DDoS-hujum: qanday qilib amalga oshirish? DDoS-hujumlar uchun dastur

Ehtimol, bugungi kompyuter foydalanuvchilari va Internet ko'p DDoS-hujumlar, har qanday veb-saytlar yoki yirik kompaniyalar serverlar nisbatan qilgan hujum borligi eshitdik. ning DDoS-hujum, qanday qilib o'zingiz, va qanday qilib bunday harakatlar o'zlarini himoya qilish uchun nima ko'rib chiqaylik.

bir DDoS-hujum nima?

Ehtimol, bunday qonunga xilof harakatlar tashkil tushunish iborat, bilan boshlash uchun. Biz bir marta da deb, mavzu «DDoS-hujumlarini inobatga bor: o'zingizni" axborot emas, balki amaliy foydalanish uchun, axborot maqsadlarida faqat topshirilgan bo'ladi buni qanday qilib. Barcha bunday xatti-harakatlar jinoyat jinoyatlar kiradi.

hujum o'zi tomonidan va katta, bir server off xavfsizlik dasturi, xavfsizlik devorlari, yoki maxsus uskunalar kabi veb-resurs yoki xizmat provayderi ishini blokirovka qilish chegarasi so'rovlar ortiq bo'lgan server yoki sayt uchun so'rovlar yetarlicha katta qator yuborish hisoblanadi.

Bu ularning qo'llari bilan DDoS-hujum maxsus dasturlar holda bir kompyuter terminali bir foydalanuvchi tomonidan yaratilgan bo'lishi mumkin emas, deb ochiq-oydin emas. Nihoyat, shuningdek, u uchida kun davomida o'tirib, va har bir daqiqa, tajovuzkor ning veb-saytiga so'rovlarini yuborish emas. DDoS-hujumlarga qarshi himoya har bir provayder uchun taqdim chunki bu, ishlamaydi, va bir foydalanuvchi qisqa vaqt ichida yuklash limitini oshdi edi va mudofaa mexanizmlarini turli boshlanishiga sabab bo'ldi server yoki sayt so'rovlar, bir qator ta'minlash imkoniyatiga ega emas. Shunday qilib, boshqa hech narsa foydalanish kerak bo'ladi o'z hujum yaratish. Lekin yana bu haqida keyinroq.

Nima uchun tahdid bor?

Agar DDoS-hujum, qanday qilib buni va server uchun so'rovlar oshdi miqdorini yuborish tushunish bo'lsa, u inobatga arziydi, va bu harakatlar amalga oshiriladi qaysi mexanizmlar.

Bu ishonchsiz bo'lishi mumkin , xavfsizlik devorlari tizimi provayderi bilan so'rovlar xavfsizlik bo'shliqlar juda katta raqam yoki shuning osgan yoki buzilish va yanada tizimiga kiruvchi so'rovlarini qayta ishlash tizimi resurslari juda "chegaralangan" yo'qligi bilan engish olmaydi. D.

bu hodisaga bo'sag'asidagi asosan, birinchi navbatda, tashkil qilish va himoya qilish tizimlari samaradorligini yordamida sinov qildik dasturchilar tomonidan amalga oshiriladi o'z qo'llari bilan DDoS-hujum hisoblanadi. Aytganday, buzg'uvchilar harakatlar vaqtida, Yahoo, Microsoft, eBay, CNN va boshqa ko'plab shunga o'xshash, hatto bunday IT-gigantlari ta'sir, DDoS va DOS komponentlar bir qurol sifatida ishlatiladi. o'sha vaziyatlarda asosiy nuqta, ularning onlayn resurslardan foydalanish cheklash bo'yicha tanlov bartaraf etish urinish edi.

umumiy va zamonaviy elektron savdogarlar ham shunday. deganlari kabi Buning uchun oddiygina ular, shuningdek, DDoS-hujumlar uchun trik dasturini yuklab olish.

DDoS-hujumlarga turlari

hujum Ushbu turdagi tasniflash haqida Endi bir necha og'iz so'z. hamma uchun asosiy narsa bir server yoki sayt qobiliyatsiz bartaraf bo'ladi. birinchi turi, uning ishini oshkor bo'ladi, natijada server bajarish uchun noto'g'ri ko'rsatmalar va'da bilan bog'liq xatolarni o'z ichiga olishi mumkin. Ikkinchi variant - ommaviy, foydalanuvchi ma'lumotlarini yuborish tizimi resurslari yuk ortib bilan cheksiz (dumaloq) tekshirish natijasida.

Uchinchi turi - bir sel. Odatda, oldindan yaratilgan bu tayinlash (ma'nosiz) yukini oshirish maqsadida bir server yoki tarmoq uskunalari talab qiladi. to'rtinchi turi - yolg'on manzillari bilan atalmish Tıkanma aloqa kanallari. Yana bir hujum to'liq muvaffaqiyatsizlikka olib keladi kompyuter tizimi o'zi, bu konfiguratsiya o'zgarishlar qadar haydashini qaysi foydalanish mumkin. Umuman, ro'yxat uzoq bo'lishi mumkin.

veb-saytida DDoS-hujum

qoida tariqasida, bunday hujum o'ziga xos hosting bilan bog'liq va (shartli example.com sifatida mo'ljallangan quyida tasvirlangan misolda) va biron-bir veb-resurs da faqat qaratilgan.

buzilishi aloqa to'sib tufayli tufayli saytga juda ko'p Hits sayt o'zi, va xizmat ko'rsatuvchi server qismi, yoki aksincha, hatto server yoki xavfsizlik tizimi va qo'llab-quvvatlash tomonidan bo'lmasa. Boshqa so'zlar bilan aytganda, egasi hosting provayder qaratilgan bunday hujum, ma'lum bir chegarasi transport shartnoma ortiq xizmat rad olgan.

serverda DDoS-hujum

server hujumlari kelsak, bu yerda ular beradi, deb, ya'ni biron-bir muayyan hosting provayder qaratilgan emas. Va qat'i nazar, u sayt egalari ham ta'sir ko'rsatishi mumkin, nima, chunki. Asosiy qurboni - deb provayder.

DDoS-hujumlar tashkil etish uchun ariza

Bu yerda biz amalga oshirishda bir DDoS-hujum uchun keladi. maxsus vositalar yordamida buni qanday, biz endi duch. Faqat, bu turdagi dastur, albatta, bir narsa eng maxfiy va emasligini unutmang. Internetda, ular bepul yuklab olish uchun foydalanish mumkin. Misol uchun, LOIC chaqirdi DDoS-hujumlar uchun eng oddiy va taniqli dastur erkin ko'chirib olish uchun, Internetdagi olib qo'ydi. u bilan faqat ma'lum URL- va IP-asoslangan bilan saytlarni va terminallar hujum mumkin.

jabrlanuvchining o'z berish IP-manzil olish uchun qanday, axloqiy sabablarga ko'ra, biz ko'rib chiqiladi emasmiz. Biz dastlabki ma'lumotlar, biz bor, deb ishonaman.

faqat o'ng har bir satr oldida - manba manzillari chap tomonida ikki satr mos shundan keyin olib boriladi, Loic.exe yordamida, keyin tugmasini «qulfi» ikki tugmasini bosib dasturni ishga tushirish uchun. Shundan so'ng, oyna bizning qurboni murojaat qiladi.

Quyida TCP / UDF va HTTP uchun kaydıncılar nazorat so'rovlar darajasi bor. default qiymat "10" ga o'rnatiladi. chegarasi oshirish uchun, keyin hujum uchun katta tugmasi «IMMA CHARGIN kuchga ega lazer» tugmasini bosing. Agar bir xil tugmasini bosib, uni mumkin to'xtating.

DDoS-hujumlarga qarshi himoya etarli kuchli o'rnatilgan chunki Tabiiyki, tez-tez bir necha jiddiy resurs yoki provayderi uchun "lazer qurol" sabab muammo deb ataladi bunday dastur, ishlamaydi. shaxslar guruhi bir vaqtning o'zida bir o'nlab yoki bu qurol ko'proq foydalanish bo'lsa, u narsa va erishish mumkin.

DDoS-hujumlarga qarshi himoya

Boshqa tomondan, DDoS-hujumlarga harakat harakat qiladi kim, deb kuni "deb" tomoni ham emas, balki tuban xabardor bo'lishi kerak. Ular osonlikcha bunday hujum amalga oshiriladi qaysi manzillar hisoblash mumkin va u qayg'uli oqibatlarga olib to'la bo'ladi.

oddiy hosting egalariga kelsak, provayder odatda tegishli muhofaza qilish bilan bevosita paketi beradi. juda ko'p bo'lishi mumkin, masalan, harakatlar oldini olish uchun, degan ma'noni anglatadi. Bu tajovuzkor hujum yo'naltirish, masalan, hisoblanadi, Agar bir nechta serverlarga, transport filtrlash, xato signallarni, resurs oldini olish uchun himoya tizimini ko'paytirish, va hokazo. D. bilan va katta bo'ylab kiruvchi so'rovlarni qayta taqsimlash, oddiy foydalanuvchi haqida tashvishlanib.

o'rniga bir xotima bo'yicha

Bu maqolada, u maxsus dasturiy ta'minot borligini bir DDoS-hujumga qilish, deb ochiq-oydin bo'lib, va ba'zi dastlabki ma'lumotlarni ishlamasa ko'rinadi. Yana bir narsa - u qadar faqat o'yin-kulgi uchun, shuning uchun ham, atrofida o'ynashga qaror tajribasiz foydalanuvchilar, uni, albatta, zarur yoki yo'qligini? Har bir inson emas, balki hujumni boshladi foydalanuvchi manfaati uchun, qoida tariqasida, o'z xatti-harakatlari hujum tomondan qasos sabab bo'ladi har qanday holatda ham deb tushunish kerak va. derlar Lekin, ko'p mamlakatlarda Jinoyat kodeksiga ko'ra, bunday harakatlar uchun bir necha yil davomida shunday uzoq emas joylarda, erishilgan mumkin. Kim uni istaydi?