DDos

DDoS on rünnak serverile, rakendusele või sidekanalile, mis võib osaliselt või täielikult halvata mis tahes ettevõtte tööd. Saates miljoneid taotlusi, ründavad häkkerid panku, tervishoiuasutusi, meediat, veebipoode ja muid veebiorganisatsioone.

Teie saiti võib sõna otseses mõttes pantvangis hoida: küberkurjategijad on huvitatud rahast, teie olete ressursile juurdepääsu taastamisest võimalikult kiiresti. Selliseid konkurentide DDoS-rünnakuid on peaaegu võimatu iseseisvalt tõrjuda. Seetõttu peaksite hakkama kasutama teenust DDoS-GUARD.

DDoS-rünnaku eesmärk on muuta võrk või server kättesaamatuks; see on rünnak, mis üritab teenust ajutiselt või määramata ajaks katkestada.

Tänapäeva maailmas on midagi sellist, mida nimetatakse "arvutisõjaks", "digitaalseks sõjaks" või "kübersõjaks", mis seisneb vaenlase infosüsteemide ründamises ja enda kaitsmises. Need kübersõjad kasutavad enda kaitseks muud tüüpi tööriistu, mis erinevad tavalistest tulirelvadest. Rünnakumeetodid on erinevad, näiteks arvutite ja satelliitide sabotaaž ning DoS või DDoS, sõltuvalt juhtumist.

Kuid mitte ainult digitaalses sõjas, vaid kasutatakse ka seda tüüpi rünnakuid. Mis tahes põhjusel, poliitilisel, majanduslikul või lihtsal isiklikul vendettal, võib DDoS-rünnaku suunata igat tüüpi Internetiga ühendatud hostidele. Olgu need siis valitsuse süsteemid, ettevõtte süsteemid, videomängude platvorm või isegi lihtne ajaveeb.

Mis on DDoS?

DDoS tähendab & ldquo; Hajutatud teenuse keelamine & rdquo; inglise keeles ja see on tuntud kui & ldquo; Hajutatud teenuse keelamise rünnak & rdquo ;. Seda tüüpi rünnak koosneb rikutud süsteemidest (tuntud ka kui "zombie-arvutid"), mis ründavad ühte sihtmärki, et seaduslikele kasutajatele teenustest keelduda.

See loob tohutu voogu sõnumeid ja taotlusi, mis visatakse sihtmärki, nii et see muutub ülekoormatuks ja sunnitakse sulgema; selle tulemusena keelatakse tegelikele kasutajatele teenus.

Tüüpiline viis DDoS-rünnaku saavutamiseks on see, kui ründaja kasutab arvutisüsteemis mõnda haavatavust ja muudab selle oma botmasteriks. Seejärel tuvastab see botmaster muud haavatavad süsteemid ja nakatab nad pahavaraga, et muuta need zombie-arvutiteks. Kui piisavalt neid kontrollitakse (mida nimetataks botnetiks või zombiarmeeks), antakse neile korraldus rünnata konkreetset sihtmärki.

Liikluse järsk suurenemine

Mõned kasutajad ajavad DDoS-i rünnaku mõnikord segamini saidi liikluse järsu suurenemisega (liikluse suurenemine), mis on põhjustatud kas saidi reklaamimisest otsingumootorites või saidi lingi märkimisest väga külastatud ressursis.

Liikluse suurenemine (liikluse suurenemine) tähendab, et teie saiti külastavad "päris" kasutajad, kes külastavad teie saiti sihipäraselt, keda huvitavad teie kaubad või teenused (või saidil esitatud teave). Sellisel juhul jääb hostimisteenuse pakkujat teenindava kanalioperaatori liiklussuhe muutumatuks, tavaliselt on see suhe 1/4, st serverisse siseneva ühe megabaidise liikluse kohta on serverist väljuvat liiklust neli megabaiti.

Kui teie sait hakkab liikluse suurenemisega aeglaselt töötama, peate pöörama tähelepanu mitmele asjaolule.

a) teie tarkvara kiirus, st teie tehnik peaks leidma teie saidi tarkvarast kitsaskoha ja selle parandama.

b) serveri kiirus, kus teie sait on majutatud, mõnikord mõni nn. "hostimisteenuse pakkujad" ei majuta saite suure jõudlusega serverites, vaid lauaarvutites, mis varem või hiljem põhjustab saidi juurdepääsetavuse probleemi, kusjuures saidi liiklus suureneb enam-vähem märkimisväärselt.

DDoS-i rünnak

DDoS-i rünnak praegusel kujul on pidev juurdepääs veebisaidile paljudest arvutitest, mis asuvad maailma erinevates osades. Põhimõtteliselt on tegemist tavakasutajate (kes sellest isegi ei tea) nn "zombiseeritud" arvutitega. Need arvutid on nakatunud viirustega, mida ründaja tsentraalselt kontrollib. Just need arvutid saadavad rämpsposti, osalevad DDoS-rünnakutes ja ründajad varastavad just nendest arvutitest isiklikke andmeid. Internetis on terve tööstus ("põrandaalune" tööstus), selle kallal töötavad terved programmeerijate meeskonnad, kes otsivad operatsioonisüsteemide haavatavusi, et neid oma eesmärkidel kasutada.

Sel juhul muutub hostimise pakkujat teenindava kanalioperaatori liiklussuhe dramaatiliselt: kanali sissetuleva liikluse suurus suureneb dramaatiliselt ja saavutab kohati kanali ribalaiuse maksimaalse väärtuse, samal ajal kui väljuv liiklus kanalilt server muutub napiks, kuna sissetulevad ühendused on teie taotlustega sõna otseses mõttes "ummistunud".

Meie karmis olukorras on see saidi keelamise meetod muutunud väga tavaliseks, kuna otsingumootorite Yandexi, Google'i, Rambleri nn TOP-i saitide vahel on tihe konkurents. Lõppude lõpuks, kui keelate saidi, siis jätab otsingumootor selle otsingutulemitest välja ja selle koht vabaneb. Samuti kasutavad neid meetodeid inimesed, kes on valmis maksma raha selle eest, et mõni sait lakkaks töötamast (ründaja isiklik vaenulikkus saidi administraatori vastu jne).

DDoS-rünnaku tõhusaks võitlemiseks on vaja rakendada mitmeid ennetavaid meetmeid, teha suure jõudlusega serverisse installitud tarkvara ja võrgu riistvara jaoks erisätted. Ja loomulikult peab kasutaja DDoS-i rünnaku algul esitama kogu vajaliku teabe hostimise pakkujale, kas esines väljapressimist, kas on olemas pretsedente DDoS-i rünnakute jaoks muudel seotud teemade saitidel jne. Ainult sel juhul , on võimalik DDoS-rünnak kiiresti ja tõhusalt "tõrjuda".

Erinevus DoS ja DDoS vahel

DoS ja DDoS vahel on vahe. Esimene on lihtsalt teenuse keelamise rünnak ja teine ​​on hajutatud teenuse keelamise rünnak.

DoS-rünnakud vajavad ainult arvutit ja Interneti-ühendust, et sihtmärgi ribalaius ja ressursid ületada. Teiselt poolt kasutab DDoS-rünnak palju seadmeid ja mitut Interneti-ühendust, mida tavaliselt levitatakse kogu maailmas. Muidugi, kuna rünnak tuleb erinevatest suundadest, on seda peaaegu võimatu kõrvale juhtida, sest te ei tegele ühe ründajaga.

DDoS-rünnakute tüübid

Mahu põhjal: sel juhul on rünnaku eesmärk küllastada veebisaidi ribalaiust, mis on sihtmärk. Idee on tekitada ummikuid.

• Protokollirünnakud: seda tüüpi rünnak kulutab ressursse serverilt või mõnest vahendajana töötavast teenusest, näiteks tulemüürist või koormuse tasakaalustamisest. See rünnak võib tuua alla isegi teenuseid, mis suudavad stabiilselt säilitada miljoneid aktiivseid ühendusi.

• Rakenduskihi rünnakud: see kasutab päringuid, mis on varjatud õigustatud või süütute kasutajatena, kuid selleks, et veebiserver töötaks.

Kõige olulisemad DDoS-rünnakud

MafiaBoy rünnak. 7. veebruaril 2000 alustas poiss Kanadast Michael Demon Calce, Internetis paremini tuntud kui MafiaBoy, DDoS-i rünnaku Yahoo! mille tõttu sait lakkas töötamast terveks tunniks. Pidage meeles, et sel ajal Yahoo! oli mitme miljoni dollarine ettevõte ja esimene otsingumootor veebis. Mõne ründaja antud intervjuu järgi oli selle rünnaku eesmärk Internetis tema ja tema TNT-nimelise küber sõprade grupi usaldusväärsuse saavutamine. MafiaBoy jätkas rünnakuid järgmisel nädalal, peatades täielikult eBay, CNN, Amazoni ja Dell.com serverid.

Küberrünnakud juulis 2009. Need DDoS-i rünnakud mõjutasid uudiste, rahanduse ja valitsuse veebisaite nii Ameerika Ühendriikides kui ka Lõuna-Koreas. Erinevate turvafirmade hinnangute kohaselt loodi Lõuna-Koreas umbes 50 000 zombiarvutist koosnev armee. Toimus kolm järjestikust rünnakut: üks 4. juulil, iseseisvuspäeval Ameerika Ühendriikides, kus mõjutati Valge Maja ja Pentagoni lehti; teine ​​7. juulil, mis mõjutas ainult Lõuna-Korea valitsuse saite; ja lõpuks 9. juulil, kus see mõjutas mõlema riigi veebisaite. Siiani ei tea keegi, kes või kes olid ründajad.

Mis on DDoS-GUARD?

DDoS-GUARD on DDoS-i rünnakukaitse teenus, mis pakub veebiressursside kvaliteetset kaitset. DDoS-GUARD kasutab filtreid, mis analüüsivad järjest mööduvat liiklust ja tuvastavad selles kõik anomaalsed tegevused. Pakkujal on tohutult palju malle nii juba teadaolevate küberohtude (sh robotivõrkude) eest kaitsmiseks kui ka seni tundmatute rünnakute tõrjumiseks.

Kuidas võrku kaitstakse?

DDoS-GUARD kasutab pöördproksi tehnoloogiat. See tähendab, et vaid mõne minutiga võimaldab DDoS-GUARD rünnaku suunata kaitstud IP-aadressile (teisisõnu filtrile). Pärast seda skannitakse kogu sissetulev liiklus ja kustutatakse kõik ebanormaalsed taotlused. See võrgukaitse organisatsioon on võimeline vastu pidama enam kui 250 Gbps rünnakule, mis tagab teie ressursside katkematu töö 24/7. DDoS-GUARD modifitseerib pidevalt filtreerimisalgoritme, suurendab kanali läbilaskevõimet ja lisab liikluse töötlemise klastritesse arvutusressursse. Kui soovite, et teie isikuandmed oleksid alati ohutud, on DDoS-GUARD teie jaoks.

DDoS-GUARDi eelised

• Geo-hajutatud filtrivõrk sõlmedega Hollandis, USA-s, Jaapanis, Venemaal ja Saksamaal, mille läbilaskevõime on üle 1,5 Tbps

• Garanteeritud kliendi kaitse rünnakute eest

• Edukalt tõrjunud rünnakuklassid, näiteks IP valesti, ICMP üleujutus, TCP SYN üleujutus, TCP valesti vormistatud, ICMP smurf ja teised

• Arukas filtreerimine

• Madal latentsus pakettide töötlemisel

• Teenuse kättesaadavuse jälgimine ööpäevaringselt

Mis tüüpi rünnakuid saate tõrjuda?

DDoS-GUARD-i täiustatakse pidevalt, et kaitsta klientide saite uute rünnakute eest. Nüüd lubab teenus tõrjuda 51 tüüpi rünnakuid: FIN üleujutus, SYN-ACK üleujutus, killustatud HTTP pakettrünnakud, UDP üleujutus, RST, ICMP üleujutus, IP valesti vormistatud ja muud tüüpi.