DDoS serangan - apa itu? Program untuk serangan DDoS

Serangan, di mana pengguna tidak dapat mengakses ke sumber daya tertentu, disebut DDoS-serangan, atau masalah seperti "Denial of Service". Fitur utama dari serangan hacker ini - sebuah pertanyaan simultan dengan sejumlah besar komputer di seluruh dunia, dan mereka diarahkan terutama pada server perusahaan terlindungi dengan baik atau lembaga pemerintah, setidaknya - pada sumber daya tunggal non-profit.

Komputer terinfeksi dengan Trojan horse, menjadi seperti "zombie", dan hacker menggunakan ratusan atau bahkan puluhan ribu "zombie" untuk menyebabkan kegagalan sumber daya (denial of service).

Alasan untuk DDoS-serangan dapat banyak. Mari kita coba untuk mengidentifikasi yang paling populer dan pada saat yang sama menjawab pertanyaan: "? Serangan DDoS - apa itu, bagaimana melindungi diri sendiri, apa konsekuensi dan apa artinya itu dilakukan"

kompetisi

Internet telah lama menjadi sumber ide bisnis, pelaksanaan proyek-proyek besar, dan cara-cara lain untuk membuat jumlah yang sangat besar uang, sehingga serangan DDoS dapat dibuat sesuai pesanan. Artinya, jika organisasi dalam hal pesaing ingin menghapusnya, itu hanya akan mengacu pada hacker (atau kelompok daripadanya) dengan tujuan sederhana -. Melumpuhkan perusahaan, objek melalui sumber daya Internet (DDoS-serangan pada server atau situs web).

Tergantung pada tujuan dan sasaran yang spesifik, seperti serangan dipasang pada jangka waktu tertentu dan dengan kekuatan yang tepat.

penipuan

Cukup sering DDoS-serangan terhadap situs ini diselenggarakan atas prakarsa hacker untuk memblokir sistem dan mendapatkan akses ke informasi sensitif pribadi atau lainnya. Setelah penyerang melumpuhkan operasi sistem, mereka mungkin memerlukan sejumlah uang untuk mengembalikan sumber daya fungsi diserang.

Banyak pengusaha online setuju pada kondisi yang diajukan untuk membenarkan tindakan mereka downtime dan menghasilkan kerugian besar - lebih mudah untuk membayar sejumlah penipu kecil daripada kehilangan pendapatan yang signifikan karena downtime setiap hari.

hiburan

Terlalu banyak pengguna web di seluruh dunia hanya demi rasa ingin tahu atau menyenangkan Minat: "? Serangan DDoS - apa itu dan bagaimana melakukannya" Oleh karena itu, ada kasus ketika para hacker pemula untuk bersenang-senang dan pasukan sampel untuk mengatur serangan tersebut pada sumber daya acak.

Bersama-sama dengan serangan DDoS alasan memiliki fitur klasifikasinya.

1. Bandwidth. Hari ini, hampir setiap komputer dilengkapi dengan tempat atau jaringan area lokal, atau hanya terhubung ke Internet. Oleh karena itu, ada kasus banjir jaringan - sejumlah besar permintaan dengan sistem cacat dan tidak berguna untuk sumber daya yang spesifik atau peralatan untuk tujuan kegagalan berikutnya atau kerusakan yang (saluran komunikasi, hard drive, memori, dll).
2. sistem kelelahan. Seperti serangan DDoS pada server Sampdoria diadakan untuk menangkap memori fisik, CPU dan sumber daya sistem lainnya, karena tidak adanya yang objek diserang hanya tidak mungkin untuk sepenuhnya beroperasi.
3. Perulangan. Verifikasi Data tak berujung dan siklus lain, bertindak "dalam lingkaran", memaksa obyek membuang banyak sumber daya, sehingga menyumbat memori sebelum kelelahan lengkap.
4. serangan palsu. Organisasi ini bertujuan untuk sistem perlindungan alarm palsu, yang akhirnya mengarah ke penyumbatan beberapa sumber.
5. protokol HTTP. Hacker mengirim maloomkie HTTP-paket dengan enkripsi khusus, sumber daya, tentu saja, tidak melihat bahwa itu terorganisir serangan DDoS, program untuk server, melakukan pekerjaan mereka, ia akan mengirimkan paket respon yang jauh lebih besar kapasitas, sehingga menyumbat bandwidth jalur pengorbanan, sehingga lagi kegagalan layanan.
6. Serangan Smurf. Ini adalah salah satu spesies yang paling berbahaya. Seorang hacker pada saluran siaran mengirimkan korban palsu, paket ICMP, di mana alamat korban digantikan oleh alamat penyerang, dan semua node mulai mengirim menanggapi permintaan ping. Ini serangan DDoS - .. Program, yang bertujuan untuk penggunaan jaringan besar, yaitu, permintaan diproses melalui 100 komputer, akan diperkuat oleh 100 kali.
7. UDP-banjir. jenis serangan agak mirip dengan yang sebelumnya, tapi bukannya paket ICMP, penyerang menggunakan UDP-paket. Inti dari metode ini adalah untuk menggantikan IP-address korban ke alamat hacker dan sepenuhnya memanfaatkan bandwidth yang juga akan menyebabkan sistem crash.
8. SYN-banjir. Penyerang berusaha untuk secara bersamaan menjalankan sejumlah besar TCP-SYN-koneksi melalui saluran dengan salah atau tanpa alamat pengirim. Setelah beberapa kali mencoba, sebagian besar sistem operasi menempatkan hubungan bermasalah dan hanya setelah jumlah n dari upaya untuk menutupnya. channel SYN-sungai cukup besar, dan segera setelah sejumlah upaya, inti korban menolak untuk membuka sambungan baru, memblokir seluruh jaringan.
9. "Berat paket". Tipe ini menyediakan jawaban untuk pertanyaan: "Apa DDoS serangan server" Hacker mengirim paket server anggota, tetapi saturasi bandwidth tidak terjadi, tindakan diarahkan hanya pada saat CPU. Akibatnya, paket ini menyebabkan kegagalan dalam sistem, dan, pada gilirannya, menolak akses ke sumber daya.
10. File log. Jika sistem kuota dan rotasi memiliki celah keamanan, penyerang dapat mengirim volume yang besar paket, sehingga mengambil semua ruang bebas pada server hard disk.
11. Kode program. Hacker dengan pengalaman lebih dapat sepenuhnya mengeksplorasi struktur server korban dan menjalankan algoritma khusus (serangan DDoS - Program mengeksploitasi). serangan tersebut terutama ditujukan pada proyek-proyek komersial dilindungi dengan baik dari perusahaan dan organisasi dari berbagai bidang dan daerah. Penyerang menemukan celah dalam kode dan menjalankan instruksi yang tidak valid atau algoritma eksklusif lainnya yang menyebabkan sistem berhenti darurat atau layanan.

Serangan DDoS: apa itu dan bagaimana melindungi diri

Metode perlindungan terhadap DDoS-serangan, ada banyak. Dan mereka semua dapat dibagi menjadi empat bagian: pasif, aktif, reaktif dan proaktif. Apa yang akan kita bicarakan rincian lebih lanjut.

peringatan

Di sini kita perlu pencegahan langsung sendiri alasan yang dapat memicu DDoS-serangan. jenis ini mungkin mencakup permusuhan pribadi, sengketa hukum, persaingan dan faktor-faktor lain memprovokasi "meningkat" perhatian kepada Anda, bisnis Anda, dan sebagainya. D.

Jika waktu untuk merespon faktor-faktor ini dan membuat kesimpulan yang tepat, Anda dapat menghindari banyak situasi yang tidak menyenangkan. Metode ini dapat dikaitkan lebih ke keputusan manajemen masalah daripada sisi teknis masalah ini.

tindakan balasan

Jika serangan pada sumber daya terus, perlu untuk menemukan sumber masalah Anda - pelanggan atau kontraktor, - menggunakan leverage baik legal dan teknis. Beberapa perusahaan menyediakan layanan untuk menemukan cara teknis berbahaya. Berdasarkan keterampilan profesional yang terlibat dalam masalah ini, dapat ditemukan tidak hanya hacker melakukan DDoS-serangan, tetapi juga langsung ke pelanggan sendiri.

perlindungan perangkat lunak

Beberapa hardware dan software vendor dengan produk mereka dapat menawarkan cukup banyak solusi yang efektif, dan DDoS-serangan di situs akan dihentikan Nakorn. Sebagai pelindung teknis dapat bertindak server kecil yang terpisah, yang bertujuan menghadapi DDoS-serangan kecil dan menengah.

Solusi ini sangat cocok untuk usaha kecil dan menengah. Untuk perusahaan besar, perusahaan dan instansi pemerintah, ada seluruh sistem hardware untuk menghadapi DDoS-serangan, yang, bersama dengan harga tinggi, memiliki fitur keamanan yang sangat baik.

penyaringan

Lock dan hati-hati menyaring lalu lintas masuk tidak hanya akan mengurangi kemungkinan serangan. Dalam beberapa kasus, DDoS-serangan pada server dapat sepenuhnya dikesampingkan.

dua cara dasar untuk menyaring lalu lintas dapat diidentifikasi - firewall dan penuh routing yang daftar.

Filtrasi menggunakan daftar (ACL) memungkinkan Anda untuk menyaring protokol ringan, tanpa melanggar pekerjaan TCP dan tidak menurunkan kecepatan akses ke sumber daya yang dilindungi. Namun, jika hacker menggunakan botnet atau pertanyaan frekuensi tinggi, maka proses akan menjadi tidak efektif.

Firewall adalah perlindungan yang lebih baik terhadap DDoS-serangan, tetapi mereka satunya kelemahan adalah bahwa mereka hanya dimaksudkan untuk jaringan pribadi dan non-komersial.

cermin

Inti dari metode ini adalah untuk mengarahkan semua lalu lintas masuk ke belakang penyerang. Hal ini dapat dilakukan berkat server yang kuat dan profesional yang kompeten yang tidak hanya mengarahkan lalu lintas, tetapi juga dapat menonaktifkan peralatan menyerang.

Metode ini tidak akan bekerja jika ada kesalahan dalam layanan sistem, kode perangkat lunak dan aplikasi jaringan lainnya.

kerentanan Pindai

Perlindungan jenis ini ditujukan untuk mengoreksi eksploitasi, memperbaiki bug di aplikasi web dan sistem, serta layanan lain yang bertanggung jawab untuk lalu lintas jaringan. Metode ini berguna terhadap serangan banjir, arah mana itu adalah pada kerentanan ini.

sumber yang modern

100% perlindungan jaminan metode ini tidak bisa. Tetapi memungkinkan Anda untuk lebih efektif melakukan kegiatan lainnya (atau set daripadanya) untuk mencegah DDoS-serangan.

sistem distribusi dan sumber daya

Duplikasi sumber daya dan sistem distribusi memungkinkan pengguna untuk bekerja dengan data Anda, bahkan jika pada titik ini ke server Anda dilakukan DDoS-serangan. server yang berbeda atau peralatan jaringan dapat digunakan untuk distribusi, serta layanan dianjurkan untuk memisahkan secara fisik ke sistem backup yang berbeda (pusat data).

Metode perlindungan yang paling efektif untuk saat ini, asalkan tepat telah dibuat desain arsitektur.

penghindaran

Fitur utama dari metode ini adalah penarikan dan pemisahan objek menyerang (nama domain atau IP-address), t. E. Semua sumber daya yang beroperasi yang ada di situs yang sama harus dibagi dan diatur di sisi alamat jaringan, atau bahkan di negara lain. Hal ini akan memungkinkan untuk bertahan hidup setiap serangan dan menjaga struktur TI internal.

Layanan untuk perlindungan dari DDoS-serangan

Menceritakan semua tentang bencana DDoS-serangan (apa itu dan bagaimana melawannya), akhirnya kita bisa memberikan nasihat yang baik. Terlalu banyak organisasi besar menawarkan jasa mereka untuk pencegahan dan pengobatan serangan tersebut. Pada dasarnya, perusahaan-perusahaan ini menggunakan berbagai langkah dan berbagai mekanisme untuk melindungi bisnis Anda dari yang paling DDoS-serangan. Ada profesional dan ahli bekerja di lapangan mereka, jadi jika Anda peduli tentang kehidupan Anda, yang terbaik (meskipun tidak murah) pilihan akan mengajukan banding ke salah satu perusahaan.

Bagaimana DDoS-serangan dengan tangan mereka sendiri

Sadar, adalah forearmed - prinsip yakin. Tapi ingat bahwa organisasi sengaja DDoS-serangan, sendiri atau dalam kelompok orang - tindak pidana, sehingga bahan ini disediakan hanya untuk panduan.

Amerika pemimpin TI untuk mencegah ancaman telah mengembangkan sebuah program untuk menguji ketahanan terhadap stres server dan kemungkinan DDoS-serangan oleh hacker, diikuti oleh penghapusan serangan.

Tentu, 'panas' pikiran berbalik senjata melawan pengembang sendiri dan terhadap apa yang mereka berjuang. Kode nama produk - Loic. Perangkat lunak ini tersedia secara bebas dan, pada prinsipnya, dilarang oleh hukum.

Antarmuka dan fungsi dari program ini cukup sederhana, dapat bermanfaat bagi siapa saja yang tertarik dalam DDoS-serangan.

Bagaimana melakukan semuanya sendiri? Garis-garis antarmuka cukup untuk memasukkan IP pengorbanan, kemudian mengatur TCP dan arus UDP dan jumlah permintaan. Voila - serangan dimulai setelah menekan tombol dihargai!

Sumber daya yang serius, tentu saja, tidak akan menderita dari software ini, tetapi mungkin mengalami beberapa masalah kecil.