DDoS ataque - o que é? O programa para ataques DDoS

Ataque, durante o cal os usuarios non poden acceder a determinados recursos, chamados DDoS-ataques, ou un problema, como "denegación de servizo". A principal característica destes ataques de hackers - un consultas simultáneas con gran número de ordenadores en todo o mundo, e son dirixidos sobre todo para o servidor é empresas protexidas ou axencias gobernamentais, polo menos - sobre as características individuais sen ánimo de lucro.

O ordenador foi infectado con un cabalo de Troia, torna-se como "zombies", e hackers están utilizando centos ou mesmo decenas de miles de "Zombie" para causar o fracaso de recursos (denegación de servizo).

As razóns para DDoS-ataques poden ser moitos. Imos tentar identificar o máis popular e á vez responder á pregunta: "DDoS ataque - o que é, como se protexer, cales son as consecuencias e que significa que se realiza"

competición

A Internet foi unha fonte de ideas de negocio, a posta en marcha de grandes proxectos, e outras formas de gañar unha suma moi grande de diñeiro, entón ataque DDoS poden facer por encargo. É dicir, se a organización en caso dun competidor quere eliminar-lo, que vai simplemente se refiren ao hacker (ou agrupación) cun simple obxectivo -. Paralyze empresas censuráveis mediante recursos de Internet (DDoS-ataque no servidor ou web).

Dependendo das metas e obxectivos específicos, tal ataque é montado nun prazo fixo e coa forza adecuada.

fraude

Moitas veces DDoS-ataques na web é organizado por iniciativa de hackers para bloquear o sistema e acceder a información persoal ou confidencial. Tras os atacantes paralizar o funcionamento do sistema, poden esixir unha certa cantidade de diñeiro para restaurar os recursos atacaron funcionalidade.

Moitos emprendedores en liña aceptar as condicións presentadas para xustificar as súas accións o tempo de inactividade e producir enormes perdas - é máis fácil de pagar unha pequena cantidade vigaristas que a perder ingresos significativas debido ao tempo de inactividade todos os días.

diversión

Moitos usuarios de ordenadores mundo só por unha cuestión de curiosidade ou diversión Intereses: "DDoS ataque - o que é e como facer" Polo tanto, hai casos en que os hackers novatos para divertirse e as forzas de mostra para organizar tales ataques sobre as características aleatorios.

Xunto cos ataques DDoS razóns teñen as súas características de clasificación.

1. Ancho de banda. Hoxe, case todo ordenador está equipado con unha rede local lugar ou, ou simplemente conectado á Internet. Polo tanto, hai casos en que inundan a rede - un gran número de solicitudes con sistema malformado e inútil a recursos ou equipos específicos para o propósito de seus fallo ou mal funcionamento posterior (canles de comunicación, unidades de disco duro, memoria, etc.).
2. sistema de esgotamento. Tal ataque DDoS no servidor Samp realizada para capturar a memoria física, CPU e outros recursos do sistema, debido á ausencia da cal o obxecto xunto simplemente non é posible operar plenamente.
3. Looping. datos de verificación interminables e outros ciclos, actuando "nun círculo", forzando o obxecto para o lixo unha morea de recursos, obstruindo así a memoria antes da súa completa esgotamento.
4. ataques falsos. Esta organización ten como obxectivo sistemas de protección alarma falso, o que acaba por conducir a un bloqueo dalgúns recursos.
5. protocolo HTTP. Hackers Enviar maloomkie os http-paquetes con cifrado especial, un recurso, por suposto, non ve que é organizado ataque DDoS, o programa para o servidor, facendo o seu traballo, envía os paquetes de resposta son moito maiores capacidade, obstruindo así o ancho de banda pista sacrificio, resultado de novo para fallo do servizo.
6. ataque estrumpfe. Esta é unha das especies máis perigosas. Un hacker nunha canle de transmisión envía a vítima dun falso, o paquete ICMP, onde a dirección da vítima é substituído polo enderezo do dianteiro, e todos os nós están empezando a enviar unha resposta á solicitude de ping. Este ataque DDoS - .. programa, que ten como obxectivo o uso dunha gran rede, é dicir, unha proposta procesado a través de 100 ordenadores, será ampliado en 100 veces.
7. UDP-inundacións. Este tipo de ataque é un pouco semellante ao anterior, pero en vez dos paquetes ICMP, dianteiros utilizar as UDP-paquetes. A esencia deste método é substituír o enderezo IP da vítima ao enderezo do hacker e utilizar plenamente o ancho de banda que tamén fará que o sistema deixe de funcionar.
8. SYN-inundación. Atacantes tentar executar simultaneamente un gran número de TCP-SYN-ligazóns a través da canle cunha incorrecta ou ningún enderezo de retorno. Despois de varios intentos, a maioría dos sistemas operativos postas en práctica a conexión problemático e só despois o número enésimo de intentos para pechar. canle SYN-stream é moi grande, e logo dunha serie de tentativas, o núcleo da vítima, rexeitar a abrir calquera nova conexión, bloqueando toda a rede.
9. "Paquetes pesados". Este tipo ofrece a resposta á pregunta: "O que é servidor ataque DDoS" Hackers enviar paquetes servidor membro, pero a saturación do ancho de banda non acontece, o recurso está dirixido só o tempo de CPU. Como resultado, estes paquetes levar a un fallo no sistema, e iso, á súa vez, nega o acceso aos seus recursos.
10. Os ficheiros de rexistro. Se o sistema de cotas e rotación ten fallos de seguridade, un invasor pode enviar gran volume de paquetes, levando así, todo o espazo libre no servidor de disco duro.
11. O código do programa. Hackers con máis experiencia poden explotar totalmente a estrutura do servidor vítima e realizar algoritmos especiais (ataque DDoS - explorar programa). Tales ataques destinado principalmente a un ben protexidos proxectos comerciais de empresas e organizacións de distintos campos e áreas. Os atacantes están atopando brechas no código e executar instrucións inválidas ou outros algoritmos exclusivos que levan a un sistema de parada de emerxencia ou servizo.

ataque DDoS: que é e como protexerse

Métodos de protección contra DDoS-ataques, hai moitos. E todos eles poden ser divididos en catro partes: pasivo, activo, reactivas e proativas. O que imos falar máis detalles.

aviso

Aquí necesitamos prevención directamente-se as razóns que poderían provocar un DDoS ataque. Este tipo pode incluír calquera animosidade persoal, disputas legais, competencia e outros factores provocan "aumento" atención para ti, a súa empresa, e así por diante. D.

Se o tempo para responder a estes factores e facer as debidas conclusións, pode evitar moitas situacións desagradables. Este método pode atribuírse máis á decisión de xestión problema do que para o lado técnico da cuestión.

medidas de represalia

Se o ataque nos seus recursos continúa, cómpre atopar a fonte dos seus problemas - o cliente ou Vigo, - usando alavancagem legal e técnico. Algunhas empresas ofrecen servizos para atopar forma técnica malicioso. Con base nas competencias dos profesionais implicados nesta cuestión, se pode atopar non só hackers realizar DDoS ataque, pero tamén directamente ao propio cliente.

protección de software

Algúns provedores de hardware e software cos seus produtos poden ofrecer practicamente solucións eficaces e DDoS-ataques na web será interrompido Nakorn. Como un protector técnico pode actuar servidor separado de pequeno porte, que ten como obxectivo combater pequeno e medio DDoS ataque.

Esta solución é perfecta para pequenas e medianas empresas. Para as grandes empresas, empresas e axencias gobernamentais, existen sistemas de hardware enteiras para xestionar DDoS-ataques, que, xunto co prezo elevado, teñen excelentes características de seguridade.

filtrado

filtrado de bloqueo e coidadoso do tráfico de entrada non só pode reducir a probabilidade de ataques. Nalgúns casos, DDoS ataque ao servidor pode ser completamente descartada.

dúas formas básicas para filtrar o tráfico pode ser identificado - firewalls e listas de enrutamento completas.

De filtrado mediante listas (ACL) permite filtrar os protocolos de menores, sen romper o traballo TCP e non diminuíndo a velocidade de acceso ao recurso protexido. Con todo, se os hackers están utilizando botnets ou consultas de alta frecuencia, entón o proceso será ineficaz.

Firewalls son moito mellor protección contra DDoS-ataques, pero a única desvantaxe é que son destinados só para redes privadas e non comerciais.

espello

A esencia deste método é para redireccionar todo o tráfico de entrada para as costas do dianteiro. Isto pódese facer grazas a un potente servidor e profesionais competentes, que non só redireccionar o tráfico, pero tamén ser capaz de desactivar o equipo de atacar.

O método non funcionará se hai erros nos servizos do sistema, códigos de software e outras aplicacións de rede.

Análise de vulnerabilidade

Este tipo de protección é destinada a corrixir exploits, corrixindo erros en aplicacións e sistemas web, así como outros servizos responsables da tráfico de rede. O método é inútil contra ataques de inundación, que dirección está en estas vulnerabilidades.

recursos modernos

Garantía de 100% de protección, a rede non pode. Pero permite que cargue máis eficazmente a outras actividades (ou conxunto delas) para previr DDoS-ataques.

sistemas de distribución e recursos

Duplicación de recursos e sistemas de distribución permiten aos usuarios traballar cos seus datos, aínda que neste momento ao servidor é conducida DDoS ataque. diferente do servidor ou equipamento de rede pode ser usada para distribución, así como servizos se recomenda para separar fisicamente a distintos sistemas de backup (centros de datos).

Este método de protección é o máis eficaz ata a data, sempre que o dereito foi creado proxecto arquitectónico.

evasión

A principal característica deste método é a retirada e separación do obxecto xunto (nome de dominio ou enderezo IP), t. E. Todos os recursos operativos que están no mesmo lugar debe ser dividida e disposta na parte de enderezos de rede, ou mesmo en outro país. Isto permitirá que para sobrevivir a calquera ataque e manter a estrutura interna das TIC.

Servizos de protección contra DDoS-ataques

Dicindo todo sobre o flaxelo da DDoS ataque (o que é e como combatelos la), podemos finalmente dar un bo consello. Moitas organizacións grandes ofrecen os seus servizos para a prevención e tratamento de tales ataques. Basicamente, estas empresas están utilizando unha serie de medidas e unha variedade de mecanismos para protexer o seu negocio contra a maioría DDoS-ataques. Hai traballar profesionais e especialistas no seu campo, por iso, se se preocupa coa súa vida, o mellor (aínda que non barato) opción sería apelar a unha destas empresas.

Como é o DDoS ataque coas súas propias mans

Aware, que curar - un principio seguro. Pero recorda que unha organización deliberada de DDoS-ataques, só ou en un grupo de persoas - unha ofensa criminal, de xeito que este material está indicado soamente con orientación.

Os líderes das TIC norteamericanos para previr ameazas desenvolveu un programa para probar a resistencia salientar os servidores ea posibilidade de DDoS-ataques por hackers, seguido pola eliminación de ataque.

Por suposto, as mentes 'quentes' virou esas armas contra os propios desenvolvedores e contra o que eles loitaron. O nome de código de produto - Loïc. Esta aplicación está dispoñible gratuitamente e, en principio, está prohibido por lei.

A interface ea funcionalidade do programa é moi sinxelo, pode beneficiarse quen interesa DDoS ataque.

Como facer todo só? As liñas da interface suficiente para entrar no sacrificio IP, a continuación, definir o TCP e UDP fluxos e do número de solicitudes. Voila - o ataque comezou tras premer o botón amada!

Os recursos graves, por suposto, non vai sufrir a partir deste software, pero pode ter algúns problemas menores.