatorului. Dacă un astfel de atac este realizată cu o multitudine de IP - este numit un atac distribuit.
3. Atac de al doilea tip. Acest tip de atac tinde să provoace fals sistem de protecție de alarmă și să conducă astfel la indisponibilității resursei.
Cine și cum să facă aceste atacuri? Atacuri fac deținătorii speciale „botneturile“, rețele de calculatoare unei echipe gata să se grăbească la atacul pe site-ul. Esența problemei este în creștere, împreună cu progresul. De exemplu, obuchno servere conectate la Internet prin intermediul 100 megaocteți - este destul de mult. Dar aici e estimare, la Moscova, există un operator care oferă carabine pentru 1300 de ruble viteză la Internet 26 megabiți. Ie se obține în cazul în care patru sunt conectate cu viteza calculatorului dumneavoastră va începe să bombardeze de inundații server - ele supraîncărca canalul ... și este doar 4 calculatoare. viteza utilizată pentru a fi foarte mici și de a organiza un atac a fost destul de dificil. Dar există un lucru, dar dacă administratorii de server sunt instruiți în mod corespunzător, acestea vor fi în măsură să calculeze cu ușurință cele mai multe calculatoare și pentru a bloca lor IP. Apoi, datele sunt transmise la server nu vor fi procesate, este doar o simplă protecție împotriva atacurilor DOS. Dar dacă atacul vine de la sute de mii de calculatoare. De obicei nimic, dar există ieșiri. Probabil că aveți o întrebare, dar în cazul în care face aceste sute de mii de computere ataca. Și răspunsul este simplu: calculatoarele infectate cu troieni care este suprasaturata cu Internetul, care este, Pop pe Internet și troian poate, involuntar, să devină parte la atac. De aceea, am implora pe toți să se stabilească un software de încredere anti-virus, prin aceasta reduce puterea presupusului atac asupra unui calculator, iar în cazul în care va proteja PC-ul nu este una, dar toate - sansa unui atac masiv va fi mult mai puțin. Unul dintre site-urile mele sunt foarte adesea supuse la atacuri, deoarece el a venit în topuri în interogările de căutare, iar acest lucru previne alte site-uri, deoarece acestea se luptă cu concurenții.