DDoS hujumi - bu nima? DDoS hujumiga qarshi dastur

DDoS hujumi yoki "Xizmat rad etish" kabi muammolarga duch kelgan foydalanuvchilar ushbu yoki boshqa manbalarga kirisholmaydigan hujum. Bunday xakerlar hujumlarining asosiy xususiyati - dunyodagi ko'p sonli kompyuterlarning bir vaqtning o'zida so'rovlar bo'lib, asosan yaxshi himoyalangan kompaniyalar yoki hukumat tashkilotlari serverlariga, kam hollarda bir nodavlat resurslarga yo'naltirilgan.

Troyan dasturi bilan yuqadigan kompyuter "zombi" ga o'xshaydi va hackerlar bir necha yuz yoki hatto o'n minglab "zombi" lardan foydalanib, resurslar ishida (xizmatdan voz kechish) ishlamay qoladi.

DDoS hujumlarini o'tkazish sabablari ko'p bo'lishi mumkin. Keling, eng mashhurlarni aniqlashga urinib, ayni paytda "DDoS hujumi - bu nimani anglatadi, o'zini qanday himoya qilish kerak, qanday oqibatlarga olib keladi va qanday vositalar amalga oshiriladi?" Degan savollarga javob beraylik.

Raqobat

Internet uzoq vaqtdan beri biznes g'oyalar manbai bo'lib, katta loyihalarni amalga oshirish va ko'p pul topish uchun boshqa yo'llar bilan shug'ullanadi, shuning uchun DDOS hujumi tartibga solinishi mumkin. Ya'ni, agar tashkilot raqib paydo bo'lganida uni olib tashlashni istasa, oddiygina ishni bajarish bilan hacker (yoki ularning bir guruhi) - Internet-resurslar orqali (DDoS-serverga yoki saytga hujum qilish) shubhali kompaniyaning ishini falaj qilish.

Muayyan maqsad va vazifalarga qarab, bunday hujum muayyan vaqt va tegishli kuch ishlatilishi bilan belgilanadi.

Firibgarlik

Ko'pincha saytga DDoS hujumi tizimni bloklash va shaxsiy yoki boshqa muhim ma'lumotlarga kirish uchun hackerlarning tashabbusi bilan tashkil etiladi. Tajovuzchilar tizimni falaj qilganlaridan so'ng, hujum qilingan resurslarning ishlashini tiklash uchun ma'lum miqdorda pul talab qilishi mumkin.

Ko'pgina internet-tadbirkorlar o'zlarining harakatlarini behuda behuda o'tkazib, katta yo'qotishlarni keltirib chiqaradigan shart-sharoitlarga rozi bo'lishadi - har bir ish vaqtida sezilarli daromadni yo'qotishdan ko'ra, aldovchilarga oz miqdorni to'lash osonroq.

O'yin-kulgi

World Wide Web- ning ko'plab foydalanuvchilari qiziqish va qiziqish bilan qiziqishadi: "DDoS hujumi - bu nima va u qanday amalga oshiriladi?" Shuning uchun, boshlanuvchilar uchun bu kabi hujumlarni tasodifiy resurslarga o'yin-kulgi va kuch sinashlari uchun uyushtirish odatiy hol emas.

DDoS hujumlarining sabablari bilan bir qatorda o'z tasnifi xususiyatlari ham mavjud.

1. Bandwidth . Bugun deyarli har bir kompyuter xonasi mahalliy tarmoq bilan jihozlangan yoki oddiygina Internetga ulangan. Shuning uchun tarmoqni suv bosishi holatlari - muayyan resurslar yoki jihozlar noto'g'ri shakllangan va ma'nosiz tizimga ega bo'lgan ko'plab so'rovlar ko'pincha uni keyingi muvaffaqiyatsizlikka yoki muvaffaqiyatsizlikka (aloqa kanallari, qattiq disklar, xotira va boshqalar) ishlatish uchun ishlatiladi.
2. Tizimning sarflanishi . Samp serveriga bunday hujum DDoC jismoniy xotirani, CPU vaqtini va boshqa tizim resurslarini ushlab turish uchun amalga oshiriladi, chunki hujum qilinmagan ob'ekt to'liq ishlay olish qobiliyatiga ega emas.
3. Loop . Cheksiz ma'lumotlarni tekshirish va "aylana" da ishlaydigan boshqa tsikllar ob'ektni juda ko'p mablag' sarflashiga olib keladi, shu bilan xotirani to'la charchashga olib keladi.
4. Noto'g'ri hujum . Bunday tashkilot, himoya qilish tizimlarining noto'g'ri tetiklenmesine qaratilgan bo'lib, natijada muayyan resurslarni blokirovka qilishga olib keladi.
5. HTTP protokoli . Hackerlar kam imkoniyatli HTTP paketlarni maxsus shifrlash bilan jo'natishadi, manba tabiiy ravishda DDoS hujumining tashkil etilganini ko'rmaydi, server dasturi o'z ishini amalga oshiradi, javob beradigan katta hajmdagi paketlarni jo'natadi va shu bilan qurbonning tarmoqli kengligining qoplanishini keltirib chiqaradi. Shunga qaramay xizmatlarning muvaffaqiyatsizligi.
6. Shirin hujum . Bu eng xavfli turlardan biri. Hacker jabrlanganga ICMP paketini yuboradi, u erda jabrlanuvchining manzilini buzg'unchi manzili o'zgartiradi va barcha tugunlar ping so'roviga javob yuborishni boshlaydilar. Ushbu DDoS hujumi katta tarmoqdan foydalanishga qaratilgan dasturdir, ya'ni 100 kompyuter tomonidan ishlov berilgan so'rov 100 marta kuchaytiriladi.
7. UDP-suv . Ushbu turdagi hujum avvalgi holatga biroz o'xshash, ammo ICMP-paketlari o'rniga tajovuzkorlar UDP-paketlardan foydalanadilar. Ushbu usulning mohiyati qurbonning IP-manzilini hackerning manzili bilan almashtirish va tarmoqli kengligining to'liq hajmini o'rnatishdir, bu esa tizimning buzilishiga olib keladi.
8. SYN-suv . Hujumkorlar bir vaqtning o'zida ko'plab TCP ulanishlarini SYN kanali orqali noto'g'ri yoki umuman yo'qoladigan qaytish manzili bilan ishga tushirishga harakat qilishadi. Ko'pgina bunday harakatlardan so'ng, ko'pgina operatsion tizimlar muammolarni bartaraf etishga kirishishdi va faqatgina uni yopish uchun bir necha bor urinishlardan so'ng. SYN kanalining oqimi juda katta bo'lib, ko'p o'tmay, ko'plab bunday urinishlar natijasida qurbonlar yadrosi butun tarmoqning ishini blokirovka qilib, yangi aloqani ochishdan voz kechishadi.
9. "Katta paketlar" . Bu kabi javob: "Serverning DDoC hujumi nima?" Hackerlar foydalanuvchi serveriga paketlarni yuboradi, lekin tarmoqli kengligi to'yinganligi bo'lmaydi, bu faqat CPU vaqtiga to'g'ri keladi. Natijada, bunday paketlar tizimdagi muvaffaqiyatsizlikka olib keladi va o'z navbatida, uning manbalariga kirishni rad etadi .
10. Kundalik fayllar . Kvota va aylanish tizimida xavfsizlik teshiklari mavjud bo'lsa, tajovuzkorlar katta paketlarni yuborishi va shu bilan serverning qattiq disklarida bo'sh joyni olishlari mumkin.
11. Dastur kodi . Tajribali hackerlar qurbonlik serverining tuzilishini to'liq o'rganib, maxsus algoritmlarni ishga tushirishlari mumkin (DDoS hujumi - ekspluatatsiya dasturi). Bunday hujumlar, asosan, turli sohalar va hududlar korxonalari va tashkilotlarining yaxshi himoyalangan tijorat loyihalariga qaratilgan. Hujumkorlar dastur kodidagi bo'shliqlarni topadi va tizim yoki xizmatning favqulodda to'xtatilishiga olib keladigan noto'g'ri yo'riqnomalar yoki boshqa maxsus algoritmalarni ishga tushiradi.

DDoS hujumi: bu nima va o'zini qanday himoya qilish

DDoS-hujumlaridan himoya qilish usullari juda ko'p. Ularning barchasi to'rt qismga bo'lingan: passiv, faol, reaktsion va profilaktik. Yana nimani batafsilroq muhokama qilishimiz haqida.

Oldini olish

DDoS hujumini keltirib chiqarishi mumkin bo'lgan sabablarni o'zlari oldini olish kerak. Ushbu turdagi shaxsiy sevmaslik, qonuniy farqlar, raqobat va boshqa narsalarni o'z ichiga olishi mumkin.

Agar siz ushbu omillarga o'z vaqtida javob bersangiz va tegishli xulosalar chiqarib qo'ysangiz, ko'pgina noxush vaziyatlardan qochishingiz mumkin. Ushbu usulni muammoning texnik tomoniga qaraganda , muammoning ma'muriy echimiga bog'lash mumkin.

Javob choralari

Resurslaringizga hujum qilish davom etsa, sizning muammolaringizning manbasini - mijozni yoki ijrochini topishingiz kerak - ta'sirning huquqiy va texnik vositalaridan foydalaning. Ba'zi firmalar buzg'unchilarni texnik jihatdan topish uchun xizmatlar ko'rsatadi. Ushbu masala bilan shug'ullanadigan mutaxassislarning malakasiga asoslangan holda, DDoS hujumini amalga oshiruvchi hackerni emas, balki mijozning o'zi ham topishi mumkin.

Dasturlarni himoya qilish

Ba'zi apparat va dasturiy ta'minot ishlab chiqaruvchilari o'zlarining mahsulotlari bilan birgalikda juda ko'p samarali echimlar taklif qilishlari mumkin va saytdagi DDoS hujumi nip bo'ladi. Texnik himoyachi kichik va o'rta DDoS-hujumlar bilan kurashishga mo'ljallangan alohida kichik server sifatida harakat qilishi mumkin.

Ushbu yechim kichik va o'rta biznes uchun juda yaxshi. Katta korxona, korxona va davlat idoralari uchun DDoS hujumlariga qarshi kurashish uchun barcha texnika komplekslari mavjud bo'lib, ular yuqori narx bilan birga mukammal himoya xususiyatlariga ega.

Filtrlash

Kiruvchi trafikni taqiqlash va ehtiyotkorlik bilan filtrlash nafaqat hujum qilish ehtimolini kamaytiradi. Ba'zi hollarda serverda DDoC hujumi to'liq bartaraf etilishi mumkin.

Traffikni filtrlashning ikkita asosiy usuli bor: xavfsizlik devorlari va ro'yxatlar bo'yicha to'liq marshrutlash.

Ro'yxatlar bilan filtrlash (ACL) ikkinchi darajali protokollarni TCP ishini buzmasdan filtrlash imkonini beradi va himoyalangan manbaga kirish tezligini kamaytirmaydi. Biroq, agar hackerlar botnet yoki yuqori frekanslı istaklari foydalansalar, bu usul samarali bo'lmaydi.

Xavfsizlik devorlari DDoS hujumlariga qarshi juda yaxshi himoyalangan, ammo ularning faqatgina kamchiligi ular faqat xususiy va notijorat tarmoqlarda bo'lishidir.

Oyna

Ushbu usulning mohiyati buzg'unchilarning barcha kiruvchi trafiklarini qayta yo'naltirishdir. Buni faqat trafikni qayta yo'naltirishni emas, balki tajovuzkorning uskunasini o'chirib qo'yadigan kuchli serverlar va malakali mutaxassislarga ega qilishingiz mumkin.

Tizim xizmatlari, dasturiy ta'minot kodlari va boshqa tarmoq dasturlarida xatolar mavjud bo'lsa, usul ishlamaydi.

Xavfsizlik kamomadi skanerlashi

Ushbu turdagi himoya qilish veb-ilovalar va tizimlardagi xatoliklarni bartaraf etishga, shuningdek, tarmoq trafigi uchun javobgar bo'lgan boshqa xizmatlarga qarshi qaratilgan. Usul, ayniqsa, bu zaifliklarga qaratilgan sel hujumlariga qarshi foydasizdir.

Zamonaviy resurslar

Ushbu usulni 100% himoya qilish kafolati yo'q. Ammo bu sizga DDoS-hujumlar oldini olish uchun boshqa tadbirlarni (yoki ularning to'plamlarini) yanada samarali o'tkazish imkonini beradi.

Tizimlar va resurslarni taqsimlash

Resurslarni nusxalash va taqsimlash tizimlari sizning ma'lumotlaringiz bilan ishlashga imkon beradi, hatto o'sha vaqtda serveringizda DDoS hujumi amalga oshiriladi. Tarqatish uchun siz turli xil server yoki tarmoq uskunalarini ishlatishingiz mumkin, shuningdek, turli xil zahira (ma'lumotlar markazlari) orqali jismoniy xizmatlarni ajratish tavsiya etiladi.

Ushbu himoya qilish usuli, to'g'ri me'moriy dizayn yaratilgan bo'lishi sharti bilan hozirgi kungacha eng samarali hisoblanadi.

Qochish

Ushbu usulning asosiy xususiyati hujum qilingan ob'ektning (domen nomining yoki IP-adresining) chiqishi va ajratilishi bo'lib, ya'ni bitta saytda joylashgan barcha ish resurslari bo'linib, uchinchi tomon tarmoq manzillarida yoki boshqa davlatning hududida joylashgan bo'lishi kerak. Bu har qanday hujumdan omon qoladi va ichki AT strukturasini saqlab qoladi.

DDoS-hujumlaridan himoya qilish bo'yicha xizmatlar

DDoS-hujumi kabi qanday qiyinchiliklarga duch kelgani haqida gapirib bergandan so'ng, oxir-oqibat, yaxshi maslahat beramiz. Juda ko'plab yirik tashkilotlar ushbu turdagi hujumlarni oldini olish va oldini olish bo'yicha o'z xizmatlarini taklif qilishadi. Asosan, ushbu kompaniyalar sizning biznesingizni DDoS hujumlaridan himoya qilish uchun bir qator tadbirlar va turli mexanizmlardan foydalanadi. Maslahatchi va mutaxassislar u yerda ishlaydi, shuning uchun sizning resursingiz siz uchun qimmat bo'lsa, eng yaxshi (hatto arzon emas) variant ham bunday kompaniyalarga kiradi.

DDOS hujumi o'z qo'llari bilan qanday amalga oshiriladi?

Aniq, keyin qurolli - to'g'ri printsip. Ammo DDoS-ning yakka o'zi yoki bir guruh odamlar tomonidan hujumni ataylab tashkil etish jinoyat hisoblanadi, shuning uchun bu material faqat ma'lumot uchun beriladi.

Tahdidlarni bartaraf qilish bo'yicha amerika IT-makerlari server yuklarining barqarorligini va tajovuzkorlar tomonidan DDoS-hujumlar o'tkazishni, keyinchalik ushbu hujumni bartaraf etishni sinovdan o'tkazish dasturini ishlab chiqdi.

Tabiiyki, "issiq" aqllar bu qurolni ishlab chiquvchilarga qarshi va ular bilan kurashgan narsalarga qarshi turishdi. Mahsulot uchun kod nomi LOIC'dir. Ushbu dastur erkin muomalaga ega va asosan qonun tomonidan taqiqlanmagan.

Dasturning interfeysi va funktsiyasi juda sodda, uni DDoS-hujumga qiziqqan har bir kishi ishlatishi mumkin.

Qanday qilib o'zingizni hamma narsa qilish kerak? Interfeyslar qatorida IP-qurbonlarni kiritish, keyin TCP va UDP ishlarini va so'rovlar sonini o'rnatish kifoya. Voila - qimmatbaho tugmani bosgandan so'ng, hujum boshlandi!

Albatta, har qanday jiddiy resurslar ushbu dasturiy ta'minotdan zarar ko'rmaydi, lekin kichik bo'lganlar ba'zi muammolar bo'lishi mumkin.