Jaunums

DDOS uzbrūk jums, kas ir, kas ir bīstams, kā cīnīties

DDOS uzbrūk jums, kas ir, kas ir bīstams, kā cīnīties

"Hakeri ir nopietni cilvēki un medī lielā mērā, un“ mazas zivis ”, piemēram, vietne par vaislas kāmjiem vai pieticīgu tiešsaistes veikalu ķīniešu shmot, ir neinteresanta. DDOS uzbrukumi? Nē, neesat dzirdējuši. Jā, un ko uztraukties, jo mana vietne ir ļoti maaaaleniki, ”daži mazu interneta projektu īpašnieki strīdas par kaut ko līdzīgu.

Nu, miegs, Bagdādes iedzīvotāji. Viss ir mierīgs, ja neņem vērā, ka jebkurš tīkla resurss ir apdraudēts hakeru uzbrukumā - ne tikai vietne vai tīmekļa lietojumprogramma, bet arī ... parasts mājas dators, viedtālrunis, televizors ar piekļuvi internetam, utc. D. Tātad, kas ir DDOS uzbrukums un kā tas var jums personīgi kaitēt.


Apmierināts

  • Pēc koncepcijām
  • Kas, kurš un kāpēc
  • DDoS uzbrukumu veidi un ilgums
  • Kā noteikt, ka jūsu serverim vai vietnei ir uzbrukuši
  • Kā novērst un apturēt uzbrukumu, ja tas jau ir sācies

Pēc koncepcijām

Jēdziens DdoS vai DIzšķirts DEveija Katrsf SERURICE nozīmē "izplatīts atteikšanās uzturēt" - uzbrukušu uzbrukumu tīkla resursam, lai to nogādātu stāvoklī, kad tas nevar apstrādāt ienākošos pieprasījumus. Un ne kaut kā, bet piepildot to ar milzīgu skaitu šādu pieprasījumu.

Protams, lai izmestu jebkuru serveri, pieprasījumi no viena datora nepārprotami nepietiek. Tāpēc hakeri izmanto zombiju tīklus (robottīklus), kas sastāv no tīkla ierīcēm (datora, viedtālruņiem, planšetdatoriem, viedās televīzijas, viedajām mājsaimniecības ierīcēm), inficēti ar Trojas programmu, kas nodrošina uzbrucēju ar tālvadības pults funkcijām.

Trojas zirgi, iespējams, neizdod savu klātbūtni inficētajā automašīnā, kamēr viņš nesaņem komandu no hakera. Un tad sākas DDOS-atak-daudzas ierīces vienlaikus pagriezieties pret upura serveri un tādējādi to atspējot.

Izplatītais apkopes atteikums (DDOS ATAK) tiek veikts, izmantojot datora ierīces, kuru izvietojums pārsniedz viena vietējā tīkla robežas. Tas atšķiras no DOS uzbrukumiem (pakalpojuma atteikums), kur piedalās tikai viens dators vai viens vietējais tīkls.

Lieliem zombijiem ir miljoniem inficētu ierīču. Pēdējo īpašnieki bieži nav aizdomas, ka viņu tehnika dzīvo slepenu dzīvi un kādam kaitē. Un pat uzzinājis, kāds par to domā šādi: "Kad tas mani netraucē, ļaujiet puišiem to izmantot". Tomēr tā ir ļoti bīstama neuzmanība, jo DDOS-Trojan bieži ir arī citas “noderīgas” (protams, jums, protams) funkcijas: attāla piekļuve inficētās ierīces sistēmai, konfidenciālu datu vākšana (pieteikšanās, paroles, banku jautājumi) , surogātpasta biļetens no elektronisko kastu īpašnieka, Kalnrūpniecības kriptovalūtas un T. D.

Bet pat ja jums būtu “tīrs” Trojas zirgi, kas spēj tikai uz uzbrukumiem, no viņa būs arī daudz kaitējuma. Galu galā viņš izmanto jūsu aprīkojuma aparatūras resursus un aizsērē tīkla kanālu, kas vairākas reizes samazina interneta savienojuma veiktspēju un ātrumu.

Kas, kurš un kāpēc

DDoS -Atak ir ietekme, kuras mērķis ir noteikts tīkla resurss, kas sasniegt diezgan noteiktus mērķus - paralizēt darbu, nodarīt būtisku kaitējumu, diskreditēt īpašnieku klientu un partneru acīs. Bieži vien šādi uzbrukumi ir daļa no sarežģītās kibernozieguma ķēdes, kuras galvenais mērķis ir servera uzlaušana ar turpmāku zādzību vai datu iznīcināšanu.

Jaudīgs un garš - augsta līmeņa DDOS uzbrukumi - prieks nav lēts. Tie notiek reti, bet ar troksni un apgaismojumu presē, un tos veic labi aprīkoti kibernoziegumi un profesijas un hakeru kopienas. Šādu uzbrukumu mērķi parasti ir lieli turīgi uzņēmumi, un iniciatori ir vai nu konkurenti, un ienaidnieki, vai arī paši uzbrucēji ekscentrācijas labad ietekmes pārtraukšanai. Bieži vien šo rīku izmanto kā politisku darbību instrumentu, piemēram, lai piesaistītu uzmanību vai izdarītu spiedienu uz ietekmīgām personām.

Vidēja un zema spēka DDoS uzbrukumi ir daudz biežāka parādība. Jebkurš resurss, kas pieejams internetā - vietne, korporatīvais serveris un pat kāda personālais dators var kļūt par viņu upuri. Konkurenti un izspiešanas speciālisti kļūst arī par šādu akciju klientiem un izpildītājiem, taču no garlaicīgajiem skolniekiem var būt vienkārši ziņkārīgi eksperimentētāji.

Tomēr problēmas no "mātes hakeru" izrakstiem ir ne mazāk kā no plusiem: ja viņiem izdodas sasniegt mērķi, upurim neizbēgami rodas zaudējumi un tērē enerģiju seku novēršanai. Bet visbīstamākais ir tas, ka viņu progresīvākie "kolēģi" var izmantot parādu darba priekšrocības un mēģināt, piemēram, iekļūt uzbrukušajā resursā.

DDOS vizualizācija logstalģijā

"Aizstājošs. Uzbrucējam pat nav jābūt savam robottīklam - šodien gandrīz likumīgi tiek piedāvāti DDoS uzbrukumu veikšanas pakalpojumi. Un ne kaut kur Darknet, bet gan abonenta abonementa atvērtā pasaules tīmeklī. Nu, īpaši zinātkārs prāts var vienkārši lejupielādēt programmu ar instrukcijām un darīt visu, kā tas vajadzētu ”ar jūsu pašu rokām. Viņu priekam programmatūru DDoS var atrast arī publiskajā domēnā.

Profesionāli liela mēroga uzbrukumi tiek veikti no komandu centriem, kas atrodas dažādās pasaules valstīs. Centri bieži nekādā veidā nav saistīti ar kontrolēto zombiju tīklu ģeogrāfiju, kā arī ar pašu kibernoziegumu atrašanās vietu. Un tas rada noteiktas grūtības šādu darbību neitralizēšanā.

Gluži pretēji, atbildība par "amatieru" uzbrukumiem biežāk slēpjas tiem, kuriem ir vai iepriekš bija tieša saistība ar upuri. Viņiem parasti nav resursu, kas viņiem varētu nodrošināt pienācīgu aizsardzības līmeni un viegli sastapties. Tātad, ja jūsu bizness mēģina kaitēt DDoS, neaizmirstiet sazināties ar likuma izpildes aģentūrām.

DDoS uzbrukumu veidi un ilgums

Ir diezgan daudz DDoS vadīšanas metožu, tāpēc lielāko daļu uzbrukumu nevar attiecināt uz vienu konkrētu iespēju. Parasti viņiem ir sarežģīts, kombinēts raksturs. Bet biežāk tiek atrasti šādi uzbrukumu veidi:

  • Tilpuma (apjomīgs) - saistīts ar tīkla caurlaidspējas pārplūdi un izsīkumu.
  • Lietojumprogrammu līmenis - Saistīts ar servera resursu izsīkumu vai noteiktu servera lietojumprogrammu, kas tiek izveidota, intensīva skaitļošanas slodze vai nepilnīgi pieprasījumi.
  • Protokola līmenis - Saistīts ar tīkla protokolu neaizsargātības darbību un ir paredzēts tīkla un starpposma mezglu skaitļošanas iespēju izsīkumam (ugunsmūriem).

Ieņēmumi no tilpuma tipa tiek veikti, nosūtot milzīgu skaitu UDP pakotņu vai ICMP (UDP un ICMP-FLOOD) uz servera nejaušiem portiem. Saņemot vienu vai otru, uzbrukušā sistēma atgriež atbildes uz sūtītājiem, kas tikai uzlabo tīkla kanāla aizsērēšanu.

Pielikuma līmeņa uzbrukumi (visizplatītākie) tiek nosūtīti uz servera programmām ar pārmērīgu skaitu pakešu HTTP/ HTTPS/ SNMP, kas jāapstrādā, vai nepilnīgi pieprasījumi HTTP (HTTP plūdi), lai serveris stāvētu, paredzot viņu trūkstošās daļas.

Protokola līmeņa uzbrukumus veic ar servera-uzvaras “bombardēšanu” ar nepilnīgu sinhronizācijas (sin-plūsmas) pieprasījumiem izveidot lielu skaitu pusi atvērto (neapstiprinātu) TCP savienojumu un tādējādi bloķēt iespēju apstrādāt likumīgus likumīgus apstrādes iespēju apstrādāt iespēju apstrādāt likumīgu apstrādi iespēju apstrādāt iespēju apstrādāt likumīgu iespēju apstrādāt likumīgu iespēju apstrādāt iespēju apstrādāt likumīgu iespēju apstrādāt likumīgu iespēju apstrādāt iespēju apstrādāt likumīgu iespēju apstrādāt iespēju apstrādāt likumīgu iespēju apstrādāt iespēju apstrādāt likumīgu iespēju apstrādāt likumīgu iespēju apstrādāt iespēju savienojumi. Vēl viena šāda veida uzbrukumu daudzveidība ir nosūtīt sadrumstalotus vai pārmērīgi lielus ICMP pakotnes, lai ņemtu servera resursus, lai tos sasniegtu standarta formā.

Didos Ataki tiek izmantoti arī citi plūdu veidi, piemēram, MAC plūdi, kas ir paredzēti tīkla slēdžu atspējošanai, DNS plūdi, ko izmanto DNS serveru neitralizēšanai utt.D.

Neatkarīgi no uzbrukuma metodes, tas vienmēr ir balstīts uz vienu lietu - uzbrukušā mezgla resursu izsīkums ir.

Ietekmes uz upuri ilgumu ierobežo tikai uzbrucēja iespējas un vēlme. Vairāk nekā puse DDoS uzbrukumu ilgst mazāk nekā dienu. Apmēram trešdaļa - mazāk nekā stunda. Atlikušais ilgst no divām dienām līdz vairākām nedēļām, un mazākā daļa ir vairāk nekā mēnesis.

Kā noteikt, ka jūsu serverim vai vietnei ir uzbrukuši

Sākot no ietekmes sākuma līdz brīdim, kad uzbrukušais resurss pārstāj reaģēt uz pieprasījumiem, visbiežāk (bet ne vienmēr) iet vairākas stundas. Ja jums ir laiks veikt aizsardzības pasākumus, var izvairīties no nopietnām sekām. Bet tam jums jāzina, kādas ir netiešas uzbrukuma pazīmes.

Tātad, ko izpaužas Didos Atak:

  • Uzbrūkošā mezgla ienākošā un dažreiz izejošā tīkla trafika ievērojami palielinās un mēdz turpmāk izaugsmei. Satiksmes apjoms uz noteiktām ostām ievērojami palielinās.
  • Palielinoties procesora un RAM pieaugošajai slodzei.
  • Serveru lietojumprogrammu darbībā rodas dažādas kļūdas - sākot no individuālo funkciju "aiziešanas" līdz pilnīgai sākuma neiespējamībai.
  • Lielākā daļa klientu pievēršas tādām pašām lietojumprogrammas vai vietnes funkcijām, piemēram, atver noteiktu lapu.
  • Lapas lēnām ielādē uzbrūkošajā vietā, atsevišķas funkcijas netiek veiktas, rodas kļūdas. Dažreiz ar uzbrukuma pazīmēm vietne bloķē mitināšanas pakalpojumu sniedzēju, lai pasargātu no nevainīgu kaimiņu iedarbības.
  • Uzbrūkošo servera un tīkla ierīču žurnālos liels skaits klientu pieprasījumu, kas ģeogrāfiski noņemti viens no otra (inficēto datoru zombiju tīkli).
  • Klienti, kuriem nav šo pazīmju, tiek masveidā adresēti vietnei, kurai tradicionāli ir auditorija, kuru apvieno valoda vai atrašanās vieta (pilsētas portāls). Piemēram, no citām pilsētām un valstīm.

Šie simptomi papildus pēdējiem diviem ir atrodami ne tikai hakeru uzbrukumos, bet arī ar citām tīkla resursu problēmām. Vienīgā zīme ir iemesls, lai stiprinātu uzmanību. Bet, ja ir divi vai vairāk, ir pienācis laiks veikt aizsardzības pasākumus.

Kā novērst un apturēt uzbrukumu, ja tas jau ir sācies

Daudzi vietņu īpašnieki ir pārliecināti, ka viens uzbrukums, ja tas jau tiek izmantots, ir vieglāk un lētāk gaidīt, jo visbiežāk tie ir īstermiņa. Parasti tas tā ir, bet, ja tam ir izdevies nonākt augsta līmeņa ietekmē, kas ilgst vairākas dienas, cīņa nav viegla un dārga:

  • Ja vietne tiek ievietota virtuālajā serverī, pārsūtiet to uz piešķirto. Varbūt uzbrukums nav vērsts uz jums, bet vienā no kaimiņu vietām.
  • Savienojiet pakalpojumus arsenālā, no kura ir īpaši DDoS aparatūras aizsardzības kompleksi, jo šādos gadījumos ir neefektīvas tikai programmatūras metodes.

Vidēja un mazjaudas efektu (plūdi) var mēģināt pārdomāt paši, izsekojot un bloķējot pieprasījumu avotus. Tomēr tas prasīs daudz mazāk laika, nekā ilgst uzbrukums.

Daudz pareizāk ir pievērst nelielu uzmanību tīkla resursu iestatīšanai, pirms jums tiek uzbrukts.

Šeit ir aptuvenais saraksts ar to, kas vispirms būtu jādara:

  • Instalēt vietnes aizsardzībā no robotprogrammatūras, kur tas ir iespējams.
  • Analizējiet žurnālus, nosakiet neuzticamās adreses un domēnus un bloķējiet piekļuvi savam resursam uz visiem laikiem.
  • Aizlieguma ICMP pieprasījumu apstrāde. Ja aizliegums nav iespējams - ierobežojiet.
  • Izmantojiet filtrus un tīkla trafika analizatorus, pirms tas nonāk serverī.
  • Atteikties izmantot potenciāli neaizsargātu programmatūru uz servera, un tas, kas tiek izveidots, atbalsta pašreizējā stāvoklī. Pievienojiet sistēmas un programmu stāvokļa uzraudzības līdzekļus.
  • Instalējiet kvotas aparatūras resursu izmantošanai.
  • Palieliniet tīkla caurlaidspēju un iezīmējiet atsevišķu kanālu administratīvajai piekļuvei.
  • Palieliniet robežu par maksimālo HTTP savienojumu skaitu.
  • Samaziniet maksimālo vienlaicīgu pusi Open TCP savienojumu ar vienu klientu un viņu aiztures laiku.
  • Pakalpojumu izolēšana, kas paredzēta administrēšanai no ārējas piekļuves.
  • Izmantojiet gatavus DDoS aizsardzības risinājumus, kas ir jūsu mitināšanas pakalpojumu sniedzējam un trešo personu komerciālajiem uzņēmumiem.

Un, ja iespējams, sadaliet vissvarīgākos tīmekļa resursus atbilstoši dažādiem serveriem, kas nav savstarpēji saistīti. Tā, ka uzbrukuma gadījumā citi paliek pieejami.

Varbūt šie pasākumi jums nesniegs simts procentu aizsardzību pret draudiem, bet noteikti samazinās to varbūtību desmit reizes.

Veiksmi un drošību!