DDoS தாக்குதல் - அது என்ன? DDoS தாக்குதல் நிரலுடன் இணைந்து

தாக்குதல், அவ்வாறான நேரங்களில் பயனர்கள் DDoS-தாக்குதல்கள் என்று கூறப்படும் சில வளம், அணுக முடியாது, அல்லது அத்தகைய "சேவை மறுப்பு" என ஒரு பிரச்சனை. இந்த ஹேக்கர் தாக்குதல்கள் முக்கிய அம்சம் - உலகம் முழுவதும் கணினிகள் அதிக எண்ணிக்கையில் ஒரு ஒரே நேரத்தில் கேள்விகளுக்கு, அவர்கள் முக்கியமாக சர்வர் மணிக்கு இயக்கப்படுகிறது உள்ளது நன்கு பாதுகாக்கப்பட்ட நிறுவனங்கள் அல்லது அரசு அமைப்புகள், குறைந்தது - ஒற்றை இலாப நோக்கற்ற வளங்கள்.

கணினி பாதிக்கப்பட்ட இருந்தது ஒரு ட்ரோஜன் ஹார்ஸ், "ஜாம்பி" போன்ற ஆகிறது, மற்றும் ஹேக்கர்கள் வளங்கள் செயலிழப்பு (சேவை மறுப்பு) ஏற்படுத்தும் நூற்றுக்கணக்கான அல்லது "ஜாம்பி" ஆயிரக்கணக்கான பதின்மடங்கு பயன்படுத்துகிறீர்கள்.

DDoS தாக்குதல்களுக்கு உரிய காரணங்கள் பல இருக்க முடியும். மிகவும் பிரபலமான அடையாளம் முயற்சி செய்வோம் மற்றும் அதே நேரத்தில் கேள்விக்கு பதில்: "DDoS தாக்குதல் - அது என்ன, உங்களைப் பாதுகாத்துக்கொள்வது எவ்வாறு என்பது, என்ன விளைவுகளை மற்றும் என்ன அது மேற்கொள்ளப்படுகிறது அர்த்தம்"

போட்டி

இணைய நீண்ட எனவே DDoS தாக்குதல் ஆர்டர் ஏற்பாடு செய்து தரப்படும், வணிக யோசனைகள், முக்கிய திட்டங்கள் துரிதப்படுத்துதல், பணம் மிக பெரிய தொகை பிற வழிகளில் ஒரு மூலாதாரமாக இருந்திருக்கின்றன. என்று, ஒரு போட்டியாளர் ஏற்பட்டால் அமைப்பு அதை நீக்க விரும்பினால், அது வெறுமனே ஒரு எளிய நோக்கத்துடன் ஹேக்கர் (அல்லது அதன் குழு) குறிப்பிட்டுக் கொள்வார்கள் உள்ளது -. (சர்வர் அல்லது வலைத்தளத்தில் DDoS-தாக்குதல்) இணைய வளங்கள் மூலம் ஆட்சேபணைக்குரிய நிறுவனங்கள் குலைத்துவிடும்.

குறிப்பிட்ட குறிக்கோள்கள் மற்றும் நோக்கங்களை பொறுத்து, அத்தகைய தாக்குதல் ஒரு நிலையான கால மற்றும் அதற்கான படை கொண்டு ஏற்றப்பட்ட.

மோசடி

அடிக்கடி தளத்தில் DDoS-எதிர் அமைப்புகள் தடுக்க மற்றும் தனிப்பட்ட அல்லது மற்ற முக்கிய தகவல்களை பெறுவதற்கு எடுத்த ஹேக்கர்கள் முயற்சியால் ஒழுங்கு செய்யப்படும். தாக்குதல் அமைப்பின் செயல்படும் குலைத்துவிடும் பிறகு, அவர்கள் செயல்பாடு தாக்கி வளங்கள் மீட்க பணம் ஒரு குறிப்பிட்ட அளவு தேவைப்படலாம்.

பல ஆன்லைன் தொழில் முனைவோர் தங்கள் நடவடிக்கைகளை செயல்படாத நேரத்தின் நியாயப்படுத்த மற்றும் பாரிய இழப்புக்களுடன் தயாரிக்க முன்வைத்த நிபந்தனைகளை உடன்பட - ஒவ்வொரு நாளும் காரணமாக செயல்படாத நேரத்தின் குறிப்பிடத்தக்க வருவாய் இழக்க விட ஒரு சிறிய அளவு மோசக்காரன் செலுத்த எளிதாகும்.

பொழுதுபோக்கு

பல பயனர்கள் உலகளாவிய வலை வெறும் ஆர்வத்தை அல்லது வேடிக்கை ஆர்வம் பொருட்டு: "DDoS தாக்குதல் - அது என்ன எப்படி செய்ய" எனவே, வேடிக்கையாக புதிய ஹேக்கர்கள் மற்றும் மாதிரி படைகள் சீரற்ற வளங்கள் போன்ற தாக்குதல் அமைப்பதற்கும் போது வழக்குகள் உள்ளன.

ஒன்றாக காரணங்கள் DDoS தாக்குதல் தங்கள் வகைப்பாடு சிறப்பம்சங்களைக் கொண்டுள்ளன.

1. அலைவரிசையை. இன்று, கிட்டத்தட்ட ஒவ்வொரு கணினி இணையத்துடன் இணைக்கப்பட்ட ஒரு இடத்தில் அல்லது ஒரு உள்ளூர் பகுதி நெட்வொர்க், அல்லது வெறுமனே கொண்டிருக்கிறது. அதன் பின்னர் தோல்வி அல்லது செயலிழப்பு நோக்கம் குறிப்பிட்ட வளங்கள் அல்லது உபகரணங்கள் தவறான வடிவமைப்பில் மற்றும் பயனற்றது அமைப்பு கோரிக்கைகள் பெரிய அளவில் - எனவே, பிணைய வெள்ளம் வழக்குகள் உள்ளன (தகவல் தொடர்பு சேனல்கள், ஹார்டு டிரைவ்கள், நினைவகம், முதலியன).
2. சோர்வு அமைப்பு. சர்வரில் இத்தகைய ஒரு DDoS தாக்குதல் SAMP காரணமாக தாக்கி பொருள் வெறுமனே முழுமையாக செயல்பட சாத்தியம் இல்லாத இல்லாமை, உடல் நினைவகம், CPU மற்றும் வேறு கணினி மூலங்களையும் கைப்பற்ற நடைபெற்றது.
3. தேடுகிறது. முடிவற்ற சரிபார்ப்பு தரவை மற்றும் பிற சுழற்சிகள், "ஒரு வட்டத்தில்" நடிப்பு, வளங்கள் நிறைய வீணடிக்க பொருள் கட்டாயப்படுத்தி, அதன் முழு சோர்வு முன் நினைவக வரை அடைப்புகள்.
4. தவறான தாக்குதல்கள். இந்த அமைப்பு இறுதியில் சில வளங்கள் அடைப்புகளை வழிவகுக்கும் தவறான எச்சரிக்கை பாதுகாப்பு அமைப்புகள், முயற்சிக்கிறது.
5. HTTP நெறிமுறையின். ஹேக்கர்கள் நிச்சயமாக சிறப்பு குறியாக்க, ஓர் ஆதாரம் கொண்டு maloomkie, HTTP-தொகுப்புகள் அனுப்புதல் போன்ற DDoS தாக்குதல், சர்வர் நிரலுடன் இணைந்து ஏற்பாடு என்று பார்க்க இல்லை, தங்கள் வேலை செய்து, அது பதில் பாக்கெட்டுகள் அதன் மூலம் விளைவாக, லேன் தியாகம் அலைவரிசையை அடைப்புகள், திறன் மிகவும் பெரியவை அனுப்புகிறது மீண்டும் சேவையின் தோல்விக்கு.
6. அல்குர்ஆன் தாக்குதல். இந்த மிக ஆபத்தான இனங்கள் ஒன்றாகும். ஒரு ஒளிபரப்பு சேனலில் உள்ள ஒரு ஹேக்கர் பாதிக்கப்பட்ட தாக்குபவர் முகவரி மூலம் அங்கு பாதிக்கப்பட்ட முகவரி மாற்றமடைகின்ற போலி, ICMP பாக்கெட், அனுப்புகிறது, மற்றும் அனைத்து முனைகளில் பிங் கோரிக்கைக்கு எந்த பதிலும் அனுப்ப தொடங்கியிருக்கின்றன. இந்த DDoS தாக்குதல் - .. திட்டம் என்பது ஒரு பெரிய நெட்வொர்க், அதாவது, 100 கணினிகள் மூலம் செயல்படுத்தப்படும் ஒரு கோரிக்கை பயன்படுத்த இலக்காக, 100 மடங்கு அதிகரிக்கச் செய்யப்படலாம் வேண்டும்.
7. யுடிபி-வெள்ளம். இந்த தாக்குதல் வகை முந்தையதைப் ஓரளவு ஒத்ததாகும், ஆனால் அதற்கு பதிலாக ICMP பாக்கெட்டுகளின், தாக்குதல், UDP-பாக்கெட்டுகள் பயன்படுத்த. இந்த முறை சாரம் ஹேக்கர் என்ற முகவரிக்கு பாதிக்கப்பட்ட ஐபி முகவரி மாற்றப்படும் முழுமையாக மேலும் கணினியை செயலிழக்கச் செய்வதாகும் ஏற்படுத்தும் என்று அலைவரிசையை பயன்படுத்துவது.
8. Syn-வெள்ளம். தாக்குபவர்கள் ஒரே நேரத்தில் தவறான அல்லது எந்த திரும்பி முகவரி சானல் வழியாக டிசிபி-Syn-இணைப்புகளின் பெரிய அளவில் ரன் முயற்சிக்கும். பல முயற்சிகளுக்குப் பிறகு, பெரும்பாலான இயக்க அமைப்புகள் சிக்கல் இணைப்பு இடத்தில் வைத்து மட்டுமே முயற்சிகள் n வது எண் பிறகு அது மூட. Syn-ஓடைக் கால்வாயிலுள்ள மிகவும் பெரியதாக உள்ளது, விரைவில் செய்யப்பட்ட பல முயற்சிகளுக்குப் பிறகு, பாதிக்கப்பட்ட மைய எந்த புதிய இணைப்பு திறக்க, ஒட்டுமொத்த பிணைய தடுப்பதை மறுக்கிறது.
9. "ஹெவி தொகுப்புகளை". நடவடிக்கை மட்டுமே CPU நேரம் மணிக்கு இயக்கப்படும் ஹேக்கர்ஸ் தொகுப்புகளை அனுப்பி உறுப்பினராக சர்வர் "என்ன DDoS தாக்குதல் சர்வர் ஆகும்", ஆனால் அலைவரிசையை செறிவுநிலையின் நடக்காது: இந்த வகை கேள்விக்கு பதில் வழங்குகிறது. இதன் விளைவாக, இந்த தொகுப்புகள் அமைப்பில் ஒரு தோல்விக்கு வழிவகுக்கும், அது சிறிது சிறிதாக அனுமதி தர மறுத்து விடுகிறார் அதன் வளங்களை.
10. புகுபதிகை கோப்புகள். ஒதுக்கீடு அமைப்பு மற்றும் சுழற்சி பாதுகாப்பு இடைவெளிகளை இருந்தால் தாக்குவோரால் கடினமானதாகவும் வட்டு சர்வரில் அனைத்து இலவச விண்வெளி எடுத்து பாக்கெட்டுகள் ஏராளமான அனுப்ப முடியும்.
11. நிரல் குறியீடு. அதிக அனுபவத்தோடு ஹேக்கர்கள் முழுமையாக பாதிக்கப்பட்ட சர்வர் கட்டமைப்பை ஆராய முடியும் மற்றும் சிறப்பு அல்காரிதம்களை இயக்குகிறோம் (DDoS தாக்குதல் - திட்டம் சுரண்ட). இத்தகைய தாக்குதல்கள் முதன்மையாக நிறுவனங்கள் மற்றும் பல்வேறு துறைகளில் மற்றும் பகுதிகளில் அமைப்புக்கள் ஒரு நன்கு பாதுகாக்கப்பட்ட வணிக திட்டங்கள் இலக்காக. தாக்குபவர்கள் குறியீடு உள்ள ஓட்டைகள் கண்டுபிடித்து அவசர நிறுத்தத்தில் அமைப்பு அல்லது சேவை வழிவகுக்கும் என்று தவறான வழிமுறைகளை அல்லது மற்ற பிரத்தியேக வழிமுறைகள் இயக்கப்படுகின்றன.

DDoS தாக்குதல்: இது என்ன மற்றும் உங்களைப் பாதுகாத்துக்கொள்வது எவ்வாறு என்பது

DDoS-தாக்குதல்களுக்கு எதிராக பாதுகாப்பு முறைகள், பல உள்ளன. , செயலற்ற செயலில், எதிர்வினையுடையவையாக உயிர்ப்பான: அவர்களில் நான்கு பகுதிகளாக பிரிக்கலாம். நாம் என்ன மேலும் விவரங்களுக்கு பேச வேண்டும்.

எச்சரிக்கை

இங்கே நாம் தடுப்பு நேரடியாக தங்களை காரணங்கள் ஒரு DDoS-தாக்குதல் தூண்டக்கூடும் என்று வேண்டும். இந்த வகை, நீங்கள் "அதிகரித்த" தூண்டுமோ கவனத்தை உங்கள் வணிக, மற்றும் பல எந்த தனிப்பட்ட விரோதத்தை, சட்ட மோதல்களில், போட்டி மற்றும் பிற காரணிகள் அடங்கும். டி

நேரம் இந்த காரணிகள் பதிலளிக்க மற்றும் அதற்கான முடிவுகளை செய்ய என்றால், நீங்கள் பல விரும்பத்தகாத சூழ்நிலைகளில் தவிர்க்க முடியும். இந்த முறை இன்னும் கற்பித்துக் கூறலாம் மேலாண்மை முடிவை பிரச்சினை தொழில்நுட்ப பக்க விட பிரச்சனை.

பழிவாங்கும் நடவடிக்கைகளை

உங்கள் வளங்கள் மீதான தாக்குதல் தொடர்ந்தால், அது உங்கள் சிக்கல்களின் மூலம் கண்டுபிடிக்க வேண்டும் - வாடிக்கையாளர் அல்லது ஒப்பந்ததாரர், - சட்டம் மற்றும் தொழில்நுட்ப இருவரும் அந்நிய முதலீட்டை மட்டுமே பயன்படுத்தின. சில நிறுவனங்கள் தீங்கிழைக்கும் தொழில்நுட்ப வழி கண்டுபிடிக்க சேவைகளை வழங்குகிறது. இந்த பிரச்சினை துறை நிபுணர்களின் திறமைகளை அடிப்படையில், DDoS-தாக்குதல் நிகழ்ச்சி மட்டுமே ஹேக்கர், ஆனால் நேரடியாக வாடிக்கையாளர் தன்னை எதையும் கண்டுபிடிக்க இயலாது.

மென்பொருள் பாதுகாப்பு

தங்கள் தயாரிப்புகளை சில வன்பொருள் மற்றும் மென்பொருள் விற்பனையாளர்கள் அழகான மிகவும் பயனுள்ள தீர்வுகளை வழங்க முடியும், மற்றும் தளத்தில் DDoS-தாக்குதல் Nakorn நிறுத்தப்பட வேண்டும். ஒரு தொழில்நுட்ப பாதுகாப்பான் தனி சிறிய சர்வர் செயல்பட முடியும் போலவே, சிறு மற்றும் நடுத்தர DDoS-தாக்குதல் எதிர்ப்பதையும் இலக்காகக் கொண்டதாகும்.

இந்த தீர்வு சிறிய மற்றும் நடுத்தர அளவிலான வணிக இருக்கிறது. பெரிய நிறுவனங்கள், நிறுவனங்கள் மற்றும் அரசு ஏஜென்சிகளுக்கு, இது, உயர் விலையுடன் சேர்த்து, சிறந்த பாதுகாப்பு அம்சங்களைக் வேண்டும் DDoS-தாக்குதல்கள், சமாளிக்க முழு வன்பொருள் அமைப்புகள் உள்ளன.

வடித்தல்

உள்வரும் போக்குவரத்து லாக் மற்றும் கவனமாக வடித்தல் மட்டுமே தாக்குதல்கள் சாத்தியக்கூறுகள் குறைக்க மாட்டோம். சில சந்தர்ப்பங்களில், சர்வரில் DDoS-தாக்குதல் முற்றிலும் அகற்றி விட முடியாது.

பரிமாற்றத்தை வடிகட்ட இரண்டு அடிப்படை வழிகளில் அடையாளம் கண்டு கொள்ள முடியும் - ஃபயர்வால்கள் மற்றும் முழு ரூட்டிங் பட்டியல்கள்.

வடிகட்டும் பட்டியல்கள் பயன்படுத்தி (ஏ.சி.எல்) டிசிபி வேலை உடைத்து மற்றும் பாதுகாக்கப்பட்ட வள அணுகல் வேகம் மட்டும் தாழ்த்தவில்லை இல்லாமல், நீங்கள் சிறிய நெறிமுறைகள் வெளியே வடிகட்ட அனுமதிக்கிறது. எனினும், ஹேக்கர்கள் பாட்னெட்கள் அல்லது உயர் அதிர்வெண் கேள்விகளுக்கு பயன்படுத்தினால், பின்னர் இந்த நிகழ்முறை செயல்திறன் அற்றதாக இருக்கலாம்.

ஃபயர்வால்கள் DDoS-தாக்குதல்களுக்கு எதிராக நல்ல பாதுகாப்பை, ஆனால் அவற்றின் மட்டுமே குறைபாடு என்னவெனில் அவற்றை மட்டுமே தனியார் மற்றும் அல்லாத வணிக வலையமைப்புகளோடு ஈடுபடுத்தப்படுகிறது என்று.

கண்ணாடியில்

இந்த முறை சாரம் தாக்குபவரின் மீண்டும் அனைத்து உள்வரும் போக்குவரத்தை திசைதிருப்ப வேண்டும். இந்த மட்டுமே போக்குவரத்தை திசைதிருப்ப இல்லை யார், ஆனால் தாக்கி உபகரணங்கள் முடக்கவும் செய்யலாம் ஒரு சக்திவாய்ந்த சர்வர் மற்றும் தகுதிவாய்ந்த தொழில் நன்றி செய்ய முடியும்.

அமைப்புச் சேவைகள் தவறுகள், மென்பொருள் குறியீடுகள் மற்றும் பிற நெட்வொர்க் பயன்பாடுகள் இருந்தால் முறை இயங்காது.

பாதிப்பு ஸ்கேன்

பாதுகாப்பு இந்த வகை சுரண்டப்படுகிறார்கள் திருத்தும் வலை பயன்பாடுகள் மற்றும் அமைப்புகள் பிழைகள், அத்துடன் பிற சேவைகள் பிணையப் போக்குவரத்தை பொறுப்பு சரிசெய்ய இலக்காக உள்ளது. முறை வெள்ள தாக்குதல்கள், இந்த பாதிப்புகள் இது திசையில் எதிராக பயனற்றது.

நவீன வளங்கள்

100% பாதுகாப்பு உத்தரவாதம் இந்த முறை முடியாது. ஆனால் அதை நீங்கள் இன்னும் திறம்பட DDoS-தாக்குதல்கள் தடுக்க மற்ற நடவடிக்கைகள் (அல்லது அதன் அமைக்க) நிறைவேற்ற அனுமதிக்கிறது.

பகிர்ந்தளிப்பு அமைப்புகள் மற்றும் வளங்கள்

வளங்கள் மற்றும் விநியோக அமைப்புகளின் பிரதி பயனர்கள் உங்கள் சர்வர் இந்த கட்டத்தில் DDoS-தாக்குதல் நடத்தப்படுகிறது கூட, தரவை செயல்பட அனுமதிக்க. சேவைகளுக்கான வெவ்வேறு காப்பு அமைப்புகள் (டேட்டா சென்டர்) உடல் பிரிக்க பரிந்துரைக்கப்படுகிறது வெவ்வேறு சர்வர் அல்லது பிணைய உபகரணங்கள் விநியோகம் பயன்படுத்த முடியும், அத்துடன்.

பாதுகாப்பு இந்த முறை சரியான வடிவமைப்பிற்கான உருவாக்கப்பட்டு விட்டது என்று வழங்கப்படும், இன்றைய நிலையில் மிக பயனுள்ளதாக இருக்கும்.

ஏய்ப்பு

இம்முறையின் முக்கிய அம்சம் அதே தளத்தில் என்று எல்லா இயக்க வளங்கள் பிணைய முகவரிகள் பக்கத்தில் பிரிக்கப்பட்டுள்ளது வேண்டும், அனைத்து ஏற்பாடுகளும், அல்லது மற்றொரு நாட்டில் தாக்கி பொருள் (டொமைன் பெயர் அல்லது ஐபி முகவரி), டி வாபஸ் மற்றும் பிரிவு உள்ளது. ஈ. இது எந்த தாக்குதல் வாழ மற்றும் உட்புற தகவல் அமைப்பு வைக்க அனுமதிக்கும்.

DDoS-தாக்குதல்களிலிருந்து பாதுகாப்பு சேவைகள்

DDoS தாக்குதல் சவுக்கு (இது என்ன, எப்படி அது போராட) குறித்து சொல்லும் நாம் இறுதியாக ஒரு நல்ல ஆலோசனை கொடுக்க முடியும். பல பெரிய நிறுவனங்கள் போன்ற தாக்குதல்கள் தடுப்பு மற்றும் சிகிச்சைக்கு தங்கள் சேவைகளை வழங்குகின்றன. அடிப்படையில், இந்த நிறுவனங்கள் மிகவும் DDoS-தாக்குதல்களிலிருந்து உங்கள் வணிக பாதுகாக்க குறித்த முறையான கணக்கீடுகள் மற்றும் வழிமுறைகள் பல்வேறு பயன்படுத்துகிறீர்கள். அங்கு தொழில் மற்றும் நிபுணர்கள், நீங்கள் உங்கள் வாழ்க்கை பற்றி கவலை என்றால் அதனால் சிறந்த (மலிவான இல்லை என்றாலும்) விருப்பத்தை அந்த நிறுவனங்களில் ஒன்றாக மேல்முறையீடு செய்வதற்கான இருக்கும் தங்கள் துறையில் வேலை.

எப்படி தங்கள் சொந்த கைகளால் DDoS-தாக்குதல்

விழிப்படைந்த forearmed உள்ளது - ஒரு உறுதி கொள்கை. ஒரு கிரிமினல் குற்றமாக, எனவே இந்த பொருள் வழிகாட்டல் மட்டுமே வழங்கப்படுகிறது - ஆனால் DDoS-தாக்குதல்கள், தனியாகவோ அல்லது நபர்கள் ஒரு குழுவில் ஒரு வேண்டுமென்றே அமைப்பு என்பதை நினைவில்.

அச்சுறுத்தல்கள் தடுக்க அமெரிக்க ஐ.டி தலைவர்கள் சர்வர்கள் மற்றும் ஹேக்கர்கள் DDoS-தாக்குதல்கள், தாக்குதல் நீக்குவதால் தொடர்ந்து சாத்தியம் வலியுறுத்திக்கூற எதிர்ப்பு சோதிக்க ஒரு திட்டத்தை உருவாக்கியுள்ளது.

இயற்கையாகவே, 'சூடான' மனதில் தங்களை டெவலப்பர்கள் எதிராக அவர்கள் போராடிய என்ன எதிராக இந்த ஆயுதங்கள் திரும்பியது. தயாரிப்பு குறியீட்டுப் பெயரிலிருந்து - Loïc. இந்த மென்பொருள் கொள்கையளவில் சட்டத்தால் தடை செய்யப்பட்டுள்ளது, சுதந்திரமாக பெறலாம்.

இடைமுகம் மற்றும் திட்டத்தின் செயல்பாடு மிக எளிமையாக இருக்கும், அது DDoS-தாக்குதலில் ஆர்வமுள்ளவர்களுக்கு நன்மை அடைய முடியும்.

எல்லாம் நானே எப்படி செய்ய? ஐபி தியாகம் உள்ளிட போதுமான இடைமுகத்தின் கோடுகள், பின்னர் TCP மற்றும் UDP வெளியேற்றமும், கோரிக்கைகளின் எண்ணிக்கை அமைக்க. - வோலியா தாக்குதல் பொத்தானை நேசத்துக்குரிய அழுத்தி பிறகு தொடங்கப்பட்ட!

எந்த தீவிர வளம், நிச்சயமாக, இந்த மென்பொருள் பாதிக்கப்படுகின்றனர் மாட்டேன், ஆனால் சில சிறிய பிரச்சனையை எதிர்கொள்ளலாம்.