Novinky

DDOS zaútočí proti vám, čo je, čo je nebezpečné, ako bojovať

DDOS zaútočí proti vám, čo je, čo je nebezpečné, ako bojovať

„Hackeri sú vážni ľudia a lovia veľkým spôsobom a„ malá ryba “, ako napríklad miesto o chov škrečkov alebo skromný internetový obchod čínskeho shmotu, nezaujíma. Útoky DDOS? Nie, nepočuli. Áno, a čo sa obávať, pretože moja stránka je veľmi maaaaleki, “tvrdia niektorí majitelia malých internetových projektov niečo také.

Spánok, obyvatelia Bagdadu. Všetko je pokojné, ak nezohľadníte, že akýkoľvek sieťový zdroj je pod hrozbou útoku na hacker - nielen web alebo webovú aplikáciu, ale aj ... bežný domáci počítač, smartfón, televízia s prístupom na internet, atď. D. Čo je to za útok DDOS a ako vám to môže osobne ublížiť.


Spokojnosť

  • Konceptmi
  • Kto, koho a prečo
  • Typy a trvanie útokov DDOS
  • Ako zistiť, že váš server alebo stránka bola napadnutá
  • Ako zabrániť a zastaviť útok, ak už začal

Konceptmi

Koncepcia DDOS alebo DOsadený DSvižný Of SErvice znamená „Distribuované odmietnutie udržiavania“ - útok na sieťový zdroj s cieľom priniesť ho do stavu, keď nemôže spracovať prichádzajúce požiadavky. A nie nejako, ale naplnením veľkým počtom takýchto požiadaviek.

Samozrejme, na vyhodenie akéhokoľvek servera, žiadosti z jedného počítača zjavne nestačia. Hackeri preto používajú siete Zombie (Botnets) pozostávajúce zo sieťových zariadení (PC, smartfóny, tablety, inteligentné televízory, inteligentné domáce spotrebiče), infikované trójskym programom, ktorý poskytuje útočníkovi funkcie diaľkového ovládania.

Trój možno nemusí rozdať svoju prítomnosť v infikovanom aute, kým nedostane tím od hacker. A potom DDOS-Atak začne zariadenia s človekom súčasne obrátiť na server obete a tým ho deaktivovať.

Distribuované odmietnutie údržby (DDOS ATAK) sa vykonáva prostredníctvom počítačových zariadení, ktorých umiestnenie presahuje hranice jednej miestnej siete. Líši sa od útokov DOS (odmietnutie služby), kde sa zúčastňuje iba jeden počítač alebo jedna miestna sieť.

Veľké zombie majú milióny infikovaných zariadení. Majitelia ich často nemajú podozrenie, že ich technika žije tajným životom a niekoho poškodzuje. A dokonca sa dozvedel, niekto o tom takto rozmýšľa: „Akonáhle ma to neobťažuje, nech ho chlapci používajú“. Je to však veľmi nebezpečná nedbanlivosť, pretože DDOS-trojan má často aj iné „užitočné“ (samozrejme pre vás, samozrejme): vzdialený prístup k systému infikovaných zariadení, zber dôverných údajov (prihlásenia, heslá, bankové problémy) , Spamový bulletin z vlastníka elektronických krabí. D.

Ale aj keby ste dostali „čistý“ trójsky kôň, schopný iba útoky, bude mu tiež veľa škody. Koniec koncov, používa hardvérové ​​zdroje vášho zariadenia a upchaje sieťový kanál, ktorý niekoľkokrát znižuje výkon a rýchlosť pripojenia na internet.

Kto, koho a prečo

DDOS -atak je dopad zameraný na konkrétny sieťový zdroj, ktorý sleduje celkom definitívne ciele - ochrnite prácu, spôsobujú materiálnu škodu, diskreditujú majiteľa v očiach zákazníkov a partnerov. Takéto útoky sú často súčasťou komplexného reťazca počítačovej kriminality, ktorého konečným cieľom je hackovanie servera s ďalšou krádežou alebo zničením údajov.

Výkonné a dlhé - Útoky DDOS na vysokej úrovni - potešenie nie lacné. Vyskytujú sa zriedka, ale s hlukom a osvetlením v tlači a vykonávajú sa dobre vybavenými počítačovými zločincami a profesiami a komunitami hackerov. Ciele takýchto útokov sú zvyčajne veľké bohaté spoločnosti a iniciátori sú buď konkurenti a nepriatelia, alebo samotní útočníci v záujme excentrizácie kvôli zastaveniu vplyvu. Tento nástroj sa často používa ako nástroj politických akcií, napríklad na prilákanie pozornosti alebo vyvíjanie tlaku na vplyvné osoby.

Útoky DDOS strednej a nízkej výkonnosti sú oveľa bežnejším fenoménom. Akýkoľvek zdroj dostupný z internetu - web, firemný server a dokonca aj osobný počítač niekoho sa môžu stať ich obeťou. Konkurenti a vydláždení sa tiež stávajú zákazníkmi a účinkujúcimi takýchto akcií, ale medzi nudenými školákmi môžu byť jednoducho zvedaví experimentátori.

Problémy z výňatkov „materských hackerov“ však nie sú menšie ako z profesionálov: ak sa im podarí dosiahnuť cieľ, obeť nevyhnutne spôsobí straty a vynakladá energiu na odstránenie dôsledkov. Najnebezpečnejšou vecou je však to, že ich pokročilejší „kolegovia“ môžu využiť prácu nedoplatkov a pokúsiť sa napríklad preniknúť do napadnutého zdroja.

Vizualizácia DDOS v Logstalgia

„Substitat“ Malá stránka alebo server média -s veľkosťou podniku má cenovo dostupné peniaze. Útočník nepotrebuje ani svoj vlastný botnet - služby vykonávania útokov DDOS sú dnes takmer legálne ponúkané. A nie niekde v Darknet, ale na webe Open World Web pomocou predplatiteľského predplatného. Obzvlášť zvedavé mysle si môžu program jednoducho stiahnuť s pokynmi a robiť všetko, čo by malo “. Podľa radosti, softvér pre DDOS nájdete aj vo verejnej doméne.

Profesionálne veľké útoky sa vedú z veliteľských stredísk nachádzajúcich sa v rôznych krajinách sveta. Centrá nie sú často spojené s geografiou zombie sietí, ktoré sú kontrolované, ani s pobytom samotných počítačových zločincov. A to spôsobuje určité ťažkosti pri neutralizácii takýchto činností.

Naopak, zodpovednosť za „amatérske“ útoky častejšie leží s tými, ktorí mali alebo predtým mali priamy vzťah k obeti. Spravidla nemajú zdroje, ktoré im môžu poskytnúť správnu úroveň ochrany, a ľahko sa stretnú. Takže ak sa vaša firma snaží ublížiť s DDOS, nezabudnite kontaktovať orgány činné v trestnom konaní.

Typy a trvanie útokov DDOS

Existuje niekoľko metód vykonávania DDOS, takže väčšinu útokov nemožno pripísať jednej konkrétnej možnosti. Zvyčajne majú komplexný kombinovaný charakter. Ale častejšie sa nachádzajú nasledujúce typy útokov:

  • Objemový (objemné) - súvisiace s prepadom a vyčerpaním priepustnosti siete.
  • Aplikačná úroveň - Súvisiace s vyčerpaním zdrojov servera alebo špecifickej aplikácie servera, ktorá je vytvorená intenzívnym výpočtovým zaťažením alebo neúplnými požiadavkami.
  • Protokol - spojené s prevádzkou zraniteľnosti sieťových protokolov a zameraných na vyčerpanie výpočtových schopností siete a stredných uzlov (brány firewall).

Výťažok z volumetrického typu sa vykonáva odoslaním obrovského počtu balíkov UDP alebo ICMP (UDP a ICMP-Flood) na náhodné porty servera. Po prijatí jedného alebo druhého, napadnutý systém vráti odpovede na odosielateľov, čo len zvyšuje upchávanie sieťového kanála.

Útoky na úrovni dodatku (najbežnejšie) sa odosielajú do serverových programov nadmerného počtu balíkov HTTP/ HTTPS/ SNMP, ktoré sa musia spracovať, alebo neúplné požiadavky HTTP (HTTP povodeň), takže server stojí v očakávaní ich očakávania ich očakávania chýbajúce diely.

Útoky na úrovni protokolu sa vykonávajú „bombardovaním“ serverov-obrancov na základe neúplných žiadostí SYN (Syn-Flow) na vytvorenie veľkého počtu napoly otvorených (nepotvrdených) pripojení TCP, a tým zablokujú možnosť spracovania legitímneho legitímneho spojenie. Ďalšou škálou útokov tohto typu je odoslanie fragmentovaných alebo nadmerných balíkov ICMP, aby sa získali zdroje servera, aby ste ich priniesli do štandardného formulára.

V Didos Ataki sa používajú aj iné typy povodní, napríklad MAC Flood, ktorá je navrhnutá tak, aby deaktivovala sieťové spínače, povodne DNS používané na neutralizáciu serverov DNS atď.D.

Nech už je spôsob útoku akýkoľvek, človek je vždy založený na jednej veci - vyčerpanie zdrojov napadnutého uzla je.

Trvanie vplyvu na obeť je obmedzené iba schopnosťami a túžbou útočníka. Viac ako polovica útokov DDOS trvá menej ako jeden deň. Asi o tretinu - menej ako hodinu. Zostávajúca trvá od dvoch dní do niekoľkých týždňov a najmenšia časť je viac ako jeden mesiac.

Ako zistiť, že váš server alebo stránka bola napadnutá

Od začiatku dopadu po okamih, keď napadnutý zdroj prestáva reagovať na žiadosti, najčastejšie (ale nie vždy) prechádza niekoľko hodín. Ak máte čas prijať ochranné opatrenia, dá sa vyhnúť vážnym následkom. Ale preto musíte vedieť, aké implicitné príznaky útoku sú.

To, čo sa prejavuje Didos Atak, sa teda prejavuje:

  • Prichádzajúca a niekedy odchádzajúca sieťová prevádzka útočného uzla sa výrazne zvyšuje a má tendenciu ďalší rast. Objem prenosu do určitých portov výrazne rastie.
  • Zvyšuje sa zaťaženie procesora a RAM.
  • Pri prevádzke serverových aplikácií vznikajú rôzne chyby - od „odchodu“ jednotlivých funkcií až po úplnú nemožnosť začať.
  • Väčšina zákazníkov sa zaoberá rovnakými funkciami aplikácie alebo stránky, napríklad otvára konkrétnu stránku.
  • Stránky sa pomaly načítajú na útočnom mieste, jednotlivé funkcie sa nevykonávajú, vznikajú chyby. Niekedy so znakmi útoku blokuje lokalita poskytovateľa hostingu, aby chránila pred vystavením nevinným susedom.
  • V protokoloch útočného servera a sieťových zariadení, veľké množstvo zákazníkov požaduje geograficky odstránené od seba (zombie siete infikovaných počítačov).
  • Klienti, ktorí nemajú tieto znaky, sú masívne adresovaní na stránku, ktorá má tradične publikum, zjednotené jazykom alebo miestom (mestský portál). Napríklad z iných miest a krajín.

Tieto príznaky, okrem posledných dvoch, sa nachádzajú nielen pri útokoch hackerov, ale aj s inými problémami sieťových zdrojov. Jediným znakom je dôvod na posilnenie pozornosti. Ale ak sú dve alebo viac, je čas prijať ochranné opatrenia.

Ako zabrániť a zastaviť útok, ak už začal

Mnoho majiteľov stránok je presvedčených, že jediný útok, ak sa už používa, je ľahšie a lacnejšie čakať, pretože najčastejšie sú krátkodobé. Zvyčajne je to tak, ale ak sa jej podarilo spadať pod vplyvom vysokej úrovne, ktorá trvá niekoľko dní, boj nie je ľahký a nákladný:

  • Ak je stránka zverejnená na virtuálnom serveri, preneste ho na pridelený. Možno útok nie je zameraný na vás, ale na jedno zo susedných miest.
  • Pripojte služby v arzenáli, z ktorých existujú špeciálne komplexy na ochranu hardvéru od DDOS, pretože v takýchto prípadoch sú neúčinné iba softvérové ​​metódy.

Účinky stredného a nízkoenergetického (povodne) sa dajú pokúsiť zamyslieť sa nad svojimi sledovaním a blokovaním zdrojov požiadaviek. To však nebude trvať oveľa menej času, ako trvá útok.

Je oveľa presnejšie venovať trochu pozornosti pri zakladaní sieťových zdrojov skôr, ako vás napadnú.

Tu je približný zoznam toho, čo by sa malo urobiť ako prvé:

  • Inštalovať na ochranu na mieste pred robotmi, kde je to možné.
  • Analyzujte protokoly, určte nespoľahlivé adresy a domény a navždy blokujte prístup k vášmu zdroju.
  • Zakazovať ICMP požiadavky na spracovanie. Ak je zákaz nemožný - limit.
  • Pred vstupom na server použite filtre a analyzátory sieťovej prevádzky.
  • Odmietnuť používať potenciálne zraniteľný softvér na serveri a to, čo je stanovené, podpora v aktuálnom stave. Pripojte prostriedky na monitorovanie stavu systému a programov.
  • Nainštalujte kvóty na použitie hardvérových zdrojov.
  • Zvýšte priepustnosť siete a zvýraznite samostatný kanál pre administratívny prístup.
  • Zvýšte limit o maximálny počet zlúčenín HTTP.
  • Znížte maximum súčasných pripojení TCP s jedným klientom a čas na zadržanie.
  • Izolácia služieb určených na správu z vonkajšieho prístupu.
  • Používajte hotové riešenia ochrany DDOS, ktoré majú váš poskytovateľ hostingu a obchodné spoločnosti tretích strán.

A ak je to možné, distribuujte najdôležitejšie webové zdroje podľa rôznych serverov, ktoré nesúvisia navzájom. Takže v prípade útoku na jedného zostávajú k dispozícii ostatní.

Možno vám tieto opatrenia neposkytnú stopercentnú ochranu pred hrozbami, ale určite znížia ich pravdepodobnosť desaťkrát.

Veľa šťastia a bezpečnosť!