DDoS ጥቃት - ምን ነው? DDoS ጥቃቶች ለ ፕሮግራም

ተጠቃሚዎች DDoS-ጥቃቶች ተብለው አንዳንድ ሀብቶች, ወደ መድረስ አይችልም ይህም ወቅት ጥቃት, ወይም እንደ "አገልግሎት መከልከል" እንደ አንድ ችግር. ዋናው ከእነዚህ ጠላፊ ጥቃቶችን ባህሪ - በዓለም ዙሪያ ኮምፒውተሮች ትላልቅ ቁጥሮች ጋር አንድ በአንድ ጊዜ መጠይቆች, እና እነሱም በአብዛኛው በአገልጋዩ ላይ በቀጥታ ናቸው ነው ቢያንስ በሚገባ የተጠበቀ ኩባንያዎች ወይም የመንግስት ድርጅቶች, - ወደ ነጠላ ያልሆኑ ትርፍ ሀብቶች ላይ.

ኮምፒውተር ተበክሎ ነበር ; አንድ የትሮይ ፈረስ "ዞምቢ" እንደ ይሆናል, እና ከሰርጎ ሀብት ውድቀት (አገልግሎት መከልከል) ምክንያት በመቶዎች ወይም "ዞምቢ" በሺዎች እንኳን ሺዎች እየተጠቀሙ ነው.

DDoS-ጥቃቶች ምክንያት ብዙ ሊሆን ይችላል. ዎቹ በጣም ተወዳጅ ለመለየት ሞክር እንመልከት እና በተመሳሳይ ጊዜ ላይ ጥያቄ መልስ: "? DDoS ጥቃት - ምን እንደሆነ, እራስዎን መጠበቅ እንደሚችሉ, መዘዞች ምንድን ናቸው እና ምን ተሸክመው ነው ማለት ነው"

ዉድድር

DDoS ጥቃት ትዕዛዝ ሊሆን ይችላል, ስለዚህ ኢንተርኔት ረጅም, የንግድ ሐሳቦች, ዋና ዋና ፕሮጀክቶች አፈፃፀም እና ገንዘብ በጣም ብዙ ገንዘብ ለማድረግ ሌሎች መንገዶችን ምንጭ ሆኖ ቆይቷል. . ተፎካካሪ ያለውን ክስተት ውስጥ ድርጅት ለማስወገድ የሚፈልግ ከሆነ, በቀላሉ ቀላል ዓላማ ጋር ጠላፊ (ወይም ከእርሷ ቡድን) ስንጠቅስ ነው - ኢንተርኔት ምንጮች በኩል (አገልጋዩ ወይም ድር ጣቢያ ላይ DDoS-ጥቃት) ሊያስነሱ ድርጅቶች ያመክናል.

የተወሰኑ ግቦች እና ዓላማዎች ላይ በመመስረት, እንዲህ ያለ ጥቃት መርጊያ ቃል ላይ ተገቢ ኃይል ጋር የተፈናጠጠ ነው.

ማጭበርበር

እንዲያውም አብዛኛውን ጊዜ በጣቢያው ላይ DDoS-ጥቃት ሥርዓት ለማገድ እና የግል ወይም ሌላ ትብ መረጃዎን መዳረሻ ለማግኘት ጠላፊዎች መካከል ተነሳሽነት ላይ የተደራጀ ነው. ጥቃቱን ሥርዓት አሠራር ሊያጠፋበት በኋላ, እነርሱ ተግባር ጥቃት ሀብቶች ለመመለስ ገንዘብ የተወሰነ መጠን ሊጠይቁ ይችላሉ.

በርካታ የመስመር ላይ ፈጣሪዎች ድርጊታቸው የምትልበትን ሰበብ እና ግዙፍ ኪሳራዎች ለማምረት በጉጉት አኖረ ሁኔታዎች ላይ እስማማለሁ - በየቀኑ ምክንያት የምትልበትን ወደ ከፍተኛ ገቢ ማጣት ይልቅ አነስተኛ መጠን አጭበርባሪ መክፈል ቀላል ነው.

መዝናኛ

በጣም ብዙ ተጠቃሚዎች ዓለም አቀፍ ድር ብቻ የማወቅ ወይም አዝናኝ ፍላጎቶች ሲሉ: "? DDoS ጥቃት - ምን ማለት ነው እና እንዴት ማድረግ" ስለዚህ አስደሳች ለ ተነፍቶ ጠላፊዎችን እና ናሙና ኃይሎች የዘፈቀደ ሀብቶች ላይ እንዲህ ያለ ጥቃት ለማደራጀት ጊዜ ሁኔታዎች አሉ.

በአንድነት ምክንያቶች DDoS ጥቃቶች ጋር ያላቸውን ምደባ ባህሪያት አላቸው.

1. የመተላለፊያ. ዛሬ, በየቀኑ ማለት ይቻላል ኮምፒውተር ከበይነመረብ ጋር የተገናኘ አንድ ቦታ ወይም የአካባቢ ቦታ አውታረ መረብ, ወይም በቀላሉ የተሞላ ነው. በውስጡ ተከታይ መበላሸት ወይም አላማ የተወሰኑ ሃብቶች ወይም መሳሪያዎች ወደ የተበላሸ እና ቢስ ሥርዓት ጋር ጥያቄዎችን ብዙ ቁጥር - ስለዚህ, መረቡ በማጥለቅለቅ ሁኔታዎች አሉ (የግንኙነት ሰርጦች, ደረቅ አንጻፊዎች, ትውስታ, ወዘተ).
2. ድካም ስርዓት. በአገልጋዩ ላይ እንዲህ ያለ DDoS ጥቃት Samp ምክንያት ጥቃት ነገር በቀላሉ ሙሉ በሙሉ ማንቀሳቀስ አይቻልም ነው በሌለበት ዘንድ, አካላዊ ትውስታ, ሲፒዩ እና ሌሎች ሥርዓት ንብረቶችን ለማንሳት ተካሄደ.
3. ተወርዋሪ. ማለቂያ የሌለው ማረጋገጫ ውሂብ እና ሌሎች ዑደቶች, በእርሱም ሙሉ በሙሉ ድካም በፊት ትውስታ እስከ clogging, ሀብቶች ብዙ ማባከን ያለውን ነገር ቀድደው ሄዱ: "ክበብ ውስጥ" እርምጃ.
4. ሐሰት ጥቃቶች. ይህ ድርጅት በመጨረሻም አንዳንድ መርጃዎች አንድ blockage ያመራል ይህም የሐሰት ማንቂያ ጥበቃ ስርዓቶች, የታለመ ነው.
5. የኤች ቲ ቲ ፒ ፕሮቶኮል. ጠላፊዎች እርግጥ ልዩ ምስጠራ አንድ ሀብት ጋር maloomkie የ HTTP-ጥቅሎችን መላክ, ይህም DDoS ጥቃት, አገልጋዩ ለ ፕሮግራም የተደራጁ መሆኑን ማየት አይደለም, ሥራቸውን በማድረግ, ይህ ምላሽ ጥቅሎች በዚህም ምክንያት, ወደ ሌይን መሥዋዕት መተላለፊያ clogging, አቅም በጣም ትልቅ ናቸው ይልካል እንደገና አገልግሎት ውድቀት ነው.
6. Smurf ጥቃት. ይህ በጣም አደገኛ ዝርያዎች መካከል አንዱ ነው. በአንድ የስርጭት ሰርጥ ላይ ጠላፊ ሰለባ ሰለባ አድራሻ አድራሻ በ አጥቂ ተተክቷል የት የውሸት, የ ICMP ፓኬት, ይልካል, እና ሁሉንም እባጮች ወደ ፒንግ ጥያቄ ምላሽ ለመላክ ጀምሮ ነው. ይህ DDoS ጥቃት - አንድ ትልቅ መረብ, ማለትም, 100 ኮምፒውተሮች በኩል እየተሰራ ጥያቄ አጠቃቀም ላይ ያለመ .. ፕሮግራም, 100 ጊዜ በ አቀባበል ይደረጋል.
7. የ UDP-መጥለቅለቅ. ጥቃት ይህ አይነት ከቀዳሚው ሰው በመጠኑም ቢሆን ተመሳሳይ ነው, ነገር ግን ይልቅ ICMP እሽጎች መካከል, አጥቂዎች የ UDP-እሽጎች ይጠቀማሉ. የዚህ ዘዴ ማንነት የጠላፊ አድራሻ ወደ ሰለባ ያለውን የአይፒ-አድራሻ መተካት እና ሙሉ በሙሉ ደግሞ ስርዓት እንዲበላሽ ያደርጋል ያለውን የመተላለፊያ መጠቀም ነው.
8. የ SYN-መጥለቅለቅ. አጥቂዎች በተመሳሳይ ያልሆነ ወይም ምንም መመለሻ አድራሻ ጋር ሰርጥ በኩል TCP-የ SYN-ግንኙነቶች ከፍተኛ ቁጥር ለማስኬድ ይሞክራል. በርካታ ሙከራዎች በኋላ, አብዛኞቹ ስርዓተ ክወናዎች ቦታ ላይ ችግር ግንኙነት አኖረው ብቻ ሙከራዎችን ከውሂብ ብዛት በኋላ መዝጋት. የ SYN-ዥረት ሰርጥ በጣም ትልቅ ነው, እና በቅርቡ ሙከራዎች በርካታ በኋላ, ሰለባ ዋና በመላው አውታረ መረብ ማገድ, ማንኛውም አዲስ ግንኙነት ለመክፈት ፈቃደኛ.
9. "ከባድ ጥቅሎች". እርምጃው ብቻ የሲፒዩ ጊዜ በቀጥታ ነው, ጠላፊዎች አባል አገልጋይ ጥቅሎች መላክ "ምን DDoS ጥቃት አገልጋይ ነው", ነገር ግን የመተላለፊያ ይዘት ያለውን ሙሌት ሊከሰት አይችልም; ይህ አይነት ጥያቄ መልስ ይሰጣል. በዚህም ምክንያት, እነዚህ ጥቅሎች በስርዓቱ ውስጥ አንድ ውድቀት ሊያስከትል እና ይህ ደግሞ በተራው መዳረሻ የሚክድ የራሱ ሀብቶችን.
10. ፋይሎችን ይግቡ. የ የኮታ ሥርዓት እና የማሽከርከር የደህንነት ክፍተት ካለዎት, አንድ አጥቂ በመሆኑም ዲስክ አገልጋይ ላይ ሁሉ ነጻ ቦታ ይዞ, እሽጎች ከፍተኛ መጠን መላክ ይችላሉ.
11. ፕሮግራሙ ኮድ. ተጨማሪ ልምድ ጋር ሰርጎገቦች ሙሉ በሙሉ ሰለባ አገልጋይ አወቃቀር ማሰስ እና ልዩ ስልተ ማስኬድ ይችላሉ (DDoS ጥቃት - ፕሮግራም ለመበዝበዝ). እንዲህ ያሉት ጥቃቶች በዋነኝነት ድርጅቶች እና በተለያዩ መስኮች እና ቦታዎችን ድርጅቶች በደንብ-የተጠበቀ የንግድ ፕሮጀክቶች ያለመ ነው. አጥቂዎች ኮድ ውስጥ E ንዲካተቱ ማግኘትና ድንገተኛ ማቆሚያ ሥርዓት ወይም አገልግሎት የሚመሩ ያልሆነ መመሪያ ወይም ሌላ ለሚመለከተው ስልተ የሚካሄዱ ናቸው.

DDoS ጥቃት: ምን እንደሆነ እና እራስዎን መጠበቅ እንደሚችሉ

DDoS-ጥቃቶች ጥበቃ ዘዴዎች, ብዙዎች ናቸው. እንደሚጠይቅ ንቁ, ምላሽ መስጠት እና አወንታዊ: ከእነርሱም ሁሉ በአራት ክፍሎች ሊከፈል ይችላል. ምን ተጨማሪ ዝርዝሮችን እንነጋገራለን.

ማስጠንቀቂያ

እዚህ እኛ ራሳቸውን በቀጥታ DDoS-ጥቃት አሳድጉአቸው የሚችሉ ምክንያቶች መከላከል ይኖርብናል. ይህ አይነት በጣም ላይ "ጨምሯል" ትኩረት ወደ አንተ, የእርስዎን ንግድ, እንዲሁም እንዲነሳ ማንኛውም የግል ጥላቻ, ሕጋዊ አለመግባባቶች, ውድድር እና ሌሎች ሁኔታዎች ሊያካትት ይችላል. መ

ጊዜ እነዚህን ነገሮች ምላሽ መስጠት እና ተገቢውን መደምደሚያ ለማድረግ ከሆነ, ብዙ ደስ የማያሰኙ ሁኔታዎች ማስወገድ ይችላሉ. ይህ ዘዴ የበለጠ እውቅና ይችላል አስተዳደር ውሳኔ ጉዳዩ ቴክኒካዊ ጎን ይልቅ ችግር.

የብቀላ እርምጃ

በእርስዎ ሀብቶች ላይ ጥቃት ከቀጠለ, የእርስዎን ችግሮች ምንጭ ማግኘት አስፈላጊ ነው - ደንበኛው ወይም ተቋራጭ, - የህግ እና ቴክኒካዊ ሁለቱም የሚገፋፉ በመጠቀም. አንዳንድ ድርጅቶች አዘል የቴክኒክ መንገድ ለማግኘት አገልግሎቶች ይሰጣሉ. በዚህ ጉዳይ ውስጥ ተሳታፊ ባለሙያዎች መካከል ያለውን ችሎታ ላይ በመመስረት, DDoS-ጥቃት በማከናወን ብቻ ጠላፊ: ነገር ግን ደግሞ በቀጥታ ደንበኛ ራሱ ሊገኝ ይችላል.

ሶፍትዌር ጥበቃ

ያላቸውን ምርቶች ጋር አንዳንድ ሃርድዌር እና ሶፍትዌር አቅራቢዎች ቆንጆ ብዙ ውጤታማ መፍትሄዎችን ማቅረብ ይችላሉ, እና ጣቢያው ላይ DDoS-ጥቃት Nakorn ቆሟል ይሆናል. የቴክኒክ ጠባቂ የተለየ አነስተኛ አገልጋይ እርምጃ ይችላሉ እንደመሆኑ, አነስተኛ እና መካከለኛ DDoS-ጥቃት ወደአክራሪነት ያለመ ነው.

ይህ መፍትሔ አነስተኛ እና መካከለኛ መጠን ያላቸው ንግዶች ፍጹም ነው. ትላልቅ ኩባንያዎች, ድርጅቶች እና የመንግስት ወኪሎች ለማግኘት ከፍተኛ ዋጋ ጋር በመሆን ግሩም የደህንነት ባህሪያት ያላቸው ሲሆን, DDoS-ጥቃቶች ለመቋቋም መላው የሃርድዌር ስርዓት አሉ.

ማጣራት

የገቢ ትራፊክ ቆልፍ እና ጥንቃቄ ማጣሪያ ብቻ ጥቃት እድልን ለመቀነስ አይችልም. በአንዳንድ ሁኔታዎች, በአገልጋዩ ላይ DDoS-ጥቃት ሙሉ በሙሉ ከከለከለው ይቻላል.

ትራፊክ ለማጣራት በሁለት መሠረታዊ መንገዶች ለይቶ ይቻላል - ኬላዎች እና ሙሉ መከታተያ ዝርዝሮች.

Filtration በመጠቀም ዝርዝሮች (ACL) በ TCP ሥራ ሰብሮ እና ጥበቃ ሀብት መዳረሻ ፍጥነት አወረዱት አይደለም ያለ, እናንተ ጥቃቅን ፕሮቶኮሎች አጣርቶ ያስችልዎታል. ጠላፊዎች botnets ወይም ከፍተኛ ድግግሞሽ ጥያቄዎችን እየተጠቀሙ ከሆነ ይሁን: ከዚያም ሂደት ውጤታማ ይሆናል.

ኬላዎች DDoS-ጥቃቶች ላይ እጅግ የተሻለ ጥበቃ ናቸው, ነገር ግን ያላቸውን ብቻ የሚያሳስብ ነው እነሱ ብቻ የግል እና የንግድ ያልሆነ መረቦች የታሰበ መሆኑን ነው.

መስተዋት

የዚህ ዘዴ ማንነት በ አጥቂ ጀርባ ሁሉም ገቢ የትራፊክ አቅጣጫ ነው. ይህ ብቻ የትራፊክ አቅጣጫ ሊያስቀይሩ, ነገር ግን ደግሞ ጥቃት መሣሪያዎችን ማሰናከል አይችሉም ናቸው አንድ ኃይለኛ አገልጋይ እና ብቃት ባለሙያዎች ምስጋና ሊደረግ ይችላል.

ስርዓቱ አገልግሎቶች ውስጥ ስህተቶች, ሶፍትዌር ኮዶች እና ሌሎች አውታረ መረብ መተግበሪያዎች አሉ ከሆነ ዘዴ አይሰራም.

ተጋላጭነት ቃኝ

ጥበቃ ይህ አይነት, ጀብዱ ለማረም የድር መተግበሪያዎች እና ስርዓቶች ውስጥ ሳንካዎች, እንዲሁም የአውታረ መረብ ትራፊክ ሃላፊነት ሌሎች አገልግሎቶች መጠገን ያለመ ነው. የ ዘዴ እነዚህ ተጋላጭነት ላይ ነው አቅጣጫ የጎርፍ ጥቃት ላይ ከንቱ ነው.

በዘመናዊ መገልገያዎች

100% ጥበቃ ዋስትና ይህን ዘዴ አይደለም ይችላሉ. ነገር ግን እናንተ ይበልጥ ውጤታማ DDoS-ጥቃቶችን ለመከላከል ሌሎች እንቅስቃሴዎች (ወይም ከእርሷ ለማዘጋጀት) ለማከናወን ይፈቅዳል.

የስርጭት ስርዓቶች እና ሀብቶች

ሀብቶች እና የስርጭት ስርዓት ድግግሞሽ ተጠቃሚዎች ከእርስዎ አገልጋይ ጋር በዚህ ነጥብ ላይ DDoS-ጥቃት ይካሄዳል እንኳ ውሂብዎን ጋር እንዲሰራ መፍቀድ. አገልግሎቶች የተለያዩ የመጠባበቂያ ስርዓቶች (የውሂብ ማዕከሎች) ጋር በአካል ለመለያየት ይመከራል እንደ የተለየ አገልጋይ ወይም አውታረ መረብ መሣሪያዎችን እንዲሁም, ማከፋፈል መጠቀም ይቻላል.

ጥበቃ ይህ ዘዴ መብት የሕንፃ ንድፍ ከተፈጠረ መሆኑን የተሰጠው, ወደ ቀን ይበልጥ ውጤታማ ነው.

ሰበብ

የዚህ ስልት ዋናው ባህሪ ጥቃት ነገር (የጎራ ስም ወይም የአይ ፒ-አድራሻ), የቲ ያለውን የመውጣት እና ለመለያየት ነው. ሠ ተመሳሳይ ጣቢያ ላይ ያሉት ሁሉም ስርዓተ ሀብቶች ተከፍለው እና ዝግጅት መረብ አድራሻዎች ጎን ላይ, ወይም ወደ ሌላ ሀገር ውስጥ ይገባል. ይህ ማንኛውም ጥቃት ለመትረፍ እና የውስጥ የአይቲ መዋቅር መጠበቅ ያስችለዋል.

DDoS-ጥቃቶች ጥበቃ አገልግሎቶች

የ (ምን እንደሆነ እና እንዴት ለመዋጋት) DDoS-ጥቃት መቅሰፍት ስለ ሁሉ በመናገር, በመጨረሻ ጥሩ ምክር መስጠት ይችላሉ. በጣም ብዙ ትላልቅ ድርጅቶች ያሉ ጥቃቶችን ለመከላከል እና ሕክምና አገልግሎት ይሰጣሉ. በመሰረቱ, እነዚህ ኩባንያዎች አብዛኞቹ DDoS-ጥቃቶች የእርስዎን ንግድ ለመጠበቅ እርምጃዎች ክልል እና ስልቶች የተለያዩ እየተጠቀሙ ነው. በእርስዎ ሕይወት ደንታ ከሆነ በጣም የተሻለ (ርካሽ ባይሆንም) አማራጭ እነዚህ ኩባንያዎች መካከል አንዱ ይግባኝ ይሆናል, ያላቸውን መስክ ውስጥ ባለሙያዎች እና ባለሙያዎች አሉ ይሰራሉ.

እንዴት በገዛ እጃቸው ጋር DDoS-ጥቃት ነው

ስለተገነዘበ, forearmed ነው - አንድ እርግጠኛ መሠረታዊ. አንድ የወንጀል ጥፋት, ስለዚህ ይህ ቁሳዊ ብቻ መመሪያ ለማግኘት የቀረበ ነው - ነገር ግን DDoS-ጥቃቶች, ብቻውን ወይም ግለሰቦች ቡድን ውስጥ አንድ ሆን ድርጅት መሆኑን አስታውስ.

ስጋት ለመከላከል የአሜሪካ የአይቲ መሪዎች አገልጋዮች እና ጥቃት ለማስወገድ ተከትሎ ጠላፊዎች በ DDoS-ጥቃቶች, ሊኖር ጠበቅ ወደ የመቋቋም ለመፈተን አንድ ፕሮግራም አዘጋጅቷል.

በተፈጥሮ, የ «ትኩስ» አእምሮ ራሳቸው ገንቢዎች ላይ እና ተዋጉ ነገር ላይ እነዚህን መሣሪያዎች ተመለሱ. ምርቱን ኮድ ስም - LOIC. ይህ ሶፍትዌር መርህ ውስጥ, በህግ የተከለከለ ነው, በነጻ የሚገኝ ነው.

የ በይነገጽ እና በፕሮግራሙ ተግባራዊነት በጣም ቀላል ነው, ይህም DDoS-ጥቃት ፍላጎት ነው ማንኛውም ሰው ጥቅም ይችላሉ.

እንዴት ነው ሁሉም ነገር ራሴን ማድረግ? የአይ ፒ-መሥዋዕት ለመግባት በቂ የበይነገፁን ያለውን መስመሮች, ከዚያም TCP እና የ UDP ፍሰቶች እና ጥያቄዎች ብዛት ማዘጋጀት. Voila - የ ጥቃት አዝራር አድርገን ልንመለከተው በመጫን በኋላ ጀመረ!

ማንኛውም ከባድ ሀብቶች, እርግጥ ነው, ይህ ሶፍትዌር መከራ አይደለም, ነገር ግን አንዳንድ ጥቃቅን ችግሮች ሊያጋጥማቸው ይችላል.