DDOS hücumu. İzahat və nümunə. Ddos hücumu - ətraflı bələdçi. Ddos hücumları nədir, necə həyata keçirilir və onlardan qorunma üsulları

Yəqin ki, bir çox müasir kompüter və internet istifadəçiləri böyük şirkətlərin istənilən saytlarına və ya serverlərinə müdaxilə edənlər tərəfindən həyata keçirilən DDoS hücumlarının olması barədə eşitmişlər. DDoS hücumunun nə olduğunu, bunu özünüz necə edəcəyinizi və özünüzü bu cür hərəkətlərdən necə qoruya biləcəyinizi görək.

DDoS hücumu nədir?

Başlamaq üçün, bəlkə də bu cür qanunsuz hərəkətlərin nə olduğunu başa düşməyə dəyər. Dərhal qeyd edək ki, "DDoS hücumu: bunu özünüz necə etmək olar" mövzusunu nəzərdən keçirərkən məlumat yalnız məlumat məqsədləri üçün veriləcək, praktik istifadə. Bütün bu cür hərəkətlər cinayət məsuliyyətinə səbəb olur.

Hücumun özü, ümumiyyətlə, serverə və ya sayta kifayət qədər çox sayda sorğu göndərir ki, bu da giriş limitini aşan, serverin bağlanması şəklində veb resursun və ya provayderin xidmətinin fəaliyyətini bloklayır. təhlükəsizlik proqramı, təhlükəsizlik divarları və ya xüsusi avadanlıq.

Aydındır ki, öz əlinizlə bir DDoS hücumu bir istifadəçi tərəfindən bir kompüter terminalından yaradıla bilməz. xüsusi proqramlar. Sonda, yaxşı, o, günlərlə oturmayacaq və hər dəqiqə hücuma məruz qalan sayta sorğu göndərəcək. Belə bir nömrə işləməyəcək, çünki DDoS hücumlarına qarşı qorunma hər bir provayder tərəfindən təmin edilir və bir istifadəçi serverə və ya sayta qısa müddət ərzində sorğuların limitini aşan və müxtəlif sorğulara səbəb olan bu qədər sayda sorğu təqdim edə bilmir. qoruyucu mexanizmlər. Beləliklə, öz hücumunuzu yaratmaq üçün başqa bir şey istifadə etməli olacaqsınız. Ancaq bu barədə daha sonra.

Niyə təhlükə var?

DDoS hücumunun nə olduğunu, onu necə edəcəyinizi və serverə həddindən artıq sayda sorğu göndərəcəyinizi başa düşsəniz, bu cür hərəkətlərin həyata keçirildiyi mexanizmləri nəzərdən keçirməyə dəyər.

Bunlar çox sayda sorğunun öhdəsindən gələ bilməyən etibarsız ola bilər, provayderin təhlükəsizlik sistemindəki və ya əməliyyat sistemlərinin özündəki boşluqlar, gələcək sistem donması və ya qəzaları ilə daxil olan sorğuları emal etmək üçün sistem resurslarının olmaması və s.

Belə bir fenomenin başlanğıcında, öz əlinizlə bir DDoS hücumu, əsasən, proqramçıların özləri tərəfindən həyata keçirildi, onlar onun köməyi ilə mühafizə sistemlərinin işini yaradıb sınaqdan keçirdilər. Yeri gəlmişkən, bir vaxtlar hətta Yahoo, Microsoft, eBay, CNN və bir çox başqa İT nəhəngləri də DoS və DDoS komponentlərindən silah kimi istifadə edən təcavüzkarların hərəkətlərindən əziyyət çəkirdilər. Bu vəziyyətlərdə əsas məqam rəqiblərin internet resurslarına çıxışını məhdudlaşdırmaq baxımından onları aradan qaldırmaq cəhdləri idi.

Ümumiyyətlə, müasir elektron tacirlər də eyni şeyi edirlər. Bunun üçün sadəcə olaraq DDoS hücumları üçün proqramı yükləmək kifayətdir, amma sonra, necə deyərlər, texnologiya məsələsidir.

DDoS hücumlarının növləri

İndi bu tip hücumların təsnifatı haqqında bir neçə kəlmə. Hər kəs üçün əsas şey serveri və ya saytı söndürməkdir. Birinci növə yerinə yetirmək üçün serverə səhv təlimatların göndərilməsi ilə bağlı səhvlər daxildir, nəticədə server çökür. İkinci seçim istifadəçi məlumatlarının kütləvi şəkildə göndərilməsidir ki, bu da sistem resurslarına yükün artması ilə sonsuz (dövrlü) yoxlamaya səbəb olur.

Üçüncü növ daşqındır. Bir qayda olaraq, bu, yükü artırmaq üçün əvvəlcədən serverə və ya şəbəkə avadanlığına düzgün qurulmamış (mənasız) sorğuların vəzifəsidir. Dördüncü növ, yalançı ünvanlarla rabitə kanallarının tıxanması adlanır. Hücum da istifadə edilə bilər ki, bu da çox şeyə səbəb olur kompüter sistemi konfiqurasiya dəyişdirilir, bu da onun tam işləməməsinə səbəb olur. Ümumiyyətlə, siyahı uzun ola bilər.

Sayta DDoS hücumu

Bir qayda olaraq, belə bir hücum müəyyən bir hostinqlə əlaqələndirilir və yalnız əvvəlcədən müəyyən edilmiş bir veb resursuna yönəldilir (aşağıdakı fotoşəkildəki nümunədə, şərti olaraq example.com kimi təyin olunur).

Sayta çoxlu zənglər olarsa, əlaqə saytın özü tərəfindən deyil, provayderin xidmətinin server hissəsi, daha doğrusu, hətta serverin özü və ya mühafizə sistemi tərəfindən bloklandığına görə kəsilir, lakin dəstək xidməti tərəfindən. Başqa sözlə, bu cür hücumlar hostinq sahibinin müəyyən müqavilə trafik limiti keçdikdə provayderdən xidmətdən imtina almasını təmin etmək məqsədi daşıyır.

Serverə DDoS hücumu

Server hücumlarına gəlincə, burada onlar hər hansı konkret hostinqə deyil, onu təmin edən provayderə yönəlib. Və sayt sahiblərinin bundan əziyyət çəkə biləcəyinin fərqi yoxdur. Əsas qurban provayderdir.

DDoS hücumlarının təşkili üçün proqram

Burada xüsusi kommunal xidmətlərin köməyi ilə bunu necə edəcəyimizi başa düşəcəyik, indi bunu anlayacağıq. Dərhal qeyd edirik ki, bu tip tətbiqlər xüsusilə təsnif edilir və deyil. Onlar üçün onlayn mövcuddur pulsuz Yüklə. Beləliklə, məsələn, LOIC adlı ən sadə və ən məşhur DDoS hücum proqramı sərbəst şəkildə mövcuddur dünya geniş şəbəkəsi Yükləmək üçün. O, yalnız əvvəllər məlum URL və IP ünvanları olan saytlara və terminallara hücum edə bilər.

Etik səbəblərə görə, qurbanın IP ünvanını necə əldə edəcəyimizi düşünməyəcəyik. İlkin məlumatların əlimizdə olduğunu güman edirik.

Tətbiqi işə salmaq üçün Loic.exe icra edilə bilən faylı istifadə olunur, bundan sonra mənbə ünvanları sol tərəfdəki yuxarı iki sətirə daxil edilir və sonra iki "Kilidləmə" düyməsi sıxılır - hər birinin əksinə bir az sağa xətt. Bundan sonra pəncərədə qurbanımızın ünvanı görünəcək.

Aşağıda TCP/UDF və HTTP üçün sorğunun ötürülmə sürətinə nəzarət etmək üçün sürgülər var. Varsayılan olaraq, dəyər "10" olaraq təyin olunur. Həddinə qədər artırırıq, bundan sonra hücuma başlamaq üçün "IMMA CHARGIN MAH LAZER" böyük düyməsini sıxırıq. Eyni düyməni yenidən basmaqla onu dayandıra bilərsiniz.

Təbii ki, tez-tez "lazer silahı" adlandırılan belə bir proqram, bəzi ciddi resurs və ya provayder üçün problem yarada bilməyəcək, çünki orada DDoS hücumlarından qorunma kifayət qədər güclüdür. Amma bir qrup insan eyni vaxtda onlarla və ya daha çox silahdan istifadə etsə, nəyəsə nail olmaq olar.

DDoS qorunması

Digər tərəfdən, DDoS hücumuna cəhd edən hər kəs başa düşməlidir ki, “digər” tərəfdə də axmaqlar yoxdur. Belə bir hücumun həyata keçirildiyi ünvanları asanlıqla anlaya bilərlər və bu, ən acınacaqlı nəticələrlə doludur.

Adi hostinq sahiblərinə gəldikdə, provayder adətən dərhal müvafiq qorunma ilə xidmətlər paketini təqdim edir. Bu cür hərəkətlərin qarşısını almağın bir çox yolu var. Bu, deyək ki, hücumun hücumçuya yönləndirilməsi, daxil olan sorğuların bir neçə serverə yenidən paylanması, trafikin süzülməsi, yanlış pozitivlərin qarşısını almaq üçün mühafizə sistemlərinin təkrarlanması, resursların artırılması və s. Ümumilikdə, adi istifadəçinin narahat olacağı heç nə yoxdur.

Son söz əvəzinə

Görünür, bu məqalədən məlum olur ki, xüsusi proqram təminatı və bəzi ilkin məlumatlarla özünüzə DDoS hücumu etmək çətin olmayacaq. Başqa bir şey, bunu etməyə dəyərmi və hətta idmana maraq naminə əylənməyə qərar verən təcrübəsiz bir istifadəçi? Hər kəs başa düşməlidir ki, onun hərəkətləri istənilən halda hücuma məruz qalan tərəf tərəfindən cavab tədbirlərinin tətbiqinə səbəb olacaq və bir qayda olaraq, hücumu həyata keçirən istifadəçinin xeyrinə deyil. Ancaq əksər ölkələrin Cinayət Məcəlləsinə görə, bu cür hərəkətlərə görə, necə deyərlər, bir-iki ilə o qədər də uzaq olmayan yerlərə gedə bilərsiniz. Kim istəyir?

DDoS hücumu (Distributed Denial of Service hücumu) İnternet resursunu tamamilə və ya qismən sıradan çıxara bilən hərəkətlər toplusudur. Demək olar ki, istənilən internet resursu, məsələn, vebsayt, oyun serveri və ya dövlət resursu kimi qurban kimi çıxış edə bilər. Hazırda hakerin tək DDoS hücumu təşkil etməsi praktiki olaraq mümkün deyil. Əksər hallarda təcavüzkar virusla yoluxmuş kompüterlər şəbəkəsindən istifadə edir. Virus lazımlı və kifayət qədər almağa imkan verir uzaqdan giriş yoluxmuş kompüterə. Belə kompüterlərin şəbəkəsinə botnet deyilir. Bir qayda olaraq, botnetlərin koordinasiya serveri var. Hücumun həyata keçirilməsinə qərar verən təcavüzkar koordinasiya serverinə əmr göndərir ki, bu da öz növbəsində hər kəsə zərərli şəbəkə sorğularının icrasına başlamaq üçün siqnal verir.

DDoS hücumlarının səbəbləri

  • Şəxsi düşmənçilik

Bu səbəb olduqca yaygındır. Bir müddət əvvəl müstəqil tədqiqatçı jurnalist Brayan Krebs xüsusi DDoS hücumları üçün ən böyük xidmətin - vDOS-un fəaliyyətini açıqlamışdı. Bu xidmətin təşkilatçılarının həbsinə səbəb olan məlumat tam təfərrüatı ilə təqdim edilib. Buna cavab olaraq hakerlər jurnalistin bloquna hücum təşkil edib və onun gücü 1 Tbps-ə çatıb. Bu hücum bütün illər ərzində dünyanın ən güclü hücumu oldu.

  • Əyləncə

İndiki vaxtda primitiv DDoS hücumunu təkbaşına təşkil etmək daha asanlaşır. Belə bir hücum son dərəcə qeyri-kamil və anonim olmayacaqdır. Təəssüf ki, özünü "hacker" kimi hiss etməyə qərar verənlərin çoxu nə birincidən, nə də ikincidən xəbərsizdir. Bununla belə, bir çox tələbələr tez-tez DDoS hücumlarını tətbiq edirlər. Belə halların nəticəsi çox müxtəlifdir.

  • Siyasi etiraz (hacktivizm)

İlk sosial hücumlardan biri 1996-cı ildə Omega hakeri tərəfindən həyata keçirilən DDoS hücumu idi. Omega Cult of the Dead Crew (cDc) haker koalisiyasının üzvü idi. Sosial əsası olan kiberhücumların tezliyi artdığı üçün haktivizm termini mediada məşhurlaşıb. Hacktivistlərin tipik nümayəndələri Anonymous və LulzSec-dir.

  • Haqsız rəqabət

Bu cür motivlər tez-tez oyun serveri sənayesində baş verir, lakin pərakəndə satış sənayesində belə hallar olduqca yaygındır. Yetər təsirli yoldur sahibləri vaxtında kömək üçün mütəxəssislərə müraciət etməsələr, ticarət platformasının nüfuzunu məhv edə biləcək ədalətsiz rəqabət. Belə bir motivi digərlərindən ən ümumisi kimi ayırd etmək olar.

  • Qəsb və ya şantaj

Bu zaman təcavüzkar potensial qurbandan hücumu həyata keçirmədiyinə görə pul tələb edir. Ya da dayandırmaq üçün. Böyük təşkilatlar tez-tez belə hücumların qurbanına çevrilirlər, məsələn, 2014-cü ildə Tinkoff Bank və ən böyük torrent izləyicisi Rutracker.org olan Habrahabr İT resursu hücuma məruz qalır (necə oldu?).

DDoS hücumlarının nəticələri

DDoS hücumlarının nəticələri verilənlər mərkəzi tərəfindən serverinizin bağlanmasından tutmuş resursun və müştəri axınının reputasiyasının tamamilə itirilməsinə qədər çox müxtəlif ola bilər. Bir çox təşkilat pula qənaət etmək üçün bilmədən vicdansız təhlükəsizlik təminatçılarını seçir, bu da çox vaxt heç bir fayda gətirmir. Qarşısını almaq üçün oxşar problemlər sənayenizdəki peşəkarlarla əlaqə saxlamağı məsləhət görürük.

İnternet tarixini yaradan hücumlar

Texnoloji tərəqqi sıçrayış və həddə doğru irəliləyir və təcavüzkarlar da öz növbəsində dayanmamaq və getdikcə daha mürəkkəb və güclü hücumlar həyata keçirmək üçün hər cür səy göstərirlər. yığmışıq Qısa Təsvir DDoS hücumları tarixinə düşən ən maraqlı hadisələr. Bunlardan bəziləri günümüzün standartlarına görə adi görünə bilər, lakin onların baş verdiyi vaxt çox genişmiqyaslı hücumlar idi.

Ölülərin Pingi. Ping əmrinin istifadəsinə əsaslanan hücum üsulu. Bu hücum 1990-cı illərdə şəbəkə avadanlığının mükəmməl olmaması səbəbindən populyarlıq qazandı. Hücumun mahiyyəti şəbəkə hostuna tək ping sorğusu göndərməkdən ibarətdir, halbuki paket korpusuna standart 64 bayt məlumat deyil, 65535 bayt daxildir. Belə bir paketi aldıqdan sonra avadanlıq şəbəkə yığınını aşdı və bu, xidmətdən imtinaya səbəb oldu.

İnternetin sabitliyinə təsir edən hücum. 2013-cü ildə Spamhaus 280Gbps hücumun qurbanı oldu. Ən maraqlısı odur ki, hücum üçün hakerlər internetdən olan DNS serverlərindən istifadə ediblər ki, bu da öz növbəsində çoxlu sayda sorğu ilə yüklənib. Həmin gün milyonlarla istifadəçi xidmət sıxlığı səbəbindən səhifələrin yavaş yüklənməsindən şikayətləndi.

1 Tbps-dən çox trafiklə rekord qıran hücum. 2016-cı ildə hakerlər 360 Mpps və 1 Tbps sürətlə bizə hücum etməyə çalışdılar. Bu rəqəm internetin mövcudluğu üzrə rekorda çevrilib. Ancaq belə bir hücum altında belə, biz müqavimət göstərdik və şəbəkədəki yük şəbəkə avadanlıqlarının pulsuz resurslarını bir qədər məhdudlaşdırdı.

Bugünkü hücumların xüsusiyyətləri

Pik hücumları nəzərə almasaq, hücumların gücünün hər il 3-4 dəfədən çox artdığını deyə bilərik. Təcavüzkarların coğrafiyası ildən-ilə yalnız qismən dəyişir, çünki bu, müəyyən bir ölkədə kompüterlərin maksimum sayı ilə bağlıdır. Mütəxəssislərimiz tərəfindən hazırlanmış 2016-cı ilin rüblük hesabatından da göründüyü kimi, botların sayına görə rekord qıran ölkələr Rusiya, ABŞ və Çindir.

DDoS hücumları nədir?

Hazırda hücum növlərini 3 sinfə bölmək olar:

    Kanal daşqın hücumları

Bu hücum növü daxildir , və ;

    Şəbəkə protokol yığınındakı boşluqlardan istifadə edən hücumlar

Bu növün ən məşhur və maraqlı hücumları , / hücum,

Niyə bizi seçirsiniz? Avadanlıqlarımız dünyanın əsas məlumat mərkəzlərində yerləşir və saniyədə 300 Gbps və ya 360 milyon paketə qədər hücumları dəf etməyə qadirdir. Qeyri-standart hücum və ya fövqəladə hallar zamanı bizdə məzmun çatdırma şəbəkəsi () və növbətçi mühəndislər heyəti var. Buna görə də, bizim müdafiəmizə keçərək, resursunuzun 24/7 hazır olduğuna əmin ola bilərsiniz. Bizə etibar edirlər: REG.RU, Arquments and Facts, WebMoney, GPM rus radio holdinqi və digər korporasiyalar.

Yalnız az sayda hücuma qarşı siz trafik təhlilindən istifadə edərək və ya marşrutlaşdırma qaydalarını quraraq özünüzü qoruya bilərsiniz. Bəzi hücumlardan qorunmağın yolları verilmişdir.

Sayta hücumlardan, hakerlikdən çox danışırıq, lakin DDOS mövzusunu qeyd etmədik. Bu gün biz bu vəziyyəti düzəldirik və sizə təklif edirik tam baxış DDoS hücumlarının təşkili texnologiyaları və haker hücumlarının həyata keçirilməsi üçün tanınmış alətlər.


Komandanı işlətməklə KALI-da DDOS hücumları üçün mövcud vasitələrin siyahısına baxa bilərsiniz:

kali > /usr/share/exploitdb/platforms/windows/dos

Bu əmr Windows sistemlərinə hücum üçün istismar məlumat bazasını göstərir.

Mövcud Linux DDoS hücum alətlərinə baxmaq üçün əmri daxil edin:

/usr/share/exploitdb/platforms/Linux/dos.

2.LOIC

Aşağı Orbit İon Topu (LOIC) Bəlkə də ən populyar DDOS proqramı. O, ICMP, UDP protokolları vasitəsilə toplu sorğular göndərə bilər və bununla da kanalı qurbanın serverinə bloklayır. Ən məşhur LOIC hücumu 2009-cu ildə Anonymous tərəfindən PayPal, Visa, MasterCard-a qarşı WikiLeaks-in vəsait toplama sistemindən kəsilməsinə cavab olaraq həyata keçirilib.

LOIC-dən istifadə etməklə təşkil edilən hücumlardan İnternet provayderlərinin şəbəkə avadanlıqlarında UDP və ICMP paketlərini bloklamaqla istifadə edilə bilər. LOIC proqramının özünü internet saytında pulsuz yükləyə bilərsiniz. Bu alət üçün Windows bazası və onunla işləmək çox sadədir, qurbanın saytlarını göstərin və yalnız bir düyməni basın.

2.HOIC

HOIC, LOIC-i yaradan eyni komanda tərəfindən Praetox tərəfindən Payback Əməliyyatının bir hissəsi kimi hazırlanmışdır. Əsas fərq ondadır ki, HOIC HTTP protokolundan istifadə edir və ondan təsadüfi HTTP GET və POST sorğuları axını göndərmək üçün istifadə edir. O, eyni vaxtda 256 domenə hücum edə bilir. -dan yükləyə bilərsiniz.


3.XOIC

XOIC başqa bir çox sadə DDOS alətidir. İstifadəçi sadəcə qurbanın IP ünvanını təyin etməli, protokolu (HTTP, UDP, ICMP və ya TCP) seçməli və tətiyi çəkməlidir! dan yükləyə bilərsiniz

5. HULK

6.UDP Flooder

UDP Flooder öz adına uyğun yaşayır - bir hədəfə çoxlu UDP paketləri göndərmək üçün nəzərdə tutulmuş alətdir. UDP Flooder tez-tez DDOS hücumlarında istifadə olunur oyun serverləri, oyunçuları serverdən ayırmaq üçün. Proqramı buradan yükləmək olar.

7. RUDY

8. ToR çəkici

ToR's Hammer işləmək üçün hazırlanmışdır təcavüzkarın daha çox anonimliyinə nail olmaq üçün şəbəkə. Bu alətin problemi ondadır TOR şəbəkəsi kifayət qədər yavaşdır və beləliklə, DDoS hücumunun effektivliyini azaldır. Bu DDOS proqramını Packet Storm-dan və ya .

9. Piloris

Pyloris istifadə edən başqa bir DDoS vasitəsidir yeni yanaşma. Bu, təcavüzkara öz unikal HTTP sorğusu yaratmağa imkan verir. Proqram daha sonra bu cür sorğularla TCP bağlantısını açıq saxlamağa çalışacaq və bununla da serverdə mövcud bağlantıların sayını azaldacaq. Serverin əlaqə limitinə çatdıqda, server artıq bağlantılara xidmət göstərə bilmir və sayt əlçatan olur. Bu alət veb saytından pulsuz yükləmək üçün mövcuddur.

10.OWASP dəyişdirici

Open Web Application Security Project (OWASP) və ProactiveRISK alət hazırlayıb Switchblade DoS aləti sınaq üçün WEB proqramları DDoS hücumlarına qarşı müqavimət.Onun üç iş rejimi var: 1. SSL Half-Open, 2. HTTP Post və 3. Slowloris. Onu nəzərdən keçirmək üçün OWASP saytından yükləyə bilərsiniz.

11.DAVOSET

12. GoldenEye HTTP DoS Aləti

13.THC-SSL-DOS

Bu DDOS aləti (Kali ilə birlikdə verilir) əksər DDOS alətlərindən istifadə etməməsi ilə fərqlənir. ötürmə qabiliyyətiİnternet kanalı və bir kompüterdən istifadə edilə bilər. THC-SSL-DOS SSL protokolunun zəifliyindən istifadə edir və hədəf serveri "yer altına qoya" bilir. Təbii ki, bu zəiflik onda mövcud deyilsə. Proqramı THC veb saytından yükləyə və ya bu alətin artıq quraşdırıldığı KALI Linux-dan istifadə edə bilərsiniz.

14. DDOSIM - Layer 7 DDoS emulyatoru

Baxışımız burada başa çatır, lakin gələcəkdə biz bloqumuzun səhifələrində DDoS hücumları mövzusuna qayıdacayıq.

Əgər siz bizim bələdçimizi oxusanız və təsvir olunan bütün texnologiyaları tətbiq etsəniz - kompüterinizi haker təhlükələrindən qoruyun! Bunu laqeyd yanaşmayın!

Ərazidə informasiya təhlükəsizliyi, ddos hücumları və elektron təhlükələrin reytinqində aparıcı yerlərdən birini tutur. Lakin əksər istifadəçilərin bu mövzuda çox məhdud biliyi var. İndi bu mövzunu ən ətraflı və əlçatan şəkildə açmağa çalışacağıq ki, bunun nə demək olduğunu təsəvvür edə biləsiniz. verilmiş növü elektron təhlükə, onun necə həyata keçirildiyi və müvafiq olaraq onunla necə effektiv mübarizə aparılacağı. Beləliklə, tanış olun - DDOS hücumu.

Terminologiya

Eyni dildə danışmaq üçün biz terminləri və onların təriflərini təqdim etməliyik.

Dos hücumu xidmətin rədd edilməsi hücumudur. Beləliklə, ingilis abbreviaturası dos - Xidmətdən imtina. Alt tiplərdən biri eyni vaxtda bir neçə və bir qayda olaraq çoxlu sayda hostdan həyata keçirilən paylanmış hücumdur. Müzakirənin əsas hissəsini bu variantlara həsr edəcəyik, çünki ddos ​​hücumu daha dağıdıcı nəticələrə səbəb olur və əhəmiyyətli fərq yalnız hücum üçün istifadə olunan hostların sayındadır.

Anlamağınızı asanlaşdırmaq üçün. Bu cür hərəkətlər istənilən xidmətin fəaliyyətini müvəqqəti dayandırmağa yönəlib. Bu, şəbəkədə ayrıca sayt, böyük İnternet və ya mobil provayder, həmçinin ayrıca xidmət (plastik kartları qəbul edən) ola bilər. Hücumun uğur qazanması və dağıdıcı hərəkətlər gətirməsi üçün çoxlu sayda nöqtədən həyata keçirilməlidir (bu məqam daha sonra daha ətraflı müzakirə olunacaq). Beləliklə, "paylanmış hücum". Ancaq mahiyyət eyni olaraq qalır - müəyyən bir sistemin işini dayandırmaq.

Şəkili tamamlamaq üçün bu cür hərəkətləri kimin və hansı məqsədlə etdiyini başa düşməlisiniz.

Xidmətdən imtina hücumları, digər kompüter cinayətləri kimi, qanunla cəzalandırılır. Buna görə də, material yalnız məlumat məqsədləri üçün təqdim olunur. Onlar İT mütəxəssisləri, "kompüterlər" və "kompüterlər" mövzularını yaxşı bilən insanlar tərəfindən həyata keçirilir. kompüter şəbəkələri", ya da deməyə dəb halını alan kimi - hakerlər. Əsasən, bu hadisə qazanc əldə etmək məqsədi daşıyır, çünki bir qayda olaraq, ddos ​​hücumları vicdansız rəqiblər tərəfindən sifariş edilir. Burada kiçik bir misal çəkmək yerinə düşərdi.

Tutaq ki, kiçik bir şəhərin xidmət bazarında iki böyük internet provayderi var. Və onlardan biri rəqibini sıxışdırmaq istəyir. Onlar paylanmış hakerlər sifariş hücum edir rəqibin serverinə. İkinci provayder isə şəbəkəsinin həddən artıq yüklənməsi səbəbindən artıq istifadəçilərinə internetə çıxış təmin edə bilmir. Nəticədə - müştərilərin və nüfuzun itirilməsi. Hakerlər öz mükafatlarını alırlar, vicdansız provayder - yeni müştərilər.

Amma elə hallar olur ki, onlar sadəcə əylənmək və ya bacarıqlarını artırmaq üçün “ddo” edirlər.

Paylanmış DDoS hücumu

Dərhal razılaşaq - kompüter hücumlarını təhlil edəcəyik. Buna görə də, hücumun həyata keçirildiyi bir neçə cihazdan danışırıqsa, bunlar qeyri-qanuni proqram təminatı olan kompüterlər olacaq.

Burada da kiçik bir kənara çıxmaq yerinə düşər.. Əslində, hər hansı bir xidmətin və ya xidmətin fəaliyyətini dayandırmaq üçün onun üçün icazə verilən maksimum yükü aşmaq lazımdır. Ən sadə nümunə veb-sayta daxil olmaqdır. Bu və ya digər şəkildə, müəyyən bir pik iştirak üçün nəzərdə tutulmuşdur. Müəyyən bir zamanda sayta on qat daha çox insan daxil olarsa, müvafiq olaraq server belə bir həcmdə məlumatı emal edə bilməyəcək və fəaliyyətini dayandıracaq. Və bu anda bağlantılar çox sayda kompüterdən ediləcək. Bunlar yuxarıda müzakirə edilən eyni qovşaqlar olacaq.

Aşağıdakı diaqramda onun necə göründüyünə baxaq:

Göründüyü kimi, haker çoxlu sayda istifadəçi kompüterinə nəzarəti ələ keçirib və onlara öz casus proqramlarını quraşdırıb. Onun sayəsində indi çıxış edə bilir zəruri tədbirlər. Bizim vəziyyətimizdə - bir ddos ​​hücumu həyata keçirmək.

Beləliklə, kompüterdə işləyərkən təhlükəsizlik qaydalarına əməl etməsəniz, məruz qala bilərsiniz viral infeksiya. Və bəlkə də kompüteriniz zərərli fəaliyyətlər üçün host kimi istifadə olunacaq.

Sizə lazım olacaq: məqalədə təhlükəsizliyin bəzi aspektlərini təsvir etdik.

Lakin onların necə istifadə ediləcəyi hücumçu tərəfindən hansı variantın seçilməsindən asılıdır

Ddos hücumlarının təsnifatı

Aşağıdakı hücum növləri təcavüzkarlar tərəfindən cəhd edilə bilər:

  1. Bant genişliyi sıxlığı. Şəbəkəyə qoşulmuş kompüterlərin normal əlaqə saxlaması üçün onların qoşulduğu rabitə kanalı normal işləməli və konkret tapşırıqlar üçün kifayət qədər parametrlər təmin etməlidir (məsələn, ötürmə qabiliyyəti). Bu tip hücumlar şəbəkə rabitə kanallarının həddən artıq yüklənməsinə yönəlib. Buna davamlı olaraq uyğun olmayan və ya sistem məlumatı (ping əmri) göndərməklə əldə edilir.
  2. Resurs limiti. Bu növü yuxarıda, veb-sayta giriş nümunəsində nəzərdən keçirdik. Qeyd etdiyimiz kimi - server məhdud sayda eyni vaxtda əlaqəni idarə edə bildi. Təcavüzkar çoxlu sayda eyni vaxtda əlaqəni serverə yönəltməlidir. Nəticədə server yükün öhdəsindən gəlməyəcək və fəaliyyətini dayandıracaq.
  3. Hücum edin DNS serverləri . Bu halda DDOS hücumu həm də vebsayta girişi dayandırmaq üçün nəzərdə tutulub. Başqa bir seçim istifadəçini düzgün saytdan saxta sayta yönləndirməkdir. Bu, şəxsi məlumatları oğurlamaq üçün edilə bilər. Bu, DNS serverlərinə hücum etmək və ip-ünvanları saxta olanlarla əvəz etməklə əldə edilir. Bunu bir nümunə ilə araşdıraq. Müəyyən bir bank İnternet vasitəsilə ödəniş etmək üçün öz saytından istifadə edir. İstifadəçi ora getməli və plastik kartının təfərrüatlarını daxil etməlidir. Təcavüzkar bu məlumatı oğurlamaq üçün eyni tipli sayt yaradır və DNS serverlərinə (ad serverləri) hücum edir. Bu tədbirin məqsədi istifadəçini bankın saytına daxil olmaq istəyərkən təcavüzkarın veb saytına yönləndirməkdir. Əgər bu uğur qazanarsa, təhlükədən xəbərsiz istifadəçi şəxsi məlumatlarını təcavüzkarın veb saytına daxil edəcək və o, onlara giriş əldə edəcək.
  4. İçindəki qüsurlar proqram təminatı . Ən çətini bu cür hücumdur. Təcavüzkarlar proqram təminatındakı qüsurları aşkar edir və onlardan sistemin məhv edilməsi məqsədilə istifadə edirlər. Belə bir ddos ​​hücumu sifariş etmək üçün çox pul xərcləməli olacaqsınız

DDOS hücumunu öz əllərinizlə necə aparmaq olar

Nümunə olaraq, xüsusi proqram təminatından istifadə edərək DDOS hücumunu necə həyata keçirə biləcəyinizi sizə göstərmək qərarına gəldik.

Başlamaq üçün proqramı buradan endirin. Bundan sonra onu işə salın. Başlanğıc pəncərəsini görməlisiniz:

Minimum parametrləri etməlisiniz:

  1. “URL” sütununda hücum etmək istədiyimiz saytın ünvanını yazırıq
  2. Sonra "Kilidləyin" düyməsini basın - Hədəf resursunu görəcəyik
  3. TCP metodunu qoyduq
  4. Mövzuların sayını seçin (Mövzular)
  5. Sürgüdən istifadə edərək yükləmə sürətini təyin edin
  6. Bütün parametrlər tamamlandıqdan sonra "IMMA CHARGIN MAH LAZER" düyməsini basın

Hamısı - hücum başladı. Yenə də bütün hərəkətlər məlumat məqsədləri üçün təqdim olunur.

Özünüzü DDOS hücumlarından necə qorumalısınız

Yəqin ki, siz artıq başa düşmüsünüz ki, bu cür təhlükə çox təhlükəlidir. Buna görə də, paylanmış hücumlarla mübarizə və qarşısının alınması üsullarını və prinsiplərini bilmək çox vacibdir.

  1. Filtrləmə sistemlərinin qurulması bir vəzifədir sistem administratorları və hosting provayderləri
  2. DDOS hücumlarına qarşı müdafiə sistemlərinin əldə edilməsi (proqram və aparat sistemləri)
  3. Firewall və girişə nəzarət siyahılarının (ACL) istifadəsi - bu tədbir şübhəli trafikin filtrlənməsinə yönəlib
  4. Mövcud resursların artırılması və ehtiyat sistemlərinin quraşdırılması
  5. Cavab texniki və hüquqi tədbirlər. Günahkarın məsuliyyətə cəlb edilməsinə qədər

Məqalə üçün video:

Nəticə

İndi yəqin ki, DDOS hücumlarının təhlükəsini başa düşürsünüz. Resurslarınızın təhlükəsizliyinin təmin edilməsi məsələlərinə vaxt, səy və pul sərf etmədən çox məsuliyyətlə yanaşmaq lazımdır. Daha yaxşısı, ayrı bir mütəxəssis və ya bütöv bir informasiya təhlükəsizliyi şöbəsi olsun.

Daimi oxucular tez-tez faylda mətni necə redaktə edə biləcəyiniz sualını verirlər PDF formatı. Cavab materialda tapıla bilər -

Məlumatlarınızı qorumaq üçün bütün tədbirlərdən istifadə edə bilərsiniz. Bu variantlardan biri

Videonuzu onlayn redaktə etmək lazımdırsa, biz sizin üçün məşhur olanların icmalını hazırlamışıq.

Hər şey bizdən toplanırsa, niyə başqa saytlarda məlumat axtarmaq lazımdır?

Getdikcə hostinq provayderlərinin rəsmi mesajlarında burada və orada əks olunan DDoS hücumlarından bəhs edilir. Getdikcə istifadəçilər saytlarının əlçatmazlığını aşkar edərək dərhal DDoS-u qəbul edirlər. Həqiqətən, martın əvvəlində Runet bu cür hücumların bütün dalğasını yaşadı. Eyni zamanda, mütəxəssislər əyləncənin yeni başladığını əmin edirlər. Bu qədər aktual, nəhəng və maraqlı bir hadisəyə məhəl qoymamaq sadəcə mümkün deyil. Beləliklə, bu gün DDoS haqqında miflər və faktlar haqqında danışaq. Hostinq provayderi baxımından, əlbəttə.

anım günü

20 noyabr 2013-cü ildə şirkətimizin 8 illik tarixində ilk dəfə olaraq görünməmiş DDoS hücumu səbəbindən bütün texniki sayt bir neçə saat ərzində əlçatmaz oldu. Rusiya və MDB məkanında on minlərlə müştərimiz zərər çəkdi, hətta özümüzü və internet provayderimizi demə. Ağ işıq hamı üçün sönməzdən əvvəl provayderin düzəldə bildiyi son şey onun giriş kanallarının gələn trafiklə sıx şəkildə tıxanması idi. Bunu təsəvvür etmək üçün küvetinizi Niaqara şəlaləsinin axışdığı adi bir lavabo ilə təsəvvür edin.

Hətta yuxarı axın provayderləri də bu sunaminin əks-sədasını hiss etdilər. Aşağıdakı qrafiklər o gün Sankt-Peterburqda və Rusiyada internet trafiki ilə nə baş verdiyini aydın şəkildə göstərir. Hücumları qeyd etdiyimiz zaman 15:00 və 18:00-da dik zirvələrə diqqət yetirin. Bu qəfil üstəgəl 500-700 GB.

Hücumun lokallaşdırılması bir neçə saat çəkdi. Onun göndərildiyi server hesablanıb. Daha sonra internet terrorçularının məqsədi hesablanıb. Bütün bu düşmən artilleriyasının kimə zərbə vurduğunu bilirsinizmi? Hər biri çox adi, təvazökar bir müştəri saytı.

Bir nömrəli mif: “Hücumun obyekti həmişə hostinq provayderidir. Bunlar onun rəqiblərinin hiylələridir. Mənim deyil." Əslində internet terrorçularının ən çox ehtimal olunan hədəfi adi müştəri saytıdır. Yəni hosting qonşularınızdan birinin saytı. Və bəlkə sənin də.

Bütün DDoS deyil...

20 noyabr 2013-cü il tarixində texniki saytımızda baş verən hadisələrdən və onların 9 yanvar 2014-cü il tarixdə qismən təkrarlanmasından sonra bəzi istifadəçilər öz saytlarının hər hansı bir nasazlığında DDoS-u qəbul etməyə başladılar: “Bu, DDoS-dur!” və "Yenə DDoS-dan istifadə edirsiniz?"

Yadda saxlamaq lazımdır ki, belə bir DDoS-dan əziyyət çəksək, hətta müştərilər də bunu hiss edərlərsə, dərhal özümüz xəbər veririk.

Çaxnaşmaya tələsənləri əmin etmək istəyirik: əgər saytınızda nəsə səhvdirsə, bunun DDoS olma ehtimalı 1%-dən azdır. Sadəcə ona görə ki, saytda çox şey baş verə bilər və bu “çox şey” daha tez-tez baş verir. Aşağıdakı yazılardan birində saytınızla tam olaraq nə baş verdiyinin özünü sürətli diaqnostika üsulları haqqında danışacağıq.

Bu arada - söz işlənməsinin dəqiqliyi naminə - terminləri dəqiqləşdirək.

Şərtlər haqqında

DoS hücumu (İngiliscə Deial of Service-dən) - bu, serverin həddən artıq yüklənməsi səbəbindən xidmətdən imtina edilməsinə səbəb olmaq üçün hazırlanmış hücumdur.

DoS hücumları avadanlıqların zədələnməsi və ya məlumat oğurluğu ilə əlaqəli deyil; onların məqsədi - serverin cavab verməməsini təmin edin. DoS arasındakı əsas fərq hücumun bir maşından digərinə baş verməsidir. Tam iki iştirakçı var.

Amma reallıqda biz praktiki olaraq DoS hücumlarını müşahidə etmirik. Niyə? Çünki hücum obyektləri çox vaxt sənaye obyektləridir (məsələn, hostinq şirkətlərinin güclü məhsuldar serverləri). Və belə bir maşının işinə nəzərəçarpacaq zərər vurmaq üçün özündən daha çox güc tələb olunur. Bu birincidir. İkincisi, DoS hücumunun təşəbbüskarını hesablamaq olduqca asandır.

DDoS - mahiyyətcə DoS ilə eynidir, yalnız hücumdur paylanmış təbiət. Beş deyil, on deyil, iyirmi deyil, yüzlərlə və minlərlə kompüter eyni vaxtda müxtəlif yerlərdən bir serverə daxil olur. Belə bir maşın ordusu deyilir botnet. Müştəri və təşkilatçı hesablamaq demək olar ki, mümkün deyil.

şəriklər

Botnetə hansı kompüterlər daxildir?

Təəccüblənəcəksiniz, amma çox vaxt bunlar ən adi ev maşınlarıdır. Kim bilir?.. - çox güman ki, ev kompüteriniz şər tərəfə çəkilir.

Bunun üçün bir az lazımdır. Təcavüzkar populyar birində zəiflik tapır əməliyyat sistemi və ya proqram və onun köməyi ilə kompüterinizi müəyyən gün və saatda müəyyən hərəkətləri yerinə yetirməyə başlamağı əmr edən troyanla yoluxdurur. Məsələn, müəyyən bir IP-yə sorğu göndərin. Təbii ki, sizin məlumatınız və iştirakınız olmadan.

İkinci mif: « DDoS məndən uzaqda, qırmızı gözlü saqqallı hakerlərin oturduğu xüsusi yeraltı bunkerdə aparılır. Əslində, bilmədən, siz, dostlarınız və qonşularınız - hər kəs istəmədən ortaq ola bilər.

Bu, həqiqətən də baş verir. Bu barədə düşünməsən də. İT-dən dəhşətli dərəcədə uzaq olsanız belə (xüsusilə İT-dən uzaqsınızsa!).

Əyləncəli hakerlik və ya DDoS mexanikası

DDoS fenomeni heterojendir. Bu konsepsiya bir nəticəyə (xidmətdən imtina) səbəb olan hərəkətlər üçün bir çox variantları birləşdirir. DDoSers-in bizə gətirə biləcəyi çətinliklərin variantlarını nəzərdən keçirin.

Server hesablama resurslarının həddindən artıq istehlakı

Bu, işlənməsi böyük miqdarda resurs tələb edən xüsusi IP-yə paketlər göndərməklə həyata keçirilir. Məsələn, bir səhifə yükləmək üçün icra etməlisiniz böyük rəqəm SQL sorğuları. Bütün təcavüzkarlar bu xüsusi səhifəni tələb edəcək, bu da serverin həddən artıq yüklənməsinə və normal, qanuni sayt ziyarətçiləri üçün xidmətdən imtinaya səbəb olacaq.
Bu, bir neçə gecəni “Hacker” jurnalını oxumağa həsr etmiş bir məktəblinin səviyyəsinə hücumdur. O, problem deyil. Eyni tələb olunan URL dərhal hesablanır, bundan sonra ona giriş veb server səviyyəsində bloklanır. Və bu həll yollarından yalnız biridir.

Rabitə kanallarının serverə həddən artıq yüklənməsi (çıxışa)

Bu hücumun çətinlik səviyyəsi əvvəlki ilə təxminən eynidir. Təcavüzkar saytdakı ən ağır səhifəni hesablayır və onun nəzarətində olan botnet bunu kütləvi şəkildə tələb etməyə başlayır.


Təsəvvür edin ki, Winnie the Pooh-un bizim üçün görünməyən hissəsi sonsuz dərəcədə böyükdür
Bu vəziyyətdə, gedən kanalı tam olaraq nəyin bağladığını başa düşmək və bu səhifəyə girişi qadağan etmək çox asandır. Eyni tipli sorğuları görmək asandır xüsusi kommunal xidmətlər, bu, şəbəkə interfeysinə baxmağa və trafiki təhlil etməyə imkan verir. Sonra Firewall üçün belə sorğuları bloklayan qayda yazılır. Bütün bunlar müntəzəm, avtomatik və o qədər sürətlə edilir ki, ildırım sürəti istifadəçilərin əksəriyyəti hər hansı bir hücumdan xəbərsizdir.

Üç nömrəli mif: “A Ancaq onlar nadir hallarda mənim hostinqimə tez-tez baş çəkirlər və həmişə onları müşahidə edirəm”. Əslində, hücumların 99,9%-ni görmədiyiniz və hiss etmədiyiniz. Ancaq onlarla gündəlik mübarizə - bu hosting şirkətinin gündəlik, rutin işidir. Bu, hücumun ucuz olduğu, rəqabətin qrafikdən kənar olduğu və günəşdə yer uğrunda mübarizə üsullarında hər kəsin oxunaqlılıq nümayiş etdirmədiyi reallığımızdır.

Rabitə kanallarının serverə həddən artıq yüklənməsi (girişdə)

Bu, artıq bir gündən çox Hacker jurnalını oxuyanlar üçün tapmacadır.


Foto "Exo Moskvı" radiosunun saytından. Onlar girişdə kanal yüklənməsi ilə DDoS-u təmsil etmək üçün daha illüstrativ bir şey tapmadılar.
Kanalı daxil olan trafiklə doldurmaq üçün gücü lazımi miqdarda trafik yaratmağa imkan verən bir botnetə sahib olmalısınız. Ancaq bəlkə az trafik vermək və çox şey əldə etmək üçün bir yol var?

Var, bir də yox. Hücumun gücləndirilməsi üçün bir çox variant var, lakin hazırda ən populyarlarından biri ictimai DNS serverləri vasitəsilə hücum. Mütəxəssislər bu gücləndirmə üsulunu adlandırırlar DNS gücləndirilməsi(kimsə ekspert şərtlərinə üstünlük verərsə). Və daha sadədirsə, onda uçqunu təsəvvür edin: onu sındırmaq üçün kiçik bir səy və onu dayandırmaq üçün qeyri-insani resurslar kifayətdir.

Bunu sən də, mən də bilirik ictimai DNS server sorğu əsasında istənilən domen adı haqqında məlumat istəyən hər kəsə məlumat verir. Məsələn, belə bir serverdən soruşuruq: mənə sprinthost.ru domeni haqqında danışın. Və o, tərəddüd etmədən bildiyi hər şeyi bizə atır.

DNS serverinə sorğu vermək çox sadə bir əməliyyatdır. Onunla əlaqə saxlamaq demək olar ki, heç bir xərc tələb etmir, sorğu mikroskopik olacaq. Məsələn, bu kimi:

Yalnız seçmək qalır Domen adı, təsirli məlumat paketini təşkil edəcək məlumatlar. Beləliklə, orijinal 35 bayt əlin yüngül hərəkəti ilə demək olar ki, 3700-ə çevrilir. 10 dəfədən çox artım var.

Bəs cavabın düzgün IP-yə yönəldiyinə necə əmin olmaq olar? Sorğunun mənbə IP-ni necə saxtalaşdırmaq olar ki, DNS server öz cavablarını heç bir məlumat tələb etməyən qurbana yönəltsin?

Fakt budur ki, DNS serverləri işləyir UDP rabitə protokolu, sorğunun mənşəyinin təsdiqinə ümumiyyətlə ehtiyac yoxdur. Bu halda gedən IP-nin saxtalaşdırılması bir dozajçı üçün böyük bir iş deyil. Buna görə də bu cür hücumlar hazırda çox populyardır.

Ən əsası, belə bir hücumu həyata keçirmək üçün çox kiçik bir botnet kifayətdir. Və müxtəlif istifadəçilərin vaxtaşırı bir hostun ünvanından məlumat tələb etməsində qəribə bir şey görməyəcək bir neçə fərqli ictimai DNS. Və yalnız bundan sonra bütün bu trafik bir axına birləşəcək və bir "boru" möhkəm yapışdıracaqdır.

Dozerin bilmədiyi şey təcavüzkarın kanallarının tutumudur. Hücum gücünü düzgün hesablamasa və serverə gedən kanalı dərhal 100% bloklamasa, hücum tez və asanlıqla dəf edilə bilər. kimi utilitlərdən istifadə TCPdump daxil olan trafikin DNS-dən gəldiyini və Firewall səviyyəsində onun qəbul edilməsini qadağan etmək asandır. Bu seçim - DNS-dən trafik qəbul etməkdən imtina - hər kəs üçün müəyyən bir narahatlıqla əlaqələndirilir, lakin həm serverlər, həm də onlarda olan saytlar uğurla işləməyə davam edəcəklər.

Bu, hücumu gücləndirmək üçün bir çox variantdan yalnız biridir. Hücumların bir çox başqa növləri var, onlar haqqında başqa vaxt danışa bilərik. Bu arada, ümumiləşdirmək istərdim ki, yuxarıda göstərilənlərin hamısı, gücü serverə olan kanalın genişliyindən çox olmayan bir hücum üçün doğrudur.

Hücum güclü olarsa

Hücum gücü kanalın serverə olan tutumunu üstələyirsə, aşağıdakılar baş verir. İnternet kanalı dərhal serverə, sonra hostinq saytına, onun İnternet provayderinə, yuxarı provayderə və s. və s. və artan qaydada (gələcəkdə - ən absurd həddə qədər) tıxanır. hücum gücü kifayətdir.

Və o zaman olur qlobal problem hamı üçün. Bir sözlə, 2013-cü il noyabrın 20-də bununla üzləşməli olduq. Böyük miqyaslı sarsıntılar baş verdikdə, xüsusi sehri işə salmağın vaxtı gəldi!


Xüsusi sehr belə görünür.Bu sehrin köməyi ilə trafikin yönləndirildiyi serveri hesablamaq və ISP səviyyəsində onun IP-sini bloklamaq mümkündür. Beləliklə, o, xarici dünya ilə əlaqə kanalları (yuxarı bağlantılar) vasitəsilə bu IP-yə edilən hər hansı zəngləri qəbul etməyi dayandırır. Terminləri sevənlərə: mütəxəssislər bu proseduru çağırırlar "qaranlıq", İngilis qara dəlikindən.

Eyni zamanda, 500-1500 hesabı olan hücuma məruz qalan server IP-siz qalır. Bunun üçün müştəri hesablarının təsadüfi olaraq bərabər paylandığı yeni IP ünvanları alt şəbəkəsi ayrılmışdır. Bundan əlavə, ekspertlər hücumun təkrarlanmasını gözləyirlər. Demək olar ki, həmişə təkrarlanır.

Və təkrarlananda artıq hücuma məruz qalan İP-də 500-1000 hesab yox, onlarla və ya iki hesab var.

Şübhəlilərin dairəsi daralır. Bu 10-20 hesab yenidən müxtəlif İP ünvanlara paylanır. Mühəndislər yenə də növbəti hücum üçün pusquda dayanırlar. Onlar təkrar-təkrar şübhə altında qalan hesabları müxtəlif İP-lərə yayırlar və beləliklə, tədricən yaxınlaşma yolu ilə hücum obyektini hesablayırlar. Bu nöqtədə bütün digər hesablar eyni IP-də normal işləməyə qayıdır.

Bildiyiniz kimi, bu ani prosedur deyil, həyata keçirmək üçün vaxt lazımdır.

Dördüncü mif:“Kütləvi hücum baş verdikdə, mənim ev sahibimin hərəkət planı yoxdur. Sadəcə gözlərini yumaraq bombardmanın bitməsini gözləyir və məktublarıma eyni tipli cavablarla cavab verir.Bu belə deyil: hücum zamanı hostinq provayderi onu lokallaşdırmaq və nəticələrini mümkün qədər tez aradan qaldırmaq üçün plana uyğun hərəkət edir. Eyni tipli məktublar baş verənlərin mahiyyətini çatdırmağa və eyni zamanda fövqəladə vəziyyətin mümkün qədər tez işlənməsi üçün lazım olan resurslara qənaət etməyə imkan verir..

Tunelin sonunda işıq varmı?

İndi görürük ki, DDoS aktivliyi durmadan artır. Hücum sifariş etmək çox əlçatan və çirkin ucuz oldu. Təbliğat ittihamlarından qaçmaq üçün heç bir sübut bağlantısı olmayacaq. Amma bizim sözümüzü qəbul edin, belədir.

Beşinci mif: “DDoS hücumu çox bahalı hadisədir və yalnız böyük biznes sahibləri bunu sifariş edə bilər. Son çarə olaraq bunlar məxfi xidmətlərin hiylələridir!” Əslində belə tədbirlər son dərəcə əlçatan olub.

Buna görə də zərərli fəaliyyətin öz-özünə yox olacağını gözləmək lazım deyil. Əksinə, daha da güclənəcək. Yalnız silahları döymək və itiləmək qalır. Biz nə edirik, şəbəkə infrastrukturunu yaxşılaşdırırıq.

Məsələnin hüquqi tərəfi

Bu, DDoS hücumlarının müzakirəsinin çox qeyri-populyar tərəfidir, çünki biz təhrikçilərin tutulması və cəzalandırılması hallarını nadir hallarda eşidirik. Ancaq unutmayın: DDoS hücumu cinayətdir. Dünyanın əksər ölkələrində, o cümlədən Rusiyada.

Altı nömrəli mif: « İndi DDoS haqqında kifayət qədər məlumatım var, bir rəqib üçün tətil sifariş edəcəyəm - Və bunun üçün heç nə almayacağam!" olacağı da istisna edilmir. Və belə olsa, çox görünməyəcək.

Ümumiyyətlə, ədalətin qəzəbinə düçar olmamaq və öz karmalarını əyməmək üçün heç kimə DDoS-un amansız təcrübəsi ilə məşğul olmağı məsləhət görmürük. Biz isə fəaliyyətimizin xüsusiyyətlərinə və canlı tədqiqat marağına görə problemi öyrənməyə, keşiyində dayanmağa və müdafiə strukturlarını təkmilləşdirməyə davam edirik.

PS:bütün minnətdarlığımızı ifadə etmək üçün kifayət qədər xoş sözümüz yoxdur, ona görə də deyirik"Çox sağ ol!" 20 noyabr 2013-cü il çətin gündə bizə hərarətlə dəstək olan səbirli müştərilərimizə. Siz bizə dəstək olaraq çoxlu ruhlandırıcı sözlər dediniz