Mintaqada qanday ishlaysiz kompyuter texnologiyasi lekin xavfsizlik fextavonie sohasida oddiygina "DoS hujumi" deb ataladigan "xizmat-menejment" atamasini bilasizmi, deb o'ylayman. Daniyada eng keng tarqalgan turlardan biri qilichbozlik hujumlari Internetda amalga oshiriladigan. Bilmaganlar uchun men "liknep" o'tkazaman va DoS hujumi nima ekanligini eng qulay va oqilona shaklda tushuntirishga harakat qilaman.
Va barchasi ishlaydigan saytlardan biri maktabda taxminan ikki yil davomida yotganligidan boshlandi. Sayt NIC.RU-da joylashgan, uni topganlar tomonidan emas va u yangi boshlanuvchilar bo'lmaydi, lekin ko'rinib turibdiki, "va eski usulda bu teshik".

DDoS - xizmat ko'rsatiladi

DOS hujumi nima?
Vídmova xizmat ko'rsatish yoki DoS hujumlari ê tarmoq hujumlarining turlaridan biri bo'lib, butun tarmoqni yoki avtomobilni katta miqdordagi trafik bilan to'ldirish, shuning uchun hujum qilingan mashinani bosib olish va uni sumkaga tiz cho'ktirish uchun. DoS hujumining asosiy mohiyati butun mashinada ishlaydigan xizmatni o'g'irlashdir (masalan, veb-sayt, DNS server ta ín.) Timchasovo folbinlarga koristuvachív kirish mumkin emas. DDoS hujumlari, qoida tariqasida, muhim hayotiy xizmatlarga ega bo'lgan veb-serverlarga ta'sir qiladi, masalan, bank xizmatlari, elektron tijorat, shaxsiy ma'lumotlarni qayta ishlash, kredit kartalari.
DOS hujumining Rozpovsyudzheny varianti, DDoS (Distributed Denial of Service - obslugovuvanny yilda rozpodylena vydmova) hujumi kabi, dunyoning qolgan qismida mashhur bo'lib, oskolki tse ham qattiqroq hujum, u ko'rsatish uchun muhim ahamiyatga ega. DoS hujumi bir joyda, DDoS hujumi esa qatorlar soniga bo'lingan bir qancha IP manzillarda amalga oshirilishi mumkin. DDoS qanday ishlashi keyingi diagrammada ko'rsatilgan:

DoS hujumining turi bo'yicha, agar tajovuzkor bitta kompyuter yoki tarmoqqa hujum qilsa, nishonga hujum qilish uchun DDoS hujumi oldindan zararlangan kompyuterlar va serverlar sonida paydo bo'ladi, buni turli choralar deb atash kerak. Shunday qilib, turli mintaqalardan kelgan kompyuter va serverlar sifatida va turli mamlakatlarni topish uchun kiruvchi trafik xavfsizlik xizmatlarini ogohlantirmaydi, uni aniqlash juda muhimdir.

DoS/DDoS hujumlariga qarshi kurasha olasizmi?
Qo'shimcha DoS hujumlari uchun hujumlar xavfsizlik devorining qora ro'yxatiga osongina qo'shilishi mumkin, barcha skriptlar va filtrlar (IP manzillar yoki manzillar diapazonlari uchun), masalan, ko'plab so'rovlar yoki z'ednan. DDoS hujumlarini juda silliq bashorat qilish mumkin, shuning uchun kirishlar ko'proq yoki kamroq tabiiy ko'rinadi, hatto undan ham ko'proq mijozlar va boshqalarni suv bosadi. Har bir inson uchun to'g'ri va noto'g'ri harakat o'rtasidagi farqni bilish juda muhimdir. Xavfsizlik devoridagi haddan tashqari kuchlar kechirimga olib kelishi mumkin va agar siz uzoq kutmasangiz, tizim o'sha to'g'ri mijozni chiqarib yuborishi mumkin.

Agar afv etish "mijozlari" oqimi geometrik progressiya bilan o'sishni boshlasa, ish allaqachon yomonlashmoqda, sizda tizim boshqaruvchilari va dasturchilarning butun bir shtabi yo'qligi ajablanarli emas, go'yo sizni bunday hujumlarga hujum qilishda ayblashdi, sizning serverlar sekin va chaqqon bo'lib, va zreshtoyu yilda, spam bu oqimining oxirida bo'lsa, "yomon masxara", ochikuyuchi munosabatda to'xtaydi.
Va bu soatda yovuz xakerlar o'zlarining qorong'u rejalarini olib kelishadi.

Ingliz tilidagi DDoS qisqartmasi Distributed Denial of Service (Xizmat ko'rsatishning taqsimlangan rad etilishi) deb tushuniladi, bu so'zma-so'z "tarqatilgan xizmat ko'rsatishni rad etish" deb tarjima qilinadi. Aslida, terminologiya hujumda bo'lishi mumkin, chunki u bir vaqtning o'zida ko'p sonli kompyuterlardan g'alaba qozonadi. Bunday hujumning vazifasi juda ko'p miqdordagi ichimliklar uchun serverni (qoida tariqasida, ajoyib tashkilot) tushirishdir, chunki tizim qayta ishlana olmaydi. Keling, ushbu turdagi hujumni batafsil ko'rib chiqaylik.

Kirish

IB mavzularida yaxshi ma'lumotga ega bo'lmagan odamlar ko'pincha DoS-hujumlar va DDoS-hujumlarni aldashlari mumkin, bu erda buni eslash osonroq: Dos-hujum qilganda, bitta hujum mashinasi ishga tushiriladi; Bunday mashinalarga DDoS-hujum ko'pincha, qoida tariqasida, bot-birlashma bo'lsa, u tajovuzkor tomonidan ko'proq boshqariladigan zararlangan kompyuterlarni o'z ichiga oladi.

Qanday qilib buni aniqlay olasiz, DDoS hujumiga qarshi yanada boyroq kurashasiz, siz uch kun sarflashingiz mumkin, endi siz kiber-noto'g'ri ishning byudjetida yotishingiz mumkin. Ushbu hujumning samaradorligi aniq, ammo mavjudligi dahshatli - darknet bozorlarida kichik botnetni 150 dollarga sotib olish mumkin.

Dunyoning turli mintaqalarida qancha DDoS hujumlari sodir bo'layotganini aniqlash uchun raqamli hujumlarning maxsus xaritasini ko'rib chiqing.

Ushbu bosqichda biz turli xil DDoS hujumlarini ko'rishimiz mumkin, keling, ularni ko'rib chiqaylik.

DDoS hujumlariga qarang

DDoS dastur darajasi (IlovaqatlamDDoS)

Qo'llaniladigan (yoki 7-chi) darajadagi hujum juda ko'p miqdordagi ichimliklardan ko'ra kuchliroqdir, bu esa zichlikning ajoyib hisobini anglatadi. Bu sinfga HTTP toshqin va DNS toshqin hujumlari ham kiradi.

HTTP toshqin

HTTP toshqin ma'lum bir nishonga qarshi eshitiladi, natijada bunday hujumni to'xtatish muhimdir. Ularda vikariy paketlar yo'q, ular ko'proq bot-merezhga tayanadilar.

DNS to'lqini

Har qanday hujumda men qurbonning DNS serveridan foydalanaman. Agar DNS server mavjud bo'lmasa, siz to'g'ri serverni bila olmaysiz. DNS toshqin - nosimmetrik hujum, bot-birlashmada bo'lgan va UDP hujumlari sinfiga kiritilgan zombilar to'plami ishga tushiriladi. Ushbu hujum firibgarlikni soddalashtiradi.

DDoS treadmill (DDoS tarmoq qatlami)

Gigabit/sekundda (Gb/s) yoki sekundiga paketlarda (PPS) amalga oshiriladigan ko'proq keng ko'lamli hujumlar mavjud. Eng katta hujumlarda bunday hujumlar 20 dan 200 Gb / s gacha bo'lishi mumkin. Ushbu turdagi DDoS hujumi SYN toshqini va UDP toshqiniga bo'linadi.

SYN toshqin

So'rovlar bo'yicha so'rovlarni qabul qilish imkonsiz bo'lganda, men serverga ulanish uchun so'rovlar oqimini yarataman. Metoyu bu yerda serverning charm porti, u "eslatma" (inglizcha so'z kabi) SYN-paketlar, serverda hisobi uchun qora, ulanish qayta ulangan. Agar shunday bo'lsa, SYN-ACK paketlari e'tiborga olinmaydi, nima uchun ular mijozning shaxsini tasdiqlash uchun tekshiriladigan kunning harfi nomi bilan ataladi.

UDP suv toshqini

Server teri portiga UDP so'rovlari bilan "yuklanadi". Bunday holda, server "maqsadga erishib bo'lmaydigan" paketlar bilan javob beradi, natijada hujumga uchragan tizim to'lib-toshgan ko'rinadi va uni tanib bo'lmaydi.

Amplifikatsiya nima

Kuchaytirish (kuch) - bu DDoS hujumidan o'tishning tutunini kuchaytirish uchun ishlatilishi mumkin bo'lgan yagona usul. So'rov bo'yicha IP-manzilni o'zgartirish usuli bilan tajovuzkor o'z hujumining samaradorligini 70 marta oshirishi mumkin. Kuch koeffitsienti server turiga qarab o'zgarishi mumkin.

Masalan, monlist buyrug'i ko'pincha NTP DDoS hujumlari uchun ishlatiladi. Bu jamoa tajovuzkorni qolgan 600 ntpd mijozlari haqida hisobot berishga majburlamoqchi. Ya'ni, zararlangan kompyuterni kichik qabul qilish bilan u teskari bo'ladi ajoyib potik UDP. Bunday hujum botnet bilan solishtirganda ulkan miqyosda.

Shakl 1. DDoS hujumlarining diagrammasi

Visnovki

Endi bizda DDoS hujumlari haqida asosiy bayonot bor, ular haqida, ularga qanday hujum qilish haqida o'ylashimiz mumkin. Biz sizning merejangizning qaysi qismida eng diqqatga sazovor ekanligini bildiramiz. Keling, yovuz odamning joyiga varto qo'yaylik, to'siqga muvaffaqiyatli hujum qilish uchun nima qilishim kerakligini ochib beramiz.

Balki, eng muhimi - ona ogohlantirish tizimi sifatida, DDoS hujumlari paytida sizga ma'lum bo'lganingizdek, haqiqatning o'zi haqida qanchalik erta bilsangiz, zararsizlantirish rejasini o'ylab ko'rishingiz mumkin bo'ladi.

Nareshti, siz penetratsion testga murojaat qilishingiz mumkin (pentest, pentest, penetration testi mavjud), shunda siz o'zingizning xavfsizligingiz xavfsizligini tekshirishingiz mumkin, agar imkoningiz bo'lsa, u qo'ng'iroq bosqinidan oldin tayyor. Tse garna amaliyoti, tushunish va ishlatishingizga yordam beradi zaif oylar shunday darajaga egaki, sizning merejangiz ko'rinadigan darajada o'g'irlanadi.

DoS hujumi ("Xizmat ko'rsatishni rad etish" turidagi hujum)- hisoblash tizimiga, ba'zi qonuniy (huquqiy) buzuq tizimlar uchun tizim tayanadigan resurslarga (serverlarga) kirish imkoniga ega bo'lolmasligi uchun, uni xulosaga keltirish usuli bilan hujum qilish; yoki qiyinchiliklarga kirish. Vídmova "samoviy" tizimlardan volodinnya tizimiga trikotajdan foydalanish mumkin (tasodifiy vaziyatda bo'lgani kabi, PZ muhim ma'lumotlarni ko'radi - masalan, versiya, dastur kodining bir qismi ham). Lekin iqtisodiy bosim dunyoda eng yaxshi joy: daromad keltiruvchi oddiy xizmat, provayder shaklida rahunki va keladi, bu erda noyob hujumlar ichak urishi mumkin.

Hujum sifatida bir vaqtning o'zida ko'p sonli kompyuterlar g'alaba qozonadi DDoS hujumlari (Ingliz tilidagi Distributed Denial of Service dasturidan "Xizmatdagi rad etish" tipidagi hujum tarqatildi). Ba'zi hollarda, haqiqiy DDoS hujumidan oldin, baxtsiz hodisaga sabab bo'ladi, masalan, saytga yuborilgan mashhur Internet-resursga joylashtirish, samarasiz serverga joylashtirish (slash nuqta effekti). í̈x xizmat ko'rsatish qismida server í, keyin joiz behuda o'tkazish qadar ishlab chiqarish uchun koristuvachív katta oqimi.

DoS hujumlariga qarang

Turli sabablarni tushuntiring, ular orqali siz ongni DoS ayblashingiz mumkin:

* Dastur kodi kechirim, server dasturi - server dasturining baxtsiz hodisasi bo'lsa, vikoristovuêtsya, vykonannya nomaqbul ko'rsatmalar yoki boshqa buzilmagan noto'g'ri vaziyat bo'lmagan manzil maydonining bir bo'lagiga olib kelish uchun scho. Klassik dumba nol (ing. null) manzili uchun maqsaddir. Koristuvach ma'lumotlarini qayta tekshirishning etarli emasligi, bu tuganmas yoki ahamiyatsiz tsiklga yoki protsessor resurslarining ilg'or arzimas qisqarishiga (protsessor resurslari tugaguniga qadar) yoki katta majburiyatni ko'rishga olib kelishi mumkin. operativ xotira(mavjud xotira tugaguncha).

* toshqin(ing. sel - "ustun", "bir-biriga yopishgan") - ko'p sonli ajoyib ko'r bilan bog'liq yoki oldin noto'g'ri formatda shakllangan hujum. kompyuter tizimi yoki boshqa tomondan bo'lishi mumkin bo'lgan kamroq egalik qilish yoki tizim resurslari - protsessor, xotira yoki aloqa kanali tugashi orqali uni robot tizimiga olib keldi.

* Boshqa turdagi hujum- hujum, pragne viklikati hibne spratsovuvannya tizimi zahisti va bunday unvonni resursni kirish imkonsiz holga keltirish. Agar hujum (tovush toshqini) bir soat ichida ko'p sonli IP-manzillardan - o'rtadagi ko'p sonli pushti kompyuterlardan amalga oshirilsa, u qaysidir ma'noda xizmatdagi xostga bo'lingan hujum (DDoS) deb ataladi. .

To'fonni ko'ring

To'fon dan ahmoq ichimliklar ulug'vor oqimi deyiladi boshqa kompyuterlar robot va cim timchasovo tomonidan "aytish" tizimini (protsessor, OZP chi kanal havolasini) ohangdan chiqarish uchun egallash usuli bilan. "DDoS hujumi" tushunchasi amalda "to'fon" tushunchasi bilan bir xil bo'lib, bu holda va boshqasi ko'pincha bir-birini almashtiradi ("Flood the server" = "DDoS'iti serveri uchun").

To'fon yaratish uchun siz hayvon kabi zastosovuvatsya mumkin mesh yordamchi dasturlari kshtalt ping (cim vidomo, masalan, Internet-spílnota "Up'yachka") va ayniqsa dasturlarda. DDoS imkoniyati ko'pincha botnetlar tomonidan "tikilgan". Natijada, sayt "saytlararo skript" turiga sezgir ekanligi yoki boshqa resurslardan rasmlarni kiritish imkoniyati ko'rsatiladi, bu sayt ham DDoS hujumi uchun bloklanishi mumkin.

Kompyuter bormi, nima deb qo'ng'iroq qilishim mumkin? zvishnym svítom TCP / IP protokoli orqasida, bunday toshqin turlari uchun kengaytirilishi mumkin:

* SYN toshqin- hujum qilinayotgan tugunga toshqin hujumi ko'rinishini hisobga olgan holda, TCP protokoli orqali ko'p sonli SYN paketlari yuboriladi (qo'ng'iroq qilish uchun so'rov). Hujum qilinayotgan kompyuterda biror narsa bo'lsa, qisqa soatdan keyin kiritish uchun mavjud bo'lgan rozetkalar soni (dasturiy ta'minot rozetkalari, portlar) tugaydi va server javob berishni to'xtatadi.

* UDP suv toshqini- bu turdagi toshqin hujumi qo'ng'iroq kanali kabi kompyuter meta emas. Provayderlar UDP paketlarini birinchi bo'lib etkazib berish kerakligini va TCP paketlarini birinchi bo'lib olish mumkinligini oqilona taxmin qilishadi. Ajoyib kilkist UDP paketlari turli o'lchamlar qo'ng'iroq kanalini yopib qo'ying va TCP protokoli uchun ishlaydigan server javob berishni to'xtatadi.

* ICMP suv toshqini- xuddi shunday, lekin ICMP paketlari yordami uchun.

Kichik to'lov bilan siz katta vitrataga qo'ng'iroq qilishingiz mumkin bo'lgan davlat xizmatlarining boyligi shtammlarni hisoblash serverda. Ayni paytda hujumga aloqa kanali emas, balki TCP quyi tizimi, balki vositachisiz xizmat (xizmat) - so'rovlarning o'xshash "kasalliklari" oqimi. Misol uchun, veb-serverlar HTTP suv toshqini uchun har xil - veb-serverni ko'rish uchun siz eng oddiy GET / kabi zastosovuvatsya qilishingiz mumkin, shuning uchun uni GET buyrug'i bo'yicha ma'lumotlar bazasiga buklash mumkin /index.php?search=<случайная строка>.

DoS hujumlarini aniqlash

Menimcha, DoS hujumlarini aniqlash uchun maxsus choralar kerak emas, DoS hujumi faktini eslamaslik mumkin emas. Boy vipadkada bu haqiqat. Biroq, ular ko'pincha masofadagi DoS hujumlaridan qo'rqishardi, chunki ular 2-3 dobidan kamroq vaqt ichida qurbonlar tomonidan belgilangan.

Ilgari hujumning salbiy oqibatlari (toshqin hujumi) arizachining hisobidan ortiqcha Internet-trafik uchun to'lovni amalga oshirishi mumkin edi, bu faqat hisob Internet-provayderdan olib tashlanganida sodir bo'ldi. Bundan tashqari, hujumlarni aniqlashning ko'plab usullari hujum ob'ekti yaqinida samarasiz, ammo asosiy kanallarda samarali. Bunday paytda, koristuvach hujumlarni tanib, eslab, yordam so'rab murojaat qilmaguncha, tekshirmasdan, tizimlarni u erda namoyish qilish yaxshiroqdir. Bundan oldin, DoS-hujumlarning samarali oldini olish uchun DoS-hujumlarning turini, xarakterini va boshqa xususiyatlarini bilish kerak va namoyon bo'lish tizimi hali ham qiymatlarni tezda aniqlash imkonini beradi.

DoS hujumlarini aniqlash usullarini katta guruhlarning spratlariga bo'lish mumkin:

* imzo- yo'l harakati tahlili asosida,

* statistik- velosiped harakati tahlili asosida;

* duragaylar (kombinatsiyalar)- ikkala ilohiy usullarning o'z boyliklari bilan nima qilish kerak.

DoS hujumlaridan himoya qiling

DoS hujumlariga qarshi turishni passiv va faol, shuningdek, profilaktik va reaktivga bo'lish mumkin. Quyida asosiy usullarning qisqacha tavsifi keltirilgan.

* Zapobígannya. Sokin chi ínshih osíb organizovuvat va jonli DoS-hujumlarni aldash sabablarining oldini olish. (Ko'pincha kiberhujumlar faqat jabrlanuvchining xulq-atvorini qo'zg'atadigan maxsus tasvirlar, siyosiy, diniy va boshqa farqlar izlari bilan sodir bo'ladi)

* Filtrlash va qora tuynuk. Hujum qiluvchi mashinalarga o'xshash trafikni blokirovka qilish. Ushbu usullarning samaradorligi hujum ob'ektiga yaqin dunyoda pasayadi va hujum qiluvchi mashinaga yaqin dunyoda harakat qiladi.

* Usunennya janjali. Suv toshqini hujumlariga qarshi ishlamang, biz "aqlli" va boshqa tizim resurslarini o'ldirishga harakat qilamiz.

* O'sib borayotgan resurslar. Tabiiyki, u mutlaq hujumni bermaydi, lekin bu DoS hujumlariga qarshi boshqa turdagi hujumlarni ekish uchun garnitur kulidir.

* Rose markazi. Pobudova rozpodílenih deb dublyuvannya tizimlari, yakí emas pripyat xizmat koristuvachív, navít yakscho deyakí í̈h elementlar DoS hujumi orqali kirish imkonsiz bo'lib qoladi.

* Uhilyannya. Vidalennya vositachi hujum usullarisiz (domen nomi yoki IP-manzillar) boshqa manbalarga kiritilgan bo'lib, ular ko'pincha hujum usuli bilan bir vaqtda qo'shiladi.

* Kassaga faol kiring. Hujumni boshqarish uchun tashkilotchi yoki markazni dzherelga quyib, texnogen va tashkiliy-huquqiy masalalar.

* Vídobrazhennya DoS-hujumlar uchun Vikoristannya qulay. Masalan, DefensePro® (Radware), Perimeter (MFI Soft), Arbor Peakflow® va boshqalar.

* DoS hujumlaridan himoya qilish uchun Prydbannya xizmati. Suv toshqini davrida haqiqiy Men binoning yonidan o'taman bog'lovchi kanal

vídmovi uchun vídmovi olib usuli bilan hisoblash tizimi to'g'risida, shuning uchun bunday aql yaratish, ba'zi huquqiy (pravoírí) koristuvachí tizimlari uchun tizimi tomonidan berilgan resurslarga (serverlarga) kirishni olib keta olmaydi, lekin kirish qiyin. Vídmova "samoviy" tizimlari qisqa muddatli tizim sifatida ishlatilishi mumkin (favqulodda vaziyatda bo'lgani kabi, u muhim ma'lumotlarga o'xshaydi - masalan, versiya, dastur kodining bir qismi va boshqalar). Lekin iqtisodiy bosim dunyoda eng yaxshi joy: daromad keltiruvchi oddiy xizmat, provayder shaklida rahunki va keladi, bu erda noyob hujumlar ichak urishi mumkin.

Hujum sifatida bir vaqtning o'zida ko'p sonli kompyuterlar g'alaba qozonadi DDoS hujumlari(Vid ingliz. Taqsimlangan xizmat ko'rsatishni rad etish, rozpodylena hujum turi "xizmatdagi vydmova"). Ba'zi hollarda, haqiqiy DDoS hujumidan oldin, baxtsiz hodisaga sabab bo'ladi, masalan, saytga yuborilgan mashhur Internet-resursga joylashtirish, samarasiz serverga joylashtirish (slash nuqta effekti). í̈x xizmat ko'rsatish qismida server í, keyin joiz behuda o'tkazish qadar ishlab chiqarish uchun koristuvachív katta oqimi.

DoS hujumlariga qarang

Turli sabablarni tushuntiring, ular orqali siz ongni DoS ayblashingiz mumkin:

• kechir server dasturi - server dasturi bir voqea sodir bo'lsa, vikoristovuêtsya, vikonannya nomaqbul ko'rsatmalar yoki boshqa uzluksiz noto'g'ri vaziyat emas manzil maydoni, bir parcha olib kelishi kerak dastur kodi da. Klassik dumba bilan, noldan keyin ta'qib qilish (ing. null) manzil.
• Koristuvach ma'lumotlarini qayta tekshirishning etarli emasligi, scho tugab bo'lmaydigan yoki ahamiyatsiz tsiklga olib kelish yoki protsessor resurslarining ortib borayotgan arzimas qisqarishi (protsessor resurslari tugaguniga qadar) yoki operativ xotiraning katta majburiyatini ko'rish (mavjud xotira tugaguniga qadar).
• toshqin(inglizcha) toshqin- "ustun", "bir-biriga o'xshash") - juda ko'p sonli o'ta ahmoqona yoki noto'g'ri formatda shakllangan kompyuter tizimiga yoki kamroq egalik qilish natijasida yuzaga kelgan hujum, bu robotga olib kelgan yoki bo'lmagan. tizim resurslarining tugashi orqali tizim - protsessor, kanallar xotirasi.
• Boshqa turdagi hujum- hujum, pragne viklikati hibne spratsovuvannya tizimi zahisti va bunday unvonni resursni kirish imkonsiz holga keltirish.

Qanday qilib hujum (tovush toshqini) ko'p sonli IP-manzillardan bir soat davomida amalga oshiriladi - ko'p sonli pushti o'rta kompyuterlardan - keyin u qanday nomlanadi rozpodilenoy xizmatdagi haydovchiga hujum ( DDoS).

Afv etishdan foydalanish

Ekspluatatsiya qilish dasturni, dastur kodining bir qismini yoki dastur buyruqlari ketma-ketligini nomlang dasturiy ta'minot xavfsizligi bu zastosovuvani kibertizimga hujum qilgani uchun. DoS hujumiga olib kelishi mumkin bo'lgan ekspluatatsiyalardan, lekin shart emas, masalan, "guvoh" tizimini nazorat qilish uchun, eng mashhurlari WinNuke va Ping of o'limdir.

toshqin

Dantelli odob divalarni yo'q qilish kabi toshqin haqida. To'fon.

toshqin robot va sim timchasovo vesti y ohangdan tomonidan "aytish" tizimini (protsessor, operativ xotira va kanal zvyazku) egallash uchun yagona usuldan turli kompyuterlardan miyasiz ichishning ulug'vor oqimini chaqirish. "DDoS hujumi" tushunchasi amalda "to'fon" tushunchasi bilan bir xil bo'lib, bu holda va boshqasi ko'pincha bir-birini almashtiradi ("Flood the server" = "DDoS'iti serveri uchun").

To'fonni hal qilish uchun siz kshtalt ping (tsym vydomo, masalan, Internet-spylnota "Up'yachka") va maxsus dasturlarda zvichayny merezhevy kommunal xizmatlar sifatida zastosovuvatisya mumkin. DDoS imkoniyati ko'pincha botnetlar tomonidan "tikilgan". Natijada, sayt "saytlararo skript" turiga yoki boshqa resurslardan rasmlarni kiritish imkoniyatiga sezgir ekanligi ko'rsatiladi, bu sayt ham DDoS hujumi uchun bloklanishi mumkin.

Kanal va TCP quyi tizimiga havolani to'ldiring

Xoh u TCP / IP protokoli orqali dunyo bilan bog'lana oladigan, bunday toshqin turlariga qodir bo'lgan kompyuter bo'lsin:

• SYN-flood - hujum qilinayotgan tugunga bunday turdagi toshqin hujumi bilan TCP protokoli orqali ko'p sonli SYN-paketlar yuboriladi (qo'ng'iroq qilish uchun so'rov). Kompyuterga hujum qilinganda, qisqa soatdan keyin kiritish uchun mavjud bo'lgan rozetkalar soni (dasturiy ta'minot uyalari, portlar) tugaydi va server javob berishni to'xtatadi.
• UDP toshqin - bu turdagi toshqin hujumi qo'ng'iroq kanali kabi kompyuter-meta emas. Provayderlar UDP paketlarini birinchi bo'lib yetkazib berish kerak deb hisoblashadi, TCP esa muvaffaqiyatsiz bo'lishi mumkin. Har xil o'lchamdagi ko'p sonli UDP paketlari aloqa kanalini to'ldiradi va TCP protokoli uchun ishlaydigan server javob berishni to'xtatadi.
• ICMP toshqini - xuddi shunday, lekin ICMP paketlari yordami uchun.

Amaliy kapital oqimi

Ko'p quvvat xizmatlari, shuning uchun kichik zaryad bilan siz serverda ko'p sonli hisoblash shtammlariga qo'ng'iroq qilishingiz mumkin. Ayni paytda hujumga aloqa kanali emas, balki TCP quyi tizimi, balki vositachisiz xizmat (xizmat) - so'rovlarning o'xshash "kasalliklari" oqimi. Misol uchun, veb-serverlar HTTP suv toshqini uchun har xil, - veb-serverni ko'rish uchun siz eng oddiy GET / kabi zastosovuvatsya qilishingiz mumkin, shuning uchun uni GET buyrug'i bo'yicha ma'lumotlar bazasiga yig'ish mumkin /index.php?search=<случайная строка> .

DoS hujumlarini aniqlash

Menimcha, DoS hujumlarini aniqlash uchun maxsus choralar kerak emas, DoS hujumi faktini eslamaslik mumkin emas. Boy vipadkada bu haqiqat. Biroq, ular ko'pincha masofadagi DoS hujumlaridan qo'rqishardi, chunki ular 2-3 dobidan kamroq vaqt ichida qurbonlar tomonidan belgilangan. Buvalo, hujumning salbiy oqibatlari qanday ( toshqin-Hujumlar) ortiqcha Internet-trafikni to'lash uchun zayvy vytrati-da tugadi, bu faqat Internet-provayderdan to'lov olinganda amalga oshiriladi. Bundan tashqari, hujumlarni aniqlashning ko'plab usullari hujum ob'ekti yaqinida samarasiz, ammo asosiy kanallarda samarali. Bunday paytda, koristuvach hujumlarni tanib, eslab, yordam so'rab murojaat qilmaguncha, tekshirmasdan, tizimlarni u erda namoyish qilish yaxshiroqdir. Bundan oldin, DoS-hujumlarning samarali oldini olish uchun DoS-hujumlarning turini, xarakterini va boshqa xususiyatlarini bilish kerak va namoyon bo'lish tizimi hali ham qiymatlarni tezda aniqlash imkonini beradi.

DoS hujumlarini aniqlash usullarini katta guruhlarning spratlariga bo'lish mumkin:

• imzo - transportning kislotali tahliliga asoslangan.
• statistik - yo'l harakati tahliliga asoslangan.
• duragaylar (kombinatsiyalar) - ikkala ilohiy usullarning o'z tajribasidan o'rganing.

DoS hujumlaridan himoya qiling

DoS hujumlariga qarshi turishni passiv va faol, shuningdek, profilaktik va reaktivga bo'lish mumkin.

Quyida asosiy usullarning qisqacha tavsifi keltirilgan.

• Zapobígannya. Sokin chi ínshih osíb organizovuvat va jonli DoS-hujumlarni aldash sabablarining oldini olish. (Ko'pincha kiberhujumlar faqat jabrlanuvchining xulq-atvorini qo'zg'atadigan maxsus tasvirlar, siyosiy, diniy va boshqa farqlar izlari bilan sodir bo'ladi)
• Filtrlash va qora tuynuk. Hujum qiluvchi mashinalarga o'xshash trafikni blokirovka qilish. Ushbu usullarning samaradorligi hujum ob'ektiga yaqin dunyoda pasayadi va hujum qiluvchi mashinaga yaqin dunyoda harakat qiladi.
• DDOS-ni qaytaring- Hujum uchun g'alaba qozongan trafikni hujumchiga yo'naltiring.
• Usunennya janjali. Qarshi ishlamang toshqin-hujumlar, kotri "razlivistyu" ê kíntsívka sokin chi ínshih tizim resurslari.
• O'sib borayotgan resurslar. Tabiiyki, u mutlaq hujumni bermaydi, lekin bu DoS hujumlariga qarshi boshqa turdagi hujumlarni ekish uchun garnitur kulidir.
• Rose markazi. Pobudova rozpodílenih deb dublyuvannya tizimlari, yakí emas pripyat xizmat koristuvachív, navít yakscho deyakí í̈h elementlar DoS hujumi orqali kirish imkonsiz bo'lib qoladi.
• Uhilyannya. Vidalennya vositachi hujum usullarisiz (domen nomi yoki IP-manzillar) boshqa manbalarga kiritilgan bo'lib, ular ko'pincha hujum usuli bilan bir vaqtda qo'shiladi.
• Kassaga faol kiring. Hujumni boshqarish uchun tashkilotchi yoki markazni dzherelga quyib, texnogen va tashkiliy-huquqiy masalalar.
• Vídobrazhennya DoS-hujumlar uchun Vikoristannya qulay. Masalan, DefensePro® (Radware), Perimeter (MFI Soft), Arbor Peakflow® va boshqalar.
• DoS hujumlaridan himoya qilish uchun Prydbannya xizmati. Merezhnoy kanalining o'tkazish qobiliyatini suv bosgan paytlarda dolzarb.

Div. shuningdek

Eslatmalar

Adabiyot

• Kris Kasperskiy Kompyuter viruslari bu halqaning o'rtasida. - Piter. - Sankt-Peterburg. : Piter, 2006. - S. 527. - ISBN 5-469-00982-3
• Stiven Norkatt, Mark Kuper, Mett Fearnou, Karen Frederik. To'rlardagi odatiy xavfsizlik pistonlarini tahlil qilish = Intrusion imzolari va tahlili. - New Riders Publishing (ingliz) SPb.: Vidavnichiy dim "Williams" (rus), 2001. - S. 464. - ISBN 5-8459-0225-8 (rus), 0-7357-1063-5 (inglizcha)
• Morris, R.T.= 4.2BSD Unix TCP/IP dasturidagi zaiflik. - Hisoblash fanlari bo'yicha texnik hisobot №117. - AT&T Bell Laboratories, 1985 yil fevral.
• Bellovin, S.M.= TCP/IP protokoli uchun xavfsizlik muammolari. - Kompyuter aloqasi sharhi, jild. 19, №2. - AT&T Bell Laboratories, 1989 yil aprel.
• = daemon9 / route / infinity "IP-spooling Demystified: Trust Realationship Exploitation". - Phrack jurnali, 7-jild, 48-son. - Gildiya ishlab chiqarish, 1996 yil iyul.
• = daemon9 / marshrut / cheksizlik "Neptun loyihasi". - Phrack jurnali, 7-jild, 48-son. - Gildiya ishlab chiqarish, 1996 yil iyul.

Posilannya

• DoS hujumi u Catalozi Posilan ochiq katalog loyihasi (

DDoS hujumlarining usuli raqobatchi yoki mashhur resurs loyihasini blokirovka qilish va tizim ustidan to'liq nazoratni olib qo'yish bo'lishi mumkin. Saytni o'g'irlashda, DoS-minds quyidagi sabablarga ko'ra ayblanganligiga ishonch hosil qiling:

• dastur kodi da afv orqali, yakí prizvodnya vykonannya uchun joiz emas ínstruktsíy, zavnennya uchun nevykoristovuvanoí̈ qismi manzil maydoni faqat;
• arzimas (yoki cheklanmagan) tsiklga olib kelishi mumkin bo'lgan ma'lumotlarni qayta tekshirish yo'qligi, protsessor resurslarining qisqarishi, xotiraning tugashi va boshqalar;
• suv toshqini orqali - serverga noto'g'ri shakllangan yoki ahmoqona so'rovlarning ko'pligi yordamiga hujum qilish. TCP quyi tizimlari, aloqa kanallari va dastur darajasining suv bosishini ajrating
• ajoyib in'ektsiya orqali, bunday narsaning meta - viklikati hibne spratsyuvannya zahisnoy tizimi va oxirgi chora sifatida, resursga kirish imkonsizligiga olib keladi.

Zahist

DDoS-hujumlar qiyinlashadi, server tomonidagi nosozlikni dozalash uchun chiplar indeksdan tushadi. Aniqlash uchun imzo, statistik va gibrid usullardan foydalangan holda g'alaba bilan tahdid qiling. Birinchilari kislotalilik tahliliga, boshqalari - gimnastikaga, uchinchilari esa ustunlikka asoslangan. oldinga siljish usullari. Kiring antidíí passiv va faol, profilaktik va reaktsion bo'ling. Asosan, tiqilib qolishning quyidagi usullari mavjud:

• odamlarni DDoS hujumlarini uyushtirishga undaydigan aniq va ijtimoiy sabablarni aniqlash;
• qora tuynuk va trafikni filtrlash,
• kursda kodeksga nizolarni bartaraf etish har bir tebranish uchun optimallashtirish sayt,
• server resurslarini ko'paytirish, serverlarga zahiraviy xizmat ko'rsatish tizimlarining ushbu bo'linmalarini ko'paytirish;
• tashkilotchi, dzherela yoki hujumni boshqarish markaziga texnik va tashkiliy va huquqiy ta'sir ko'rsatish;
• O'rnatilgan DDoS hujumlari (Arbor Peakflow®, DefensePro® va boshqalar),
• xosting sayti uchun video server sotib olish