DDoS кол салуусу - бул эмне? DDoS кол салуу үчүн программа

Кол, колдонуучулар DDoS-чабуул деп аталган белгилүү бир ресурстарды, кире албайт, анын ичинде, же, мисалы, "тейлөөдөн баш тартуу" деп маселе. Бул хакер чабуулдардын негизги өзгөчөлүгү - дүйнө жүзү боюнча эсептөө көп менен бир эле учурда суроолор, алар, негизинен, жүрүш, жок эле дегенде, ошондой эле корголгон компаниялар же өкмөттүк агенттиктер бар багытталган - бир бейөкмөт ресурстар боюнча.

компьютер менен жуктуруп алган бир троян ат, "кез", жана кибер каракчылар "кез" жүз миӊдеген, атүгүл ондогон аркылуу ресурстарды натыйжа алып жаткан сыяктуу эле болуп калат (тейлөөдөн баш тартуу).

DDoS-кол салуу үчүн ар кандай себептер болушу мүмкүн. абдан популярдуу, бирок ошол эле учурда азыр белгилегенге аракет кыла берген суроосуна эмне деп жооп берейин? "DDoS кол салуусу - бул эмне, кантип коргонууну, кесепети кандай болот жана аны жүзөгө ашырылат" дегенди билдирет

мелдеш

Интернет узак DDoS кол салуу үчүн жасалган болушу мүмкүн, ошондуктан, бизнес-идеяларын, ири долбоорлорду ишке ашыруу, ошондой эле акча аябай көп акча үчүн башка жолдор менен бир булагы болуп келет. Бул атаандаштын учурда уюм, аны алып келсе, анда ал жөн гана өздөрүн (же анын топтун) жөнөкөй максат менен сөз кылат, - бул интернет-ресурстар аркылуу (Server же сайтынан DDoS-кол) адепсиз компанияларды шал болуу..

конкреттүү максаттарга жана милдеттерге жараша, мындай кол салуу үчүн белгиленген мөөнөткө жана тиешелүү күч менен кошулду.

калп

Көп учурда сайтта DDoS-чабуул системасын бөгөт коюу жана жеке же башка маанилүү маалыматты алууга мүмкүнчүлүк алуу үчүн хаккерлер демилгеси боюнча уюштурулган. Кол салгандар системасынын ишин тургузуп бүткөндөн кийин, алар иштешине кол ресурстарды калыбына келтирүү үчүн белгилүү бир көлөмдөгү акча талап кылышы мүмкүн.

Көптөгөн онлайн ишкерлер, алардын иш-аракеттери иштебей актоого жана ири жоготуулар өндүрүү үчүн алдыга койгон шарттарын макулдаша - күн сайын улам токтоп олуттуу кирешени жоготуп караганда аз митайым төлөп берүүгө жардам берет.

оюн-зоок

Өтө көп колдонуучулар дүйнөлүк желе жөн эле кызыккан же кызыктуу кызыкчылыктарын үчүн: "DDoS кол салуу - бул эмнени жана кантип кылышы керектигин болуп саналат" Ошондуктан, абдан кызыктуу болушу үчүн башталгыч хакерлерге жана үлгү күчтөрү кокустук ресурстар боюнча мындай кол салууларды уюштурууга учурлар бар.

себептери DDoS кол салуу менен бирге, алардын классификация өзгөчөлүктөргө ээ.

1. Жөндөмдүүлүгү. Бүгүнкү күндө дээрлик ар бир компьютер бир жерде же жергиликтүү аймактагы тармак, же жөн гана Интернетке туташкан менен жабдылган. анын кийинки аткарбагандыгы же иштебегендигине максатында айрым бир ресурстарга же жабдууларды туура эмес жана пайдасыз системасы менен өтүнүчтөр көп сандагы - Ошондуктан, тармагын суу учурлар бар (байланыш каналдары, катуу дисктер, эс, ж.б.).
2. Бүтүрүү системасы. жүрүш боюнча Мындай DDoS кол Samp улам кол объект тек толугу менен иштетүү мүмкүн болбой турган жоктугунан, физикалык эс CPU жана башка системасы ресурстарды басып өттү.
3. Looping. толук кыйноо алдында чексиз текшерүү маалыматтар жана башка биологиялык, "тегеректелген" ылайык иш кылып, көп ресурстарды текке объект аргасыз, бул эс Көлмөлөрдү.
4. Жалган кол салуулар. Бул уюм акыры кээ бир ресурстарды кармап алып, жалган сигнал коргоо системасына багытталган.
5. HTTP протоколу. Хакерлер атайын эсе, албетте, бир ресурсу менен maloomkie HTTP-пакеттерди жиберип, натыйжада, ал DDoS кол, жүрүш программасын, өз милдетин аткарып, аны менен бирге кичи курмандык жөндөмү зорго жооп пакеттерди кубаттуулугу көп болуп, жөнөтөт уюштурулуп жатканын көргөн жок кайра кызматка коюу.
6. Smurf чабуул. Бул өтө коркунучтуу түрлөрүнүн бири болуп саналат. телерадио каналдагы хакер жабырлануучу жасалма жөнөтөт, ICMP пакет, жабырлануучунун дареги кол салары дареги менен алмаштырылат, ал эми бардык түйүндөр пинг суроо-жооп жөнөтүү баштады. Бул DDoS чабуул - .. программасы, көп тармактарын пайдаланууга багытталган, башкача айтканда, 100 эсептөө аркылуу кайра иштетүү талабы, 100 эсеге күчөтүлгөн болот.
7. UDP-суу ташкындары. кол салуу бул түрү өткөн бир аз окшош, бирок анын ордуна ICMP пакеттердин, кол UDP-пакеттерди пайдалануу. Бул методдун мааниси өздөрүн дареги жабырлануучунун IP-дарек, толугу менен, ошондой эле система кыйроого алып келем жөндөмү пайдалануу болуп саналат.
8. Сын-суу ташкындары. Чабуулчулар бир эле туура эмес же такыр эле кайра дареги аркылуу TCP-SYN-байланыштарды көп сандагы иштетүү үчүн аракет кылышат. бир нече аракеттен кийин, көпчүлүк Иштетүү системалары жерде көйгөйлүү байланыш салып, аны жабуу аракеттери чи саны кийин гана. Сын-агым канал абдан чоң, ал эми тез арада аракет бир нече жылдан кийин, курман болгон негизги бардык тармагын тосуп, ар бир жаңы байланыш ачуу баш тарткан.
9. "Heavy топтомдор". Бул түрү суроонун жообун берет: Хакерлер мүчөсү Server пакеттерди жиберем "DDoS чабуул Server эмне?", Ал эми жөндөмүнүн каныктыруу боло бербейт, иш-аракет бир гана CPU убакта багытталган. Натыйжада, бул топтомдор системасында ийгиликке алып келет, ал эми бул болсо, өз кезегинде, ажыратууда , анын ресурстарына.
10. материалдары Log. орун системасы жана айлануу коопсуздук жетишпестиктерди бар болсо, чабуулчу Ошентип, катуу диск Server бардык бош орун алып, пакеттердин ири көлөмдөгү жөнөтө аласыз.
11. программа коду. көбүрөөк тажрыйбага ээ Хакерлер толугу менен жабырлануучу Server түзүлүшүн изилдөө жана атайын алгоритмдер чуркай алат (DDoS кол - программаны пайдаланууга). Бул кол салуулар, негизинен, ишканалар жана ар түрдүү тармактарда жана аймактарда уюмдар жакшы корголгон соода долбоорлорго багытталган. Чабуулчулар кодексине жылчыктар тапкандар жана өзгөчө кырдаалдарда бирдиктүү системасын же кызматка алып күчүн жоготту деп көрсөтмө же башка өзгөчө алгоритмдерди чуркап.

DDoS чабуул: бул эмне жана кантип коргонууну

DDoS-кол салууларга каршы коргоо ыкмалары көп. ишмер, активдүү, ылдам жана демилгелүү: Алардын төрт бөлүккө бөлүүгө болот. Биз кандай кошумча маалымат сүйлөшөбүз.

эскертүү

Бул жерде түздөн-түз өздөрү бир DDoS-чабуул козголтуп жибериши мүмкүн себептерин алдын алуу керек. Бул түрү, ошондой эле кайсы болбосун жеке сезимин, укуктук талаш-тартыштарды, атаандаштыкты жана башка себептерден улам силерге көңүл "көбөйгөн" тутантып, бизнес жана камтышы мүмкүн. Д.

убакыт булар жооп жана тиешелүү корутундуларды берүүнү талап кылууга, анда көптөгөн жагымсыз жагдайлардан качууга жардам берет. Бул ыкма дагы түшүндүрсө болот башкаруу чечим маселенин техникалык жагына караганда көйгөй.

карателдик иш-чаралар

Сиздин ресурстар боюнча кол салуу уланууда, ал маселелердин булагын табуу керек - кардар же жалдануучу - укуктук жана материалдык-техникалык рычагдарын колдонуп. Кээ бир компаниялар зыяндуу техникалык жолду таба кызматтарды көрсөтүү. Бул маселе менен алектенген адистердин иш тажрыйбасына таянып, DDoS-чабуул жүзөгө Хакер гана эмес, ошондой эле түздөн-түз буюртмачы өзү тапса болот.

программалык коргоо

алардын азыктары менен кээ бир жабдык жана программалык камсыздоо сатуучулар абдан көп натыйжалуу чечимдерди сунуш кыла алат, ал эми сайтка DDoS-чабуул Nakorn калган болот. техникалык коргоочусу өзүнчө чакан Server иш болот эле, чакан жана орто DDoS-чабуул каршы багытталган.

Бул чечим, чакан жана орто бизнес үчүн идеалдуу. ири компаниялардын, ишканалардын жана мамлекеттик органдар үчүн, жогорку баа менен бирге, сонун коопсуздук өзгөчөлүктөргө ээ, DDoS-кол менен күрөшүүгө бүт аппараттык системалары бар.

чыпкалоо

кирүүчү жол кыймылынын Lock жана кылдат чыпкалоо гана кол салуу ыктымалдыгын азайта албайт. Кээ бир учурларда, жүрүш боюнча DDoS-чабуул толугу менен жокко болот.

жол кыймылын чыпкалоо үчүн эки негизги жол менен аныктаса болот - Firewalls жана толук каттамдардын тизмелерин.

Чыпкалоо колдонуп тизмелери (ACL) сиз TCP ишин бузуп жана корголуучу ресурсту жетүү ылдамдыгын төмөндөтүү эмес, жок, жашы жете элек протоколдорду чыпкалоо үчүн берет. Бирок, хакерлерге botnets же жогорку жыштыктагы сурамдарды колдонуп жаткан болсо, анда иш натыйжасыз болот.

Firewalls DDoS-кол салууларга каршы канча жакшы коргоо болуп саналат, бирок, алардын жалгыз жетишпеген жагы, алар гана эмес жана соода тармактары үчүн арналган эмес.

күзгү

Бул методдун мааниси-чабуулдук, арткы бардык кирүүчү жол кыймылын кайра багыттоо болуп саналат. Бул ошол эле учурда бир гана жол кыймылын багыттоо, бирок бир күчтүү жүрүш жана компетенттүү адистердин кол жабдууларды иштен ала ыраазычылык эмне кылсак болот.

ыкмасы системасынын кызматтары, программалык коддору жана башка тармактык колдонмолор каталар бар болсо, иштебейт.

аялуу скандоо

коргоо Бул интернет программаларын жана системаларды канталаны турукташтырып, жоруктарын түзөтүүгө, ошондой эле тармак жол кыймылы үчүн жооптуу болгон башка кызмат багытталган. ыкмасы бул аялуу боюнча багыт сел кол, каршы жараксыз болуп саналат.

заманбап ресурстар

100% кепилдик коргоо бул ыкма мүмкүн эмес. Бирок андан да көбүрөөк натыйжалуу DDoS-чабуулдарды алдын алуу үчүн башка иш-чараларды (же анын белгиленген) ишке ашырууга мүмкүндүк берет.

Бөлүштүрүүчү системалар жана ресурстар

ресурстарды жана жайылтуу системаларынын кайталоодон колдонуучулар жүрүш үчүн, ушул жерде DDoS-чабуул жүргүзүлгөн болсо, анда маалыматтар менен иштөөгө уруксат берет. ар кандай Server же тармак жабдуулар жайылтуу үчүн колдонулушу мүмкүн, ошондой эле кызмат көрсөтүүлөр ар кандай кошумча (маалымат борборлору) үчүн денелик жактан өзүнчө сунушталат эле.

коргоонун бул ыкмасы бүгүнкү күнгө чейин бир топ натыйжалуу болот, туура архитектуралык дизайнына түзүлдү деп берилген.

эңкейүү

Бул методдун негизги өзгөчөлүгү кол объект алуу жана бөлүштүрүү болуп саналат (домендик аты же IP-дарек), т. E. эле сайттагы бардык иштеп жаткан ресурстарды тармак даректери тарапта бөлүнүп уюштурса болот, ал тургай, башка өлкөдө. Бул кандайдыр бир чабуулунан аман жана ички IT түзүлүштү сактап мүмкүндүк берет.

DDoS-кол салуулардан коргоо боюнча кызмат

DDoS-чабуул көрүүсүнө (аны ал эмне жана кантип согушуу) жөнүндө баарын айтып, акыры жакшы жардам бере алышат. Өтө көп чоң уюмдар мындай кол салуулардын алдын алуу жана дарылоо үчүн өз кызматтарын сунуш. Негизинен, бул компаниялар көпчүлүгү DDoS-кол сиздин бизнести коргоо боюнча бир катар чаралар жана механизмдер ар кандай колдонуп жатышат. өз тармагында адистерди жана эксперттерди иштеген жок, сиз өмүр кам Эгер ошондой болсо, жакшы (арзан эмес, бирок) параметр бул компаниялардын бири кайрылууга болот.

Кантип өз колдору менен DDoS-чабуул

Кабардар болгон, арыштай жатат - бекем негизде. Бирок DDoS-кол салуу атайын уюм, жалгыз же адамдардын тобу чыгарбашыбыз - кылмыш жасаган, бул материалдык гана жетекчилик берилет.

Америкалык IT лидерлери коркунучтарды алдын алуу үчүн кулдарга жана кол жоюу менен кибер каракчылар тарабынан өтө DDoS-кол, мүмкүнчүлүгүн баса текшериш үчүн программаны иштеп чыккан.

Албетте, "ысык" акылы өздөрү иштеп каршы, алар согушуп каршы бул курал болду. буюмдун коду аты - Самир Насри. Бул программа эркин жеткиликтүү болуп саналат жана, негизинен, мыйзам тарабынан тыюу салынат.

Interface жана программанын иштешине абдан жөнөкөй, ал DDoS-кол кызыкдар эч кимге пайда алып келет.

баарын өзүм кандай жасаш керек? IP-курмандык киргизип коюу жетиштүү тиерик саптары, анда TCP жана UDP агымын жана суроо-талаптардын саны койду. Voila - кол кнопкасын басуу баалаган кийин башталган!

Ар бир олуттуу ресурстары, албетте, бул программалык жабыр тартып, бирок, кээ бир анча-мынча кыйынчылыктар болушу мүмкүн.