DDos

DDoS yra išpuolis prieš serverį, programą ar ryšio kanalą, kuris gali iš dalies arba visiškai paralyžiuoti bet kokio verslo darbą. Siųsdami milijonus užklausų, įsilaužėliai puola bankus, sveikatos priežiūros įstaigas, žiniasklaidą, internetines parduotuves ir kitas internetines organizacijas.

Jūsų svetainė tiesiogine prasme gali būti laikoma įkaitu: kibernetinius nusikaltėlius domina pinigai, jus domina kuo greičiau atkurti prieigą prie šaltinio. Tokių konkurentų DDoS atakų atremti beveik neįmanoma savarankiškai. Todėl turėtumėte pradėti naudotis DDoS-GUARD paslauga.

DDoS ataka siekia padaryti tinklą ar serverį nepasiekiamą; tai yra ataka, bandanti laikinai ar neribotam laikui nutraukti paslaugą.

Šiuolaikiniame pasaulyje egzistuoja kažkas, vadinamas „kompiuterių karu“, „skaitmeniniu karu“ arba „kibernetiniu karu“, kuris susideda iš priešo informacinių sistemų atakos ir savųjų apsaugos. Šiuose kibernetiniuose karuose apsigynimui naudojami kitokio pobūdžio įrankiai, kurie labai skiriasi nuo įprastų šaunamųjų ginklų. Atakos metodai yra įvairūs, pavyzdžiui, kompiuterių ir palydovų sabotažas, DoS ar DDoS, atsižvelgiant į atvejį.

Bet ne tik skaitmeniniame kare, bet ir naudojami tokio tipo išpuoliai. Dėl bet kokių priežasčių, dėl politinių, ekonominių ar paprastų asmeninių „vendettų“, DDoS ataka gali būti nukreipta į bet kokio tipo kompiuterius, prijungtus prie interneto. Ar tai būtų vyriausybės, įmonės, vaizdo žaidimų platformos ar net paprasto tinklaraščio sistemos.

Kas yra DDoS?

DDoS reiškia & ldquo; Paskirstytas paslaugų atsisakymas & rdquo; anglų kalba, ir jis žinomas kaip & ldquo; Išplatinta paslaugų teikimo atsisakymo ataka & rdquo; Šio tipo atakas sudaro pažeistų sistemų grupė (dar vadinama „zombių kompiuteriais“), kurios atakuoja vieną tikslą, kad vartotojams, kurie yra teisėti, būtų atsisakyta paslaugų.

Tai sukuria didžiulį pranešimų ir užklausų srautą, kuris metamas į taikinį, kad jis būtų perkrautas ir priverstas uždaryti; todėl tikriems vartotojams atsisakoma teikti paslaugas.

Tipiškas būdas pasiekti DDoS ataką yra tai, kad užpuolikas išnaudoja tam tikrą kompiuterizuotos sistemos pažeidžiamumą ir paverčia jį savo „botmaster“ rdquo ;. Tada šis robotų meistras nustato kitas pažeidžiamas sistemas ir užkrės jas kenkėjiškomis programomis, kad paverstų jas zombių kompiuteriais. Kai pakankamai jų kontroliuojama (tai vadinama botnetu ar zombių armija), jiems nurodoma pradėti ataką prieš konkretų taikinį.

Staigus eismo padidėjimas

Kai kurie vartotojai kartais painioja DDoS ataką su staigiu svetainės srauto padidėjimu (srauto padidėjimu), kurį sukelia arba svetainės reklamavimas paieškos sistemose, arba nuorodos į svetainę nurodymas labai lankomame šaltinyje.

Srauto padidėjimas (srauto padidėjimas) reiškia, kad jūsų svetainę aplanko „tikri“ vartotojai, kurie jūsų svetainėje lankosi tikslingai, domisi jūsų prekėmis ar paslaugomis (arba svetainėje pateikta informacija). Šiuo atveju kanalo operatoriaus, aptarnaujančio prieglobos paslaugų teikėją, srauto santykis lieka nepakitęs, paprastai šis santykis yra 1/4, t. Y. Vienam megabaitui srauto, patenkančio į serverį, yra keturi megabaitai išeinančio srauto iš serverio.

Jei jūsų svetainė pradeda veikti lėtai, padidėjus srautui, turite atkreipti dėmesį į keletą dalykų:

a) jūsų programinės įrangos greitis, t. y. jūsų technikas turėtų rasti jūsų svetainės programinės įrangos trūkumą ir jį ištaisyti.

b) serverio, kuriame yra jūsų svetainė, greitis, kartais kai kurie vadinamieji. „prieglobos paslaugų teikėjai“ priglobia svetaines ne didelio našumo serveriuose, bet staliniuose kompiuteriuose, o tai anksčiau ar vėliau sukels svetainės prieinamumo problemą, daugiau ar mažiau reikšmingai padidinant svetainės srautą.

„DDoS Attack“

Dabartinė DDoS ataka yra nuolatinė prieiga prie interneto iš daugelio kompiuterių, esančių skirtingose ​​pasaulio vietose. Iš esmės tai yra vadinamieji „zombinti“ paprastų vartotojų kompiuteriai (kurie apie tai net nežino). Šie kompiuteriai yra užkrėsti virusais, kuriuos užpuolikas kontroliuoja centralizuotai. Būtent šie kompiuteriai siunčia šlamštą, dalyvauja DDoS atakose, ir būtent iš šių kompiuterių užpuolikai pavagia asmeninę informaciją. Internete yra visa pramonė („pogrindžio“ pramonė), ištisos programuotojų komandos dirba su tuo ir ieško operacinių sistemų pažeidžiamumų, kad galėtų jas panaudoti savo tikslams.

Šiuo atveju kanalo operatoriaus, aptarnaujančio prieglobos paslaugų teikėją, srauto santykis labai pasikeičia: kanalo gaunamo srauto dydis smarkiai padidėja ir kartais pasiekia maksimalią kanalo pralaidumo vertę, tuo tarpu išeinantis srautas iš serveris tampa menkas, nes gaunami ryšiai yra tiesiog „užkimšti“ kanalu su jūsų užklausomis.

Mūsų atšiaurioje realybėje šis svetainės išjungimo būdas tapo labai įprastas dėl intensyvios konkurencijos tarp vadinamųjų „Yandex“, „Google“, „Rambler“ paieškos sistemų „TOP“. Galų gale, jei išjungsite svetainę, paieškos sistema ją pašalins iš paieškos rezultatų ir jos vieta bus laisva. Be to, šiuos metodus naudoja žmonės, pasirengę mokėti pinigus už tai, kad bet kuri svetainė nustotų veikti (asmeninis užpuoliko priešiškumas svetainės administratoriui ir kt.)

Norint efektyviai kovoti su DDoS ataka, būtina imtis daugybės prevencinių priemonių, atlikti specialius programinės įrangos ir tinklo aparatinės įrangos, įdiegtos didelio našumo serveryje, nustatymus. Žinoma, vartotojas turi pateikti visą reikiamą informaciją prieglobos paslaugų teikėjui, kai prasidėjo DDoS ataka, ar buvo šantažo atvejų, ar yra precedentų DDoS atakoms kitose susijusių temų svetainėse ir pan. Tik šiuo atveju , galima greitai ir efektyviai „atremti“ DDoS ataką.

Skirtumas tarp DoS ir DDoS

Yra skirtumas tarp DoS ir DDoS. Pirmasis yra tiesiog paslaugų atmetimo išpuolis, o antrasis - dalijama atmetimo iš tarnybos ataka.

„DoS“ atakoms reikia tik kompiuterio ir interneto ryšio, kad būtų galima užvaldyti taikinio pralaidumą ir išteklius. Kita vertus, DDoS ataka naudoja daugybę įrenginių ir kelis interneto ryšius, kurie paprastai yra platinami visame pasaulyje. Žinoma, kadangi ataka vyksta iš skirtingų krypčių, jos beveik neįmanoma nukreipti, nes jums nebus reikalas su vienu užpuoliku.

DDoS atakų tipai

Remiantis apimtimi: šiuo atveju atakos tikslas yra prisotinti svetainės, kuri yra taikinys, pralaidumą. Idėja yra sukelti spūstis.

• Protokolo atakos: šio tipo ataka sunaudoja išteklius iš serverio ar kitos paslaugos, kuri veikia kaip tarpininkas, pvz., užkardą ar apkrovos balansavimą. Ši ataka gali sužlugdyti net paslaugas, kurios stabiliai palaiko milijonus aktyvių ryšių.

• Programos sluoksnio atakos: tai naudoja užklausas, kurios yra užmaskuotos kaip teisėti ar nekalti vartotojai, tačiau tam, kad žiniatinklio serveris nustotų veikti.

Svarbiausios DDoS atakos

„MafiaBoy“ ataka. 2000 m. Vasario 7 d. Berniukas iš Kanados, vardu Michaelas Demonas Calce'as, internete geriau žinomas kaip „MafiaBoy“, pradėjo DDoS ataką prieš „Yahoo! dėl ko svetainė nustojo veikti visai valandai. Atminkite, kad tuo metu „Yahoo! buvo kelių milijonų dolerių įmonė ir pirmoji paieškos sistema internete. Pagal kai kuriuos užpuoliko duotus interviu, šios atakos tikslas buvo įgyti patikimumą internete jam ir jo grupei kibernetinių draugų, vadinamiems TNT. „MafiaBoy“ kitą savaitę tęsė atakas ir visiškai sustabdė „eBay“, CNN, „Amazon“ ir „Dell.com“ serverius.

Kibernetinės atakos 2009 m. Liepos mėn. Šios DDoS atakos paveikė naujienų, finansų ir vyriausybės svetaines JAV ir Pietų Korėjoje. Remiantis įvairių apsaugos kompanijų skaičiavimais, Pietų Korėjoje buvo sukurta maždaug 50 000 zombių kompiuterių armija. Buvo trys iš eilės išpuoliai: vienas liepos 4-ąją, Nepriklausomybės dieną, JAV, kur nukentėjo Baltųjų rūmų ir Pentagono puslapiai; kitas liepos 7 d., kuris paveikė tik Pietų Korėjos vyriausybės svetaines; ir galiausiai liepos 9 d., kur nukentėjo abiejų šalių interneto svetainės. Iki šiol niekas nežino, kas ir kas buvo užpuolikai.

Kas yra „DDoS-GUARD“?

„DDoS-GUARD“ yra DDoS apsaugos nuo atakų paslauga, teikianti aukštos kokybės interneto išteklių apsaugą. „DDoS-GUARD“ naudoja filtrus, kurie nuosekliai analizuoja pravažiuojantį srautą ir nustato jame bet kokią nenormalią veiklą. Tiekėjas turi daugybę šablonų, skirtų apsaugoti nuo jau žinomų kibernetinių grėsmių (įskaitant robotų tinklus) ir atremti anksčiau nežinomus išpuolius.

Kaip saugomas tinklas?

„DDoS-GUARD“ naudoja atvirkštinio tarpinio serverio technologiją. Tai reiškia, kad vos per kelias minutes „DDoS-GUARD“ leidžia nukreipti ataką į apsaugotą IP adresą (kitaip tariant, filtrą). Po to visas gaunamas srautas nuskaitomas ir pašalinamas iš visų nenormalių užklausų. Ši tinklo apsaugos organizacija gali atlaikyti daugiau nei 250 Gbps ataką, kuri užtikrins nepertraukiamą jūsų išteklių veikimą 24/7. „DDoS-GUARD“ nuolat modifikuoja filtravimo algoritmus, padidina kanalų talpą ir prideda skaičiavimo išteklių prie srauto apdorojimo grupių. Jei norite, kad jūsų asmens duomenys būtų visada saugūs, „DDoS-GUARD“ yra skirtas jums.

DDoS-GUARD privalumai

• Geografiškai paskirstytas filtravimo tinklas su mazgais Nyderlanduose, JAV, Japonijoje, Rusijoje ir Vokietijoje, kurio pralaidumas didesnis nei 1,5 Tbps

• Garantuota kliento apsauga nuo atakų

• Sėkmingai atremtos tokios atakų klasės kaip IP sugedo, ICMP potvynis, TCP SYN potvynis, TCP netinkamai suformuotas, ICMP smurfas ir kt.

• Pažangus filtravimas

• Mažas vėlavimas paketų apdorojime

• 24/7 paslaugų prieinamumo stebėjimas

Kokio tipo atakas galite atremti?

„DDoS-GUARD“ yra nuolat tobulinama, siekiant apsaugoti klientų svetaines nuo naujų atakų. Dabar paslauga leidžia atbaidyti 51 tipo atakas: FIN potvynį, SYN-ACK potvynį, fragmentiškas HTTP paketų atakas, UDP potvynį, RST, ICMP potvynį, netinkamai suformuotą IP ir kitus tipus.