Ddos atac: cauze, proprietăți, protecție
Totul în viață trebuie plătit și acest adevăr a pătruns în toate sferele activității umane. Luați cel puțin același Internet, care astăzi face viața mult mai ușoară pentru noi.
Astfel, cu ajutorul rețelei mondiale, oamenii au ocazia nu numai să găsească informațiile necesare și utile, ci și pot comunica și chiar își pot desfășura propria afacere. Nu este nevoie să spun că numărul de utilizatori de Internet este în continuă creștere? Cu toate acestea, pe lângă utilizatorii obișnuiți, crește și numărul de escroci care își desfășoară activitățile în spațiile deschise ale rețelei. În același timp, atacatorii folosesc o mare varietate de viruși și recent practică și un fenomen precum atacul ddos.
Interesant este faptul că dozajul inițial în dos a fost un fenomen pozitiv, deoarece a fost folosit pentru a testa fiabilitatea canalelor de comunicare și pentru a investiga stabilitatea sistemelor. Deci, astfel de atacuri au apărut cu mult timp în urmă, dar protecția împotriva atacurilor ddos a devenit aplicabilă doar astăzi.
Desigur, astăzi DDoS atac este foarte periculos tip de atacuri ale hackerilor asupra sistemului, astfel încât protecția împotriva DDoS este una dintre principalele probleme care sunt discutate în companii ale căror activități sunt cumva legate de activitatea pe internet. Cu toate acestea, înainte de a dezvolta o strategie de apărare, ar trebui să vorbiți direct despre fenomenul însuși numit atacul ddos.
Ddos atac: cauze
Deci, de ce apare un dosar?
În multe domenii ale activității umane, oferta depășește substanțial cererea. Și când are loc un astfel de fenomen, atunci în mod inevitabil există concurență. Astăzi, serviciul de efectuare a rapoartelor despre comandă este destul de popular. Adică, o firmă care nu-i place un concurent în fața unei alte organizații, pur și simplu apelează la hacker pentru a paraliza sistemul care interacționează cu computerele adversarului. Ca urmare, este organizat și pentru o anumită perioadă de timp un atașament de o anumită forță. Apropo, costul acestor servicii este destul de ridicat. În funcție de durata și intensitatea atacului, clientul poate plăti între 100 și zeci de mii de dolari.
Acesta este cazul când atacul ddos este organizat din inițiativa hackerului. În acest caz, scopul principal al atacului este de a avea acces la computerul utilizatorului pentru a bloca funcționarea sistemului. Dacă utilizatorul nu are protecție de la ddos. atunci hackerul poate paraliza complet mașina sau un server întreg și apoi cere o răscumpărare pentru deblocarea sistemului. Este interesant faptul că utilizatorii obișnuiți obișnuiți sunt de acord cu condițiile de șantaj și plătesc o mulțime de bani. "Victimele" explică acest lucru prin faptul că perioada de downtime duce la pierderi mai mari decât suma indicată de hacker. Prin urmare, este mai ușor să plătești 100 de dolari decât să pierzi 1000 de unități convenționale.
Da, uneori organizat DDoS atac de hacker doar pentru distracție, iar unii hackeri conștiincioși doresc să demonstreze faptul că, de la DDoS de protecție trebuie să devină o sarcină componentă preferată pentru fiecare utilizator.
După cum puteți vedea, dintr-un fenomen atât de neplăcut ca atacul poate suferi atât utilizatori obișnuiți, cât și întreprinzători care se implică în afaceri în rețea, precum și companii mari. Din păcate, protecția împotriva atacurilor ddos se face, de obicei, la cererea utilizatorului. La nivel legislativ, totul nu este atât de simplu. În numeroase țări occidentale, atacul dos este echivalat cu criminalitatea. În Rusia, nu este asigurată protecția împotriva atacurilor ddos în conformitate cu legea, deoarece este imposibil să se dovedească însăși existența unei infracțiuni, deoarece un hacker nu pătrunde în sistem, ci îl blochează. Atacatorii, în același timp, este aproape imposibil de găsit, deși uneori agențiile de aplicare a legii nu-nu, și chiar să aresteze unii hackeri.
Proprietățile de bază pe care le are un atac ddos
De ce aceste acțiuni de hackeri ne permit să spunem că protecția împotriva atacurilor ddos astăzi este o măsură indispensabilă? Acest lucru se datorează următoarelor proprietăți ale acestor atacuri:
De regulă, nu există niciun concept de limitare a capacității serverului pentru atacuri - puteți ataca orice resursă și orice sistem, alegeți doar tipul de atac de care aveți nevoie. Apropo, chiar și un vierme obișnuit poate deveni un instrument minunat prin intermediul căruia se va efectua un atac ddos, pentru că uneori perturba serverele de poștă electronică, iar puterea aici nu contează. Prin urmare, protecția împotriva ddos ar trebui aplicată oricărei resurse, indiferent de parametrii săi.
Din păcate, inițiatorii atacurilor sunt foarte greu de identificat și de găsit. Și chiar faptul de a efectua astfel de acțiuni este uneori chiar imposibil de dovedit. Dadosul atac poate fi detectat chiar la început, iar traseul acestuia este adesea foarte greu de urmărit. Acest fapt este coroborat cu datele care indică faptul că aproximativ 90% dintre hackerii implicați în organizarea atacurilor nu au fost găsiți.
Această proprietate dovedește încă o dată faptul că atacul ddos poate fi organizat chiar de un hacker obișnuit care nu are mulți ani de experiență în astfel de activități. Actorii rău intenționați pot fi singuri sau uniți în grupuri. Prin urmare, chiar și un student-programator este capabil să învețe algoritmul de a ataca în cea mai scurtă piatră posibilă și să le aplice pe computerele care nu au protecție anti-ddos.
Protecția de la ddos: din ce vom apăra?
Pentru a vă asigura că protecția de la ddos a fost literară, trebuie să înțelegeți structura unor astfel de atacuri. Experții le împart în două tipuri principale: locale și de la distanță. atac DOS local poate fi reprezentat sub forma unei bombe furculita, exploateaza, precum și software-ul care într-un timp scurt, se deschide mii de fișiere, și pentru a opri acest proces este imposibil, astfel încât sistemul este supraîncărcat și pur și simplu se blochează. Mai periculoase sunt atacurile la distanță - în astfel de cazuri trebuie să fie organizată protecția de la ddos. Atacurile de acest tip, la rândul lor, sunt împărțite în două tipuri: atac de inundații și exploatare la distanță a erorilor software.
Atacurile de inundații sunt efectuate pentru a supraîncărca canalul, astfel încât aparatul să nu poată procesa cererile primite. Dacă vorbim despre server, hacker-ul trimite un număr mare de cereri către mașina principală, pe care sistemul nu o poate procesa, iar alți utilizatori ar trebui să aștepte la acel moment - nu pot ajunge pe site. Atacurile de inundații conduc la supraîncărcarea serverului, precum și la faptul că utilizatorii legali preferă să utilizeze serviciile altor site-uri, care vor fi disponibile în acest moment. Atacul de la distanțe mari cu funcționarea erorilor de software conduce computerul într-o stare nefuncțională.
In toate cazurile de mai sus, protecția DDoS este un proces de consumatoare de timp, dar în același timp, importante. Faptul că o eroare în software-ul de rezolvat în orice moment, dar consumul total de resurse - situație care uneori se confruntă mulți administratori în cazurile în care resursele computerului nu poate manipula cantități mari de informații. De altfel, în acest din urmă caz, protecția împotriva atacurilor DDoS poate fi atins prin reducerea resurselor și a traficului, dar există riscul de a pierde o bună jumătate din clienții săi.
Protecția împotriva atacurilor ddos: metode și instrumente
Protecția de la ddos: de ce ar trebui să mă tem?
Protecția adecvată împotriva atacurilor ddos, desigur, implică cunoașterea modului de a efectua o operațiune, cum ar fi atacul ddos. Care este cea mai frecventă problemă pentru utilizatori?
Procesul de saturare a lățimii de bandă
Acest caz este un fel de saturație a lățimii de bandă. Hacker-ul începe să trimită pachete către computerul atacat, care necesită o cantitate semnificativă de resurse de mașină. În același timp, ca o consecință, calculatorul va începe să funcționeze la o viteză mai mică și în curând se va opri complet.
Falsificarea pachetelor de date
Un astfel de atac ddos implică selectarea de hackeri a pachetelor speciale care, dacă lovește sistemul, vor degrada semnificativ configurația.
Utilizarea vulnerabilităților în produsele software
Astăzi, se practică o protecție competentă împotriva lui ddos și cu participarea unor companii speciale care se angajează să detecteze în timp util așa-numitele "găuri" în software-ul prin care se poate efectua atacul ddos. În acest caz, hackerii trec pachete special pregătite prin aceste "găuri", ceea ce duce la faptul că mașina se blochează și se oprește munca. Desigur, un atac similar este aplicat computerelor care folosesc software cu diverse vulnerabilități.
În cazul în care falsificarea datelor implică trimiterea de pachete de la un hacker calculator, în cazul atacului smuf atacator le trimite printr-un alt server puternic, iar ea atac DDoS se face de php-script-uri.
Experții spun că acesta este cel mai puternic tip de atac. În acest caz, computerul "victime" atacă mai multe alte mașini deodată, numărul cărora poate fi foarte mare. Dar unde să obțineți atât de multe computere? Hackerii au găsit o ieșire! Pur și simplu captează mașinile altor utilizatori și, în acest caz, utilizează și un atac de tip dos. Dacă proprietarul computerului nu are o protecție fiabilă împotriva atacurilor ddos, atacatorul poate controla mașina după atac, la discreția sa. Deci există grupuri întregi de computere care atacă împreună alte mașini. Iar aceștia, la rândul lor, se alătură acestei mase generale numite botnet.
Dacă vorbim de atacuri de dosare de la simple la complexe, injecțiile SQL se numără printre cele mai periculoase atacuri ale hackerilor. Din păcate, nu toate protecțiile împotriva atacurilor ddos sunt capabile să facă față acestora, prin urmare, proprietarii de site-uri ar trebui să fie deosebit de atenți. Potrivit experților, în acest caz, cea mai bună protecție împotriva lui ddos ar trebui să fie utilizarea unor resurse și resurse speciale. Orice proprietar al unui site care desfășoară activități prin Internet știe că site-ul nu este o imagine simplă colorată, ci un cod de program care este stocat pe server. Apropo, acest server stabilește o anumită restricție privind accesul la acest site. La prima vedere, se pare că o astfel de protecție împotriva atacurilor ddos este foarte fiabilă, dar nu este în întregime adevărată. Într-adevăr, pentru a obține acces la cod, adică pentru a profita de site, trebuie să cunoașteți datele de conectare și parola pentru a fi identificate pe server. Mulți oameni cred că hackerii sunt aici fără putere. Cu toate acestea, atacatorii pot accesa cu ușurință site-ul, mai ales dacă utilizatorul folosește protecție standard ddos.
Adesea, hackerii folosesc atacuri mai primitive, dar acest lucru nu înseamnă că apărarea împotriva atacurilor ddos nu este necesară aici. De exemplu, un atacator poate folosi pentru a trimite un număr mare de solicitări identice către același site. Firește, resursa va începe să le proceseze și va închide din cauza supraîncărcării. Dacă site-ul este protejat împotriva atacurilor ddos, sistemul detectează atacul și îl blochează.
Protecția calității de la ddos: cine are nevoie de ea?
- site-uri ale marilor companii financiare;
- site-uri ale băncilor;
- site-uri corporate;
- Magazine pe internet;
- site-uri de orientare politică;
- site-uri ale ministerelor;
- site-uri de cazino online, etc.
Se crede că dacă site-ul nu efectuează tranzacții financiare, atunci protecția de la ddos nu este necesară. Cu toate acestea, hackerii pot hacka computerele și site-urile web nu doar pentru a obține bani imediat. Ei vor fi de ajuns pentru a prelua informațiile personale ale oricărei companii, și apoi să-l utilizați pentru a păcăli alți utilizatori și să obțină toate aceeași bani. Desigur, proprietarii site-urilor care aparțin instituțiilor financiare, ar trebui să fie conștienți de importanța protecției împotriva atacurilor DDoS, în acest caz, pentru că hackerii pot obține acces la contul de orice client si fura de acolo destul de o sumă considerabilă de bani.
În plus, site-urile corporative sunt, de asemenea, protejate împotriva atacurilor ddos. Hackerii care au acces la datele companiei despre ce produse oferă sau ce activități fac, pot folosi toate informațiile pentru propriile lor scopuri. Uneori, efectuarea unor astfel de atacuri este chiar huliganismul, care este adevărat, are consecințe dezastruoase. O resursă care nu are o protecție de înaltă calitate a ddos poate pur și simplu să nu reușească. Și aceasta înseamnă o reducere a numărului de clienți, pierderi, un număr mic de parteneri, deoarece dacă site-ul nu poate fi conectat, atunci oamenii vor găsi o altă resursă la care vor avea acces rapid.
Protecție modernă împotriva lui ddos: există?
În ciuda faptului că secolul al XXI-lea poate fi numit cu certitudine în epoca tehnologiilor înalte, protecția împotriva atacurilor ddos rămâne o problemă pentru utilizatorii de internet. Desigur, unii proprietari de servere instalează programe speciale care blochează pachetele de date care sunt discutabile și vin în cantități prea mari, dar această protecție împotriva atacurilor ddos nu este perfectă. Hackerii lucrează în mod constant în domeniul creării unor noi atacuri mai puternice, cu care nu este posibilă nici o protecție împotriva lui ddos.
Deoarece toate computerele sunt expuse la infecție fără excepție, în multe companii mari, protecția de la ddos este o chestiune de importanță deosebită. Deși, în general, protecția împotriva atacurilor ddos ar trebui să fie făcută de administratorii de rețele corporative, care sunt obligați să efectueze diagnosticarea sistemului și să elimine programele care generează astfel de atacuri. Cu toate acestea, majoritatea experților în domeniul întreținerii informatice consideră că protecția de la ddos poate fi asigurată prin utilizarea programelor antivirus. Dar, de fapt, antivirusul obișnuit și protecția împotriva atacurilor ddos - nu este același lucru.
Există măsuri prin care protecția împotriva atacurilor ddos poate fi făcută la un nivel suficient de ridicat. În primul rând, trebuie să configurați firewall-ul corect și corect, după care puteți monitoriza traficul suspect provenit de la alte mașini. De asemenea, protecția de la ddos este asigurată prin captarea traficului care trece prin rețea. Pentru a deranja ar trebui, de asemenea, activitatea de rețea ascuțită, care poate deveni un semn al efectuării atacului.
De asemenea, protecția de la ddos oferă o verificare sistematică a stării rețelelor de calculatoare, deoarece hackerii sunt capabili în orice moment să se conecteze la acestea prin canale speciale. Dacă se întâmplă acest lucru, atunci rețeaua va fi infectată cu o aplicație rău intenționată.
Metode de bază de protecție adecvată împotriva atacurilor ddos
Administrare - protecția de la ddos se face prin organizarea monitorizării continue a serverului, care se conectează la monitorizarea non-stop. Această protecție împotriva lui ddos este bună pentru toți utilizatorii, chiar și pentru cei care nu au suficientă experiență, deoarece sistemul în sine va detecta atacuri și va sugera ce trebuie să facă în acest caz.
Trafic clar - protecție de la ddos. Furnizarea blocării informațiilor suspecte înainte ca acestea să atingă rețeaua. Astăzi, o astfel de protecție împotriva atacurilor ddos este accesibilă și profitabilă. Ca urmare, orice solicitări și aplicații suspecte vor fi filtrate, inclusiv spam, viruși, atac de dozare etc. Această protecție împotriva lui ddos este capabilă să facă distincția între traficul normal și cel anormal, sărind primul și blocând cel de-al doilea.
Un server dedicat este o protecție împotriva atacurilor ddos, care implică obținerea spațiului pe un server dedicat. În același timp, protecția împotriva atacurilor ddos este asigurată de monitorizarea constantă a serverului și a site-ului specialistului din centrul de date. Proprietarul spațiului pe disc poate plasa pe el informațiile necesare, care vor extinde, de asemenea, protecția împotriva atacurilor ddos.
Vom atinge, de asemenea, costul de protecție împotriva atacurilor ddos. Prețul acestor servicii este mare, dar în comparație cu cantitatea de pierdere a clienților, fondul comercial, date sau bani, acest preț este mai avantajos. Dacă te duci la o organizație specială prin care se asigură protecție împotriva DDoS, atunci va păstra legătura cu administratorul și împreună să decidă dacă este necesară o protecție împotriva atacurilor DDoS și când este posibil să nu mai utilizați. Cu toate acestea, amintiți-vă că atacurile DOS sunt făcute de mai multe ori, prin urmare, în cazul în care de la DDoS de protecție a lucrat pentru prima dată, nu este necesar să se presupună că mai mult computerul dvs. nu va fi atacat. Prin urmare, mulți experți sugerează că, după prima serie de atacuri, protecția de la ddos nu este eliminată de pe computer. Un hacker poate ridica suficient de mult timp metoda de penetrare în calculatorul utilizatorului, astfel încât, în multe cazuri în care protecția atacurilor DDoS este înlăturat în prealabil, duce la consecințe tragice.