DDos

DDoS on hyökkäys palvelimelle, sovellukselle tai viestintäkanavalle, joka voi osittain tai kokonaan lamauttaa minkä tahansa yrityksen työn. Lähettämällä miljoonia pyyntöjä hakkerit hyökkäävät pankkeihin, terveydenhuoltolaitoksiin, mediaan, verkkokauppoihin ja muihin verkko-organisaatioihin.

Sivustosi voidaan kirjaimellisesti pitää panttivankina: verkkorikolliset ovat kiinnostuneita rahasta, sinä olet kiinnostunut palauttamaan resurssin käyttöoikeus mahdollisimman pian. On melkein mahdotonta torjua sellaisia ​​kilpailijoiden DDoS-hyökkäyksiä yksin. Siksi sinun on aloitettava DDoS-GUARD-palvelun käyttö.

DDoS-hyökkäys pyrkii tekemään verkon tai palvelimen käytöstä poissa käytöstä; se on hyökkäys, joka yrittää keskeyttää palvelun väliaikaisesti tai toistaiseksi.

Nykymaailmassa on olemassa jotain, jota kutsutaan "tietokone sodaksi", "digitaaliseksi sodaksi" tai "verkkosodaksi", joka koostuu hyökkäyksestä vihollisen tietojärjestelmiin ja omien suojelemiseen. Nämä verkkosodat käyttävät itsensä puolustamiseen muun tyyppisiä työkaluja, jotka eroavat tavanomaisista ampuma-aseista. Hyökkäysmenetelmät ovat erilaisia, kuten tietokoneiden ja satelliittien sabotointi sekä DoS tai DDoS tapauksesta riippuen.

Mutta ei vain digitaalisessa sodankäynnissä, mutta myös tällaisia ​​hyökkäyksiä käytetään. Mistä tahansa syystä, poliittisesta, taloudellisesta tai yksinkertaisesta henkilökohtaisesta vendettasta, DDoS-hyökkäys voidaan kohdistaa mihin tahansa Internetiin kytkettyyn isäntään. Olkoon ne hallituksen järjestelmät, yrityksen järjestelmät, videopelialusta tai jopa yksinkertainen blogi.

Mikä on DDoS?

DDoS tarkoittaa & ldquo; Hajautettu palveluneston esto & rdquo; englanniksi, ja se tunnetaan nimellä & ldquo; Hajautettu palvelunestohyökkäys & rdquo ;. Tämän tyyppinen hyökkäys koostuu ryhmästä vaarantuneita järjestelmiä (tunnetaan myös nimellä "zombietietokoneet"), jotka hyökkäävät yhteen kohteeseen ja aiheuttavat palvelujen estämisen laillisille käyttäjille.

Se luo valtavan määrän viestejä ja pyyntöjä, jotka heitetään kohteeseen niin, että se ylikuormittuu ja joutuu sulkeutumaan. seurauksena todellisilta käyttäjiltä evätään palvelu.

Tyypillinen tapa saavuttaa DDoS-hyökkäys on, että hyökkääjä hyödyntää tietokoneavusteisen järjestelmän joitain haavoittuvuuksia ja tekee siitä sen & quot; botmaster & rdquo ;. Tämän jälkeen tämä botmaster tunnistaa muut haavoittuvat järjestelmät ja tartuttaa ne haittaohjelmiin muuttaakseen ne zombietokoneiksi. Kun riittävästi heitä hallitaan (mitä kutsutaan botnet- tai zombie-armeijaksi), heitä kehotetaan käynnistämään hyökkäys tiettyyn kohteeseen.

Liikenteen voimakas kasvu

Jotkut käyttäjät sekoittavat toisinaan DDoS-hyökkäyksen jyrkkään sivuston liikenteen lisääntymiseen (liikenteen kasvu), mikä johtuu joko sivuston mainostamisesta hakukoneissa tai linkin osoittamisesta sivustoon erittäin vierailtuun resurssiin.

Liikenteen kasvu (liikenteen kasvu) tarkoittaa, että "todelliset" käyttäjät, jotka vierailevat sivustollasi määrätietoisesti, ovat kiinnostuneita tuotteistasi tai palveluistasi (tai sivustolla esitetyistä tiedoista), vierailevat sivustollasi. Tässä tapauksessa isännöintipalvelua tarjoavan kanavaoperaattorin liikennesuhde pysyy muuttumattomana, yleensä tämä suhde on 1/4, ts. Palvelimelle tulevan yhden megatavun liikenteen kohdalla palvelimelta lähtevää liikennettä on neljä megatavua.

Jos sivustosi alkaa toimia hitaasti liikenteen lisääntyessä, sinun on kiinnitettävä huomiota useisiin asioihin:

a) ohjelmiston nopeus, ts. teknikon tulisi löytää pullonkaula sivustosi ohjelmistosta ja korjata se.

b) palvelimen nopeus, jolla sivustoasi isännöidään, joskus ns. "isännöintipalvelujen tarjoajat" eivät isännöi sivustoja korkean suorituskyvyn palvelimilla, vaan pöytätietokoneilla, mikä ennemmin tai myöhemmin johtaa sivuston esteettömyysongelmaan, jossa sivuston liikenne kasvaa enemmän tai vähemmän merkittävästi.

DDoS-hyökkäys

DDoS-hyökkäys nykyisessä muodossaan on jatkuva pääsy verkkosivustolle useilta tietokoneilta, jotka sijaitsevat eri puolilla maailmaa. Pohjimmiltaan nämä ovat tavallisten käyttäjien (jotka eivät edes tiedä siitä) niin sanottuja "zomboituja" tietokoneita. Nämä tietokoneet ovat virusten tartuttamia, joita hyökkääjä hallitsee keskitetysti. Nämä tietokoneet lähettävät roskapostia, osallistuvat DDoS-hyökkäyksiin, ja hyökkääjät varastavat näiltä tietokoneilta henkilökohtaisia ​​tietoja. Internetissä on koko teollisuus ("maanalainen" teollisuus), kokonaiset ohjelmoijaryhmät työskentelevät tämän suhteen ja etsivät käyttöjärjestelmien haavoittuvuuksia voidakseen käyttää niitä omiin tarkoituksiinsa.

Tällöin isännöintipalvelua tarjoavan kanavaoperaattorin liikennesuhde muuttuu dramaattisesti: kanavan saapuvan liikenteen koko kasvaa dramaattisesti ja saavuttaa toisinaan kanavan kaistanleveyden maksimiarvon, kun taas lähtevä liikenne palvelimesta tulee niukka, koska saapuvat yhteydet ovat kirjaimellisesti "tukossa" kanava pyyntösi kanssa.

Ankarissa olosuhteissamme tämä tapa poistaa sivusto käytöstä on tullut hyvin yleiseksi johtuen kovasta kilpailusta sivustojen välillä niin kutsuttujen Yandex-, Google- ja Rambler-hakukoneiden "TOP" -alueilla. Loppujen lopuksi, jos poistat sivuston käytöstä, hakukone sulkee sen pois hakutuloksista ja sen paikka vapautuu. Näitä menetelmiä käyttävät myös ihmiset, jotka ovat valmiita maksamaan rahaa siitä, että mikä tahansa sivusto lakkaisi toimimasta (hyökkääjän henkilökohtainen vihamielisyys sivuston ylläpitäjälle jne.)

DDoS-hyökkäyksen torjumiseksi on välttämätöntä toteuttaa useita ennaltaehkäiseviä toimenpiteitä, tehdä erityisasetukset korkean suorituskyvyn palvelimelle asennetuille ohjelmistoille ja verkkolaitteille. Ja tietysti käyttäjän on annettava kaikki tarvittavat tiedot isännöintipalvelujen tarjoajalle DDoS-hyökkäyksen alkaessa, oliko kiristystapauksia, onko olemassa ennakkotapauksia DDoS-hyökkäyksille muilla aiheeseen liittyvillä sivustoilla jne. Vain tässä tapauksessa , on mahdollista "torjua" nopeasti ja tehokkaasti DDoS-hyökkäys.

Ero DoS: n ja DDoS: n välillä

DoS: n ja DDoS: n välillä on ero. Ensimmäinen on yksinkertaisesti palvelunestohyökkäys ja toinen on hajautettu palvelunestohyökkäys.

DoS-hyökkäykset tarvitsevat vain tietokoneen ja Internet-yhteyden, jotta kohteen kaistanleveys ja resurssit ylittyvät. Toisaalta DDoS-hyökkäys käyttää monia laitteita ja useita Internet-yhteyksiä, jotka yleensä jaetaan ympäri maailmaa. Tietenkin, koska hyökkäys tapahtuu eri suunnista, on melkein mahdotonta kääntää, koska et ole tekemisissä yhden hyökkääjän kanssa.

DDoS-hyökkäysten tyypit

Volyymin perusteella: tässä tapauksessa hyökkäyksen tarkoituksena on kyllästää kohde-sivuston kaistanleveys. Ajatuksena on aiheuttaa ruuhkia.

• Protokollahyökkäykset: Tämän tyyppinen hyökkäys kuluttaa resursseja palvelimelta tai joiltakin välittäjänä toimivilta palveluilta, kuten palomuuri tai kuormituksen tasaus. Tämä hyökkäys voi kaataa jopa palvelut, jotka pystyvät ylläpitämään miljoonia aktiivisia yhteyksiä vakaalla tavalla.

• Sovelluskerroksen hyökkäykset: tämä käyttää pyyntöjä, jotka on naamioitu laillisiksi tai viattomiksi käyttäjiksi, mutta joiden tarkoituksena on saada verkkopalvelin lakkaamaan toimimasta.

Tärkeimmät DDoS-hyökkäykset

MafiaBoy-hyökkäys. 7. helmikuuta 2000 poika Kanadasta nimeltä Michael Demon Calce, joka tunnetaan paremmin Internetissä nimellä MafiaBoy, aloitti DDoS-hyökkäyksen Yahoo! minkä vuoksi sivusto lakkasi toimimasta koko tunnin ajan. Muista, että tuolloin Yahoo! oli monen miljoonan dollarin yritys ja ensimmäinen hakukone verkossa. Joidenkin hyökkääjän antamien haastattelujen mukaan hyökkäyksen tarkoituksena oli saada uskottavuus Internetissä hänelle ja hänen TNT-nimiselle kyberystäväryhmälleen. MafiaBoy jatkoi hyökkäyksiä seuraavalla viikolla pysäyttäen eBayn, CNN: n, Amazonin ja Dell.comin palvelimet kokonaan.

Tietoverkkohyökkäykset heinäkuussa 2009. Nämä DDoS-hyökkäykset vaikuttivat uutisten, rahoituksen ja hallituksen verkkosivustoihin sekä Yhdysvalloissa että Etelä-Koreassa. Eri turvallisuusyritysten arvioiden mukaan Etelä-Koreassa luotiin noin 50 000 zombietietokoneiden armeija. Oli kolme peräkkäistä hyökkäystä: yksi 4. heinäkuuta, itsenäisyyspäivä Yhdysvalloissa, jossa Valkoisen talon ja Pentagonin sivut kärsivät; toinen 7. heinäkuuta, joka vaikutti vain Etelä-Korean hallituksen sivustoihin; ja lopulta 9. heinäkuuta, missä se vaikutti molempien maiden verkkosivustoihin. Tähän mennessä kukaan ei tiedä kuka hyökkääjät olivat.

Mikä on DDoS-GUARD?

DDoS-GUARD on DDoS-hyökkäyssuojauspalvelu, joka tarjoaa korkealaatuisen suojauksen verkkoresursseille. DDoS-GUARD käyttää suodattimia, jotka analysoivat juoksevaa liikennettä peräkkäin ja havaitsevat siinä kaikki poikkeavat toiminnot. Palveluntarjoajalla on valtava määrä malleja sekä suojaamaan jo tunnetuilta verkkouhilta (mukaan lukien botnetit) että torjuakseen aiemmin tuntemattomat hyökkäykset.

Kuinka verkko on suojattu?

DDoS-GUARD käyttää käänteistä välityspalvelintekniikkaa. Tämä tarkoittaa, että muutamassa minuutissa DDoS-GUARD antaa sinun ohjata hyökkäys suojattuun IP-osoitteeseen (toisin sanoen suodattimeen). Sen jälkeen kaikki saapuva liikenne skannataan ja puhdistetaan kaikista epänormaaleista pyynnöistä. Tämä verkkosuojausorganisaatio pystyy kestämään yli 250 Gbps: n hyökkäyksen, mikä varmistaa resurssien jatkuvan toiminnan 24/7. DDoS-GUARD muuttaa jatkuvasti suodatusalgoritmeja, lisää kanavan kapasiteettia ja lisää laskentaresursseja liikenteen käsittelyklustereihin. Jos haluat henkilötietojesi olevan aina turvassa, DDoS-GUARD on sinulle.

DDoS-GUARD-edut

• Maantieteellisesti hajautettu suodatusverkko, jossa on solmuja Alankomaissa, Yhdysvalloissa, Japanissa, Venäjällä ja Saksassa, yli 1,5 Tbps

• Taattu asiakkaan suoja hyökkäyksiä vastaan

• Onnistuneesti hyökkäysluokat, kuten IP vääristynyt, ICMP-tulva, TCP SYN-tulva, TCP-epämuodostunut, ICMP-smurffi ja muut

• Älykäs suodatus

• Matala viive pakettien käsittelyssä

• Palvelun saatavuuden seuranta ympäri vuorokauden

Millaisia ​​hyökkäyksiä voit torjua?

DDoS-GUARDia parannetaan jatkuvasti suojaamaan asiakassivustoja uusilta hyökkäyksiltä. Nyt palvelu sallii 51 hyökkäystyypin karkottamisen: FIN Flood, SYN-ACK Flood, fragmentoidut HTTP-pakettihyökkäykset, UDP Flood, RST, ICMP-tulvat, IP epämuodostuneet ja muut.