התקפת DDoS - מה זה? תוכנית ההתקפה DDoS

התקפה, שבמהלכה משתמשים לא יכולים לגשת למשאבים אלה או למשאבים אחרים, הנקראים התקפת DDoS או בעיה כגון "מניעת שירות". המאפיין העיקרי של התקפות האקרים כאלה הוא בקשות סימולטניות ממספר רב של מחשבים ברחבי העולם, והם מופנים בעיקר לשרתים של חברות מוגנות היטב או של ארגונים ממשלתיים, לעתים רחוקות יותר למשאבים שאינם מסחריים.

המחשב נגוע עם תוכנית טרויאני הופך כמו "זומבי", האקרים, באמצעות כמה מאות או אפילו עשרות אלפי "זומבים" כאלה, לגרום תקלה בעבודת המשאבים (מניעת שירות).

הסיבות לביצוע התקפות DDoS יכולות להיות רבות. בואו ננסה לזהות את הנפוצים ביותר, אך באותו זמן לענות על השאלות: "התקפת DDoS - מה זה, איך להגן על עצמה, מה ההשלכות שלה ומה הם עושים את זה?"

תחרות

האינטרנט כבר מזמן מקור של רעיונות עסקיים, יישום של פרויקטים גדולים ודרכים אחרות להרוויח הרבה כסף, ולכן התקפת DDOS יכול להתבצע כדי. כלומר, אם הארגון רוצה להסיר אותו כאשר מתחרה מופיע, הוא פשוט מתייחס להאקר (או לקבוצה של) עם משימה פשוטה - לשתק את עבודתה של חברה פוגעת באמצעות משאבי אינטרנט (התקפת DDoS על השרת או האתר).

בהתאם ליעדים ולמטרות הספציפיים, התקפה כזו נקבעת לתקופה מסוימת של זמן ועם שימוש בכוח מתאים.

הונאה

לעתים קרובות מתקפת ה- DDoS באתר מאורגנת ביוזמת האקרים כדי לחסום את המערכת ולקבל גישה למידע אישי או נתונים חשובים אחרים. לאחר התוקפים לשתק את המערכת, הם עשויים לדרוש סכום מסוים של כסף כדי לשחזר את הביצועים של תקפו את המשאבים.

יזמי אינטרנט רבים מסכימים לתנאים המוצעים, מצדיקים את מעשיהם על ידי זמן עבודה לא פעיל בעבודה וקבלת הפסדים גדולים - קל יותר לשלם סכום קטן לרמאי מאשר לאבד רווחים משמעותיים עבור כל יום של השבתה.

בידור

משתמשים רבים של World Wide Web מתעניינים רק בסקרנות או בהנאה: "התקפת DDOS - מה זה ואיך לעשות את זה?" לכן, זה לא נדיר למתחילים לארגן התקפות כאלה על משאבים אקראיים למען כיף ומשפטים כוח.

יחד עם הסיבות, התקפות DDoS יש מאפיינים הסיווג שלהם.

1. רוחב פס . היום כמעט כל חדר מחשב מצויד ברשת מקומית או פשוט מחובר לאינטרנט. לכן, מקרים של הצפת רשת - מספר רב של שאילתות עם מערכת שגויה וחסרת משמעות למשאבים או לציוד ספציפי - משמשים לעתים קרובות לצורך הכשל או הכשל הבאים שלה (ערוצי תקשורת, דיסקים קשיחים, זיכרון וכו ').
2. מיצוי המערכת . התקפה כזו DDoC על שרת Samp מבוצעת כדי ללכוד זיכרון פיזי, זמן CPU ומשאבים מערכת אחרים, בשל היעדר אשר אובייקט מותקף פשוט אין את היכולת לעבוד באופן מלא.
3. לולאה . האימות האינסופי של נתונים ומחזורים אחרים הפועלים "במעגל" גורמים לאובייקט להשקיע הרבה משאבים, ובכך סותמים את הזיכרון למיצויו המלא.
4. התקפות שווא . ארגון כזה מכוון לכוננות שווא של מערכות הגנה, אשר בסופו של דבר גורמת לחסימת משאבים מסוימים.
5. פרוטוקול HTTP . האקרים שולחים חבילות HTTP בעלות קיבולת נמוכה עם הצפנה מיוחדת, המשאב באופן טבעי אינו רואה כי התקפת DDoS מאורגנת בה, תוכנית השרתים, ביצוע עבודתה, שולחת מנות של קיבולת גדולה בהרבה בתגובה, ובכך סותמת את רוחב הפס של הקורבן, וכתוצאה מכך שוב לכישלון השירותים.
6. התקף סמורף . זהו אחד המינים המסוכנים ביותר. האקר שולח חבילת ICMP מזויפת לקורבן, שם כתובת הקורבן מוחלפת בכתובת של התוקף, וכל הצמתים מתחילים לשלוח תגובה לבקשת ה- ping. התקפת DDoS זו היא תוכנית שמטרתה שימוש ברשת גדולה, כלומר, בקשה המעובדת על ידי 100 מחשבים תחוזק 100 פעמים.
7. UDP המבול . סוג זה של התקפה דומה במקצת לקודמתה, אך במקום חבילות ICMP, התוקפים משתמשים בחבילות UDP. המהות של שיטה זו היא להחליף את כתובת ה- IP של הקורבן עם כתובת של האקר לטעון במלואו את רוחב הפס, אשר יוביל גם לקרוס המערכת.
8. SYN המבול . התוקפים מנסים בו זמנית להתחיל מספר גדול של חיבורי TCP דרך ערוץ SYN עם כתובת שגויה או נעדרת לחלוטין החזרה. לאחר מספר ניסיונות כאלה, רוב מערכות ההפעלה בתור בתור חיבור בעיה ורק לאחר מספר ניסיונות לסגור אותו. הזרם של ערוץ SYN הוא די גדול, ועד מהרה, לאחר ניסיונות רבים כאלה, הליבה הקורבן מסרב לפתוח כל חיבור חדש, חסימת העבודה של הרשת כולה.
9. "חבילות כבדות" . זה סוג של תשובה את השאלה: "מהי ההתקפה של DDoC שרת?" האקרים לשלוח מנות לשרת של המשתמש, אבל רוויה רוחב פס לא מתרחשת, הפעולה מכוונת רק זמן CPU. כתוצאה מכך, חבילות כאלה להוביל לכישלון במערכת, וזה, בתורו, מונע גישה למשאבים שלה.
10. קבצי יומן . אם למערכת המכסות ולסיבוב יש חורי אבטחה, התוקפים יכולים לשלוח מנות גדולות, ובכך הם תופסים את כל השטח הפנוי בדיסק הקשיח של השרת.
11. קוד התוכנית . האקרים עם ניסיון רב יכולים ללמוד באופן מלא את המבנה של השרת של הקורבן ולהפעיל אלגוריתמים מיוחדים (DDoS התקפה - לנצל תוכנית). התקפות כאלה מכוונות בעיקר לפרויקטים מסחריים מוגנים היטב של ארגונים וארגונים בתחומים שונים ובאזורים שונים. התוקפים מוצאים פערים בקוד התוכנית ומפעילים הוראות לא חוקיות או אלגוריתמים יוצאי דופן אחרים שמובילים לכיבוי חירום של המערכת או השירות.

התקפת DDoS: מה זה ואיך להגן על עצמה

שיטות הגנה מפני התקפות DDoS, ישנם רבים. וכולם מחולקים לארבעה חלקים: פסיבית, אקטיבית, ריאקציונרית ומניעה. על מה גם נדבר עוד יותר בפירוט.

המניעה

יש צורך למנוע את הגורמים עצמם, אשר עלול לעורר התקף DDoS. סוג זה יכול לכלול כמה סלידה אישית, הבדלים משפטיים, תחרות וגורמים אחרים מעוררים "מוגברת" תשומת לב לך, העסק שלך, וכו '

אם אתם מגיבים בזמן לגורמים האלה ומציירים את המסקנות המתאימות, אתם יכולים להימנע ממצבים לא נעימים רבים. שיטה זו ניתן לייחס, אלא, לפתרון ניהולי של הבעיה, מאשר לצד הטכני של הבעיה.

אמצעי תגובה

אם ההתקפות על המשאבים שלך נמשכות, עליך למצוא את מקור הבעיות שלך - הלקוח או המפעיל, - באמצעות מנופים משפטיים וטכניים של השפעה. חברות מסוימות לספק שירותים כדי למצוא פולשים בצורה טכנית. בהתבסס על הכישורים של מומחים העוסקים בנושא זה, ניתן למצוא לא רק האקר מיישם התקפת DDoS, אלא גם את הלקוח עצמו.

הגנת תוכנה

כמה ספקי חומרה ותוכנה, יחד עם המוצרים שלהם, יכולים להציע לא מעט פתרונות יעילים, ואת ההתקפה DDoS באתר יהיה nipped. כמגן טכני יכול לשמש כשרת קטן נפרד, שמטרתו להתמודד עם התקפות DDoS קטנות ובינוניות.

פתרון זה הוא מושלם עבור עסקים קטנים ובינוניים. עבור חברות גדולות יותר, ארגונים וגופים ממשלתיים, יש מתחמי חומרה שלמה כדי להילחם התקפות DDoS, אשר, יחד עם מחיר גבוה, יש תכונות הגנה מעולה.

סינון

חסימה וסינון זהיר של תנועה נכנסת לא רק לצמצם את הסיכוי להתקפה. במקרים מסוימים, ניתן לבטל לחלוטין את התקפת DDoC בשרת.

ישנן שתי דרכים עיקריות לסנן תנועה: חומות אש וניתוב מלא על ידי רשימות.

סינון עם רשימות (ACL) מאפשר לך לסנן את הפרוטוקולים המשניים מבלי להפר את העבודה של TCP ולא להקטין את מהירות הגישה למשאב המוגן. עם זאת, אם האקרים להשתמש botnets או בקשות בתדירות גבוהה, אז שיטה זו תהיה יעילה.

חומות אש מוגנות הרבה יותר מפני התקפות DDoS, אבל החיסרון היחיד שלהם הוא שהם רק עבור רשתות פרטיות ולא מסחריים.

מראה

המהות של שיטה זו היא להפנות מחדש את כל התנועה הנכנסת של התוקף בחזרה. אתה יכול לעשות זאת על ידי בעל עוצמה שרתים ומומחים מוכשרים אשר לא רק להפנות את התנועה, אלא גם יוכלו להשבית את הציוד של התוקף.

השיטה אינה פועלת אם קיימות שגיאות בשירותי המערכת, בקודי תוכנה וביישומי רשת אחרים.

פגיעות סריקה

סוג זה של הגנה נועד לתקן את מנצל, ביטול שגיאות ביישומי אינטרנט ומערכות, כמו גם שירותים אחרים האחראים על תעבורת הרשת. השיטה היא חסרת תועלת מפני התקפות שיטפון, אשר מכוונות ספציפית אלה פגיעויות.

משאבים מודרניים

100% להבטיח כי שיטה זו אינה יכולה. אבל זה מאפשר לך לנהל בצורה יעילה יותר פעילויות אחרות (או קבוצה של אלה) כדי למנוע התקפות DDoS.

הפצה של מערכות ומשאבים

שכפול משאבים ומערכות הפצה יאפשר למשתמשים לעבוד עם הנתונים שלך, גם אם באותו רגע התקפת DDoS מתבצעת בשרת שלך. לחלוקה, ניתן להשתמש בציוד שרת או רשת שונים, וכן מומלץ להפריד בין שירותים פיזית באמצעות מערכות גיבוי שונות (מרכזי נתונים).

שיטה זו של הגנה הוא היעיל ביותר עד כה, ובלבד העיצוב האדריכלי הנכון נוצר.

התחמקות

המאפיין העיקרי של שיטה זו הוא הפלט וההפרדה של האובייקט המותקף (שם התחום או כתובת ה- IP), כלומר, כל משאבי העבודה הממוקמים באתר אחד חייבים להיות מחולקים וממוקמים בכתובות רשת של צד שלישי, או אפילו בשטח של מדינה אחרת. זה ישרוד כל התקפה ולשמור על מבנה ה- IT הפנימי.

אמצעי הגנה מפני התקפות DDoS

לאחר שסיפרתי על מצוקה כזו כמו התקפת DDoS (מה זה וכיצד להתמודד עם זה), אנחנו יכולים לתת סוף סוף עצה טובה אחת. ארגונים גדולים רבים מציעים את שירותיהם כדי למנוע ולמנוע התקפות כאלה. בעיקרון, חברות אלה להשתמש במגוון רחב של אמצעים ומנגנונים שונים כדי להגן על העסק שלך מפני רוב התקפות DDoS. מומחים ומומחים של העבודה העסקית שם, אם, אם המשאב שלך הוא יקר לך, את האפשרות הטובה ביותר (אם כי לא זול) הולך אחד כזה חברות.

כיצד מתקפת ה- DDOS נעשית בידיכם?

מודע, ואז חמושים - את העיקרון הנכון. אבל זכור כי ארגון מכוון של התקפת DDoS לבד או על ידי קבוצה של אנשים היא עבירה פלילית, ולכן חומר זה מסופק מידע בלבד.

יצרני ה- IT האמריקאים למניעת איומים פיתחו תוכנית לבדיקת היציבות של עומסי השרת והיכולת לבצע התקפות DDoS על ידי פולשים, תוך חיסול ההתקפה.

מטבע הדברים, המוחות "החמים" הפנו את הנשק הזה נגד היזמים עצמם ומהם נלחמו. שם הקוד עבור המוצר הוא LOIC. תוכנית זו זמינה באופן חופשי, באופן עקרוני, אינו אסור על פי חוק.

ממשק ופונקציונליות של התוכנית היא די פשוטה, זה יכול להיות בשימוש על ידי כל מי שמעוניינים בהתקפה DDoS.

איך לעשות הכל בעצמך? בשורות של הממשק, זה מספיק כדי להזין IP קורבנות, ולאחר מכן להתקין TCP ו UDP פתילים ואת מספר הבקשות. Voilà - לאחר לחיצה על הכפתור היקר, ההתקפה החלה!

כל המשאבים רציני, כמובן, לא יסבלו תוכנה זו, אבל קטנים עשויים להיתקל בבעיות.