DDoS erasoa - zer da? DDoS erasoak Programak

Attack, horretan erabiltzaileek ezin jakin baliabideak, DDoS-erasoak izeneko sartzeko, edo hala nola, "ukazioa Zerbitzua" gisa arazo bat. hacker erasoak hauen ezaugarri nagusia - Aldi bereko mundu osoko ordenagailuak zenbakiak handiak kontsultak, eta ari dira gehienbat zerbitzariari zuzendutako ondo babestuta enpresa edo gobernu-agentziek, gutxienez - singlea irabazi-asmorik gabeko baliabideen orrian.

Ordenagailua kutsatuta zegoen Troiako zaldi bat, "zombie" bezala bihurtzen da, eta hacker ehunka edo "zombie" milaka erabiltzen ari baliabide porrota (zerbitzua ukatzea) eragin.

DDoS-besteko arrazoiak asko izan daitezke. Dezagun saiatu ezagunenak identifikatzeko eta, aldi berean galdera erantzun: "DDoS erasoa - zer den, nola zeure burua babesteko, zein dira ondorioak eta zer esan nahi duen egiten da"

lehiaketa

Internet aspaldi enpresa-ideia, proiektu handiak ezartzeko, eta beste bide batzuk diru-kopuru oso handi bat egiteko iturri izan da, beraz, DDoS eraso ahal izateko, egin daiteke. Hau da, lehiakide bat gertatuz gero, erakundearen kendu nahi badu, ezin izango besterik hacker (edo taldean horien) Helburu soil batekin aipatzeko. - gaitzesgarria enpresak geldiaraztea Internet baliabide bidez (DDoS erasoa zerbitzariari edo webgunean).

helburuak eta helburu zehatzak arabera, besteak beste, eraso bat da epe finko batean eta indar egokiak muntatu.

iruzurra

Sarritan gunean DDoS erasoa hacker sisteman blokeatzeko eta informazio sentibera pertsonala edo beste sarbide lortzeko ekimenez antolatu da. Erasotzaileen geldiaraztea sistemaren funtzionamendua ondoren, diru kopuru jakin bat funtzionalitate eraso baliabideak berreskuratu behar izango dute.

Askok online ekintzaileek proposatzen beren ekintzak hutsartea justifikatzeko eta galerak izugarriak sortzen baldintzak adosteko - errazagoa a zenbatekoa swindler txikiak baino diru-sarrera esanguratsua galtzeko ondorioz downtime egunero ordaintzeko.

entretenimendu

Gehiegi erabiltzaileek munduko web zabala besterik jakinmina edo fun Interesa mesedetan: "DDoS erasoa - Zer da eta nola egin" Beraz, ez dira kasu hasibe fun for hacker eta lagin indarrak ausazko baliabideetan eraso horien antolatzeko.

Arrazoi DDoS erasoak batera beraien sailkapena ezaugarriak dituzte.

1. Bytes. Gaur egun, ia guztietan ordenagailua toki bat edo sare lokal bat, edo, besterik gabe Internetera konektatuta hornituak. Beraz, ez dira kasu sare uholdeak - baliabideak edo ekipamendu espezifikoak sistema gaizki osatuta eta alferrikakoa ondorengo porrota edo matxura helburuarekin dituzten eskaeren kopuru handia (komunikazio kanalak, disko gogorrak, memoria, eta abar).
2. Neke sistema. Horrelako DDoS erasoa zerbitzarian Samp ospatu memoria fisiko, CPU eta beste baliabide ateratzeko, ondorioz eza horietako eraso objektuaren besterik ez da posible guztiz funtzionatzen.
3. Begizta. Endless egiaztapen datuak eta bestelako zikloak, jarduneko "zirkulu batean", objektuaren baliabide asko alferrik behartuz, horrela memoria clogging bere neke osoa aurretik.
4. Gezurra erasoak. Erakunde honek alarma babes faltsua sistemak, horrek, azken baliabide batzuk blockage bat eramaten du helburu.
5. HTTP protokoloa. Hackers bidali maloomkie HTTP-paketeak enkriptatze bereziak, baliabide bat, noski, ez du ikusten dela antolatzen da DDoS erasoa, zerbitzarirako programan, bere lana egiten, erantzun paketeak askoz handiagoak dira edukiera, horrela erreia sakrifizio banda clogging, ondorioz bidaltzen berriro zerbitzuaren porrota.
6. Smurf eraso. Hau espezie arriskutsuenetako bat da. difusio kanal bat hacker batek biktimari faltsu bat, ICMP pakete, non biktimaren Helbide helbidea ordeztu erasotzaile bidaltzen du, eta nodo guztiak ping eskaerari erantzun bat bidali hasi dira. Hau DDoS erasoa - .. Programa, sare handi bat da, hau da, 100 ordenagailuetan bidez prozesatu eskaera bat erabiltzea zuzenduta, 100 aldiz haundituko egingo da.
7. UDP-uholdeak. Eraso mota hau zertxobait aurrekoaren antzekoa da, baina horren ordez ICMP paketeak, erasotzaileen UDP-paketeak erabili. Metodo honen funtsa da biktimaren IP helbidea ordezkatu hacker-helbidea eta banda izango dela ere sor sisteman huts osotasunean erabiltzeko.
8. SYN-uholdeak. Erasotzaileen saiatuko TCP-SYN-konexio kopuru handi bat batera martxan kanalaren bidez okerra edo ez bueltan helbide batera. hainbat saiakera egin ondoren, sistema eragile gehienekin jarri problematikoa konexioa eta saiakera kopurua garren ondoren bakarrik ixteko. SYN-korronte kanalean nahiko handia da, eta laster saiakera kopurua baten ondoren, biktimaren core uko edozein konexio berria ireki, sare osoan blokeatuz.
9. "Heavy paketeak". Mota honetako galderari erantzuna ematen du: "Zer da DDoS eraso zerbitzaria" Hackers bidali paketeak kidea zerbitzaria, baina banda zabalera saturazioa ez da gertatuko, ekintza da soilik CPU garai hartan zuzendu. Ondorioz, pakete hauek sisteman hutsegite bat ekarriko du, eta, aldi berean, sarbidea ukatzen bere baliabideak.
10. Sartu fitxategiak. kuota-sistema eta biraketa dute segurtasun hutsuneak gero, erasotzaileak pakete bolumen handia bidal daiteke, beraz, disko gogorrean zerbitzarian leku libre guztia hartzeko.
11. Programa kodea. esperientzia gehiagorekin Hackers erabat esploratu ahal biktima zerbitzariari egitura eta exekutatu algoritmo bereziak (DDoS erasoa - ustiatzeko programa). Horrelako erasoak nagusiki a enpresa eta eremu eta arlo desberdinetako erakundeen komertzial ondo babestutako proiektuen zuzenduta. Erasotzaileen dira kodean loopholes aurkitzeko eta Larrialdi stop sistema edo zerbitzu eramango duten argibideak baliogabea edo beste algoritmo esklusiboak exekutatu.

DDoS erasoa: zer den eta nola burua babestu

DDoS-erasoen aurkako babes-metodoak, asko daude. pasiboa, aktiboa, erreaktiboa eta proaktiboa: Eta denak lau zatitan banatu daiteke. Zer xehetasun gehiago hitz egingo dugu.

abisua

Hemen prebentzioa behar dugu zuzenean beraiek DDoS erasoa eragin lezake arrazoiak. mota honek edozein animosity pertsonala, lege-gatazkak, lehiaketa eta beste faktore izan daitezke eragin "handitu" arreta duzu, zure enpresa, eta abar. D.

denbora faktore horiei erantzuteko bada eta ondorio egokiak egin, desatsegina egoerak asko saihestu ahal izango duzu. Metodo honek egotzitako daiteke gehiago nahi kudeaketan erabakia arazo alea tekniko aldean baino.

retaliatory neurri

Zure baliabideak eraso egiten jarraitzen badu, beharrezkoa da zure arazo iturri aurkitu - bezeroari edo kontratista, - leverage bai legezko eta teknikoak erabiliz. Enpresa batzuk ematen zerbitzuak maltzur bide teknikoak aurkitzeko. Oinarritutako arazo honetan parte hartzen duten profesionalen gaitasunak oinarrituta, aurkitu daitezke, ez bakarrik hacker DDoS erasoa egitean, baina baita zuzenean bezeroaren bere buruari.

software babesa

hardware eta software euren produktuekin saltzaileek batzuk konponbideak nahiko askoz eraginkorra eskaini ahal, eta gunean DDoS erasoa geldituko dira Nakorn. As babesle tekniko bat bereizi zerbitzaria txiki jardun dezakete, txiki eta ertain DDoS erasoa Kontrako zuzenduta.

Irtenbide hau, enpresa txiki eta ertainen perfektua. enpresa handien, enpresa eta erakunde modura, osoa hardware-sistemak DDoS-erasoak, eta horrek, prezio altua batera, segurtasun ezaugarri bikainak dituzte aurre daude.

iragazte

Sarrerako trafiko iragazketa Blokeo eta ibili ez da soilik erasoak aukera murrizteko. Kasu batzuetan, zerbitzarian DDoS erasoa erabat gobernatu daiteke.

trafikoa iragazi bi oinarrizko bideak identifikatu daiteke - suebakien eta erabateko routing zerrendak.

Filtrazio zerrendak erabiliz (ACL) ahalbidetzen iragazteko duzu protokoloak txikiak, TCP lana hautsi du eta ez du babestuko baliabideen sarbide-abiadura jaitsi gabe. Hala ere, hacker botnets edo maiztasun handiko kontsultak erabiliz gero, ondoren, prozesua eraginkorra izango da.

Suebakiak DDoS-erasoen aurkako babes askoz hobeak dira, baina beren eragozpen bakarra da, ez dira bakarrik sare pribatu eta ez-komertzial zuzenduak.

ispilu

Metodo honen funtsa da sarrerako trafiko guztia birbideratu erasotzaile atzera egiteko. Hau esker egin daiteke zerbitzaria indartsu bat eta profesionalak ez duten bakarra redirect trafikoa, baina ere izan ahal erasotzeko ekipamendu desgaitzeko da.

metodoa ez du funtzionatzen daude sisteman zerbitzuak akatsak, software kodeak eta sare beste aplikazio bada.

ahultasun Scan

babes mota hori ustiatzen zuzentzeko, web aplikazio eta sistema bitxiak, baita sareko trafikoa ardura beste zerbitzu konpontzen zuzenduta. metodoa uholde erasoak, zein norabide dela onartuaz hauetan aurka alferrikakoa.

baliabide modernoak

100% babes bermea metodo hau ezin. Baina nahi eraginkorrago bestelako jarduerak (edo ezarri horien) DDoS-erasoak ekiditeko aurrera eramateko aukera ematen du.

Banaketa sistemak eta baliabideak

baliabideak eta banaketa sistemak bikoizketa erabiltzaileek zure datuekin lan egiteko, puntu honetan zure zerbitzaria batean egiten da, nahiz eta DDoS erasoa. zerbitzari edo sare ekipamendua banatzeko daitezkeen erabiliko da, baita zerbitzuak gomendatzen da fisikoki bereizteko backup sistema ezberdinak (datuak zentroak) dira.

babes-metodo hori gehien data eraginkorra da, baldin eta eskubidea izan dela sortutako diseinu arkitektonikoak.

evasion

Metodo honen ezaugarri nagusia erretiratzea eta bereizketa eraso objektuaren (domeinu izen edo IP-helbidea), t da. E. eragile baliabide guztiak direla gune berean daude banatuta behar da eta antolatuta sare helbideak aldean, edo baita beste herrialde batean. Hau edozein eraso bizirauteko eta barneko IT egitura mantendu ahal izango dira.

DDoS-erasoetatik babesteko Zerbitzuak

DDoS erasoa gaitz (zer den eta nola aurre egiteko) buruzko guztia kontatzea, azkenik aholku ona eman genuen. erakunde handi gehiegi beren zerbitzuak eskaintzen prebentzioa eta tratamendua eraso horien egiteko. Funtsean, enpresa horien neurri-sorta bat eta mekanismoak barietate bat erabiltzen ari da zure enpresa babestu gehien DDoS-erasoetatik. Ez dago lan profesional eta adituak bere eremuan, hala bada, zure bizitza zaizkizun, onena (baina ez merkea) aukera enpresek horietako bat iruditzen litzateke.

Nola beren eskuz DDoS erasoa da

Jabetuta, forearmed - ziur printzipio bat. Baina gogoratu DDoS-erasoak, bakarrik edo pertsona talde bat antolatzea nahita - delitua, eta, beraz, material hori da orientazio besterik ez du.

American IT liderrak mehatxuak saihesteko programa bat erresistentzia zerbitzariak eta DDoS-erasoak hacker, erasoa ezabatzea jarraian egiteko aukera azpimarratzea probatzeko garatu du.

Jakina, 'hot' adimenak aktibatuta arma horiek garatzaileei beraiek aurka eta zer borrokatu ziren aurka. kodea produktuaren izena - Loic. Software hau da libreki eskuragarri eta, printzipioz debekatuta dago, legearen arabera.

Interfazea eta programaren funtzionalitatea nahiko erraza da, edonork da DDoS erasoa interesa onuragarria izango da.

Nola guztia egin neure burua? interfazearen nahikoa IP-sakrifizio sartzeko lerroak, ondoren TCP eta UDP fluxuen eta eskaera kopurua ezarri. Voila - erasoa botoia cherished sakatu ondoren hasi zen!

Edozein baliabide larriak, jakina, ez du software honek pairatzen, baina arazoak txikiak batzuk izan ditzakezu.