DDos serangan - apa iku? Program kanggo serangan DDos

Attack, sajrone kedhaftar ora bisa akses tartamtu, disebut DDos-serangan, utawa masalah kayata "nyélaki Service". Fitur utama serangan hacker iki - a pitakon simultaneous karo nomer akeh komputer ing saindhenging donya, lan padha diarahake utamané ing server iki perusahaan uga dilindhungi utawa instansi pemerintah, ing paling - ing sumber siji non-profit.

komputer iki infèksi karo jaran Trojan, dadi kaya "Zombi", lan hacker sing nggunakake atusan utawa malah puluhan ewu "Zombi" kanggo nimbulaké Gagal sumber (ngaku layanan).

Alasan DDos-serangan bisa akeh. Ayo dadi nyoba kanggo ngenali paling populer lan ing wektu sing padha njawab pitakonan: "? Serangan DDos - apa iku, carane kanggo nglindhungi dhewe, apa sing jalaran lan apa tegese iku wis digawa metu"

kompetisi

Internet wis dawa dadi sumber gagasan bisnis, lampahipun proyèk utama, lan cara kanggo nggawe jumlah akeh banget dhuwit, supaya serangan DDos bisa digawe kanggo supaya. Sing, yen organisasi ing acara saka pesaing kepengin kanggo nyopot, iku bakal mung deleng hacker (utawa klompok kuwi) kanthi adil prasaja -. Lumpuh perusahaan objectionable liwat sumber Internet (DDos-serangan ing server utawa situs).

Gumantung ing gol lan dislametaké tartamtu, serangan kuwi dipasang ing mangsa jabatan tinamtu lan karo pasukan cocok.

penipuan

Cukup kerep DDos-serangan ing situs iki diatur déning hacker kanggo mblokir sistem lan diwenehi akses menyang informasi sensitif pribadi utawa liyane. Sawise panyerang lumpuh operasi sistem, padha mbutuhake jumlah tartamtu saka dhuwit kanggo mulihake sumber fungsi nyerang.

Akeh pengusaha online setuju ing kahanan sijine nerusake kanggo mbecikake tumindak downtime lan gawé losses gedhe tenan - luwih gampang kanggo mbayar jumlah swindler cilik saka ilang revenue wujud amarga downtime saben dina.

hiburan

Kakèhan panganggo web dunia mung kanggo marga saka penasaran utawa fun Interests: "? Serangan DDos - apa lan piye carane" Mulane, ana kasus nalika hacker anyar kanggo seneng-seneng lan pasukan sampel kanggo ngatur serangan kuwi ing sumber acak.

Bebarengan karo serangan alasan DDos duwe fitur klasifikasi sing.

1. Bandwidth. Dina iki, meh saben komputer dilengkapi karo panggonan utawa jaringan wilayah lokal, utawa mung disambungake menyang Internet. Mulane, ana kasus banjir jaringan - nomer akeh panjalukan karo sistem malformed lan guna kanggo sumber daya tartamtu utawa peralatan kanggo tujuan Gagal sakteruse utawa malfunction sawijining (saluran komunikasi, hard drive, memori, lan sapiturute).
2. sistem kekeselen. Kaya serangan DDos ing server Samp dianakaké kanggo dijupuk memori fisik, CPU lan sumber daya sistem, amarga anané kang obyek nyerang mung ora bisa kanthi operate.
3. Looping. verifikasi data telas lan siklus liyane, tumindak "ing bunder", mekso obyek sampah kathah sumber daya, mangkono clogging munggah memori sadurunge kekeselen lengkap.
4. serangan Palsu. organisasi iki yakuwi kanggo sistem pangayoman weker palsu, kang wekasanipun ndadékaké kanggo blockage saka sawetara sumber.
5. protokol HTTP. Ukur ngirim maloomkie ing HTTP-paket karo enkripsi khusus, sumber, mesthi, ora weruh iku diatur serangan DDos, program kanggo server, mengkono proyek sing, iku ngirim Paket nanggepi sing luwih gedhe kapasitas, mangkono clogging bandwidth lane kurban, asil maneh kanggo Gagal saka layanan.
6. serangan smurf. Iki salah siji saka spesies sing paling mbebayani. A hacker ing saluran Broadcast dikirim korban palsu, paket ICMP, ngendi alamat korban kang wis diganti dening alamat penyerang, lan kabeh kelenjar sing diwiwiti kanggo ngirim nanggepi panjalukan ping. Iki serangan DDos - .. Program, ngarahke ing nggunakake jaringan gedhe, IE, a request diproses liwat 100 komputer, bakal bisa digedhèkaké kanthi 100 kaping.
7. UDP-banjir. Jinis serangan iki rada padha karo kang sadurungé, nanging tinimbang Paket ICMP, panyerang nggunakake UDP-Paket. Pet cara iki kanggo ngganti IP-alamat korban kanggo alamat hacker lan kanthi manfaataken bandwidth sing uga bakal nimbulaké sistem kanggo nabrak.
8. Syn-banjir. Panyerang nyoba kanggo bebarengan mbukak nomer akeh TCP-syn-sambungan liwat saluran karo salah utawa ora ana alamat bali. Sawise pirang-pirang usaha, paling sistem operasi sijine ing Panggonan sambungan masalah lan mung sawise nomer nth usaha kanggo nutup. saluran syn-stream cukup gedhe, lan sasampunipun sawetara usaha, inti korban kang nolak kanggo mbukak sambungan anyar, Watesan kabeh jaringan.
9. "Heavy paket". jinis iki menehi jawaban kanggo pitakonan: "Apa DDos serangan server" ukur ngirim paket server, nanging kahanan kang gawe jenuh saka bandwidth ora kelakon, tumindak katuntun mung ing wektu CPU. Akibaté, paket iki mimpin kanggo Gagal ing sistem, lan iku, ing siji, nolak akses kanggo sumber daya.
10. Log file. Yen sistem jumlah lan rotasi duwe kesenjangan keamanan, panyerangan bisa ngirim volume gedhe Paket, mangkono njupuk kabeh ruang bebas ing server hard disk.
11. Program kode. Ukur karo pengalaman liyane bisa kanthi njelajah struktur server korban lan mbukak kalkulus khusus (serangan DDos - program manfaat). serangan kuwi utamané ngarahke ing proyèk komersial uga dilindhungi Enterprises lan organisasi lapangan beda lan wilayah. Panyerang sing nemokake loopholes ing kode mbukak instruksi bener utawa kalkulus eksklusif sing mimpin kanggo sistem mandeg darurat utawa layanan.

serangan DDos: apa iku lan cara kanggo nglindhungi dhewe

Metode saka pangayoman marang DDos-serangan, ana akeh. Lan kabeh mau bisa dipérang dadi patang bagéan: pasif, aktif, reaktif lan giat banget. Apa bakal kita pirembagan gamblang.

warning

Kene kita kudu Nyegah langsung piyambak alasan sing bisa provoke DDos-serangan. Jinis nyakup sembarang dhendham pribadi, musuhan legal, kompetisi lan faktor liyane provoke "tambah" manungsa waé kanggo sampeyan, bisnis, lan ing. D.

Yen wektu kanggo nanggepi faktor lan nggawe Serat cocok, sampeyan bisa supaya akeh kahanan karu. Cara iki bisa lantaran liyane menyang kaputusan Manajemen masalah saka ing sisih technical saka Jeksa Agung bisa ngetokake.

ngukur retaliatory

Yen serangan ing sumber terus, iku perlu kanggo nggoleki sumber masalah - customer utawa contractor, - nggunakake pengaruh loro legal lan technical. Sawetara perusahaan nyedhiyani layanan kanggo golek cara technical angkoro. Adhedhasar skills profesional melu Jeksa Agung bisa ngetokake, bisa ketemu ora mung hacker Performing DDos-serangan, nanging uga langsung menyang customer piyambak.

pangayoman lunak

Sawetara hardware lan software vendor karo produk sing bisa kurban cantik akeh solusi efektif, lan DDos-serangan ing situs bakal mandheg Nakorn. Minangka pelindung technical bisa tumindak server kapisah cilik, ngarahke ing countering DDos-serangan cilik lan medium.

solusi iki sampurna kanggo bisnis cilik lan medium-ukuran. Kanggo perusahaan gedhe, Enterprises lan agensi pamaréntah, ana kabeh sistem hardware kanggo menehi hasil karo DDos-serangan, kang bebarengan karo rega dhuwur, duwe fitur safety banget.

nyaring

Kunci lan ati-ati nyaring lalu lintas mlebu ora mung bakal ngurangi tentrem serangan. Ing sawetara kasus, DDos-anggempur ing server bisa rampung ora digatekake.

rong cara dhasar kanggo nyaring lalu lintas bisa dikenali - firewalls lan lengkap nuntun dhaptar.

Filtrasi nggunakake dhaptar (ACL) ngijini sampeyan kanggo nyaring metu protokol suntingan, tanpa bejat ing karya TCP lan ora ngedhunaké kacepetan akses kanggo sumber dilindhungi. Nanging, yen hacker sing nggunakake botnets utawa pitakon dhuwur-frekuensi, banjur proses bakal dadi ora èfèktif.

Firewalls sing pangayoman luwih akeh marang DDos-serangan, nanging sing mung drawback sing lagi mung dimaksudaké kanggo jaringan pribadi lan non-komersial.

mirror

Pet cara iki kanggo pangalihan kabeh lalu lintas mlebu kanggo mburi penyerang kang. Iki bisa rampung thanks kanggo server kuat lan profesional wewenang sing ora mung pangalihan lalu lintas, nanging uga bisa kanggo mateni peralatan nyerang.

Cara ora bisa yen ana kasalahan ing layanan sistem, kode lunak lan aplikasi jaringan.

lawan Scan

Jinis pangayoman ngarahke ing mbeneraké exploitasi, mbenakake kewan omo ing aplikasi web lan sistem, uga penerbangan liyane tanggung jawab kanggo lalu lintas jaringan. Cara sing ora ana guna marang serangan banjir, kang arah iku ing vulnerabilities iki.

sumber modern

100% pangayoman njamin cara iki ora bisa. Nanging ngidini sampeyan kanggo liyane èfèktif nindakake aktivitas liyane (utawa nyetel kuwi) kanggo nyegah DDos-serangan.

sistem distribusi lan sumber daya

Duplikat saka sumber daya lan sistem distribusi ngidini kedhaftar kanggo bisa karo data, malah yen ing titik iki kanggo server wis conducted DDos-serangan. server beda utawa peralatan jaringan bisa digunakake kanggo distribusi, uga penerbangan dianjurake kanggo misahake fisik kanggo sistem serep beda (pusat data).

Cara iki saka pangayoman sing paling efektif kanggo tanggal, kasedhiya sing tengen wis digawe desain arsitektur.

evasion

Fitur utama cara iki mundur total lan misahake saka obyek nyerang (jeneng domain utawa IP-alamat), t. E. Kabeh sumber operasi sing ana ing situs padha kudu dipérang lan disusun ing sisih alamat jaringan, utawa malah ing negara liyane. Iki bakal ngidini kanggo urip serangan lan tetep struktur IT internal.

Layanan kanggo pangayoman saka DDos-serangan

Mulangi bab scourge saka DDos-serangan (apa iku lan carane perang), kita bisa pungkasanipun menehi saran apik. Banget akeh organisasi gedhe kurban layanan sing kanggo Nyegah lan perawatan saka serangan kuwi. Sejatine, perusahaan iki nggunakake sawetara ngukur lan macem-macem mekanisme kanggo nglindhungi bisnis saka paling DDos-serangan. Ana profesional lan ahli ing lapangan, supaya yen sampeyan Care babagan gesang, paling (sanadyan ora mirah) pilihan bakal mréntahaké kanggo siji sing perusahaan.

Carane DDos-serangan karo tangane dhewe

Weruh, wis forearmed - asas manawa. Nanging elinga organisasi disengojo saka DDos-serangan, utawa klompok wong - pelanggaran pidana, supaya materi iki kasedhiya kanggo pembinaan mung.

American pemimpin IT kanggo nyegah ancaman wis dikembangaké program kanggo nguji resistance kanggo kaku server lan kamungkinan saka DDos-serangan dening hacker, ngiring dening eliminasi serangan.

Alamiah, 'panas' pikiran nguripake senjata iki marang gawe piyambak lan marang apa kang perang. Jeneng kode prodhuk - Loic. lunak iki bebas lan, ing asas, dilarang déning hukum.

Antarmuka lan fungsi program cukup prasaja, iku bisa entuk manfaat sapa interested in DDos-serangan.

Carane nindakake kabeh aku? Garis-garis antarmuka cukup ngetik IP-kurban, banjur nyetel TCP lan mili UDP lan nomer panjalukan. Sim salabim - anggempur wiwit sawise mencet tombol ajéni!

Sembarang sumber serius, mesthi, ora bakal nandhang sangsara marga saka piranti lunak iki, nanging bisa nemu sawetara masalah suntingan.