DDOS халдлага. Тайлбар ба жишээ. Ddos халдлага - нарийвчилсан гарын авлага. Ddos халдлага гэж юу вэ, тэдгээрийг хэрхэн хийдэг, түүнээс хамгаалах аргууд

Орчин үеийн олон компьютер, интернет хэрэглэгчид халдагчид томоохон компаниудын аль ч сайт эсвэл серверийн эсрэг DDoS халдлага үйлддэг тухай сонссон байх. DDoS халдлага гэж юу болох, үүнийг өөрөө хэрхэн хийх, ийм үйлдлээс өөрийгөө хэрхэн хамгаалах талаар харцгаая.

DDoS халдлага гэж юу вэ?

Эхлэхийн тулд ийм хууль бус үйлдэл гэж юу болохыг ойлгох нь зүйтэй болов уу. "DDoS халдлага: үүнийг өөрөө хэрхэн хийх вэ" гэсэн сэдвийг авч үзэхдээ мэдээллийг зөвхөн мэдээллийн зорилгоор өгөх болно гэдгийг нэн даруй анхааруулъя. практик хэрэглээ. Ийм бүх үйлдэл нь эрүүгийн хариуцлага хүлээлгэдэг.

Халдлага нь өөрөө сервер эсвэл сайт руу хангалттай олон тооны хүсэлтийг илгээж байгаа бөгөөд энэ нь хандалтын хязгаараас хэтэрсэн тохиолдолд вэб нөөц эсвэл үйлчилгээ үзүүлэгчийн үйлчилгээг серверийг хаах хэлбэрээр хааж байна. аюулгүй байдлын програм хангамж, галт ханаэсвэл тусгай тоног төхөөрөмж.

Өөрийнхөө гараар DDoS халдлагыг нэг хэрэглэгч нэг компьютерийн терминалаас үүсгэх боломжгүй нь ойлгомжтой. тусгай хөтөлбөрүүд. Эцсийн эцэст тэр хэдэн өдөр суугаад халдлагад өртсөн сайт руу минут тутамд хүсэлт илгээх болно. DDoS халдлагаас хамгаалах хамгаалалтыг үйлчилгээ үзүүлэгч бүрээр хангадаг тул нэг хэрэглэгч сервер эсвэл сайтад богино хугацаанд хүсэлтийн хязгаараас давж, янз бүрийн мэдээллийг өдөөх ийм тооны хүсэлтийг өгөх боломжгүй тул ийм тоо ажиллахгүй. хамгаалах механизмууд. Тиймээс өөрийн дайралтыг бий болгохын тулд та өөр зүйлийг ашиглах хэрэгтэй болно. Гэхдээ энэ талаар дараа дэлгэрэнгүй.

Яагаад аюул заналхийлж байна вэ?

Хэрэв та DDoS халдлага гэж юу болох, үүнийг хэрхэн хийх, сервер рүү хэт олон тооны хүсэлт илгээх талаар ойлгож байгаа бол ийм үйлдлийг гүйцэтгэх механизмыг авч үзэх нь зүйтэй.

Эдгээр нь найдваргүй, олон тооны хүсэлтийг даван туулах чадваргүй, үйлчилгээ үзүүлэгчийн аюулгүй байдлын систем эсвэл үйлдлийн систем дэх цоорхой, систем цаашид хөлдөх, гацах гэх мэт ирж буй хүсэлтийг боловсруулах системийн нөөц дутагдалтай байж болно.

Ийм үзэгдлийн эхэн үед DDoS-ийн халдлагыг голчлон програмистууд өөрсдөө хийж, түүний тусламжтайгаар хамгаалалтын системийн гүйцэтгэлийг бий болгож, туршиж үзсэн. Дашрамд хэлэхэд, нэгэн цагт Yahoo, Microsoft, eBay, CNN болон бусад олон мэдээллийн технологийн аварга компаниуд DoS болон DDoS бүрэлдэхүүн хэсгүүдийг зэвсэг болгон ашигласан халдагчдын үйлдлээс болж зовж шаналж байсан. Эдгээр нөхцөл байдлын гол цэг нь тэдний интернет нөөцөд хандах хандалтыг хязгаарлах үүднээс өрсөлдөгчдийг устгах оролдлого байв.

Ерөнхийдөө орчин үеийн цахим худалдаачид ч мөн адил хийдэг. Үүнийг хийхийн тулд DDoS халдлагын програмыг татаж авахад хангалттай, гэхдээ тэдний хэлснээр энэ нь технологийн асуудал юм.

DDoS халдлагын төрлүүд

Одоо энэ төрлийн халдлагын ангиллын талаар хэдэн үг хэлье. Хүн бүрийн гол зүйл бол сервер эсвэл сайтыг идэвхгүй болгох явдал юм. Эхний төрөлд гүйцэтгэхийн тулд сервер рүү буруу заавар илгээхтэй холбоотой алдаанууд багтдаг бөгөөд үүний үр дүнд сервер гацдаг. Хоёрдахь сонголт бол хэрэглэгчийн өгөгдлийг бөөнөөр нь илгээх явдал бөгөөд энэ нь системийн нөөцийн ачаалал нэмэгдэхэд төгсгөлгүй (мөчлөгт) шалгалт хийхэд хүргэдэг.

Гурав дахь төрөл нь үер юм. Дүрмээр бол энэ нь ачааллыг нэмэгдүүлэхийн тулд сервер эсвэл сүлжээний тоног төхөөрөмжид урьдчилан хийсэн буруу (утгагүй) хүсэлтийн даалгавар юм. Дөрөв дэх төрөл бол харилцаа холбооны сувгийг хуурамч хаягаар бөглөрөх явдал юм. Довтолгоог бас ашиглаж болох бөгөөд энэ нь маш их байдалд хүргэдэг компьютерийн системтохиргоо өөрчлөгдсөн бөгөөд энэ нь бүрэн ажиллахгүй болоход хүргэдэг. Ерөнхийдөө жагсаалт урт байж болно.

Сайт дээрх DDoS халдлага

Дүрмээр бол ийм халдлага нь тодорхой хостингтой холбоотой бөгөөд зөвхөн урьдчилан тодорхойлсон нэг вэб нөөцөд чиглэгддэг (доорх зурган дээрх жишээн дээр үүнийг жишээ нь example.com гэж тодорхойлсон).

Хэрэв сайт руу хэт олон дуудлага ирсэн бол холболтыг сайт өөрөө биш, харин үйлчилгээ үзүүлэгчийн үйлчилгээний серверийн хэсэг, эс тэгвээс сервер өөрөө эсвэл хамгаалалтын систем хаасны улмаас холболт тасардаг. дэмжлэг үзүүлэх үйлчилгээгээр. Өөрөөр хэлбэл, ийм халдлага нь гэрээнд заасан замын хөдөлгөөний тодорхой хязгаараас хэтэрсэн тохиолдолд хостинг эзэмшигч нь үйлчилгээ үзүүлэгчээс татгалзсан хариу авахыг баталгаажуулахад чиглэгддэг.

Сервер дээрх DDoS халдлага

Серверийн халдлагын хувьд энд тэд ямар нэгэн хостинг руу чиглээгүй, харин үүнийг хангадаг үйлчилгээ үзүүлэгч рүү чиглэгддэг. Үүнээс болж сайтын эзэд хохирох нь хамаагүй. Гол хохирогч нь үйлчилгээ үзүүлэгч юм.

DDoS халдлага зохион байгуулах програм

Энд бид үүнийг тусгай хэрэгслийн тусламжтайгаар хэрхэн яаж хийх талаар ойлголттой болсон тул одоо үүнийг олж мэдэх болно. Энэ төрлийн програмууд нь ялангуяа ангилагддаг бөгөөд тийм биш гэдгийг бид даруй тэмдэглэж байна. Тэдгээрийг интернетээс үнэгүй татаж авах боломжтой. Жишээлбэл, LOIC хэмээх хамгийн энгийн бөгөөд хамгийн алдартай DDoS халдлагын программыг World Wide Web-ээс татаж авах боломжтой. Энэ нь зөвхөн өмнө нь мэдэгдэж байсан URL болон IP хаягтай сайтууд болон терминалууд руу халдаж болно.

Ёс суртахууны үүднээс бид хохирогчийн IP хаягийг хэрхэн авах талаар авч үзэхгүй. Бидэнд анхны өгөгдөл байгаа гэж таамаглаж байна.

Програмыг ажиллуулахын тулд Loic.exe гүйцэтгэгдэх файлыг ашигладаг бөгөөд үүний дараа эх хаягуудыг зүүн талын дээд хоёр мөрөнд оруулаад дараа нь "Түгжих" гэсэн хоёр товчлуурыг дарж, тус бүрийн баруун талд бага зэрэг дарна. шугам. Үүний дараа цонхонд бидний хохирогчийн хаяг гарч ирнэ.

Доор нь TCP/UDF болон HTTP-д зориулсан хүсэлт дамжуулах хурдыг хянах гулсагчууд байна. Анхдагчаар утгыг "10" гэж тохируулсан. Бид хязгаар хүртэл нэмэгдээд дараа нь "IMMA CHARGIN MAH LAZER" том товчлуур дээр дарж довтолгоог эхлүүлнэ. Та ижил товчлуурыг дахин дарснаар үүнийг зогсоож болно.

Мэдээжийн хэрэг, "лазер буу" гэж нэрлэгддэг ийм нэг програм нь DDoS халдлагаас хамгаалах хамгаалалт нэлээд хүчтэй байдаг тул зарим ноцтой нөөц эсвэл үйлчилгээ үзүүлэгчид асуудал үүсгэх боломжгүй юм. Гэхдээ хэсэг бүлэг хүмүүс эдгээр бууг арав ба түүнээс дээш удаа нэгэн зэрэг ашиглавал ямар нэгэн үр дүнд хүрч чадна.

DDoS хамгаалалт

Нөгөөтэйгүүр, DDoS халдлага хийхийг оролдож буй хүн бүр "нөгөө" талд тэнэг хүмүүс байдаггүй гэдгийг ойлгох ёстой. Тэд ийм халдлага хийгдсэн хаягийг хялбархан олж мэдэх боломжтой бөгөөд энэ нь хамгийн харамсалтай үр дагаварт хүргэж болзошгүй юм.

Энгийн хостинг эзэмшигчдийн хувьд үйлчилгээ үзүүлэгч нь зохих хамгаалалт бүхий багц үйлчилгээг нэн даруй өгдөг. Ийм үйлдлээс урьдчилан сэргийлэх олон арга бий. Энэ нь халдагчид руу дайралтыг дахин чиглүүлэх, ирж буй хүсэлтийг хэд хэдэн серверт дахин хуваарилах, траффикийг шүүх, тэдгээрийн худал эерэг байдлаас урьдчилан сэргийлэхийн тулд хамгаалалтын системийг хуулбарлах, нөөцийг нэмэгдүүлэх гэх мэт. Ерөнхийдөө энгийн хэрэглэгч санаа зовох зүйлгүй.

Дараах үгийн оронд

Тусгай программ хангамж болон зарим анхны мэдээллээр DDoS халдлага хийх нь тийм ч хэцүү биш болох нь энэ нийтлэлээс тодорхой болсон бололтой. Өөр нэг зүйл бол үүнийг хийх нь зүйтэй болов уу, тэр ч байтугай туршлагагүй хэрэглэгч зөвхөн спортын сонирхлоор өөгшүүлэхээр шийдсэн үү? Түүний үйлдэл ямар ч тохиолдолд халдлагад өртсөн тал хариу арга хэмжээ авах болно гэдгийг хүн бүр ойлгох ёстой бөгөөд дүрмээр бол халдлагыг эхлүүлсэн хэрэглэгчийн талд биш юм. Гэхдээ ихэнх улс орны Эрүүгийн хуульд зааснаар ийм үйлдлийнхээ төлөө та хоёр жилийн турш тийм ч холгүй газруудад очиж болно. Хэн хүсэх вэ?

DDoS халдлага (Distributed Denial of Service attack) нь интернетийн эх сурвалжийг бүрэн эсвэл хэсэгчлэн идэвхгүй болгох үйлдэл юм. Вэбсайт, тоглоомын сервер, засгийн газрын нөөц гэх мэт бараг бүх интернет эх сурвалж хохирогчийн үүрэг гүйцэтгэдэг. Одоогийн байдлаар хакер ганцаараа DDoS халдлага зохион байгуулах нь бараг боломжгүй юм. Ихэнх тохиолдолд халдагчид вирусын халдвар авсан компьютеруудын сүлжээг ашигладаг. Вирус нь шаардлагатай, хангалттай хэмжээгээр авах боломжийг олгодог алсаас хандаххалдвар авсан компьютер руу. Ийм компьютеруудын сүлжээг ботнет гэж нэрлэдэг. Дүрмээр бол ботнет нь зохицуулах сервертэй байдаг. Халдлага үйлдэхээр шийдсэний дараа халдагчид зохицуулагч сервер рүү команд илгээдэг бөгөөд энэ нь эргээд хүн бүрт хортой сүлжээний хүсэлтийг гүйцэтгэж эхлэх дохио өгдөг.

DDoS халдлагын шалтгаанууд

  • Хувийн дайсагнал

Энэ шалтгаан нь нэлээд түгээмэл байдаг. Хэсэг хугацааны өмнө бие даасан судалгааны сэтгүүлч Брайан Кребс захиалгат DDoS халдлагын хамгийн том үйлчилгээ болох vDOS-ийн үйл ажиллагааг илчилсэн. Мэдээллийг бүрэн эхээр нь танилцуулсан нь энэ үйлчилгээг зохион байгуулагчдыг баривчлахад хүргэсэн. Үүний хариуд хакерууд сэтгүүлчийн блог руу халдлага зохион байгуулж, хүч нь 1 Tbps хүрчээ. Энэ халдлага нь бүх жилийн турш дэлхийн хамгийн хүчтэй халдлага болсон.

  • Үзвэр үйлчилгээ

Өнөө үед энгийн DDoS халдлагыг бие даан зохион байгуулах нь илүү хялбар болж байна. Ийм халдлага нь туйлын төгс бус бөгөөд нэргүй байх болно. Харамсалтай нь, "хакер" гэдгээ мэдрэхээр шийдсэн хүмүүсийн ихэнх нь эхний эсвэл хоёр дахь аль алиныг нь мэддэггүй. Гэсэн хэдий ч олон оюутнууд ихэвчлэн DDoS халдлага хийдэг. Ийм тохиолдлын үр дүн маш олон янз байдаг.

  • Улс төрийн эсэргүүцэл (хактивизм)

Нийгмийн анхны халдлагуудын нэг бол 1996 онд Омега хакерын хийсэн DDoS халдлага юм. Омега нь Cult of the Dead Crew (cDc) хакеруудын эвслийн гишүүн байсан. Нийгмийн үндэслэлтэй кибер халдлагын давтамж нэмэгдэж байгаатай холбоотойгоор хактивизм гэдэг нэр томьёо хэвлэл мэдээллийн хэрэгслээр түгээмэл болсон. Hacktivists-ийн ердийн төлөөлөгчид бол Anonymous болон LulzSec юм.

  • Шударга бус өрсөлдөөн

Ийм сэдэл нь тоглоомын серверийн салбарт ихэвчлэн тохиолддог боловч жижиглэн худалдааны салбарт ийм тохиолдол нэлээд түгээмэл байдаг. Эзэд нь цаг тухайд нь мэргэжилтнүүдээс тусламж авахгүй бол арилжааны платформын нэр хүндийг унагаж болзошгүй шударга бус өрсөлдөөний нэлээд үр дүнтэй арга юм. Ийм сэдлийг бусдаас хамгийн түгээмэл гэж ялгаж болно.

  • Хулгайлах эсвэл шантаажлах

Энэ тохиолдолд халдагч этгээд халдлага үйлдээгүйнхээ төлөө боломжит хохирогчоос мөнгө нэхэмжилдэг. Эсвэл үүнийг зогсоохын тулд. Томоохон байгууллагууд ихэвчлэн ийм халдлагын хохирогч болдог, жишээлбэл, 2014 онд Tinkoff Bank болон мэдээллийн технологийн эх сурвалж болох Habrahabr, Rutracker.org хамгийн том торрент трекер халдлагад өртсөн (яаж байсан бэ?).

DDoS халдлагын үр дагавар

DDoS халдлагын үр дагавар нь дата төвөөс таны серверийг хаахаас эхлээд нөөц ба үйлчлүүлэгчийн урсгалын нэр хүндийг бүрэн алдах хүртэл маш олон янз байж болно. Олон байгууллага мөнгө хэмнэхийн тулд өөрийн мэдэлгүй шударга бус хамгаалалтын үйлчилгээ үзүүлэгчдийг сонгодог бөгөөд энэ нь ихэвчлэн ямар ч ашиг авчирдаггүй. Зайлсхийх ижил төстэй асуудлуудБид танай салбарын мэргэжилтнүүдтэй холбоо тогтоохыг зөвлөж байна.

Интернетийн түүхийг бүтээсэн халдлагууд

Технологийн дэвшил үсрэнгүй урагшилж, халдагчид ч зогсохгүй, улам бүр төвөгтэй, хүчирхэг довтолгоог хэрэгжүүлэхийн тулд бүх хүчин чармайлтаа гаргаж байна. Бид цуглуулсан Товч тодорхойлолт DDoS халдлагын түүхэнд үлдсэн хамгийн сонирхолтой тохиолдлууд. Тэдгээрийн зарим нь өнөөгийн жишгээр энгийн мэт санагдаж болох ч тухайн үедээ маш том хэмжээний халдлага болсон.

Үхсэн Пинг. Ping командыг ашиглахад үндэслэсэн халдлагын арга. Энэхүү халдлага нь 1990-ээд онд сүлжээний тоног төхөөрөмжийн төгс бус байдлаас болж алдартай болсон. Довтолгооны мөн чанар нь сүлжээний хост руу нэг ping хүсэлт илгээх явдал бөгөөд пакетийн биед стандарт 64 байт өгөгдөл биш харин 65535 байт багтдаг. Ийм багцыг хүлээн авмагц төхөөрөмж нь сүлжээний стекийг дүүргэж, үйлчилгээ үзүүлэхээс татгалзсан.

Интернетийн тогтвортой байдалд нөлөөлсөн халдлага. 2013 онд Spamhaus 280Gbps халдлагын хохирогч болсон. Хамгийн сонирхолтой нь халдлага хийхдээ хакерууд интернетээс DNS серверүүдийг ашигласан бөгөөд тэдгээр нь эргээд маш олон тооны хүсэлтээр ачаалал ихтэй байсан юм. Тэр өдөр сая сая хэрэглэгчид үйлчилгээний түгжрэлээс болж хуудсууд удаашралтай ачаалагдаж байна гэсэн гомдол гаргасан.

1 Tbps-ээс дээш урсгалтай дээд амжилт эвдсэн халдлага. 2016 онд хакерууд 360 Mpps, 1 Tbps хурдтайгаар тэсрэлт халдлага хийж манайх руу дайрахыг оролдсон. Энэ үзүүлэлт нь интернэт оршин тогтнох дээд амжилт болжээ. Гэхдээ ийм довтолгооны үед ч бид эсэргүүцэж, сүлжээний ачаалал нь сүлжээний тоног төхөөрөмжийн чөлөөт нөөцийг бага зэрэг хязгаарласан.

Өнөөдрийн халдлагын онцлог

Оргил довтолгоог эс тооцвол довтолгооны хүч жил бүр 3-4 дахин нэмэгдэж байна гэж хэлж болно. Халдагчдын газарзүй жилээс жилд хэсэгчлэн өөрчлөгддөг, учир нь энэ нь тухайн улс дахь хамгийн их компьютерийн тоотой холбоотой юм. Манай мэргэжилтнүүдийн бэлтгэсэн 2016 оны улирлын тайлангаас харахад Орос, АНУ, Хятад улс ботын тоогоор дээд амжилт тогтоосон улс юм.

DDoS халдлага гэж юу вэ?

Одоогийн байдлаар халдлагын төрлийг 3 ангилалд хувааж болно.

    Сувгийн үерийн халдлага

Энэ төрлийн халдлагад , болон ;

    Сүлжээний протоколын стек дэх эмзэг байдлыг ашигладаг халдлага

Энэ төрлийн хамгийн алдартай, сонирхолтой халдлага бол , / халдлага,

Яагаад биднийг сонгох вэ? Манай тоног төхөөрөмж дэлхийн гол мэдээллийн төвүүдэд байрладаг бөгөөд секундэд 300 Gbps буюу 360 сая пакет хүртэлх халдлагыг няцаах чадвартай. Мөн бид стандарт бус халдлага, онцгой байдлын үед контент хүргэх сүлжээ () болон жижүүрийн инженерүүдтэй. Тиймээс та бидний хамгаалалтад орсноор таны нөөц 24/7 бэлэн байгаа гэдэгт итгэлтэй байж болно. Бидэнд итгэдэг: REG.RU, Аргумент ба факт, WebMoney, Оросын радио холдинг GPM болон бусад корпорациуд.

Зөвхөн цөөн тооны халдлагаас та замын хөдөлгөөний шинжилгээ эсвэл чиглүүлэлтийн дүрмийг ашиглан хамгаалалтыг өөрөө хэрэгжүүлж болно. Зарим халдлагаас хамгаалах арга замуудыг оруулсан болно.

Бид сайтад халдлага хийх, хакердах талаар маш их ярьдаг боловч DDOS-ийн сэдвийг дурдаагүй. Өнөөдөр бид энэ байдлыг засч, танд санал болгож байна бүрэн тойм DDoS халдлага зохион байгуулах технологи, хакерын халдлага хийх алдартай хэрэгслүүд.


Та дараах тушаалыг ажиллуулж KALI дахь DDOS халдлага хийх боломжтой хэрэгслүүдийн жагсаалтыг харж болно.

kali > /usr/share/exploitdb/platforms/windows/dos

Энэ команд нь Windows системд халдсан мөлжлөгийн мэдээллийн санг харуулдаг.

Боломжтой Linux DDoS халдлагын хэрэгслийг үзэхийн тулд дараах тушаалыг оруулна уу:

/usr/share/exploitdb/platforms/Linux/dos.

2.LOIC

Бага тойрог замын ионы их буу (LOIC) Магадгүй хамгийн алдартай DDOS програм. Энэ нь ICMP, UDP протоколоор дамжуулан их хэмжээний хүсэлт илгээж, улмаар хохирогчийн сервер рүү сувгийг хааж болно. Хамгийн алдартай LOIC халдлагыг 2009 онд Anonymous компани PayPal, Visa, MasterCard-ын эсрэг WikiLeaks-ийг хөрөнгө босгох системээс нь хассаны хариуд үйлдсэн.

LOIC ашиглан зохион байгуулсан халдлагыг интернетийн үйлчилгээ үзүүлэгчдийн сүлжээний төхөөрөмж дээрх UDP болон ICMP пакетуудыг блоклох замаар ашиглаж болно. Та вэбсайтаас LOIC програмыг өөрөө үнэгүй татаж авах боломжтой. Windows-д суурилсан энэхүү хэрэгсэл нь хэрэглэхэд тун хялбар бөгөөд хохирогчийн вэб сайт руу чиглээд ганцхан товчлуурыг дарахад л хангалттай.

2.HOIC

HOIC-ийг LOIC-ийг үүсгэсэн багтай ижилхэн Praetox-ын Payback үйлдлийн нэг хэсэг болгон боловсруулсан. Гол ялгаа нь HOIC нь HTTP протоколыг ашигладаг бөгөөд санамсаргүй байдлаар HTTP GET болон POST хүсэлтийн урсгалыг илгээхэд ашигладаг. Энэ нь 256 домайн руу нэгэн зэрэг халдах чадвартай. -аас татаж авч болно.


3.XOIC

XOIC бол өөр нэг маш энгийн DDOS хэрэгсэл юм. Хэрэглэгч хохирогчийн IP хаягийг тохируулж, протоколыг (HTTP, UDP, ICMP эсвэл TCP) сонгоод гохыг дарах хэрэгтэй! -аас татаж авч болно

5. ХУЛК

6.UDP Flooder

UDP Flooder нь нэрэндээ нийцдэг - зорилтот газар руу олон UDP пакет илгээх зориулалттай хэрэгсэл юм. UDP Flooder нь ихэвчлэн DDOS халдлагад ашиглагддаг тоглоомын серверүүд, тоглогчдыг серверээс салгах. Програмыг эндээс татаж авах боломжтой.

7. RUDY

8. ToR's Hammer

ToR's Hammer нь ажиллахад зориулагдсан Халдагчийн нэрээ нууцлахын тулд сүлжээ. Энэ хэрэгсэлтэй холбоотой асуудал бол ийм юм TOR сүлжээЭнэ нь нэлээд удаан бөгөөд DDoS халдлагын үр нөлөөг бууруулдаг. Та энэ DDOS програмыг Packet Storm эсвэл .

9. Пилорис

Pyloris бол ашигладаг өөр нэг DDoS хэрэгсэл юм шинэ хандлага. Энэ нь халдагчид өөрийн өвөрмөц HTTP хүсэлтийг үүсгэх боломжийг олгодог. Дараа нь програм нь TCP холболтыг ийм хүсэлтээр нээлттэй байлгахыг оролдох бөгөөд ингэснээр сервер дээрх боломжтой холболтын тоог бууруулна. Серверийн холболтын хязгаарт хүрсэн үед сервер холболтод үйлчлэх боломжгүй болж, сайт ажиллах боломжгүй болно. Энэ хэрэгслийг вэбсайтаас үнэгүй татаж авах боломжтой.

10.OWASP Switchblade

Open Web Application Security Project (OWASP) болон ProactiveRISK хэрэгсэл боловсруулсан Switchblade DoS хэрэгсэлтуршилтын хувьд WEB програмууд DDoS халдлагад тэсвэртэй 1. SSL Half-Open, 2. HTTP Post, 3. Slowloris гэсэн гурван горимтой. Та үүнийг OWASP вэбсайтаас татаж авах боломжтой.

11.ДАВОСЕТ

12. GoldenEye HTTP DoS хэрэгсэл

13.THC-SSL-DOS

Энэхүү DDOS хэрэгсэл (Kali-д ирдэг) нь ашигладаггүй гэдгээрээ ихэнх DDOS хэрэглүүрээс ялгаатай. нэвтрүүлэх чадварИнтернет суваг бөгөөд нэг компьютерээс ашиглах боломжтой. THC-SSL-DOS нь SSL протоколын эмзэг байдлыг ашигладаг бөгөөд зорилтот серверийг "таатгах" боломжтой. Мэдээжийн хэрэг, энэ эмзэг байдал үүн дээр байхгүй л бол. Та програмыг THC вэбсайтаас татаж авах эсвэл энэ хэрэгслийг аль хэдийн суулгасан KALI Linux-г ашиглаж болно.

14. DDOSIM - Layer 7 DDoS эмулятор

Энэ бол бидний тойм дуусч байгаа боловч ирээдүйд бид блогынхоо хуудсан дээрх DDoS халдлагын сэдэв рүү буцах болно.

Хэрэв та манай гарын авлагыг уншиж, тайлбарласан бүх технологийг хэрэгжүүлбэл компьютерээ хакерын аюулаас хамгаалаарай! Үүнийг үл тоомсорлож болохгүй!

-ийн талбайд мэдээллийн нууцлал, ddos халдлагамөн цахим аюулын зэрэглэлд тэргүүлэх байруудын нэгийг эзэлдэг. Гэхдээ ихэнх хэрэглэгчид энэ сэдвээр маш хязгаарлагдмал мэдлэгтэй байдаг. Одоо бид энэ сэдвийг хамгийн дэлгэрэнгүй, хүртээмжтэй байдлаар дэлгэхийг хичээх болно, ингэснээр та энэ нь юу гэсэн үг болохыг төсөөлөх болно. өгөгдсөн төрөлцахим аюул занал, түүнийг хэрхэн хэрэгжүүлж байгаа, үүний дагуу хэрхэн үр дүнтэй тэмцэх талаар. Тиймээс танилцаарай - DDOS халдлага.

Нэр томьёо

Нэг хэлээр ярихын тулд бид нэр томъёо, тэдгээрийн тодорхойлолтыг нэвтрүүлэх ёстой.

Dos халдлага нь үйлчилгээг үгүйсгэх халдлага юм. Эндээс англи товчлол dos - Үйлчилгээнээс татгалзах. Дэд төрлүүдийн нэг нь хэд хэдэн, дүрмээр бол олон тооны хостуудаас нэгэн зэрэг хийгддэг тархсан халдлага юм. Бид хэлэлцүүлгийн гол хэсгийг эдгээр хувилбаруудад зориулах болно, учир нь ddos ​​халдлага нь илүү хор хөнөөлтэй үр дагаварт хүргэдэг бөгөөд мэдэгдэхүйц ялгаа нь зөвхөн халдлагад ашигласан хостуудын тоо юм.

Таныг ойлгоход хялбар болгох үүднээс. Ийм үйлдэл нь аливаа үйлчилгээний үйл ажиллагааг түр зогсооход чиглэгддэг. Энэ нь сүлжээн дэх тусдаа сайт, том интернет эсвэл үүрэн холбооны үйлчилгээ үзүүлэгч, мөн тусдаа үйлчилгээ (хуванцар карт хүлээн авах) байж болно. Довтолгоо амжилттай болж, хор хөнөөлтэй үйлдлүүдийг авчрахын тулд үүнийг олон тооны цэгээс хийх ёстой (энэ зүйлийг дараа нь илүү дэлгэрэнгүй авч үзэх болно). Тиймээс "тараасан халдлага". Гэхдээ мөн чанар нь ижил хэвээр байна - тодорхой системийн ажиллагааг тасалдуулах.

Зургийг дуусгахын тулд ийм үйлдлийг хэн, ямар зорилгоор хийж байгааг ойлгох хэрэгтэй.

Бусад компьютерийн гэмт хэргийн нэгэн адил үйлчилгээ үзүүлэхээс татгалзах халдлага нь хуулиар шийтгэгддэг. Тиймээс материалыг зөвхөн мэдээллийн зорилгоор танилцуулж байна. Тэдгээрийг мэдээллийн технологийн мэргэжилтнүүд, "компьютер", "компьютер" сэдвээр сайн мэддэг хүмүүс гүйцэтгэдэг. компьютерийн сүлжээнүүд", эсвэл хэлэх моод болсон шиг - хакерууд. Үндсэндээ энэ үйл явдал нь ашиг олох зорилготой, учир нь дүрмээр бол ddos-ийн довтолгоог шударга бус өрсөлдөгчид захиалсан байдаг. Энд жижиг жишээ өгөх нь зүйтэй болов уу.

Жижиг хотын үйлчилгээний зах зээлд хоёр том интернет үйлчилгээ үзүүлэгч байдаг гэж бодъё. Мөн тэдний нэг нь өрсөлдөгчөө зайлуулахыг хүсдэг. Тэд хакеруудаар тарааж захиалга өгдөг дайралтөрсөлдөгчийн сервер рүү. Хоёр дахь үйлчилгээ үзүүлэгч нь сүлжээгээ хэт ачаалсны улмаас хэрэглэгчдэдээ интернетэд нэвтрэх боломжгүй болсон. Үүний үр дүнд - үйлчлүүлэгчид, нэр хүндээ алдах. Хакерууд шагналаа авдаг, шударга бус үйлчилгээ үзүүлэгч - шинэ үйлчлүүлэгчид.

Гэхдээ зүгээр л хөгжилдөх, ур чадвараа дээшлүүлэхийн тулд "ддо" хийх тохиолдол байдаг.

Тархсан DDoS халдлага

Нэн даруй зөвшөөрье - бид компьютерийн халдлагыг шинжлэх болно. Тиймээс, хэрэв бид халдлага үйлдсэн хэд хэдэн төхөөрөмжийн талаар ярьж байгаа бол эдгээр нь хууль бус програм хангамжтай компьютерууд байх болно.

Энд ч гэсэн жижиг ухралт хийх нь зүйтэй.. Үнэн хэрэгтээ аливаа үйлчилгээ, үйлчилгээний үйл ажиллагааг зогсоохын тулд та түүний зөвшөөрөгдөх дээд хэмжээг хэтрүүлэх хэрэгтэй. Хамгийн энгийн жишээ бол вэбсайт руу нэвтрэх явдал юм. Ямар нэг байдлаар энэ нь тодорхой оргил ирцэд зориулагдсан болно. Хэрэв тодорхой хугацаанд сайтад арав дахин олон хүн зочилсон бол сервер ийм хэмжээний мэдээллийг боловсруулах боломжгүй бөгөөд ажиллахаа болино. Мөн энэ мөчид холболтыг олон тооны компьютерээс хийх болно. Эдгээр нь дээр дурдсан зангилаанууд байх болно.

Доорх диаграммд ямар харагдахыг харцгаая.

Таны харж байгаагаар хакер олон тооны хэрэглэгчийн компьютерийг хяналтандаа авч, өөрийн тагнуулын программыг суулгасан байна. Түүний ачаар одоо тоглолтоо хийж чадна шаардлагатай арга хэмжээ. Манай тохиолдолд - ddos ​​довтолгоо хийх.

Тиймээс, хэрэв та компьютер дээр ажиллахдаа аюулгүй байдлын дүрмийг дагаж мөрдөөгүй бол танд өртөж болзошгүй юм вируст халдвар. Магадгүй таны компьютерийг хортой үйл ажиллагаанд хост болгон ашиглах болно.

Танд хэрэгтэй болно: Бид нийтлэлд аюулгүй байдлын зарим талыг тодорхойлсон.

Гэхдээ тэдгээрийг хэрхэн ашиглах нь халдагч аль сонголтыг сонгохоос хамаарна

Ddos халдлагын ангилал

Халдагчид дараах төрлийн халдлагуудыг оролдож болно.

  1. зурвасын өргөний түгжрэл. Сүлжээнд холбогдсон компьютерууд хэвийн харилцахын тулд тэдгээрийн холбогдсон холбооны суваг хэвийн ажиллаж, тодорхой ажлуудад хангалттай параметрүүдийг (жишээлбэл, зурвасын өргөн) хангах ёстой. Энэ төрлийн халдлага нь сүлжээний холбооны сувгуудыг хэт ачаалахад чиглэгддэг. Энэ нь уялдаа холбоогүй эсвэл системийн мэдээллийг (ping команд) байнга илгээх замаар хийгддэг.
  2. Нөөцийн хязгаар. Энэ төрлийн вэбсайт руу нэвтрэх жишээн дээр бид аль хэдийн авч үзсэн. Бидний тэмдэглэснээр - сервер нь хязгаарлагдмал тооны нэгэн зэрэг холболтыг зохицуулах боломжтой байсан. Халдагч олон тооны нэгэн зэрэг холболтыг сервер рүү чиглүүлэх шаардлагатай. Үүний үр дүнд сервер ачааллаа дийлэхгүй, ажиллахаа болино.
  3. Довтолж байна DNS серверүүд . Энэ тохиолдолд DDOS халдлага нь вэбсайт руу нэвтрэхийг зогсоох зорилготой юм. Өөр нэг сонголт бол хэрэглэгчийг зөв сайтаас хуурамч сайт руу шилжүүлэх явдал юм. Үүнийг хувийн мэдээллийг хулгайлах зорилгоор хийж болно. Энэ нь DNS серверүүд рүү халдаж, хуурамч хаягаар IP хаягийг орлуулах замаар хийгддэг. Үүнийг жишээгээр судалж үзье. Тодорхой банк интернетээр төлбөр хийхдээ вэбсайтаа ашигладаг. Хэрэглэгч түүн рүү очоод хуванцар картынхаа дэлгэрэнгүй мэдээллийг оруулах шаардлагатай. Халдагчид энэ мэдээллийг хулгайлахын тулд ижил төрлийн сайт үүсгэж, DNS серверүүд (нэрийн серверүүд) рүү дайрдаг. Энэ үйл явдлын зорилго нь хэрэглэгчийг банкны вэбсайт руу нэвтрэхийг оролдох үед халдагчийн вэбсайт руу дахин чиглүүлэх явдал юм. Хэрэв энэ нь амжилттай болбол хэрэглэгч аюул заналхийлсэнийг мэдээгүй өөрийн хувийн мэдээллээ халдагчийн вэбсайтад оруулах бөгөөд тэдгээрт хандах боломжтой болно.
  4. Алдаа дутагдал програм хангамж . Хамгийн хэцүү нь энэ төрлийн халдлага юм. Гэмт этгээдүүд програм хангамжийн согогийг илрүүлж, системийг устгах зорилгоор ашигладаг. Ийм ddos ​​довтолгоог захиалахын тулд та маш их мөнгө зарцуулах хэрэгтэй болно

DDOS халдлагыг өөрийн гараар хэрхэн хийх вэ

Жишээлбэл, бид танд тусгай программ хангамж ашиглан DDOS халдлага хийх арга замыг харуулахаар шийдсэн.

Эхлэхийн тулд програмыг эндээс татаж авна уу. Үүний дараа үүнийг ажиллуул. Та эхлэх цонхыг харах ёстой:

Та хамгийн бага тохиргоог хийх хэрэгтэй:

  1. "URL" баганад бид халдлага хийхийг хүсч буй сайтынхаа хаягийг бичнэ
  2. Дараа нь "Түгжих" товчийг дарна уу - Бид зорилтот нөөцийг харах болно
  3. Бид TCP аргыг тавьдаг
  4. Урсгалын тоог сонгоно уу (Treads)
  5. Слайдер ашиглан байршуулах хурдыг тохируулна уу
  6. Бүх тохиргоог хийж дууссаны дараа "IMMA CHARGIN MAH LAZER" товчийг дарна уу

Бүгд - дайралт эхэллээ. Дахин хэлэхэд бүх үйлдлийг мэдээллийн зорилгоор танилцуулж байна.

DDOS халдлагаас өөрийгөө хэрхэн хамгаалах вэ

Энэ төрлийн аюул маш аюултай гэдгийг та аль хэдийн ойлгосон байх. Тиймээс тархсан халдлагатай тэмцэх, урьдчилан сэргийлэх арга, зарчмуудыг мэдэх нь маш чухал юм.

  1. Шүүлтүүрийн системийг бий болгох нь даалгавар юм системийн администраторуудболон хостинг үйлчилгээ үзүүлэгчид
  2. DDOS халдлагаас хамгаалах системийг олж авах (програм хангамж, техник хангамжийн систем)
  3. Галт хана болон хандалтын хяналтын жагсаалт (ACL) ашиглах - энэ арга хэмжээ нь сэжигтэй урсгалыг шүүх зорилготой.
  4. Боломжтой нөөцийг нэмэгдүүлэх, нөөцийн системийг суурилуулах
  5. Хариу арга хэмжээ авах техникийн болон хууль эрх зүйн арга хэмжээ. Гэмт этгээдийг шүүх хүртэл

Нийтлэлд зориулсан видео:

Дүгнэлт

Одоо та DDOS халдлагын аюулыг ойлгож байгаа байх. Баялгийнхаа аюулгүй байдлыг хангах асуудалд маш хариуцлагатай хандаж, цаг хугацаа, хүч хөдөлмөр, мөнгөө харамлахгүй байх ёстой. Тусдаа мэргэжилтэн эсвэл бүхэл бүтэн мэдээллийн аюулгүй байдлын хэлтэстэй байх нь дээр.

Байнгын уншигчид хэрэв файл байгаа бол текстийг хэрхэн засах вэ гэсэн асуултыг байнга асуудаг PDF формат. Хариултыг материалаас олж болно -

Өгөгдлөө хамгаалахын тулд та бүхэл бүтэн арга хэмжээг ашиглаж болно. Эдгээр сонголтуудын нэг нь

Хэрэв та онлайнаар видеогоо засварлах шаардлагатай бол бид танд зориулж алдартай видеонуудын тоймыг бэлтгэсэн.

Бүх зүйлийг биднээс цуглуулсан бол яагаад бусад сайтаас мэдээлэл хайх хэрэгтэй вэ?

Хостинг үйлчилгээ үзүүлэгчдийн албан ёсны мессежүүдэд энд тэндгүй DDoS халдлагын талаар дурдах нь улам бүр нэмэгдсээр байна. Хэрэглэгчид өөрсдийн сайтыг ашиглах боломжгүй байгааг олж мэдээд тэр даруй DDoS-ийг хүлээж авдаг. Үнэхээр ч 3-р сарын эхээр Рунет ийм халдлагын бүхэл бүтэн давалгааг туулсан. Үүний зэрэгцээ, хөгжилтэй байдал дөнгөж эхэлж байна гэж мэргэжилтнүүд баталж байна. Ийм хамааралтай, аймшигтай, сонирхолтой үзэгдлийг үл тоомсорлох нь ердөө л боломжгүй юм. Тиймээс өнөөдөр DDoS-ийн тухай домог, баримтуудын талаар ярилцъя. Мэдээжийн хэрэг хостинг үйлчилгээ үзүүлэгчийн үүднээс.

дурсгалт өдөр

2013 оны 11-р сарын 20-ны өдөр манай компанийн 8 жилийн түүхэнд анх удаа DDoS халдлагын улмаас техникийн сайт бүхэлдээ хэдэн цагийн турш ажиллах боломжгүй болсон. Орос болон ТУХН-ийн орнуудад манай олон арван мянган үйлчлүүлэгчид хохирч, өөрсдийгөө болон манай интернет үйлчилгээ үзүүлэгчийг дурдахгүй. Хүн бүрт цагаан гэрэл бүдгэрэхээс өмнө үйлчилгээ үзүүлэгчийн засаж чадсан хамгийн сүүлийн зүйл бол оролтын сувгууд нь ирж буй урсгалаар нягт бөглөрсөн явдал байв. Үүнийг төсөөлөхийн тулд Ниагара хүрхрээ орж ирсэн энгийн угаалтууртай үгаалгын онгоцоо төсөөлөөд үз дээ.

Энэ цунамигийн цуурайг дээд урсгалын үйлчилгээ үзүүлэгчид хүртэл мэдэрсэн. Доорх графикууд нь Санкт-Петербург болон Орост тэр өдөр интернетийн урсгалтай юу болсныг тодорхой харуулж байна. 15:00 ба 18:00 цагт, яг бид дайралтуудыг бүртгэж байх үед эгц оргилуудад анхаарлаа хандуулаарай. Эдгээр дээр гэнэт нэмэх 500-700 ГБ.

Халдлагыг нутагшуулахын тулд хэдэн цаг зарцуулсан. Үүнийг илгээсэн серверийг тооцоолсон. Дараа нь интернетийн террористуудын зорилгыг тооцоолсон. Энэ бүх дайсны их буу хэнийг цохисныг та мэдэх үү? Нэг маш энгийн, даруухан үйлчлүүлэгчийн сайт.

Нэгдүгээр домог: “Довтолгооны объект нь үргэлж хостинг үйлчилгээ үзүүлэгч байдаг. Эдгээр нь түүний өрсөлдөгчдийн заль мэх юм. Минийх биш." Үнэн хэрэгтээ интернет террористуудын хамгийн их магадлалтай бай бол байнгын үйлчлүүлэгч сайт юм. Энэ нь таны байршуулах хөршүүдийн аль нэгнийх нь сайт юм. Бас чинийх ч байж магадгүй.

Бүх DDoS биш ...

2013 оны 11-р сарын 20-ны өдөр манай техникийн сайтад болсон үйл явдлууд болон 2014 оны 1-р сарын 9-ний өдөр хэсэгчлэн давтагдсаны дараа зарим хэрэглэгчид өөрсдийн сайтын ямар нэгэн тодорхой доголдолд DDoS-ийг таамаглаж эхэлсэн: "Энэ бол DDoS!" болон "Та дахин DDoS-тэй болсон уу?"

Хэрэв бид DDoS-тэй бол үйлчлүүлэгчид хүртэл үүнийг мэдэрдэг бол бид өөрсдөө шууд мэдээлдэг гэдгийг санах нь чухал.

Бид сандрах гэж яарч байгаа хүмүүсийг тайвшруулахыг хүсч байна: хэрэв танай сайтад ямар нэг зүйл буруу байвал DDoS байх магадлал 1% -иас бага байна. Зүгээр л сайтад маш олон зүйл тохиолдож болох бөгөөд энэ "маш олон зүйл" илүү олон удаа тохиолддог тул. Дараах нийтлэлүүдийн аль нэгэнд танай сайтад яг юу болж байгааг өөрөө хурдан оношлох аргуудын талаар ярих болно.

Энэ хооронд - үгийн хэрэглээний нарийвчлалын үүднээс - нэр томъёог тодруулъя.

Нөхцөл байдлын тухай

DoS халдлага (Англи хэлний Deial of Service-ээс) - Энэ нь серверийн хэт ачааллаас болж үйлчилгээ үзүүлэхээс татгалзах зорилготой халдлага юм.

DoS халдлага нь тоног төхөөрөмжийн гэмтэл, мэдээллийн хулгайтай холбоогүй; тэдний зорилго - сервер хариу өгөхөө болих. DoS-ийн үндсэн ялгаа нь халдлага нь нэг машинаас нөгөө машинд тохиолддог. Яг хоёр оролцогч байна.

Гэвч бодит байдал дээр бид DoS халдлагыг бараг ажигладаггүй. Яагаад? Учир нь халдлагын объектууд нь ихэвчлэн үйлдвэрлэлийн объектууд байдаг (жишээлбэл, хостинг компаниудын хүчирхэг бүтээмжтэй серверүүд). Ийм машиныг ажиллуулахад мэдэгдэхүйц хор хөнөөл учруулахын тулд өөрийнхээс хамаагүй их хүч шаардагдана. Энэ бол эхнийх. Хоёрдугаарт, DoS халдлагыг санаачлагчийг тооцоолоход маш хялбар байдаг.

DDoS - үндсэндээ DoS-тэй ижил, зөвхөн халдлага тархсан байгаль.Тав ч биш, арав ч биш, хорин ч биш, хэдэн зуу, хэдэн мянган компьютер өөр өөр газраас нэгэн зэрэг нэг серверт нэвтэрдэг. Ийм машинуудын арми гэж нэрлэгддэг ботнет. Үйлчлүүлэгч болон зохион байгуулагчийг тооцоолох нь бараг боломжгүй юм.

хамсаатнууд

Ботнетэд ямар төрлийн компьютерууд багтдаг вэ?

Та гайхах болно, гэхдээ ихэнхдээ эдгээр нь хамгийн энгийн гэрийн машинууд юм. Хэн мэдэх вэ?.. - Таны гэрийн компьютер байж магадгүй бузар муугийн тал руу татагдсан.

Үүний тулд бага зэрэг шаардагдана. Халдлага үйлдэгч нь алдартай зүйлээс сул талыг олдог үйлдлийн системэсвэл програм, түүний тусламжтайгаар таны компьютерт тодорхой өдөр, цагт тодорхой үйлдлүүдийг хийж эхлэхийг зааж өгдөг Трояны компьютерийг халдварладаг. Жишээлбэл, тодорхой IP хаяг руу хүсэлт илгээх. Мэдээжийн хэрэг таны мэдлэг, оролцоогүйгээр.

Хоёрдугаар домог: « DDoS-ийг надаас хол газар, улаан нүдтэй сахалтай хакеруудын суудаг тусгай газар доорх бункерт хийж байна. Үнэн хэрэгтээ үүнийг мэдэхгүй байж та, таны найз нөхөд, хөршүүд - хэн ч өөрийн мэдэлгүй хамсаатан байж болно.

Энэ үнэхээр болж байна. Та энэ талаар бодохгүй байсан ч гэсэн. Та IT-ээс аймаар хол байгаа ч гэсэн (ялангуяа та IT-ээс хол байгаа бол!).

Хөгжилтэй хакердах эсвэл DDoS механик

DDoS үзэгдэл нь нэг төрлийн бус байдаг. Энэхүү үзэл баримтлал нь нэг үр дүнд хүргэдэг үйлдлүүдийн олон сонголтыг нэгтгэдэг (үйлчилгээнээс татгалзах). DDoSers бидэнд хүргэж болох бэрхшээлүүдийн сонголтыг авч үзье.

Серверийн тооцооллын нөөцийн хэт их хэрэглээ

Энэ нь тодорхой IP руу пакет илгээх замаар хийгддэг бөгөөд боловсруулалт нь их хэмжээний нөөц шаарддаг. Жишээлбэл, хуудсыг ачаалахын тулд та гүйцэтгэх хэрэгтэй том тоо SQL асуулга. Бүх халдагчид энэ хуудсыг хүсэх бөгөөд энэ нь серверийн хэт ачааллыг үүсгэж, сайтын хэвийн, хууль ёсны зочдод үйлчилгээ үзүүлэхээс татгалзах болно.
Энэ бол Хакер сэтгүүлийг уншихад хэдэн орой зориулсан сургуулийн сурагчийн түвшний дайралт юм. Тэр бол асуудал биш. Хүссэн ижил URL-г шууд тооцдог бөгөөд үүний дараа вэб серверийн түвшинд хандах хандалтыг хаадаг. Мөн энэ бол шийдлүүдийн зөвхөн нэг нь юм.

Сервер рүү харилцах сувгийн хэт ачаалал (гарц руу)

Энэ халдлагын хүндрэлийн түвшин өмнөхтэй ойролцоо байна. Халдагч нь сайт дээрх хамгийн хүнд хуудсыг тооцоолж, түүний хяналтанд байдаг ботнет үүнийг бөөнөөр нь хүсч эхэлдэг.


Винни Пүүхийн бидэнд үл үзэгдэх хэсэг нь хязгааргүй том гэж төсөөлөөд үз дээ
Энэ тохиолдолд гарах сувгийг яг юу бөглөрүүлж байгааг ойлгоход маш хялбар бөгөөд энэ хуудас руу нэвтрэхийг хориглоно. Ижил төрлийн асуулгын тусламжтайгаар харахад хялбар байдаг тусгай хэрэгслүүд, энэ нь танд сүлжээний интерфейсийг харж, урсгалыг шинжлэх боломжийг олгодог. Дараа нь ийм хүсэлтийг блоклодог Галт хананд дүрэм бичигдсэн байдаг. Энэ бүхэн автоматаар тогтмол, хурдан хийгддэг Ихэнх хэрэглэгчид ямар нэгэн халдлагыг мэддэггүй.

Гуравдугаар домог: "ГЭХДЭЭ Гэсэн хэдий ч тэд миний хостингоор байнга зочилдоггүй, би тэднийг үргэлж анзаардаг." Үнэндээ 99.9% нь таны харж, мэдрэхгүй байгаа халдлагууд юм. Гэхдээ тэдэнтэй өдөр тутмын тэмцэл - Энэ бол хостинг компанийн өдөр тутмын, ердийн ажил юм. Энэ бол бидний бодит байдал бөгөөд дайралт нь хямд, өрсөлдөөн нь жагсаалтаас гадуур, наранд байр сууриа олохын тулд тэмцэх арга барилд хүн бүр ойлгомжтой байдаггүй.

Сервер рүү харилцах сувгийн хэт ачаалал (орцонд)

Хакер сэтгүүлийг нэг хоногоос илүү уншсан хүмүүсийн хувьд энэ нь аль хэдийн оньсого болжээ.


"Эхо Москва" радиогийн вэбсайтаас авсан зураг. Тэд үүдэнд сувгийн хэт ачаалалтай DDoS-ийг төлөөлөх илүү ойлгомжтой зүйл олж чадаагүй.
Сувгийг орж ирж буй урсгалаар дүүргэхийн тулд та ботнеттэй байх хэрэгтэй бөгөөд түүний хүч нь шаардлагатай хэмжээний урсгалыг бий болгох боломжийг олгодог. Гэхдээ замын хөдөлгөөнийг бага хэмжээгээр өгч, ихийг авах арга байдаг болов уу?

Байдаг, нэг ч биш. Довтолгоог сайжруулах олон сонголт байдаг ч яг одоо хамгийн алдартай нь нийтийн DNS серверүүдээр дамжуулан халдлага.Мэргэжилтнүүд энэ аргыг олшруулах гэж нэрлэдэг DNS олшруулалт(хэрэв хэн нэгэн шинжээчийн нөхцлийг илүүд үздэг тохиолдолд). Хэрэв энэ нь илүү энгийн бол нуранги гэж төсөөлөөд үз дээ: үүнийг эвдэхэд багахан хүчин чармайлт, түүнийг зогсооход хүнлэг бус нөөц хангалттай.

Чи бид хоёр үүнийг мэднэ нийтийн DNS серверхүсэлтийн дагуу ямар ч домэйн нэрийн талаарх мэдээлэл авахыг хүссэн хэн бүхэнд мэдэгдэнэ. Жишээлбэл, бид ийм серверээс асууж байна: sprinthost.ru домэйны талаар надад хэлээрэй. Тэгээд тэр эргэлзэлгүйгээр өөрийнхөө мэддэг бүх зүйлийг бидэнд хаядаг.

DNS серверээс асуулга хийх нь маш энгийн үйлдэл юм. Түүнтэй холбоо барихад бараг ямар ч зардал гарахгүй, хүсэлт нь бичил харуур байх болно. Жишээлбэл, иймэрхүү:

Зөвхөн сонгоход л үлддэг Домэйн нэр, мэдээлэл нь гайхалтай дата багцыг бүрдүүлэх болно. Тэгэхээр анхны 35 байт гарын багахан хөдөлгөөнөөр бараг 3700 болж хувирдаг. 10 гаруй дахин нэмэгдсэн байна.

Гэхдээ хариулт нь зөв IP рүү чиглэсэн эсэхийг хэрхэн баталгаажуулах вэ? Хүсэлтийн эх сурвалжийн IP-г хэрхэн хуурамчаар үйлдэх вэ, ингэснээр DNS сервер ямар ч өгөгдөл хүсээгүй хохирогчийн чиглэлд хариултаа өгөх вэ?

Баримт нь DNS серверүүд дээр ажилладаг UDP холбооны протокол, энэ нь хүсэлтийн гарал үүслийг баталгаажуулах шаардлагагүй. Энэ тохиолдолд гарч буй IP-г хуурамчаар үйлдэх нь дозерын хувьд тийм ч том асуудал биш юм. Тийм ч учраас энэ төрлийн халдлага яг одоо маш их алдартай.

Хамгийн гол нь ийм халдлагыг хэрэгжүүлэхэд маш жижиг ботнет хангалттай. Мөн өөр өөр хэрэглэгчид үе үе нэг хостын хаягаас мэдээлэл авах хүсэлт гаргадаг нь хачирхалтай зүйл харагдахгүй хэд хэдэн олон нийтийн DNS. Зөвхөн дараа нь энэ бүх урсгал нэг урсгалд нэгдэж, нэг "хоолой" -ыг чанга хадах болно.

Тун тохируулагчийн мэдэхгүй зүйл бол халдагчийн сувгийн багтаамж юм. Хэрэв тэр дайралтынхаа хүчийг зөв тооцоогүй, сервер рүү орох сувгийг 100% хаагаагүй бол халдлагыг хурдан бөгөөд амархан няцаах боломжтой. гэх мэт хэрэгслүүдийг ашиглах TCPdumpИрж буй траффик DNS-ээс ирдэг болохыг олж мэдэхэд хялбар бөгөөд Галт ханын түвшинд үүнийг хүлээн авахыг хориглоно. Энэ сонголт - DNS-ийн траффикийг хүлээн авахаас татгалзах нь хүн бүрт тодорхой таагүй байдал үүсгэдэг боловч серверүүд болон тэдгээрийн сайтууд хоёулаа амжилттай ажиллах болно.

Энэ бол довтолгоог сайжруулах олон сонголтуудын нэг юм. Өөр олон төрлийн довтолгоонууд байдаг, бид өөр удаа тэдний тухай ярьж болно. Энэ хооронд дээр дурдсан бүх хүчин чадал нь сервер рүү чиглэсэн сувгийн өргөнөөс хэтрэхгүй халдлагын хувьд үнэн гэдгийг би нэгтгэн дүгнэхийг хүсч байна.

Хэрэв довтолгоо хүчтэй байвал

Хэрэв довтолгооны хүч нь сервер рүү дамжуулах сувгийн хүчин чадлаас хэтэрвэл дараахь зүйл тохиолддог. Интернэт суваг шууд серверт, дараа нь байршуулах сайт руу, интернетийн үйлчилгээ үзүүлэгч рүүгээ, дээшээ чиглэсэн үйлчилгээ үзүүлэгч рүүгээ нэн даруй бөглөрдөг. довтолгооны хүч хангалттай.

Тэгээд л ийм болдог дэлхийн асуудалбүгдэд нь. Товчхондоо 2013 оны арваннэгдүгээр сарын 20-ны өдөр ийм л асуудалтай тулгарсан. Том хэмжээний үймээн самуун тохиолдоход онцгой ид шидийг асаах цаг болжээ!


Онцгой ид шид ийм л харагддаг.Энэ ид шидийн тусламжтайгаар траффик ямар сервер рүү чиглэж байгааг тооцоолж, ISP-ийн түвшинд IP-г нь хаах боломжтой. Ингэснээр тэр гадаад ертөнцтэй харилцах сувгуудаараа дамжуулан энэ IP руу ямар нэгэн дуудлагыг хүлээн авахаа болино. Нэр томъёоны дурлагчдад: мэргэжилтнүүд энэ процедурыг дууддаг "харлах", Английн хар нүхнээс.

Үүний зэрэгцээ 500-1500 данстай халдлагад өртсөн сервер IP хаяггүй хэвээр байна. Түүнд IP хаягуудын шинэ дэд сүлжээ хуваарилагдсан бөгөөд үйлчлүүлэгчийн данс санамсаргүй байдлаар жигд тархсан байна. Цаашид шинжээчид халдлагын давталтыг хүлээж байна. Энэ нь бараг үргэлж давтагддаг.

Энэ нь давтагдах үед халдлагад өртсөн IP дээр 500-1000 данс байхаа больсон, гэхдээ хэдэн арван эсвэл хоёр байна.

Сэжигтнүүдийн хүрээ багасч байна. Эдгээр 10-20 акаунтыг дахин өөр IP хаяг руу тараадаг. Дахиад л инженерүүд өөр дайралтыг хүлээж хэвтэнэ. Тэд дахин дахин сэжигтэй байгаа дансуудыг өөр өөр IP-д тарааж, аажмаар ойртох замаар халдлагын объектыг тооцоолдог. Энэ үед бусад бүх акаунтууд ижил IP дээр хэвийн үйл ажиллагаандаа буцаж ирдэг.

Та бүхний мэдэж байгаагаар, энэ нь шуурхай журам биш, хэрэгжүүлэхэд цаг хугацаа шаардагддаг.

Дөрөв дэх домог:“Их хэмжээний халдлага болоход миний эзэн ямар ч арга хэмжээ авахгүй. Тэр зүгээр л бөмбөгдөлт дуусахыг нүдээ анин хүлээж миний захидалд ижил төрлийн хариултаар хариулдаг.Энэ нь тийм биш юм: халдлага гарсан тохиолдолд хостинг үйлчилгээ үзүүлэгч нь түүнийг нутагшуулах, үр дагаврыг аль болох хурдан арилгахын тулд төлөвлөгөөний дагуу ажилладаг. Мөн ижил төрлийн захидал нь болж буй зүйлийн мөн чанарыг илэрхийлэх боломжийг олгодог бөгөөд нэгэн зэрэг онцгой байдлын нөхцөл байдлыг аль болох хурдан шийдвэрлэхэд шаардлагатай нөөцийг хэмнэх болно..

Хонгилын төгсгөлд гэрэл байна уу?

Одоо бид DDoS үйл ажиллагаа байнга нэмэгдэж байгааг харж байна. Довтолгоо захиалах нь маш хүртээмжтэй, муухай хямд болсон. Суртал ухуулгын талаар буруутгахаас зайлсхийхийн тулд нотлох холбоос байхгүй болно. Гэхдээ бидний үгийг хүлээж аваарай, тийм ээ.

Тавдугаар домог: "DDoS халдлага бол маш үнэтэй арга хэмжээ бөгөөд зөвхөн бизнесийн том хүмүүс үүнийг захиалах боломжтой. Эцсийн арга хэмжээ бол эдгээр нь нууц албаныхны заль мэх юм!" Үнэн хэрэгтээ ийм арга хэмжээ маш хүртээмжтэй болсон.

Тиймээс хорлонтой үйл ажиллагаа өөрөө алга болно гэж хүлээх шаардлагагүй. Харин ч энэ нь улам эрчимжих болно. Зөвхөн зэвсгийг урлаж, хурцлахад л үлддэг. Бидний хийж байгаа зүйл бол сүлжээний дэд бүтцийг сайжруулах.

Асуудлын хууль эрх зүйн тал

Энэ нь DDoS халдлагын талаар ярихад тийм ч таатай бус тал юм, учир нь өдөөгчдийг барьж, шийтгэсэн тохиолдлуудыг бид ховор сонсдог. Гэсэн хэдий ч, санаж байна: DDoS халдлага нь эрүүгийн гэмт хэрэг юм. Дэлхийн ихэнх оронд, тэр дундаа Орос улсад.

Зургадугаар домог: « Одоо би DDoS-ийн талаар хангалттай мэддэг, би өрсөлдөгчдөө амралтаа захиалах болно - Тэгээд би үүний төлөө юу ч авахгүй!" Ийм байхыг үгүйсгэхгүй. Хэрэв тийм бол энэ нь тийм ч их биш юм шиг санагдах болно.

  • DDoS төлбөрийн системийн Assist ашиглан түүхийг холбоно уу
  • Сэтгэл хөдөлгөм үгүйсгэл

Ер нь шударга ёсны уур хилэнд өртөхгүй, үйлийн үрээ нугалахгүйн тулд бид хэнийг ч DDoS-ийн харгис үйлдэл хийхийг зөвлөдөггүй. Бид үйл ажиллагааныхаа онцлог, идэвхтэй судалгааны сонирхлын улмаас асуудлыг үргэлжлүүлэн судалж, хамгаалж, хамгаалалтын бүтцийг сайжруулж байна.

Жич:Бид бүх талархлаа илэрхийлэх сайхан үгс хангалттай байдаггүй тул бид зүгээр л хэлдэг"Баярлалаа!" 2013 оны 11-р сарын 20-ны хүнд хэцүү өдөр биднийг халуун дотноор дэмжсэн тэвчээртэй үйлчлүүлэгчиддээ. Та биднийг дэмжиж урмын үг их хэлсэн