Vijesti

DDOS napada protiv vas što je, što je opasno, kako se boriti

DDOS napada protiv vas što je, što je opasno, kako se boriti

"Hakeri su ozbiljni ljudi i love na veliki način, a" mala riba ", poput mjesta o uzgoju hrčaka ili skromnoj internetskoj trgovini kineskog SHMOT -a, nezanimljiva je. DDOS napadi? Ne, nisam čuo. Da, i što se brinuti, jer je moja stranica vrlo maaaaleniki ", neki vlasnici malih internetskih projekata tvrde tako nešto.

Pa, spavanje, stanovnici Bagdada. Sve je mirno, ako ne uzmete u obzir da je bilo koji mrežni resurs pod prijetnjom hakerskog napada - ne samo web mjesto ili web aplikaciju, već i ... redovno kućno računalo, pametni telefon, televizija s pristupom internetu, itd. D. Dakle, što je DDOS napad i kako vam to osobno može naštetiti.


Sadržaj

  • Pojmovima
  • Tko, kome i zašto
  • Vrste i trajanje DDOS napada
  • Kako utvrditi da je vaš poslužitelj ili web mjesto napadnut
  • Kako spriječiti i zaustaviti napad ako je već započeo

Pojmovima

Koncept DDOS ili DNa raspodjelu DEnijski Of SErvice znači "distribuirano odbijanje održavanja" - napadnuti napad na mrežni resurs kako bi ga doveo u stanje kada ne može obraditi dolazne zahtjeve. I ne nekako, ali ispunjavanjem ogromnim brojem takvih zahtjeva.

Naravno, za odbacivanje bilo kojeg poslužitelja, zahtjevi s jednog računala očito nisu dovoljni. Stoga, hakeri koriste zombi mreže (botnete) koji se sastoje od mrežnih uređaja (PC, pametni telefoni, tableti, pametni TV, pametni uređaji za kućanstvo), zaraženi trojanskom programom, koji napadaču pruža funkcije daljinskog upravljanja daljinskim upravljanjem.

Trojan možda neće dati svoju prisutnost u zaraženom automobilu dok ne dobije tim od hakera. A onda se DDos-Atak započinje s mnogim uređajima koji se istovremeno okreću poslužitelju žrtve i na taj način ga onemogućavaju.

Distribuirano odbijanje održavanja (DDOS Atak) provodi se putem računalnih uređaja, čiji položaj nadilazi granice jedne lokalne mreže. Razlikuje se od DOS napada (uskraćivanje usluge), gdje sudjeluje samo jedno računalo ili jedna lokalna mreža.

Veliki zombiji imaju milijune zaraženih uređaja. Vlasnici potonjeg često ne sumnjaju da njihova tehnika živi tajni život i našteti nekome. Pa čak i saznajući, netko o tome razmišlja ovako: "Jednom kad mi to ne smeta, pustite da ga momci koriste". Međutim, ovo je vrlo opasna nepažnja, jer DDOS-Trojan često ima i druge "korisne" (ne za vas, naravno) funkcije: daljinski pristup sustavu zaraženog uređaja, prikupljanje povjerljivih podataka (prijave, lozinke, bankarski problemi) , neželjeni bilten od vlasnika elektroničkih kutija, rudarskih kripto valuta i t. D.

Ali čak i ako ste dobili "čistu" trojanu, sposoban za samo napade, od njega će biti i puno štete. Uostalom, on koristi hardverske resurse vaše opreme i začepi mrežni kanal, što nekoliko puta smanjuje performanse i brzinu internetske veze.

Tko, kome i zašto

DDOS -ATAK je utjecaj usmjeren na određeni mrežni resurs koji slijedi sasvim određene ciljeve - paralizirati rad, nanijeti materijalnu štetu, diskreditirati vlasnika u očima kupaca i partnera. Često su takvi napadi dio složenog lanca cyber kriminala, čiji je krajnji cilj hakiranje poslužitelja s daljnjim krađom ili uništavanjem podataka.

Moćni i dugi - visoki ddos ​​napadi - zadovoljstvo nije jeftino. Oni se javljaju rijetko, ali uz buku i osvjetljenje u tisku, a provode ih dobro opremljeni cyber-kriminalci i profesije i hakerske zajednice. Ciljevi takvih napada obično su velike bogate tvrtke, a inicijatori su ili konkurenti i neprijatelji potonjeg, ili su sami napadači radi ekscentrizacije za prestanak utjecaja. Često se ovaj alat koristi kao instrument političkih radnji, na primjer, kako bi se privukla pažnja ili vršio pritisak na utjecajne osobe.

DDOS napadi srednje i niske snage mnogo su češći fenomen. Bilo koji resurs dostupan na Internetu - web mjesto, korporativni poslužitelj, pa čak i nečije osobno računalo može postati njihova žrtva. Natjecatelji i iznuđivači također postaju kupci i izvođači takvih dionica, ali možda će biti jednostavno znatiželjni eksperimentatori među dosadnim školskim djelima.

Međutim, problemi iz ekstrakata "majčinih hakera" nisu manje nego od profesionalaca: ako uspiju postići cilj, žrtva neizbježno pretvara gubitke i troši energiju na uklanjanje posljedica. Ali najopasnija stvar je da njihovi napredniji "kolege" mogu iskoristiti posao zaostatka i pokušati, na primjer, prodrijeti u napadnu resurs.

DDOS vizualizacija u logstalgiji

"Supstitut" Malo web mjesto ili poslužitelj srednjoškolskog poduzeća vrijedi prilično pristupačan novac. Napadač uopće ne mora imati svoj Botnet - usluge provođenja DDOS napada danas se nude gotovo pravno. I ne negdje u DarkNet -u, već na pretplati na pretplatu na otvorenom svijetu. Pa, posebno radoznali umovi mogu jednostavno preuzeti program s uputama i učiniti sve "kako bi trebalo" vlastitim rukama. Na njihovu radost, softver za DDOS može se naći i u javnoj domeni.

Profesionalni napadi velikih skala provode se iz zapovjednih centara koji se nalaze u različitim zemljama svijeta. Centri često ni na koji način nisu povezani s geografijom zombijskih mreža koje se kontroliraju, niti s smještajem samih cyber -kriminalaca. A to stvara određene poteškoće u neutralizaciji takvih aktivnosti.

Naprotiv, odgovornost za "amaterske" napade češće leži s onima koji su imali ili prethodno imali izravan odnos prema žrtvi. Oni, u pravilu, nemaju resurse koji im mogu pružiti odgovarajuću razinu zaštite i lako se susreću. Dakle, ako vaša tvrtka pokušava naštetiti DDOS -u, ne zaboravite kontaktirati agencije za provedbu zakona.

Vrste i trajanje DDOS napada

Postoji prilično nekoliko metoda provođenja DDO -a, tako da se većina napada ne može pripisati jednoj određenoj opciji. Obično imaju složen, kombinirani karakter. Ali češće se nalaze sljedeće vrste napada:

  • Volumetrijski (voluminozno) - povezano s preljevom i iscrpljenjem mrežne propusnosti.
  • Razina prijave - Povezano s iscrpljenjem resursa poslužitelja ili određenom aplikacijom poslužitelja, koja je stvorena intenzivnim računalnim opterećenjem ili nepotpunim zahtjevima.
  • Razina protokola - Povezano s radom ranjivosti mrežnih protokola i usmjeren na iscrpljivanje računalnih mogućnosti mreže i intermedijarnih čvorova (vatrozida).

Prihod od volumetrijskog tipa provodi se slanjem ogromnog broja UDP paketa ili ICMP (UDP i ICMP-Flood) na nasumične portove poslužitelja. Nakon primitka jednog ili drugog, napadnuti sustav vraća odgovore na pošiljatelje, što samo povećava začepljenje mrežnog kanala.

Napadi razine dodatka (najčešće) šalju se na poslužiteljske programe prekomjernog broja paketa HTTP/ HTTPS/ SNMP, koji se moraju obraditi, ili nepotpuni zahtjevi HTTP (HTTP Flood), tako da poslužitelj stoji u iščekivanju svojih Nedostaje dijelovi.

Napadi razine protokola provode se „bombardiranjem“ poslužitelja-viktimima nepotpunim SYN-om (syn-flood) zahtjevima za stvaranje velikog broja poluotvorenih (nepotvrđenih) TCP veza i na taj način blokira mogućnost obrade zakonita spojevi. Druga raznolikost ove vrste je slanje fragmentiranih ili pretjeranih ICMP paketa kako bi uzeli resurse poslužitelja kako bi ih doveli u standardni obrazac.

U didos atakiju se koriste i druge vrste poplava, na primjer, Mac Flood, koji je dizajniran za onemogućavanje mrežnih prekidača, DNS poplava koja se koristi za neutralizaciju DNS poslužitelja itd.D.

Bez obzira na metodu napada, jedan se uvijek temelji na jednoj stvari - iscrpljenost resursa napadnog čvora je.

Trajanje utjecaja na žrtvu ograničeno je samo sposobnostima i željom napadača. Više od polovice DDOS napada traje manje od jednog dana. Otprilike trećina - manje od sat vremena. Preostali traje od dva do nekoliko tjedana, a najmanji dio je više od mjesec dana.

Kako utvrditi da je vaš poslužitelj ili web mjesto napadnut

Od početka utjecaja do trenutka kada napadnuti resurs prestaje reagirati na zahtjeve, najčešće (ali ne uvijek) prolazi nekoliko sati. Ako imate vremena poduzeti zaštitne mjere, mogu se izbjeći ozbiljne posljedice. Ali za to morate znati koji su implicitni znakovi napada.

Dakle, ono što se očituje didos atak:

  • Dolazni, a ponekad i odlazni mrežni promet napadačkog čvora značajno se povećava i ima tendenciju daljnjeg rasta. Količina prometa na određene luke znatno raste.
  • Sve veće opterećenje procesora i RAM -a raste.
  • U radu aplikacija poslužitelja nastaju različite pogreške - od "odlaska" pojedinačnih funkcija do potpune nemogućnosti pokretanja.
  • Većina kupaca obraća iste funkcije aplikacije ili web mjesta, na primjer, otvara određenu stranicu.
  • Stranice se polako učitavaju na mjestu napada, pojedinačne funkcije se ne obavljaju, nastaju pogreške. Ponekad, s znakovima napada, mjesto blokira pružatelja usluga hostinga kako bi se zaštitio od izlaganja nevinim susjedima.
  • U zapisnicima napadačkih poslužitelja i mrežnih uređaja, veliki broj kupaca zahtijeva geografski uklonjen jedni od drugih (zombi mreže zaraženih računala).
  • Klijenti koji nemaju ove znakove masovno su upućeni na web mjesto koje tradicionalno ima publiku, ujedinjenu po jeziku ili lokaciji (Gradski portal). Na primjer, iz drugih gradova i zemalja.

Ovi simptomi, pored posljednja dva, nalaze se ne samo u napadima hakera, već i s drugim problemima mrežnih resursa. Jedini znak je razlog za jačanje pažnje. Ali ako postoje dvije ili više, vrijeme je da poduzmete zaštitne mjere.

Kako spriječiti i zaustaviti napad ako je već započeo

Mnogi su vlasnici web mjesta uvjereni da je jedan napad, ako se već koristi, lakši i jeftiniji čekati, jer su najčešće kratkoročni. Obično je to tako, ali ako je uspio upasti pod utjecaj visoke razine, koja traje nekoliko dana, borba nije laka i skupa:

  • Ako je web mjesto objavljeno na virtualnom poslužitelju, prebacite ga na dodijeljeno. Možda napad nije usmjeren na vas, već na jedno od susjednih mjesta.
  • Usluge povezivanja u arsenalu od kojih postoje posebni kompleksi zaštite od hardvera iz DDOS -a, jer su samo softverske metode u takvim slučajevima neučinkovite.

Efekti srednje i male snage (poplava) može se pokušati razmisliti o sebi praćenjem i blokiranjem izvora zahtjeva. Međutim, ovo neće potrajati puno manje vremena nego što napad traje.

Mnogo je ispravnije posvetiti malo pažnje postavljanju mrežnih resursa prije nego što vas napadnu.

Evo približnog popisa onoga što bi prvo trebalo učiniti:

  • Instalirajte na zaštitu web mjesta od botova gdje je to moguće.
  • Analizirajte zapisnike, odredite nepouzdane adrese i domene i zauvijek blokirajte pristup svom resursu.
  • Zabraniti ICMP zahtjeve obrade. Ako je zabrana nemoguća - ograničiti.
  • Koristite filtre i analizere mrežnog prometa prije nego što unese poslužitelj.
  • Odbijte koristiti potencijalno ranjivi softver na poslužitelju i ono što se utvrdi, podrška u trenutnom stanju. Povežite sredstva za praćenje stanja sustava i programa.
  • Instalirajte kvote za upotrebu hardverskih resursa.
  • Povećajte propusnost mreže i istaknite zaseban kanal za administrativni pristup.
  • Povećajte ograničenje za maksimalni broj HTTP spojeva.
  • Smanjite maksimum istodobnih polu -otvorenih TCP veza s jednim klijentom i vrijeme za njihovo zadržavanje.
  • Izolacija usluga namijenjenih administraciji s vanjskog pristupa.
  • Koristite gotova rješenja za zaštitu od DDOS-a koja imaju vaš davatelj hostinga i komercijalne tvrtke treće strane.

I ako je moguće, distribuirajte najvažnije web resurse prema različitim poslužiteljima koji nisu povezani jedni s drugima. Tako da u slučaju napada na jedan ostaju dostupni.

Možda vam ove mjere neće pružiti sto posto zaštite od prijetnji, ali sigurno će smanjiti njihovu vjerojatnost deset puta.

Sretno i sigurnost!