DDoS ionsaí - céard é féin? An clár do ionsaithe DDoS

Ionsaí, le linn nach féidir le húsáideoirí rochtain ar acmhainní áirithe, ar a dtugtar DDoS-ionsaithe, nó fadhb ar nós "Denial na Seirbhíse". An ghné is mó de na n-ionsaithe hacker - a seirbhísí ceisteanna comhuaineach le líon mór de na ríomhairí ar fud an domhain, agus tá siad dírithe go príomha ar an bhfreastalaí is cuideachtaí cosanta go maith nó gníomhaireachtaí rialtais, ar a laghad - ar na hacmhainní neamhbhrabúis amháin.

Bhí an ríomhaire ionfhabhtaithe le capall Trojan, thiocfaidh chun bheith cosúil le "zombie", agus hackers ag baint úsáide as na céadta nó fiú na mílte agus na mílte "zombie" a chur faoi deara an teip na n-acmhainní (denial na seirbhíse).

Is féidir leis an cúiseanna DDoS-ionsaithe a bheith go leor. A ligean ar iarracht a aithint an ceann is coitianta agus ag an am céanna freagair an cheist: "? DDoS ionsaí - cad é, conas tú féin a chosaint, cad iad na hiarmhairtí agus cad a chiallaíonn go bhfuil sé i gcrích"

iomaíocht

Tá an Idirlíon le fada ina fhoinse smaointe gnó, chun na tionscadail mhóra, agus ar bhealaí eile chun suim an-mhór airgid, ionas gur féidir DDoS ionsaí a dhéanamh ar ordú. Is é sin, más mian leis an eagraíocht i gcás ar iomaitheoirí a bhaint di, beidh sé a tharchur go simplí ar an hacker (nó grúpa de) le cuspóir simplí -. Gnólachtaí inlochtaithe lagmhisneach trí acmhainní Idirlín (DDoS-ionsaí ar an bhfreastalaí nó ar láithreán gréasáin).

Ag brath ar na spriocanna agus na cuspóirí sonracha, tá den sórt sin a ionsaí suite ar théarma seasta agus le fórsa cuí.

calaois

Minic go leor tá DDoS-ionsaí ar an láthair arna eagrú ar thionscnamh hackers chun bealach ar an gcóras agus rochtain ar fhaisnéis íogair pearsanta nó eile a fháil. I ndiaidh na attackers paralyze oibriú an chórais sin, féadfaidh siad a cheangal ar méid áirithe airgid chun an fheidhm acmhainní ionsaí ar ais.

Aontaíonn go leor fiontraithe ar líne ar na coinníollacha a chur ar aghaidh chun údar a gcuid gníomhartha downtime agus a tháirgeadh caillteanais ollmhór - tá sé níos éasca a íoc méid beag swindler ná mar a chailleadh ioncam suntasach mar gheall ar downtime gach lá.

siamsaíocht

An iomarca úsáideoirí gréasáin ar fud an domhain díreach ar mhaithe le fiosracht nó Leasanna spraoi: "? DDoS ionsaí - cad é agus conas é a dhéanamh" Mar sin, tá cásanna ann nuair na hackers novice chun spraoi agus na fórsaí samplacha a eagrú ionsaithe den sórt sin ar acmhainní randamach.

In éineacht leis na hionsaithe fáthanna DDoS bhfuil a ngnéithe aicmithe.

1. Bandaleithid. Sa lá atá inniu, tá beagnach gach ríomhaire atá feistithe le áit nó líonra achair logánta, nó go simplí ceangailte leis an Idirlíon. Mar sin, tá cásanna tuilte an líonra - le líon mór na n-iarratas le córas míchumtha agus useless acmhainní nó trealaimh shonraigh chun críche a loiceadh nó mífheidhmiú dhiaidh (bealaí cumarsáide, thiomáineann crua, cuimhne, etc.).
2. Córas Exhaustion. A leithéid de ionsaí DDoS ar an bhfreastalaí Samp siúl a ghabháil chuimhne fisiciúil, LAP agus acmhainní córas eile, mar gheall ar an easpa nach bhfuil an réad ionsaí ach is féidir a oibriú go hiomlán.
3. Looping. Sonraí fíorú Endless agus leis na sraitheanna eile, ag gníomhú dóibh "i gciorcal", forcing an rud a dramhaíl a lán na n-acmhainní, rud a clogging suas cuimhne roimh a ídiú iomlán.
4. ionsaithe Bréagach. mar aidhm ag an eagraíocht ar chórais chosanta aláram bréagach, as a dtagann deireadh thiar chun caochaíl de roinnt acmhainní.
5. prótacal HTTP. Hackers sheoladh maloomkie an HTTP-pacáistí le criptiú speisialta, acmhainn, ar ndóigh, ní, go dtabharfar leathantas di eagraithe DDoS ionsaí, an clár don fhreastalaí, déanamh a gcuid oibre, cuireann sé go bhfuil na paicéid freagartha i bhfad níos mó cumas, rud a clogging an bandaleithead lána íobairt, mar thoradh arís ar theip ar an tseirbhís.
6. ionsaí Smurf. Tá sé seo ar cheann de na speiceas is contúirtí. Cuireann A hacker ar cainéal craoladh an t-íospartach ar falsa, an phacáid ICMP, ina bhfuil an íospartaigh seoladh in ionad an seoladh an ionsaitheoir, agus gach nód atá ag tosú a sheoladh mar fhreagra ar an iarraidh ping. Seo DDoS ionsaí - .. Chláir, atá dírithe ar an úsáid a bhaint as líonra mór, is é sin, iarratas a phróiseáil trí 100 ríomhairí, a aimpliú ag 100 uair.
7. UDP-tuilte. Tá an cineál ionsaí beagán cosúil leis an gceann roimhe sin, ach in ionad na paicéid ICMP, bain úsáid as attackers an UDP-paicéid. Is é croílár an modh seo a chur in ionad an IP-seoladh an íospartaigh chuig an seoladh an hacker agus go hiomlán úsáid a bhaint as an bandaleithead a chuirfidh faoi deara freisin ar an gcóras a tuairteála.
8. SYN-tuilte. Attackers iarracht a reáchtáil go comhuaineach le líon mór de TCP-SYN-naisc trí chainéil le mícheart nó gan aon seoladh fillte. Tar éis roinnt iarrachtaí, an chuid is mó córais oibriúcháin i bhfeidhm ar an nasc fadhbanna agus ach amháin tar éis an líon nú iarrachtaí a dhúnadh. Is cainéal SYN-sruth mór go leor, agus go luath tar éis roinnt iarrachtaí, go ndiúltóidh an íospartaigh croí a oscailt aon nasc nua, blocála an líonra ar fad.
9. "Pacáistí Trom". Tugann an cineál seo an freagra ar an gceist: "Cad é freastalaí ionsaí DDoS" Hackers sheoladh paicéid freastalaí comhalta, ach ní hionann an saturation de bandaleithead a tharlóidh, is é an gníomh seo dírithe ach amháin ag an am LAP. Mar thoradh air sin, mar thoradh ar na pacáistí ar loic sa chóras, agus é, ar a seal, denies teacht ar a n-acmhainní.
10. Comhaid Logáil. Má tá an córas cuóta agus rothlú bearnaí slándála, is féidir le ionsaitheoir a sheoladh méid mór na n paicéid, mar sin ag cur go léir an spás saor in aisce ar an bhfreastalaí dhiosca crua.
11. An cód an chláir. Is féidir le Hackers bhfuil taithí níos mó iniúchadh a dhéanamh go hiomlán ar an struchtúr an fhreastalaí íospartaigh agus a reáchtáil halgartaim speisialta (DDoS ionsaí - clár leas a bhaint as). ionsaithe den sórt sin dírithe go príomha ar thionscadail tráchtála dea-chosanta d'fhiontair agus d'eagraíochtaí na réimsí éagsúla agus ceantair. Attackers ag aimsiú bealaí éalaithe sa chód agus treoracha neamhbhailí nó halgartaim eisiach eile go dtiocfadh le córas stad éigeandála nó seirbhís a reáchtáil.

DDoS ionsaí: cad é agus conas tú féin a chosaint

Modhanna cosanta in aghaidh DDoS-ionsaithe, tá go leor. Agus is féidir gach ceann acu a roinnt ina cheithre chuid: éighníomhach, gníomhach, frithghníomhach agus réamhghníomhach. Cad beidh muid ag caint tuilleadh sonraí.

rabhadh

Anseo ní mór dúinn a chosc go díreach iad féin ar na cúiseanna a d'fhéadfadh a spreagadh le DDoS-ionsaí. Féadfaidh an cineál ar bith animosity pearsanta, díospóidí dlí, iomaíocht agus fachtóirí eile spreagadh "méadaithe" aird a thabhairt duit, le do ghnó, agus mar sin de. D.

Má tá an t-am chun freagra a thabhairt ar na fachtóirí seo agus a chur ar na conclúidí is cuí, is féidir leat a sheachaint cásanna unpleasant go leor. Is féidir an modh seo a chur i leith níos mó chun an cinneadh bainistíochta fhadhb ná go dtí an taobh teicniúil an tsaincheist.

bearta díoltais

Má leanann an t-ionsaí ar do acmhainní, tá sé riachtanach chun teacht ar an foinse do chuid fadhbanna - an chustaiméara nó conraitheoir, - ag baint úsáide as ghiaráil dlíthiúil agus teicniúil. a chur ar fáil roinnt gnólachtaí seirbhísí a fháil ar bhealach teicniúil mailíseach. Bunaithe ar na scileanna de dhaoine gairmiúla baint acu leis an gceist seo is féidir, a fháil ní hamháin hacker feidhmiú DDoS-ionsaí, ach freisin go díreach leis an gcustaiméir féin.

cosaint bogearraí ríomhaireachta

Is féidir le roinnt crua-earraí agus bogearraí díoltóirí a bhfuil a gcuid táirgí a thairiscint réitigh éifeachtacha go leor i bhfad, agus beidh DDoS-ionsaí ar an láthair a stopadh Nakorn. Mar is féidir le protector teicniúil gníomh freastalaí beag ar leith, gcrích atá dírithe ar bheaga agus mheánmhéide DDoS-ionsaí.

Is é an réiteach foirfe do ghnólachtaí beaga agus meánmhéide. I gcás cuideachtaí móra, fiontair agus gníomhaireachtaí rialtais, tá córais crua-earraí ar fad chun déileáil le DDoS-ionsaithe, a bhfuil, chomh maith leis an praghas ard, go mbeadh aon ghnéithe sábháilteachta den scoth.

scagadh

Ní bheidh scagadh Lock agus cúramach tráchta ag teacht isteach a laghdú ach an dóchúlacht go n-ionsaithe. I gcásanna áirithe, is féidir le DDoS-ionsaí ar an bhfreastalaí a chur as an áireamh go hiomlán.

Is féidir le dhá bhealach bunúsach trácht a scagadh a aithint - ballaí dóiteáin agus liostaí ródú iomlán.

Scagachán ag baint úsáide as liostaí (ACL) is féidir leat a scagadh amach prótacail saorga, gan briseadh an obair TCP agus ní ísliú ar an luas na rochtana ar an acmhainn faoi chosaint. Féin, má tá na hackers ag úsáid botnets nó ceisteanna ard-minicíocht, ansin leis an bpróiseas a bheith mí-éifeachtach.

Firewalls atá cosaint i bhfad níos fearr i gcoinne DDoS-ionsaithe, ach tá a n míbhuntáiste amháin go bhfuil siad úsáid ach amháin do líonraí príobháideacha agus neamhthráchtála.

scáthán

Is é croílár an modh seo a atreorú go léir tráchta ag teacht isteach go dtí an ionsaitheoir ar ais. Is féidir é seo a bhuíochas sin a dhéanamh chuig freastalaí chumhachtach agus gairmithe inniúil nach bhfuil athsheolaidh ach tráchta, ach freisin a bheith in ann a chur ar ceal ar an trealamh ionsaí.

Ní bheidh an modh seo ag obair má tá earráidí sna seirbhísí córas, cóid bogearraí agus iarratais líonra eile.

leochaileacht Scan

Tá an cineál cosanta atá dírithe ar exploits cheartú, bugs in iarratais gréasáin agus córais, chomh maith le seirbhísí eile atá freagrach as trácht líonra shocrú. Is é an modh useless i gcoinne ionsaithe tuilte, atá treo is ar na leochaileachtaí.

acmhainní nua-aimseartha

100 ráthaíocht cosanta% ní féidir an modh seo. Ach is féidir leat é a dhéanamh níos éifeachtaí i gcrích gníomhaíochtaí eile (nó a leagtar de) chun cosc a chur DDoS-ionsaithe.

córais dáileacháin agus acmhainní

Dúbailt na n-acmhainní agus córais dáileacháin deis d'úsáideoirí a bheith ag obair le do chuid sonraí, fiú amháin más rud é ag an bpointe seo a chur le do fhreastalaí a rinneadh DDoS-ionsaí. Is féidir le freastalaí éagsúil nó trealamh líonra a úsáid le haghaidh dáileadh, chomh maith le go bhfuil seirbhísí molta a scaradh go fisiciúil le córais cúltaca éagsúla (ionaid sonraí).

Tá an modh seo cosanta is éifeachtaí go dtí seo, ar choinníoll go bhfuil an ceart cruthaíodh dearadh ailtireachta.

imghabháil

Is é an ghné is mó an modh seo a tharraingt siar agus scaradh an ruda ionsaigh (ainm fearainn nó IP-seoladh), t. E. Ba chóir gach acmhain oibriúcháin atá ar an láthair chéanna a roinnt agus socraíodh ar an taobh seoltaí gréasáin, nó fiú i dtír eile. Tabharfaidh sé seo deis chun maireachtáil ar aon ionsaí agus an struchtúr TF inmheánach a choimeád.

Seirbhísí do chosaint ó DDoS-ionsaithe

Ag insint ar fad faoi an sciúirse de DDoS-ionsaí (cad é agus conas a throid sé), is féidir linn a thabhairt ar deireadh ar comhairle mhaith. Cuirimid iomarca eagraíochtaí móra a gcuid seirbhísí do chosc agus a chóireáil na n-ionsaithe den sórt sin. Go bunúsach, tá na cuideachtaí ag baint úsáide as raon beart agus éagsúlacht na meicníochtaí a chosaint do ghnó ó chuid is mó DDoS-ionsaithe. Tá obair lucht gairme agus saineolaithe ina réimse, mar sin má tá tú cúram faoi do shaol, a bheadh an chuid is fearr (cé nach bhfuil saor) rogha chun achomharc a dhéanamh ar cheann de na cuideachtaí.

Cén chaoi a bhfuil an DDoS-ionsaí lena lámha féin

Aware, forearmed - prionsabal cinnte. Ach cuimhnigh go bhfuil eagraíocht d'aon ghnó de DDoS-ionsaithe, ina aonar nó i ngrúpa de dhaoine - cion coiriúil, mar sin tá an t-ábhar ar fáil mar threoir amháin.

ceannairí TF Mheiriceá chun bagairtí a chosc D'fhorbair clár a thástáil an friotaíocht a béim ar an freastalaithe agus an fhéidearthacht DDoS-ionsaithe ag hackers, le leanúint ag an deireadh a chur le ionsaí.

Ar ndóigh, d'iompaigh an intinn 'te' na hairm i gcoinne na forbróirí iad féin agus in aghaidh an méid throid siad. An t-ainm cód an táirge - Loic. Tá an bogearraí ar fáil saor in aisce agus, i bprionsabal, tá toirmiscthe le dlí.

Is é an comhéadan agus an fheidhmiúlacht an chláir simplí go leor, is féidir é a leas duine ar bith a bhfuil suim acu i DDoS-ionsaí.

Conas gach rud a dhéanamh mé féin? Na línte an comhéadan go leor chun dul isteach ar an IP-íobairt, a leagtar ansin an TCP agus sreabhadh UDP agus líon na n-iarratas. Voila - thosaigh an t-ionsaí tar éis an cnaipe an cnaipe chothaímid!

Aon acmhainní tromchúiseach, ar ndóigh, ní bheidh, ag fulaingt ó na bogearraí seo, ach d'fhéadfadh taithí a roinnt deacrachtaí beaga.