DDoS-atacuri și metode de a le combate, de securitate

Definiție: atac DDoS - prescurtarea de la «negarea distribuite de atac de serviciu»

Cu aceste atacuri a scăzut temporar companii mari și bine cunoscute, cum ar fi Yahoo. ebay, buy.com, amazon.com, cnn.com si multe altele.

Practic, ceea ce vedem pe net este o descriere superficială a atacurilor reușite, sau strigătele victimelor acestora.

1) Scopul și principiul DDoS

Obiectul DDoS cu scop de afișare de atac de la o stare de lucru care poate duce la pierderi financiare mari în timpul costurilor sau reducerile de echipament de protecție împotriva acesteia și s / n specialiști. Orice webmaster știe că site-urile sale în jos timp de 2-3 ore pentru a provoca daune grave la afaceri, și în cazul în care timp de o săptămână, resursa cel mai probabil să ridice din nou de la zero. Nu vorbesc despre proprietarii site-uri plătite și importante resurse E-COMMERCE a cărui pierdere poate fi zeci de mii de dolari pe zi.

Atacurile DDoS Tehnologie implică metoda brute force - sunteți într-un fel încercarea de a „înscrie“ canalul, deschizând numărul maxim posibil de conexiuni pentru un anumit serviciu sau pentru a trimite numărul de mare de informațiile pe care serverul nu poate manipula. Toate acestea conduc la o pierdere de viteză sau o oprire completă (înghețare) resursa atacat.

2) DDoS - este distribuit de atac, care este comună atunci când sunt ataca mai mult de un server de la care puteți cu ușurință apropiați fairvol și imediat mii sau zeci de mii pot fi, uneori, sute de mii sau milioane de atac roboții (mulți le numesc zombi).

Zombies - este programul infectat (sau rupte) calculator sau server care va efectua serverul de comandă și control.

Pe măsură ce computerul devine un zombie.

Zombies sunt, de obicei, folosind exploituri pentru OS. Mașini Infectarea prin intermediul unui browser web atunci când vizitează site-uri, atunci când preluați e-mail, sau prin instalarea software-ului definite în acesta troieni.

Cât de mult poate fi un zombie.

Există o gaură care nu a fost încă închisă, și, uneori, procentajul de trafic fiind infectat poate ajunge la 80% din întregul trafic site-ul, spam-ul poate fi trimis un număr foarte mare și, ca rezultat, avem zeci de mii de zombi.

În funcție de perfecțiunea cod zombi, ele pot efectua diferite tipuri de cereri de server, uneori, ceea ce face el însuși nu a fost vizibil pentru fairvol sau dificil de distins de un surfer reale, care, desigur, complică lupta împotriva lor.

Tipurile de atacuri nu le voi descrie variază foarte mult de la ping de tip vechi și inundarea syn la nou dezvoltat în mod individual pentru un nou atac.

Toate acestea conduc la faptul că serverul cade de obicei, încearcă să-l aducă înapoi la sfârșitul vieții, astfel că este din nou.

În general, o poveste destul de tristă cu atacuri DDoS. Multe companii de hosting pur și simplu închide serverul în cazul unui atac este detectat. Acest lucru demonstrează faptul că ei nu pot face nimic cu ei.

Acesta este, probabil, cel mai interesant piesa, precum și cele mai dificile.

Cea mai grea parte este că lupta împotriva DDoS în 98% din cazuri scade webmasterilor, în calitate de furnizori de servicii pentru cea mai mare parte bate doar șurubul și schema standard cu ei, este de a pune pe IP-ul de rutare zero și, astfel, pentru ei problema este rezolvată DDoS. Webmasterii această soluție nu este foarte fericit, pentru că site-urile sale, în același timp, să stabilească, la toate.

Desigur, există furnizori avansați care pot posodeytvovat în lupta, dar este o raritate, și din nou Naji le va plăti numere de cinci cifre, care ar avea vreo influență asupra lor. Deci, este necesar pentru a rezolva problema le despre cum să le rezolve și să-ți spun.

2) La nivelul serviciului de server. bărbați audit de securitate - trebuie să fie, adică, în limba rusă, să fie făcute, toate serviciile ar trebui să fie patch aparatul de la toate găurile cunoscute și necunoscute. Despre Tuning, puteți scrie o carte întreagă în atacuri DDoS server web, așa că nu mă voi lipsi de o bucată de pâine. )

7) Utilizarea combinată a sistemelor.

În concluzie, vreau să spun că tot ceea ce este scris aici nu acoperă nici măcar 80% din toate metodele de luptă cu DDoS și să lucreze pe această temă o mulțime de oameni din întreaga lume. Deci, eu sunt în acest articol scurt, nu se poate descrie totul, chiar dacă într-adevăr doriți să. Dar sperăm că vă va ajuta un pic la noțiunea de elementele de bază ale modului de a face cu atacuri DDoS.