DDoS napad - što je to? Program za DDoS napad

Napad, u kojem korisnici ne mogu pristupiti određenim resursima, zove DDoS-napadima, ili problem kao što je „Denial of Service”. Glavna značajka tih napada hakera - istodobna upite s velikim brojem računala širom svijeta, a oni su usmjereni uglavnom na serveru je dobro zaštićena tvrtke ili vladine agencije, najmanje - na pojedinim neprofitnim resursa.

Računalo zaraženo Trojanski konj, postaju poput "zombija", a hakeri, koristeći nekoliko stotina, pa čak i desetaka tisuća takvih "zombija", uzrokuju kvar u radu resursa (uskraćivanje usluga).

Razlozi za provođenje DDoS napada mogu biti mnogi. Pokušajmo identificirati najpopularnije, ali istodobno odgovoriti na pitanja: "DDoS napad - što je to, kako se obraniti, koje su njegove posljedice i koje znači da se provodi?"

konkurencija

Internet je već dugo izvor poslovne ideje, provedbi velikih projekata, kao i druge načine kako bi vrlo veliku sumu novca, tako da DDoS napad može biti po narudžbi. To jest, ako je organizacija u slučaju natjecatelj želi ukloniti ga, to će jednostavno odnositi na haker (ili skupina) s jednostavnim ciljem -. Paralizirati neprikladne tvrtki putem internetskih resursa (DDoS-napad na poslužitelju ili web stranicu).

Ovisno o specifičnim ciljevima i ciljevima, takav napad se uspostavlja za određeno vremensko razdoblje i uz upotrebu odgovarajuće snage.

prevara

Vrlo često DDoS napad na web mjesto organiziran je na inicijativu hakera kako bi blokirao sustav i dobio pristup osobnim ili drugim važnim podacima. Nakon što napadači paraliziraju sustav, oni svibanj zahtijevaju određenu količinu novca za vraćanje radne sposobnosti napadačkih resursa.

Mnogi online poduzetnici dogovoriti o uvjetima iznio bi opravdali svoje postupke zastoja i proizvoditi ogromne gubitke - je lakše platiti mali iznos varalica nego što izgubiti značajan prihod zbog zastoja svaki dan.

zabava

Mnogo je korisnika World Wide Web samo zbog radoznalosti ili zabave zainteresirani su: "DDoS napad - što je to i kako to učiniti?" Stoga nije neuobičajeno da novak napadači organiziraju takve napade na slučajnim resursima radi testova zabave i snage.

Uz uzroke, DDoS napadi imaju svoje karakteristike klasifikacije.

1. propusnost. Danas gotovo svaka računalna soba opremljena je lokalnom mrežom ili jednostavno povezana s internetom. Stoga, slučajevi mrežnih poplava - veliki broj upita s pogrešno oblikovanim i beznačajnim sustavom specifičnih resursa ili opreme u svrhu njenog neuspjeha ili neuspjeha (komunikacijski kanali, tvrdi diskovi, memorija itd.).
2. Iscrpljenje sustava. Takav DDoS napad na Samp poslužitelj izveden je za snimanje fizičke memorije, CPU vremena i drugih resursa sustava, zbog nedostatka kojeg napadni objekt jednostavno ne može potpuno funkcionirati.
3. petlje. Endless podatke potvrde i drugi ciklusi, djelujući „u krug”, prisiljavajući objekt gubiti puno resursa, a time Začepljenje memoriju prije potpune iscrpljenosti.
4. Lažni napadi. Takva organizacija ima za cilj lažno pokretanje zaštitnih sustava, što u konačnici rezultira blokiranjem nekih resursa.
5. HTTP protokol. Hakeri poslati maloomkie HTTP-pakete s posebnim šifriranje, izvor, naravno, ne vidi da je organiziran DDoS napad, program za poslužitelj, radi svoj posao, on šalje pakete odgovor su mnogo veći kapacitet, a time začepljenja trake žrtvu propusnost, što je rezultiralo opet na neuspjeh usluga.
6. Smurf napad. Ovo je jedna od najopasnijih vrsta. Hacker šalje lažnu ICMP paket za žrtvu, gdje je adresa žrtve zamijenjena adresom napadača, a svi čvorovi počinju slati odgovor na zahtjev za ping. Ovaj DDoS napad je program namijenjen upotrebi velike mreže, tj. Zahtjev koji obrađuje 100 računala bit će ojačano 100 puta.
7. UDP poplava. Takav je napad nešto sličan prethodnom, ali umjesto ICMP paketa, napadači koriste UDP pakete. Bit ove metode je zamijeniti IP adresu žrtve s adresom hakera i potpuno učitati širinu pojasa, što će također dovesti do pada sustava.
8. SYN-poplava. Napadači pokušavaju istovremeno pokrenuti veliki broj TCP veza putem SYN kanala s pogrešnom ili potpuno odsutnom povratnom adresom. Nakon nekoliko takvih pokušaja, većina operacijskih sustava zaustavlja problem veze, a nakon niza pokušaja zatvorena je. Tijek SYN kanala je prilično velik, a uskoro, nakon mnogih takvih pokušaja, žrtva žrtava odbija otvoriti svaku novu vezu, blokirajući rad cijele mreže.
9. «Teški paketi». Ovakav odgovor na pitanje: "Što je DDoS poslužiteljski napad?" Hackeri šalju pakete na korisnikov poslužitelj, ali zasićenje propusnosti ne događa, akcija je usmjerena samo na CPU vrijeme. Kao rezultat toga, takvi paketi dovode do neuspjeha u sustavu, a zauzvrat, odbije pristup na svoje resurse.
10. Zapisnik datoteka. Ako kvota i rotacijski sustav imaju sigurnosne rupice, napadači mogu slati velike pakete, čime se prikuplja sve raspoložive prostor na tvrdom disku poslužitelja.
11. Softver kod. Hakeri s velikim iskustvom mogu u potpunosti proučiti strukturu žrtvinog poslužitelja i pokrenuti posebne algoritme (DDoS napada - iskorištavanje programa). Takvi napadi uglavnom su usmjereni na dobro zaštićene komercijalne projekte poduzeća i organizacija različitih sfere i regija. Napadači nađu praznine u programskom kodu i pokreću nevaljane upute ili druge iznimne algoritme koji dovode do zaustavljanja u nuždi sustava ili usluge.

DDoS napad: ono što je i kako se braniti

Metode zaštite od DDoS napada, postoje mnoge. I svi se mogu podijeliti u četiri dijela: pasivno, aktivno, reakcionarno i preventivno. O onome što ćemo također detaljnije razgovarati.

Prevencija

Potrebno je spriječiti same uzroke koji bi mogli izazvati DDoS napad. Takva vrsta može uključivati ​​neke osobne neugodnosti, pravne razlike, konkurenciju i druge čimbenike koji izazivaju "povećanu" pažnju prema vama, vašem poslu, itd.

Ako odgovorite na vrijeme tim čimbenicima i izvučete odgovarajuće zaključke, možete izbjeći mnoge neugodne situacije. Ova se metoda može pripisati, radije, rukovoditeljska odluka nego tehničkoj strani izdavanja.

Mjere reagiranja

Ako se napadi na resurse nastavljaju, trebate pronaći izvor svojih problema - klijent ili izvođač - koristeći pravne i tehničke poluge utjecaja. Neke tvrtke pružaju usluge za pronalaženje uljeza na tehnički način. Na temelju kvalifikacija stručnjaka koji se bave ovom pitanjem, ne može se naći samo haker koji provodi DDoS napad, nego i sam kupac.

Zaštita softvera

Neki dobavljači hardvera i softvera, zajedno s njihovim proizvodima, mogu ponuditi prilično nekoliko učinkovitih rješenja, a DDoS napad na web mjesto će biti prigušen. Kao tehnički branitelj može djelovati kao zaseban mali poslužitelj, usmjeren na borbu protiv malih i srednjih DDoS napada.

Ovo je rješenje pogodno za male i srednje tvrtke. Za veće tvrtke, poduzeća i državne institucije postoje kompletni hardverski kompleksi za borbu protiv DDoS napada, koji, uz visoku cijenu, imaju izvrsna zaštitna svojstva.

filtriranje

Blokiranje i pažljivo filtriranje dolaznog prometa neće samo smanjiti vjerojatnost napada. U nekim slučajevima, DDoC napad na poslužitelju može se potpuno ukloniti.

Postoje dva glavna načina za filtriranje prometa: vatrozid i puni usmjeravanje prema popisu.

Filtriranje s popisima (ACLs) omogućuje filtriranje sekundarnih protokola bez ometanja rada TCP-a i bez smanjenja brzine pristupa zaštićenom resursu. Međutim, ako hakeri koriste botnet ili zahtjeve visoke frekvencije, ova će metoda biti neučinkovita.

firewall mnogo bolje zaštititi od DDoS napada, ali njihov jedini nedostatak je da su namijenjeni samo za privatne i nekomercijalne mreže.

ogledalo

Bit ove metode je preusmjeravanje svih dolaznih prometa napadača natrag. To možete učiniti tako da imate moćne poslužitelje i stručne stručnjake koji će ne samo preusmjeravati promet, nego će moći onemogućiti opremu napadača.

Metoda ne radi ako postoje pogreške u uslugama sustava, programskim kodovima i ostalim mrežnim aplikacijama.

Skeniranje ranjivosti

Ova vrsta zaštite ima za cilj ispravljanje iskorištavanja, uklanjanje pogrešaka u web aplikacijama i sustavima, kao i druge službe odgovorne za mrežni promet. Metoda je beskorisna od napada na poplave, koji su posebno usmjereni na ove ranjivosti.

Suvremeni resursi

100% jamstva ne može jamčiti ovu metodu. No, to vam omogućuje da učinkovitije provodite druge aktivnosti (ili skup onih) kako biste spriječili DDoS napada.

Distribucija sustava i resursa

Dupliciranje resursa i distribucijskih sustava omogućit će korisnicima rad s vašim podacima, čak i ako se na ovom poslužitelju provodi DDoS napad. Za distribuciju možete koristiti različite poslužiteljske ili mrežne opreme, a također se preporučuje fizički razdvajati usluge putem različitih sigurnosnih sustava (podatkovnih centara).

Ova metoda zaštite danas je najučinkovitija, pod uvjetom da je stvoren ispravan arhitektonski dizajn.

izbjegavanje

Glavna karakteristika ove metode je povlačenje i odvajanje napao objekta (naziv domene ili IP adresu), t. E. Sve operativne resurse koji su na istom mjestu bi trebao biti podijeljen i raspoređeni na strani mrežnim adresama, ili čak u drugoj zemlji. To će vam omogućiti preživljavanje bilo kakvog napada i zadržavanje unutarnje IT strukture.

Usluge za zaštitu od DDoS napada

Nakon što smo rekli sve o takvim nedaćama kao i DDoS napad (što je to i kako se nositi s njom), možemo naposljetku dati jedan dobar savjet. Mnoge velike organizacije nude svoje usluge kako bi spriječile i spriječile takve napade. U osnovi, te tvrtke koriste cijeli niz mjera i različitih mehanizama za zaštitu vašeg poslovanja od većine DDoS napada. Postoje stručnjaci i stručnjaci u svom području, pa ako vam je resurs dragi, najbolja (iako ne jeftina) opcija je da se obratite nekoj od tih tvrtki.

Kako je DDOS napad učinjen vlastitim rukama?

Svjesni, onda naoružani - pravi princip. Ali imajte na umu da je namjerna organizacija DDoS napada sam ili po grupi ljudi kazneno djelo, pa je ovaj materijal predviđen samo za informacije.

Američki kreatori IT-a na sprječavanju prijetnji razvili su program za testiranje stabilnosti opterećenja poslužitelja i sposobnosti provođenja DDoS napada uljeza, uz naknadno uklanjanje napada.

Naravno, "vrući" umovi okrenuli su ovo oružje protiv samih programera i protiv onoga na što su se borili. Naziv koda za proizvod je LOIC. Ovaj program je slobodan i, u načelu, nije zabranjen zakonom.

Sučelje i funkcionalnost programa je vrlo jednostavna, može ga koristiti svatko tko je zainteresiran za DDoS napad.

Kako sve učiniti sami? U redovima sučelja dovoljno je unijeti IP žrtve, a zatim instalirati TCP i UDP tokove i broj zahtjeva. Voila - nakon što pritisnete dragocjeni gumb, napad je počeo!

Naravno, bilo koji ozbiljni resurs neće patiti od ovog softvera, ali mali mogu doći do nekih problema.