ÒdinatèLojisyèl

DDoS atak - sa li ye? Pwogram nan pou DDoS atak

Atak, pandan ki itilizatè pa ka jwenn aksè nan resous sèten, ki rele DDoS-atak, oswa yon pwoblèm tankou "Refi nan Sèvis". Karakteristik nan prensipal nan sa yo atak HACKER - yo yon demann similtane ak nimewo gwo nan òdinatè atravè mond la, epi yo dirije sitou nan sèvè a se konpayi byen pwoteje oswa ajans gouvènman yo, omwen - sou yon sèl resous yo ki pa Peye-.

te òdinatè a enfekte ak yon chwal Trojan, vin tankou "zonbi", ak entru yo lè l sèvi avèk dè santèn oswa menm dè dizèn de milye nan "zonbi" nan lakòz fayit la nan resous (refi sèvis).

Rezon ki fè yo pou DDoS-atak ka anpil. Ann eseye idantifye ki pi popilè a ak nan menm tan an reponn kesyon an: "? DDoS atak - sa ki sa li, Ki jan yo pwoteje tèt ou, ki sa yo konsekans yo ak sa vle di li se te pote soti"

konpetisyon

te Entènèt la depi lontan te yon sous nan lide biznis, aplikasyon an nan gwo pwojè, ak lòt fason yo fè yon gwo anpil sòm lajan, se konsa ka DDoS atak dwe fèt nan lòd. Sa se, si òganizasyon an nan evènman an nan yon konkiran vle retire li, li pral tou senpleman, al gade nan HACKER a (oswa yon gwoup ladan l ') ak yon objektif senp -. Paralize konpayi insuportabl nan resous entènèt (DDoS-atak sou sèvè a oswa sou sit wèb).

Tou depan de objektif yo espesifik ak objektif, se tankou yon atak monte sou yon tèm fiks ak ak fòs ki apwopriye yo.

fwod

Byen souvan se DDoS-atak sou sit la òganize sou inisyativ nan entru yo bloke sistèm nan ak pou jwenn aksè a enfòmasyon pèsonèl oswa lòt sansib. Apre atakè yo paralize operasyon an nan sistèm nan, yo ka mande pou yon sèten kantite lajan retabli fonctionnalités atake resous.

Anpil antreprenè sou entènèt dakò sou kondisyon sa yo mete devan yo jistifye aksyon yo D 'epi ki pwodui pèt menmen - se pi fasil yo peye yon ti kantite lajan pirat pase yo pèdi revni enpòtan akòz D' chak jou.

amizman

Twò anpil divinò World Wide Web jis pou dedomajman pou la nan kiryozite oswa Enterè plezi: "? DDoS atak - sa ki sa li ak kouman yo fè" Se poutèt sa, gen ka lè entru yo inisyasyon pou plezi ak fòs yo echantiyon yo òganize atak sa yo sou resous o aza.

Ansanm ak atak yo rezon DDoS gen karakteristik klasifikasyon yo.

  1. Pleasant. Jodi a, se prèske chak òdinatè ekipe ak yon plas oswa yon rezo lokal nan zòn nan, oswa tou senpleman konekte nan entènèt la. Se poutèt sa, gen ka inondasyon rezo a - yon gwo kantite demann ak sistèm malformasyon ak initil nan resous espesifik oswa ekipman nan bi pou yo echèk ki vin apre oswa fonksyone byen li yo (chanèl kominikasyon, kondui difisil, memwa, elatriye).
  2. Fatig sistèm. Tankou yon atak DDoS sou sèvè a sanp ki te fèt pran memwa fizik, CPU ak resous sistèm lòt, akòz absans la nan ki objè a atake tou senpleman se pa posib bay tout opere.
  3. Loupin. done verifikasyon Kontinuèl ak lòt sik, aji "nan yon sèk", fòse objè a nan fatra yon anpil nan resous, kidonk obstrue moute memwa anvan fatig konplè li yo.
  4. Fo atak. Òganizasyon sa a gen pou objaktif pou sistèm pwoteksyon alam fo, ki finalman mennen nan yon blokaj nan kèk resous.
  5. HTTP pwotokòl. Entru voye maloomkie HTTP-pakè yo ak chifreman espesyal, yon resous, nan kou, pa wè ke li se òganize DDoS atak, pwogram nan pou sèvè a, fè travay yo, li voye pakè yo repons yo pi gwo kapasite, kidonk obstrue Pleasant a sèvis ofrann bèt liy, sa ki lakòz ankò nan echèk nan sèvis la.
  6. Chapron atak. Sa a se youn nan espès yo pi danjere. Yon HACKER sou yon kanal emisyon voye viktim nan yon fo, pake a ikan, ki kote adrès viktim nan ranplase pa adrès la atakè a, ansanm ak tout nœuds yo ap kòmanse voye yon repons a demann lan ping. Sa a DDoS atak - .. Pwogram, ki vize a itilize nan yon rezo gwo, sa vle di, yon demann trete nan 100 òdinatè, yo pral anplifye pa 100 fwa.
  7. Udp-inondasyon. Sa a ki kalite atak se yon ti jan ki sanble ak yon sèl anvan an, men olye pou yo pakè yo ikan, atakè itilize udp-pakè yo. Sans la nan metòd sa a se ranplase IP-adrès ki nan viktim nan nan adrès ki nan HACKER la ak konplètman itilize Pleasant a ki pral lakòz tou sistèm nan aksidan.
  8. SYN-inondasyon. Atakè eseye ansanm kouri yon gwo kantite tchp-SYN-koneksyon nan kanal ak yon kòrèk oswa okenn adrès retou. Apre plizyè tantativ, pi sistèm operasyon mete an plas koneksyon an pwoblèm ak sèlman apre yo fin nimewo a nyèm nan tantativ yo fèmen li. chanèl SYN-kouran se byen gwo, ak pran yo touswit apre yon kantite tantativ, nwayo viktim nan refize louvri nenpòt koneksyon nouvo, bloke rezo a tout antye.
  9. "Pakè lou". kalite sa a bay repons lan nan kesyon an: "Ki sa ki se DDoS atak sèvè" Entru voye pakè sèvè manm, men saturation a nan Pleasant pa rive, se aksyon an dirije sèlman nan tan an CPU. Kòm yon rezilta, pakè sa yo mennen nan yon echèk nan sistèm nan, epi li, nan vire, nye aksè nan resous li yo.
  10. Log dosye. Si sistèm nan kota ak wotasyon gen twou vid ki genyen sekirite, yon atakè ka voye volim gwo pakè, enben, pran tout espas ki la gratis sou sèvè a ki gen kapasite difisil.
  11. Kòd la pwogram nan. Entru ki gen plis eksperyans ka rive eksplore estrikti a nan sèvè a viktim epi kouri algoritm espesyal (DDoS atak - pwogram esplwate). atak sa yo prensipalman ki vize a yon ki byen pwoteje pwojè komèsyal nan antrepriz ak òganizasyon nan jaden diferan ak zòn nan. Atakè yo jwenn vid nan kòd la epi kouri enstriksyon valab oswa lòt algoritm san konte ki mennen nan yon sistèm sispann ijans oswa sèvis.

DDoS atak: ki sa li se ak kouman yo pwoteje tèt ou

Metòd de pwoteksyon kont DDoS-atak, gen anpil moun. Apre sa, tout nan yo ka divize an kat pati: pasif, aktif, reyaktif ak aktif. Ki sa nou pral pale plis detay.

avètisman

Isit la nou bezwen prevansyon dirèkteman tèt yo rezon ki fè yo ki te kapab pwovoke yon DDoS-atak. Jan yo ka enkli nenpòt animosité pèsonèl, diskisyon legal, konpetisyon ak lòt faktè sispann meprize "ogmante" atansyon nou la a, biznis ou, ak sou sa. D.

Si tan an yo pou yo reponn faktè sa yo, epi fè konklizyon ki apwopriye yo, ou ka evite anpil sitiyasyon dezagreyab. ka Metòd sa a dwe atribiye plis nan desizyon jesyon pwoblèm nan pase sou bò nan teknik nan pwoblèm nan.

mezi vanjans

Si atak la sou resous ou kontinye, li se nesesè yo jwenn sous la nan pwoblèm ou - kliyan an oswa kontraktè, - lè l sèvi avèk ogmante tou de legal ak teknik. Kèk konpayi bay sèvis jwenn move fason teknik. Baze sou ki konpetans yo nan pwofesyonèl ki patisipe nan pwoblèm sa a, ou kapab jwenn pa sèlman HACKER fè DDoS-atak, men tou, dirèkteman nan kliyan an tèt li.

pwoteksyon lojisyèl

Gen kèk pyès ki nan konpitè ak lojisyèl fournisseurs ak pwodwi yo ka ofri bèl anpil solisyon ki efikas, epi yo pral DDoS-atak sou sit la ap sispann Nakorn. Kòm yon pwotèktè teknik ka aji separe ti sèvè, ki vize a contre ti ak mwayen DDoS-atak.

Solisyon sa a se pafè pou ti ak mwayen antrepwiz biznis yo. Pou pi gwo konpayi yo, antrepriz yo ak ajans gouvènman yo, gen sistèm pyès ki nan konpitè tout fè fas ak DDoS-atak, ki, ansanm ak pri a wo yo, yo gen karakteristik sekirite ekselan.

filtraj

Fèmen ak atansyon filtraj nan trafik fèk ap rantre pa pral sèlman diminye chans pou atak. Nan kèk ka, ka DDoS-atak sou sèvè a dwe konplètman te regle.

de fason debaz nan filtre trafik kapab idantifye - firewall e li bay lis routage plen.

Filtraj lè l sèvi avèk lis (akl) pèmèt ou filtre deyò pwotokòl minè, san yo pa kraze travay nan tchp epi yo pa bese vitès la nan aksè nan resous la pwoteje. Sepandan, si entru yo ap itilize botne oswa demann-wo frekans, lè sa a pwosesis la pral efikas.

Firewall yo se pi bon pwoteksyon kont DDoS-atak, men dezavantaj sèlman yo se yo ke yo yo, se sèlman gen entansyon pou rezo prive ak moun ki pa komèsyal yo.

glas

Sans la nan metòd sa a se redireksyon tout trafik fèk ap rantre nan do atakè an. Sa a ka fè gras a yon sèvè pwisan ak pwofesyonèl konpetan ki ap pa sèlman redireksyon trafik, men tou kapab enfim ekipman an atake.

Metòd la pa pral travay si gen erè nan sèvis sa yo sistèm, kòd lojisyèl ak lòt aplikasyon pou rezo-a.

vilnerabilite Scan

Sa a se di ki kalite pwoteksyon ki vize a korije èksplwatasyon, fixing pinèz nan aplikasyon pou entènèt ak sistèm, osi byen ke lòt sèvis responsab pou rezo trafik. Metòd la se initil kont atak inondasyon, ki direksyon li se sou frajilite sa yo.

resous modèn

100% pwoteksyon garanti metòd sa a pa kapab. Men, li pèmèt ou plis efikasite pote soti nan lòt aktivite (oswa mete ladan l ') yo anpeche DDoS-atak.

sistèm distribisyon ak resous

Repetisyon nan resous ak sistèm distribisyon pèmèt itilizatè yo travay avèk done ou a, menm si nan pwen sa a nan sèvè ou se fèt DDoS-atak. ka diferan sèvè oswa rezo ekipman pou itilize pou distribisyon, osi byen ke sèvis rekòmande a separe fizikman nan sistèm backup diferan (sant done).

Metòd sa a nan pwoteksyon se pi efikas la nan dat, depi ke gen dwa a te kreye konsepsyon achitekti.

levasyon

Karakteristik nan prensipal nan metòd sa a se retrè a ak separasyon nan atake objè (non an domèn oswa IP-adrès), t. E. Tout resous opere ki sou sit la menm yo ta dwe divize, li ranje sou bò a nan adrès rezo a, oswa menm nan yon lòt peyi. Sa a pral pèmèt yo siviv nenpòt atak epi kenbe estrikti nan entèn li.

Sèvis pou pwoteksyon kont DDoS-atak

Rakonte tout bagay sou bat la nan DDoS-atak (sa li ye epi ki jan yo goumen li), nou ka finalman bay yon konsèy bon. Twò anpil òganizasyon gwo ofri sèvis yo pou prevansyon ak tretman nan atak sa yo. Fondamantalman, konpayi sa yo ap lè l sèvi avèk yon seri de mezi ak yon varyete nan fòmil pwoteje biznis ou soti nan pi DDoS-atak. Gen travay pwofesyonèl ak ekspè nan jaden yo, Se konsa, si ou pran swen sou lavi ou, ki pi byen (menm si pa bon mache) opsyon a ta dwe fè apèl nan youn nan konpayi sa yo.

Kouman se DDoS-atak la ak pwòp men yo

Konnen, se vo - yon prensip asire w. Men, sonje ke yon òganizasyon ekspre nan DDoS-atak, pou kont yo oubyen nan yon gwoup moun - yon zak kriminèl, se konsa se materyèl sa a bay pou gidans sèlman.

lidè li Ameriken yo anpeche menas te devlope yon pwogram li teste rezistans nan estrès serveurs yo ak posibilite pou DDoS-atak pa entru, ki te swiv pa eliminasyon an nan atak.

Natirèlman, 'cho' lespri yo vire zam sa yo kont devlopè yo tèt yo ak kont sa yo goumen. Non a Kòd nan pwodwi a - LOIC. Lojisyèl sa a se libreman disponib, epi, nan prensip, se entèdi pa lalwa.

Koòdone a ak fonctionnalités a nan pwogram nan se byen senp, li ka benefisye nenpòt ki moun ki se enterese nan DDoS-atak.

Ki jan yo fè tout sa tèt mwen? Liy ki nan koòdone nan ase yo antre nan IP-sèvis ofrann bèt la, lè sa a mete tchp la ak udp ap koule ak nimewo a nan demann. Vwala - atak la te kòmanse apre peze bouton an pran swen!

Nenpòt resous grav, nan kou, pa pral soufri soti nan lojisyèl sa a, men ka fè eksperyans kèk pwoblèm minè.

Similar articles

 

 

 

 

Trending Now

 

 

 

 

Newest

Copyright © 2018 ht.atomiyme.com. Theme powered by WordPress.