DDos

A DDoS egy szerver, alkalmazás vagy kommunikációs csatorna elleni támadás, amely részben vagy teljesen megbéníthatja bármely vállalkozás munkáját. Milliónyi kérés elküldésével a hackerek megtámadják a bankokat, az egészségügyi intézményeket, a médiát, az online áruházakat és más online szervezeteket.

Webhelyét szó szerint túszként lehet tartani: az internetes bűnözőket a pénz érdekli, Ön pedig az erőforráshoz való hozzáférés mielőbbi helyreállítását érdekli. Szinte lehetetlen önállóan visszaszorítani a versenytársak ilyen DDoS támadásait. Ezért el kell kezdenie a DDoS-GUARD szolgáltatást.

A DDoS támadás elérhetetlenné tesz egy hálózatot vagy szervert; olyan támadásról van szó, amely ideiglenesen vagy határozatlan ideig megpróbálja megszakítani a szolgáltatást.

A mai világban létezik valami úgynevezett "számítógépes háború", "digitális háború" vagy "kiberháború", amely az ellenség információs rendszereinek megtámadásából és a sajátjuk védelméből áll. Ezek a kiberháborúk más típusú eszközöket használnak fel a védekezéshez, amelyek nagyon eltérnek a hagyományos lőfegyvertől. A támadási módszerek változatosak, például az esettől függően a számítógépek és műholdak szabotálása, valamint a DoS vagy a DDoS.

De nemcsak a digitális háborúban, hanem az ilyen típusú támadásokat is használják. Bármilyen okból, politikai, gazdasági vagy egyszerű személyes vendetta miatt, a DDoS támadás bármilyen típusú, az internethez csatlakozó gazdagépre irányulhat. Legyen szó egy kormány rendszereiről, egy vállalat rendszereiről, egy videojáték-platformról vagy akár egy egyszerű blogról.

Mi az a DDoS?

A DDoS jelentése & ldquo; Elosztott szolgáltatásmegtagadás & rdquo; angolul, és & ldquo; néven ismert Elosztott szolgáltatásmegtagadási támadás & rdquo ;. Ez a fajta támadás a veszélyeztetett rendszerek (más néven "zombikomputerek") csoportjából áll, amelyek egyetlen célpontot támadnak meg, és ezzel megtagadják a szolgáltatásokat a jogos felhasználók számára.

Hatalmas üzenetek és kérések áramlását hozza létre, amelyeket a cél felé dobnak, így az túlterhelt és bezárásra kényszerül; ennek eredményeként a valódi felhasználóktól megtagadják a szolgáltatást.

A DDoS-támadás elérésének tipikus módja, hogy a támadó kihasználja a számítógépes rendszer egyes sérülékenységeit, és a botmesterekké teszi azokat. Ez a botmester ezután azonosít más sérülékeny rendszereket, és rosszindulatú programokkal fertőzi meg őket, hogy zombi számítógépekké alakítsák őket. Amikor elegendőt irányítanak közülük (amit botnetnek vagy zombihadseregnek neveznének), utasítást kapnak arra, hogy támadást indítsanak egy meghatározott célpont ellen.

A forgalom éles növekedése

Egyes felhasználók néha összekeverik a DDoS-támadást a webhely forgalmának erőteljes növekedésével (a forgalom növekedésével), amelyet vagy a webhely népszerűsítése a keresőmotorokban, vagy pedig a webhelyre mutató link feltüntetése egy nagyon látogatott erőforrásnál.

A forgalom növekedése (a forgalom növekedése) azt jelenti, hogy az Ön webhelyét "valódi" felhasználók látogatják meg, akik céltudatosan látogatják az oldalát, akik érdeklődnek az Ön árui vagy szolgáltatásai (vagy a webhelyen bemutatott információk) iránt. Ebben az esetben a tárhelyszolgáltatót kiszolgáló csatornaüzemeltető forgalmi aránya változatlan marad, általában ez az arány 1/4, azaz a szerverbe belépő egy megabájtos forgalom esetében négy megabájt kimenő forgalom van a szerverről.

Ha webhelye lassan, a forgalom növekedésével kezd működni, több dologra kell figyelnie:

a) a szoftver sebessége, vagyis a technikusnak meg kell találnia a webhely szoftverének szűk keresztmetszetét és meg kell javítania.

b) annak a szervernek a sebessége, amelyen az Ön webhelye található, néha néhány ún. A "tárhelyszolgáltatók" nem nagy teljesítményű szervereken, hanem asztali gépeken tárolják a webhelyeket, ami előbb-utóbb a webhelyek elérhetőségének problémájához vezet, a webhely forgalmának többé-kevésbé jelentős növekedésével.

DDoS Attack

A DDoS-támadás a jelenlegi formájában folyamatos hozzáférést biztosít egy webhelyhez a világ különböző részein található számos számítógéptől. Alapvetően ezek az úgynevezett "zombizált" számítógépek a hétköznapi felhasználók számára (akik nem is tudnak róla). Ezeket a számítógépeket olyan vírusok fertőzik meg, amelyeket a támadó központilag irányít. Ezek a számítógépek küldenek spamet, részt vesznek a DDoS támadásokban, és ezekből a számítógépekből lopják el a támadók a személyes adatokat. Az interneten egy egész iparág működik ("underground" ipar), ezen a programozók egész csoportjai dolgoznak, és az operációs rendszerek sebezhetőségét keresik, hogy saját céljaikra használják őket.

Ebben az esetben a tárhelyszolgáltatót kiszolgáló csatornaüzemeltető forgalmi aránya drámaian megváltozik: a bejövő forgalom nagysága drámaian megnő, és időnként eléri a csatorna sávszélességének maximális értékét, miközben a szerver kevéssé válik, mert a bejövő kapcsolatok szó szerint "el vannak dugulva" a kéréseivel.

Zord valóságunkban a webhely letiltásának ez a módszere nagyon elterjedtté vált, a Yandex, a Google, a Rambler keresőmotorok úgynevezett "TOP" -jában lévő webhelyek közötti intenzív verseny miatt. Végül is, ha letiltja a webhelyet, akkor azt a keresőmotor kizárja a keresési eredmények közül, és a helye megüresedik. Ezeket a módszereket olyan emberek is alkalmazzák, akik készek pénzt fizetni azért, hogy bármely webhely megszűnik működni (a támadó személyes ellenségessége a webhely rendszergazdája iránt stb.)

A DDoS támadás elleni hatékony küzdelem érdekében számos megelőző intézkedést kell megtenni, speciális beállításokat kell megtenni a nagy teljesítményű szerverre telepített szoftver és hálózati hardver számára. És természetesen a felhasználónak minden szükséges információt meg kell adnia a tárhelyszolgáltatónak, amikor a DDoS-támadás elindult, voltak-e zsarolási esetek, vannak-e precedensek a DDoS-támadásokra kapcsolódó témák más webhelyein stb. Csak ebben az esetben , lehetséges egy DDoS támadás gyors és hatékony "visszaverése".

A különbség a DoS és a DDoS között

Van különbség a DoS és a DDoS között. Az első egyszerűen szolgáltatásmegtagadási támadás, a második pedig elosztott szolgáltatásmegtagadási támadás.

A DoS-támadásokhoz csak számítógépre és internetkapcsolatra van szükség a cél sávszélességének és erőforrásainak túlterheléséhez. Másrészt a DDoS támadás sok eszközt és több internetkapcsolatot használ, amelyek általában el vannak osztva az egész világon. Természetesen, mivel a támadás különböző irányokból jön, szinte lehetetlen eltéríteni, mert nem egyetlen támadóval lesz dolgod.

A DDoS támadások típusai

Kötet alapján: ebben az esetben a támadás célja a megcélzott webhely sávszélességének telítése. Az ötlet az, hogy torlódásokat okozzon.

• Protokoll támadások: ez a típusú támadás erőforrásokat fogyaszt a szerverről vagy valamilyen közvetítőként működő szolgáltatásról, például tűzfalról vagy terheléselosztásról. Ez a támadás még azokat a szolgáltatásokat is lebukhatja, amelyek képesek millió aktív kapcsolat fenntartására.

• Alkalmazási réteg támadások: ez olyan kérelmeket használ, amelyek törvényes vagy ártatlan felhasználóknak vannak álcázva, de azzal a céllal, hogy a webszerver leálljon.

A legfontosabb DDoS támadások

A MafiaBoy támadása. 2000. február 7-én egy Michael Demon Calce nevű kanadai fiú, az interneten ismertebb nevén MafiaBoy, DDoS támadást indított a Yahoo! ami miatt a webhely egy órára leállt. Ne feledje, hogy abban az időben a Yahoo! több millió dolláros vállalat volt és az első keresőmotor a weben. A támadó egyes interjúi szerint a támadás célja az volt, hogy hitelességet szerezzen az interneten számára és a TNT nevű számítógépes baráti csoportjának. A MafiaBoy a következő héten folytatta a támadásokat, teljesen leállítva az eBay, a CNN, az Amazon és a Dell.com szervereit.

Kibertámadások 2009. júliusban. Ezek a DDoS-támadások mind az Egyesült Államokban, mind Dél-Koreában érintettek híreket, pénzügyeket és kormányzati weboldalakat. Különböző biztonsági cégek becslései szerint Dél-Koreában mintegy 50 000 zombi számítógépből álló hadsereget hoztak létre. Három egymást követő támadás történt: egy július 4-én, a függetlenség napján az Egyesült Államokban, ahol a Fehér Ház és a Pentagon oldalai érintettek; egy másik július 7-én, amely csak a dél-koreai kormányzati oldalakat érintette; végül július 9-én, ahol mindkét ország weboldalát érintették. Eddig senki sem tudja, kik vagy kik voltak a támadók.

Mi az a DDoS-GUARD?

A DDoS-GUARD egy DDoS támadásvédelmi szolgáltatás, amely magas színvonalú védelmet nyújt a webes erőforrások számára. A DDoS-GUARD olyan szűrőket használ, amelyek egymás után elemzik az áthaladó forgalmat, és észlelik az esetleges rendellenes tevékenységeket. A szolgáltató rengeteg sablonnal rendelkezik mind a már ismert kiberfenyegetésekkel szemben (beleértve a botneteket is), mind a korábban ismeretlen támadások visszaverésére.

Hogyan védett a hálózat?

A DDoS-GUARD fordított proxy technológiát használ. Ez azt jelenti, hogy a DDoS-GUARD néhány perc alatt lehetővé teszi a támadás átirányítását egy védett IP-címre (más szóval szűrőre). Ezt követően az összes bejövő forgalmat átvizsgálja és megtisztítja az összes rendellenes kéréstől. A hálózati védelem ezen szervezete képes ellenállni egy 250 Gbps-nál nagyobb támadásnak, amely biztosítja az erőforrások 24/7 folyamatos működését. A DDoS-GUARD folyamatosan módosítja a szűrési algoritmusokat, növeli a csatorna kapacitását, és számítási erőforrásokat ad hozzá a forgalomfeldolgozó fürtökhöz. Ha azt szeretné, hogy személyes adatai mindig biztonságosak legyenek, akkor a DDoS-GUARD az Ön számára.

A DDoS-GUARD előnyei

• Földrajzilag elosztott szűrőhálózat csomópontokkal Hollandiában, az USA-ban, Japánban, Oroszországban és Németországban, több mint 1,5 Tbps átviteli sebességgel

• Garantált ügyfélvédelem a támadások ellen

• Sikeresen taszított támadási osztályok, mint például az IP hibás, ICMP árvíz, TCP SYN árvíz, TCP hibás, ICMP smurf és mások

• Intelligens szűrés

• Alacsony késleltetés a csomagok feldolgozásában

• A szolgáltatás elérhetőségének 24/7 ellenőrzése

Milyen típusú támadásokat tud elhárítani?

A DDoS-GUARD fejlesztése folyamatosan zajlik, hogy megvédje a kliens webhelyeket az új támadásoktól. Most a szolgáltatás lehetővé teszi 51 típusú támadás elhárítását: FIN Flood, SYN-ACK Flood, töredezett HTTP csomag támadások, UDP Flood, RST, ICMP árvíz, rosszul formázott IP és más típusok.