DDOS napad. Razlaga in primer. Ddos napad - podroben vodnik. Kaj so ddos ​​napadi, kako se izvajajo in metode zaščite pred njimi? Zaščita pred ddos ​​napadi za šolarje

Verjetno je veliko sodobnih uporabnikov računalnikov in interneta že slišalo za prisotnost napadov DDoS, ki jih izvajajo napadalci na katera koli spletna mesta ali strežnike velikih podjetij. Poglejmo, kaj je napad DDoS, kako ga narediti sami in kako se zaščititi pred takimi dejanji.

Kaj je napad DDoS?

Za začetek je morda vredno razumeti, kaj so takšna nezakonita dejanja. Takoj pridržimo, da bodo pri obravnavi teme »Napad DDoS: kako to storiti sami« informacije na voljo izključno v informativne namene in ne za praktično uporabo. Vsa tovrstna dejanja so kazensko kazniva.

Sam napad v glavnem pošilja dovolj veliko število zahtev na strežnik ali spletno stran, ki v primeru prekoračitve omejitve zahtev blokira delovanje spletnega vira ali storitve ponudnika v obliki zaustavitve strežnik z varnostno programsko opremo, požarni zidovi ali specializirano opremo.

Jasno je, da napad DDoS DIY ne more ustvariti en uporabnik z enega računalniškega terminala brez njega posebni programi. Navsezadnje ne bo več dni sedel in vsako minuto pošiljal zahteve napadenemu mestu. Takšno število ne bo delovalo, saj vsak ponudnik zagotavlja zaščito pred napadi DDoS, en uporabnik pa ne more posredovati takšnega števila zahtev strežniku ali spletnemu mestu, ki bi v kratkem času preseglo omejitev zahtev in sprožilo različne zaščitne mehanizme. Torej boste morali uporabiti nekaj drugega, da ustvarite svoj napad. A več o tem kasneje.

Zakaj nastane grožnja?

Če razumete, kaj je napad DDoS, kako ga izvesti in poslati prekomerno število zahtev na strežnik, je vredno razmisliti o mehanizmih, s katerimi se izvajajo takšna dejanja.

To so lahko nezanesljivi, ki se ne morejo soočiti z ogromnim številom zahtev, vrzeli v varnostnem sistemu ponudnika ali v samih operacijskih sistemih, pomanjkanje sistemskih virov za obdelavo dohodnih zahtev z nadaljnjimi zamrznitvami ali zrušitvami sistema itd.

Na zori tega pojava so DDoS napade "naredi sam" izvajali predvsem programerji sami, ki so z njegovo pomočjo ustvarili in testirali delovanje zaščitnih sistemov. Mimogrede, nekoč so celo takšni IT velikani, kot so Yahoo, Microsoft, eBay, CNN in mnogi drugi, trpeli zaradi dejanj napadalcev, ki so komponente DoS in DDoS uporabljali kot orožje. Ključna točka v teh situacijah so se začeli poskusi izločanja konkurentov v smislu omejevanja dostopa do njihovih internetnih virov.

Na splošno sodobni elektronski trgovci počnejo isto. Če želite to narediti, preprosto prenesite program za napade DDoS, potem pa je, kot pravijo, stvar tehnike.

Vrste DDoS napadov

Zdaj pa nekaj besed o klasifikaciji tovrstnih napadov. Glavna stvar za vse je, da onemogočite strežnik ali spletno stran. Prva vrsta vključuje napake, povezane s pošiljanjem napačnih navodil strežniku za izvedbo, zaradi česar se njegovo delovanje zruši. Druga možnost je množično pošiljanje uporabniških podatkov, kar vodi v neskončno (ciklično) preverjanje z naraščajočo obremenitvijo sistemskih virov.

Tretja vrsta je poplava. Praviloma gre za nalogo pošiljanja nepravilno oblikovanih (nesmiselnih) zahtev strežniku ali omrežni opremi z namenom povečanja obremenitve. Četrta vrsta je tako imenovana zamašitev komunikacijskih kanalov z lažnimi naslovi. Lahko tudi napad, privede do tega, da v samem računalniški sistem konfiguracija se spremeni, kar vodi v njegovo popolno nedelovanje. Na splošno lahko seznam traja dolgo.

DDoS napad na spletno stran

Praviloma je takšen napad povezan z določenim gostovanjem in je usmerjen izključno na en vnaprej določen spletni vir (v primeru na spodnji fotografiji je konvencionalno označen kot example.com).

Če je klicev na stran preveč, pride do motenj komunikacije zaradi blokade komunikacije ne s strani same strani, temveč s strani strežniškega dela ponudnikove storitve, oziroma niti s strani samega strežnika ali varnostnega sistema, temveč s strani podporna služba. Z drugimi besedami, takšni napadi so namenjeni zagotavljanju, da lastnik gostovanja od ponudnika prejme zavrnitev storitve, če je presežena določena pogodbena omejitev prometa.

DDoS napad na strežnik

Kar zadeva napade na strežnike, tukaj ti niso usmerjeni na neko specifično gostovanje, ampak konkretno na ponudnika, ki ga zagotavlja. In ni pomembno, da lahko zaradi tega trpijo lastniki spletnih mest. Glavna žrtev je ponudnik.

Aplikacija za organiziranje DDoS napadov

Zdaj smo prišli do razumevanja, kako to storiti s pomočjo specializiranih pripomočkov, zdaj bomo to ugotovili. Naj takoj opozorimo, da aplikacije te vrste niso posebej razvrščene. Na voljo so na spletu za brezplačen prenos. Na primer, najenostavnejši in najbolj znan program za napade DDoS, imenovan LOIC, je prosto dostopen na Svetovni splet Za nalaganje. Z njegovo pomočjo lahko napadate le strani in terminale s predhodno znanimi naslovi URL in IP.

Zaradi etičnih razlogov zdaj ne bomo razmišljali o tem, kako pridobiti naslov IP žrtve. Predvidevamo, da imamo začetne podatke.

Za zagon aplikacije se uporabi izvedljiva datoteka Loic.exe, po kateri se naslovi vira vnesejo v zgornji dve vrstici na levi strani, nato pa pritisneta dva gumba »Zakleni« - rahlo desno nasproti vsake vrstice . Po tem se bo v oknu pojavil naslov naše žrtve.

Na dnu so drsniki za prilagajanje hitrosti prenosa zahtev za TCP/UDF in HTTP. Privzeto je vrednost nastavljena na "10". Povečajte ga do meje, nato pritisnite velik gumb "IMMA CHARGIN MAH LAZER", da začnete napad. Ustavite ga lahko s ponovnim pritiskom istega gumba.

Seveda en tak program, ki se pogosto imenuje "laserska pištola", ne bo mogel povzročiti težav resnemu viru ali ponudniku, saj je zaščita pred napadi DDoS precej močna. Če pa skupina ljudi uporablja ducat ali več teh pušk hkrati, se da nekaj doseči.

Zaščita pred DDoS napadi

Po drugi strani pa mora vsak, ki poskuša poskusiti napad DDoS, razumeti, da tudi na »drugi« strani ni norcev. Z lahkoto lahko ugotovijo naslove, s katerih se izvaja takšen napad, in to je polno najhujših posledic.

Kar zadeva običajne lastnike gostovanj, ponudnik običajno takoj zagotovi paket storitev z ustrezno zaščito. Obstaja veliko sredstev za preprečevanje takšnih dejanj. To je, recimo, preusmeritev napada na napadalca, prerazporeditev dohodnih zahtev na več strežnikov, filtriranje prometa, podvajanje zaščitnih sistemov za preprečevanje lažnih pozitivnih rezultatov, povečanje virov itd. Na splošno povprečni uporabnik nima razloga za skrb.

Namesto spremne besede

Mislim, da iz tega članka postane jasno, da napad DDoS izvedete sami, če imate posebno programsko opremo in nekaj začetnih podatkov, ne bo težko. Druga stvar je, ali je vredno to storiti, zlasti za neizkušenega uporabnika, ki se je odločil za razvajanje zaradi športa? Vsi morajo razumeti, da bodo njihova dejanja v vsakem primeru povzročila povračilne ukrepe s strani napadene strani in praviloma ne v korist uporabnika, ki je napad sprožil. Toda glede na kazenske zakonike večine držav lahko za takšna dejanja nekaj let končate, kot pravijo, v krajih, ki niso tako oddaljeni. Kdo hoče to?

Napad DDoS (Distributed Denial of Service attack) je niz dejanj, ki lahko popolnoma ali delno onemogočijo internetni vir. Žrtev je lahko skoraj vsak internetni vir, kot je spletno mesto, strežnik za igre ali vladni vir. Vklopljeno ta trenutek Skoraj nemogoče je, da bi heker sam organiziral napad DDoS. V večini primerov napadalec uporabi omrežje računalnikov, okuženih z virusom. Virus vam omogoča, da prejmete potrebno in zadostno oddaljen dostop na okuženi računalnik. Mreža takih računalnikov se imenuje botnet. Botneti imajo praviloma koordinacijski strežnik. Ko se napadalec odloči za napad, pošlje ukaz koordinacijskemu strežniku, ki vsem sporoča, naj začnejo izvajati zlonamerne omrežne zahteve.

Razlogi za DDoS napade

• Osebna sovražnost

Ta razlog se pojavlja precej pogosto. Pred časom je neodvisni novinar-raziskovalec Brian Krebs razkril delovanje največje storitve za izvajanje DDoS napadov po meri – vDOS. Informacije so bile predstavljene v vseh podrobnostih, kar je vodilo do aretacije organizatorjev te storitve. V odgovor so hekerji izvedli napad na novinarjev blog, katerega moč je dosegla 1 Tbit/s. Ta napad je bil najmočnejši na svetu v zadnjih letih.

• Zabava

Dandanes postaja vse lažje sami organizirati primitiven DDoS napad. Takšen napad bi bil izjemno nepopoln in anonimen. Na žalost večina tistih, ki se odločijo, da se bodo počutili kot "hekerji", nima pojma ne o prvem ne o drugem. Vendar pa mnogi šolarji pogosto izvajajo napade DDoS. Izid takih primerov je lahko zelo raznolik.

• Politični protest (haktivizem)

Eden prvih družbeno motiviranih napadov je bil napad DDoS, ki ga je leta 1996 izvedel heker Omega. Omega je bil član hekerske koalicije "Cult of the Dead Crew" (cDc). Izraz haktivizem je postal priljubljen v medijih zaradi vse pogostejših družbeno motiviranih kibernetskih napadov. Tipična predstavnika haktivistov sta skupini Anonymous in LulzSec.

• Nelojalna konkurenca

Takšni motivi so pogosti v industriji igralnih strežnikov, vendar so takšni primeri precej pogosti tudi v trgovski industriji. Dovolj učinkovit način nelojalna konkurenca, ki lahko uniči ugled trgovalne platforme, če se lastniki ne obrnejo pravočasno po pomoč na strokovnjake. Ta motiv lahko med ostalimi ločimo kot najpogostejšega.

• Izsiljevanje ali izsiljevanje

V tem primeru napadalec od morebitne žrtve zahteva denarno vsoto, ker napada ne izvede. Ali za njegovo prenehanje. Velike organizacije pogosto postanejo žrtve takšnih napadov, na primer leta 2014 sta bila napadena banka Tinkoff in IT-vir Habrahabr, največji sledilnik torrentov Rutracker.org (kako je bilo to?).

Posledice DDoS napadov

Posledice napadov DDoS so lahko zelo različne, od zaustavitve podatkovnega centra do popolne izgube ugleda vira in pretoka strank. Številne organizacije se zaradi varčevanja nevede odločijo za brezvestne ponudnike varnosti, kar pogosto ne prinese nobene koristi. Izogniti se podobne težave Priporočamo, da se obrnete na strokovnjake v vaši panogi.

Napadi, ki so se zapisali v zgodovino interneta

Tehnološki napredek skokovito napreduje, napadalci pa se na vse pretege trudijo, da ne bi mirovali in izvajajo vse bolj kompleksne in močne napade. Zbrali smo Kratek opis najbolj zanimivi primeri, ki so se zapisali v zgodovino DDoS napadov. Nekateri od njih se morda zdijo običajni po sodobnih standardih, toda v času, ko so se zgodili, so bili to zelo obsežni napadi.

Ping mrtvih. Metoda napada, ki temelji na ukazu ping. Ta napad je postal priljubljen v devetdesetih letih zaradi nepopolne omrežne opreme. Bistvo napada je pošiljanje ene same zahteve ping omrežnemu vozlišču, telo paketa pa ne vključuje standardnih 64 bajtov podatkov, temveč 65535 bajtov. Ko bi bil prejet tak paket, bi se omrežni sklad opreme prepolnil in povzročil zavrnitev storitve.

Napad, ki je vplival na stabilnost interneta. Leta 2013 je bil Spamhaus žrtev napada s kapaciteto več kot 280 Gbps. Najbolj zanimivo pa je, da so hekerji za napad uporabili DNS strežnike iz interneta, ki pa so bili posledično zelo obremenjeni z velikim številom zahtev. Tisti dan se je na milijone uporabnikov pritoževalo nad počasnim nalaganjem strani zaradi preobremenjenosti storitve.

Rekordni napad s prometom nad 1 Tbit/s. Leta 2016 so nas hekerji poskušali napasti s paketnim napadom s hitrostjo 360 Mpps in 1 Tbps. Ta številka je postala rekordna od obstoja interneta. Toda tudi pod takim napadom smo preživeli in obremenitev omrežja je le nekoliko omejila prosta sredstva omrežne opreme.

Značilnosti današnjih napadov

Če izvzamemo vrhunce napadov, lahko rečemo, da se moč napadov vsako leto poveča več kot 3-4 krat. Geografija napadalcev se iz leta v leto le delno spreminja, ker je to posledica največjega števila računalnikov v določeni državi. Kot je razvidno iz četrtletnega poročila za leto 2016, ki so ga pripravili naši strokovnjaki, so rekordne države po številu botov Rusija, ZDA in Kitajska.

Kakšne so vrste napadov DDoS?

Trenutno lahko vrste napadov razdelimo v 3 razrede:

Napadi poplavljanja kanala

Ta vrsta napada vključuje in;

Napadi, ki izkoriščajo ranljivosti v skladu omrežnih protokolov

Najbolj priljubljeni in zanimivi napadi te vrste so napadi /.

Zakaj izbrati nas? Naša oprema se nahaja v ključnih podatkovnih centrih po vsem svetu in je sposobna premagati napade do 300 Gbps ali 360 milijonov paketov na sekundo. Imamo tudi omrežje za dostavo vsebin () in dežurno osebje inženirjev v primeru nestandardnega napada ali izrednih razmer. Če torej stojite pod našo zaščito, ste lahko prepričani o razpoložljivosti svojega vira 24/7. Zaupajo nam: REG.RU, Argumenti in dejstva, WebMoney, ruski radijski holding GPM in druge korporacije.

Zaščito pred le majhnim številom napadov lahko implementirate sami, tako da analizirate promet ali nastavite pravila usmerjanja. Podane so metode za zaščito pred nekaterimi napadi.

Veliko govorimo o napadih na stran, hekanju, vendar nismo omenili teme DDOS. Danes popravljamo to situacijo in vam ponujamo popoln pregled tehnologije za organiziranje DDOS napadov in poznana orodja za izvajanje hekerskih napadov.

Seznam razpoložljivih orodij za napade DDOS v KALI si lahko ogledate tako, da zaženete ukaz:

Če si želite ogledati razpoložljiva orodja za napad DDOS na Linux, vnesite ukaz:

2.LOIC

Nizkoorbitalni ionski top (LOIC) Nizkoorbitalni ionski top. Morda najbolj priljubljen program DDOS. Pošilja lahko množične zahteve prek protokolov ICMP in UDP in s tem zamaši kanal do strežnika žrtve. Najbolj znan napad LOIC so izvedli Anonymous leta 2009 in je bil usmerjen proti PayPal, Visa, MasterCard v maščevanje, ker je bil WikiLeaks izključen iz sistema zbiranja donacij.

Napade, organizirane z uporabo LOIC, je mogoče izkoristiti z blokiranjem paketov UDP in ICMP na omrežni opremi internetnih ponudnikov. Sam program LOIC lahko brezplačno prenesete s spletne strani. To orodje je vklopljeno Temelji na sistemu Windows in delo z njim je zelo preprosto, določite mesta žrtve in pritisnete samo en gumb.

2.HOIC

HOIC je med operacijo Payback razvila Praetox ista ekipa, ki je ustvarila LOIC. Ključna razlika je v tem, da HOIC uporablja protokol HTTP in ga uporablja za pošiljanje toka naključnih zahtev HTTP GET in POST. Sposoben je hkrati napasti 256 domen. Lahko ga prenesete iz.

3.XOIC

XOIC je še eno zelo preprosto orodje DDOS. Uporabnik mora preprosto nastaviti naslov IP žrtve, izbrati protokol (HTTP, UDP, ICMP ali TCP) in potegniti sprožilec! Lahko ga prenesete iz

5. HULK

6. UDP Flooder

UDP Flooder upraviči svoje ime - orodje je zasnovano za pošiljanje več paketov UDP do cilja. UDP Flooder se pogosto uporablja pri napadih DDOS na igralni strežniki, za prekinitev povezave med igralci in strežnikom. Program je na voljo za prenos na.

7. RUDY

8. ToR-jevo kladivo

ToR's Hammer je bil ustvarjen za delo čez omrežja, da bi dosegli večjo anonimnost napadalca. Težava tega orodja je v tem omrežje TOR je precej počasen in s tem zmanjša učinkovitost napada DDOS. Ta program DDOS lahko prenesete iz Packet Storm ali .

9. Piloris

Pyloris je še eno orodje za DDoS, ki uporablja nov pristop. Napadalcu omogoča ustvarjanje lastne edinstvene zahteve HTTP. Program bo nato poskušal obdržati povezavo TCP odprto s takšnimi zahtevami in s tem zmanjšati število razpoložljivih povezav na strežniku. Ko omejitev povezav strežnika doseže svojo omejitev, strežnik ne more več servisirati povezav in spletno mesto postane nedosegljivo. To orodje na voljo za brezplačen prenos s spletne strani.

10. OWASP Switchblade

Open Web Application Security Project (OWASP) in ProactiveRISK sta razvila orodje Orodje Switchblade DoS za testiranje SPLETNE aplikacije za odpornost proti napadom DDOS Ima tri načine delovanja: 1. SSL Half-Open, 2. HTTP Post in 3. Slowloris. Za pregled ga lahko prenesete s spletnega mesta OWASP.

11. DAVOSET

12. Orodje GoldenEye HTTP DoS

13. THC-SSL-DOS

Ta program je za DDOS (priložen Kali) in se od večine orodij DDOS razlikuje po tem, da ne uporablja prepustnost Internetni kanal in se lahko uporablja iz enega računalnika. THC-SSL-DOS izkorišča ranljivost v protokolu SSL in lahko zruši ciljni strežnik. Razen seveda, če ima to ranljivost. Program lahko prenesete s spletne strani THC ali uporabite KALI Linux kjer je to orodje že nameščeno.

14. DDOSIM – Layer 7 DDoS emulator

Tukaj se naš pregled konča, vendar se bomo v prihodnosti vrnili k temi napadov DDOS na straneh našega bloga.

Če preberete naš vodič in implementirate vse opisane tehnologije, boste zaščitili svoj računalnik pred hekerskimi grožnjami! Ne zanemarjajte tega!

V območju varnost informacij, ddos napadi in zasedajo eno vodilnih mest na lestvici elektronskih groženj. Toda večina uporabnikov ima zelo omejeno znanje o tej temi. Zdaj bomo poskušali obravnavati to temo čim bolj podrobno in čim bolj dostopno, da si boste lahko predstavljali, kaj to pomeni ta tip elektronsko grožnjo, kako se izvaja in s tem kako se z njo učinkovito spopasti. Torej, seznanite se - DDOS napad.

Terminologija

Da bi govorili isti jezik, moramo predstaviti izraze in njihove definicije.

Dos napad je napad z zavrnitvijo storitve. Od tod tudi angleška okrajšava dos – Denial of Service. Ena od podvrst je porazdeljeni napad, ki se izvaja hkrati z več in običajno z velikega števila gostiteljev. Tem možnostm bomo posvetili glavni del razprave, saj ima ddos ​​napad bolj uničujoče posledice, pomembna razlika pa je le v številu gostiteljev, uporabljenih za napad.

Da boste lažje razumeli. Takšna dejanja so namenjena začasni ustavitvi delovanja storitve. To je lahko ločeno spletno mesto v omrežju, velik internetni ali celični ponudnik, pa tudi ločena storitev (sprejemanje plastičnih kartic). Da bi bil napad uspešen in prinesel destruktivna dejanja, ga je treba izvesti z velikega števila točk (o tej točki bomo podrobneje razpravljali kasneje). Od tod "razdeljeni napad". A bistvo ostaja isto - prekiniti delovanje določenega sistema.

Za popolno sliko morate razumeti, kdo izvaja takšna dejanja in za kakšen namen.

Napadi z zavrnitvijo storitve so tako kot drugi računalniški zločini kaznivi z zakonom. Zato je gradivo predstavljeno samo v informativne namene. Izvajajo jih IT strokovnjaki, ljudje, ki dobro poznajo teme "računalniki" in " računalniška omrežja", ali kot je postalo moderno reči - hekerji. V bistvu je ta dogodek namenjen ustvarjanju dobička, saj praviloma ddos ​​napade naročijo brezvestni konkurenti. Tukaj bi bilo primerno dati majhen primer .

Recimo, da sta na trgu storitev v majhnem mestu dva velika internetna ponudnika. In eden od njih želi izriniti tekmeca. Naročijo razdeljeno dos napad na konkurentov strežnik. In drugi ponudnik zaradi preobremenjenosti svojega omrežja uporabnikom ne more več zagotavljati dostopa do interneta. Posledica je izguba strank in ugleda. Hekerji dobijo svojo nagrado, brezvestni ponudnik pa nove stranke.

Toda pogosto so primeri, ko to "počnejo" samo za zabavo ali da izpopolnijo svoje veščine.

Porazdeljeni Ddos napad

Takoj se strinjamo - analizirali bomo računalniške napade. Če torej govorimo o več napravah, iz katerih se izvaja napad, bodo to računalniki z nezakonito programsko opremo.

Tukaj je tudi primerno narediti majhno digresijo.. V bistvu morate za zaustavitev delovanja katere koli storitve ali storitve preseči največjo obremenitev zanjo. Najenostavnejši primer je dostop do spletne strani. Tako ali drugače je zasnovan za določeno največjo udeležbo. Če v določenem trenutku stran obišče desetkrat več ljudi, potem strežnik ustrezno ne bo mogel obdelati takšne količine informacij in bo prenehal delovati. In povezave bodo v tem trenutku vzpostavljene iz velikega števila računalnikov. To bodo ista vozlišča, o katerih smo razpravljali zgoraj.

Poglejmo, kako je videti na spodnjem diagramu:

Kot lahko vidite, je heker prevzel nadzor nad velikim številom uporabniških računalnikov in nanje namestil svojo vohunsko programsko opremo. Njegova zasluga je, da zdaj lahko nastopa potrebna dejanja. V našem primeru gre za izvedbo DDoS napada.

Če torej pri delu na računalniku ne upoštevate varnostnih pravil, ste lahko izpostavljeni virusna infekcija. In morda bo vaš računalnik uporabljen kot gostitelj za izvajanje zlonamernih dejavnosti.

Potrebovali ga boste: V članku smo opisali nekatere varnostne vidike.

Toda kako bodo uporabljeni, je odvisno od tega, katero možnost napadalec izbere

Razvrstitev ddos ​​napadov

Napadalci lahko poskušajo izvesti naslednje vrste napadov:

1. Preobremenjenost pasovne širine. Da lahko računalniki, povezani v omrežje, normalno komunicirajo drug z drugim, mora komunikacijski kanal, prek katerega so povezani, delovati normalno in zagotavljati zadostne parametre za določene naloge (na primer pasovno širino). Ta vrsta napada je usmerjena posebej v preobremenitev omrežnih komunikacijskih kanalov. To se doseže z nenehnim pošiljanjem neskladnih ali sistemskih informacij (ukaz ping)
2. Omejitev virov. To vrsto smo že obravnavali zgoraj, v primeru dostopa do spletne strani. Kot smo omenili, je strežnik zmogel obdelati omejeno število sočasnih povezav. Napadalec mora strežniku poslati veliko število sočasnih povezav. Posledično strežnik ne bo kos obremenitvi in ​​bo prenehal delovati.
3. Napad naprej DNS strežniki . V tem primeru je DDOS napad namenjen tudi zaustavitvi dostopa do spletne strani. Druga možnost je preusmeritev uporabnika s pravega mesta na lažno. To je lahko storjeno z namenom kraje osebnih podatkov. To se doseže z napadom na strežnike DNS in zamenjavo naslovov IP z lažnimi. Poglejmo si to s primerom. Določena banka uporablja svojo spletno stran za spletna plačila. Uporabnik mora iti do njega in vnesti podatke o svoji plastični kartici. Napadalec, da bi ukradel te podatke, ustvari spletno mesto iste vrste in napade DNS strežnik (name server). Namen tega dogodka je preusmeriti uporabnika na spletno stran napadalca, ko poskuša dostopati do spletne strani banke. Če to uspe, bo uporabnik, ne da bi vedel za grožnjo, vnesel svoje osebne podatke na napadalčevo spletno stran in dobil dostop do njih.
4. Pomanjkljivosti v programsko opremo . Ta vrsta napada je najtežja. Napadalci prepoznajo napake v programski opremi in jih uporabijo za uničenje sistema. Če želite naročiti tak napad DDoS, boste morali porabiti veliko denarja

Kako sami izvesti DDOS napad

Kot primer smo se odločili, da vam pokažemo, kako lahko izvedete napad DDOS s posebno programsko opremo.

Za začetek prenesite program s tega naslova. Po tem ga zaženite. Morali bi videti začetno okno:

Narediti morate minimalne nastavitve:

1. V stolpec "URL" zapišemo naslov strani, ki jo želimo napasti
2. Nato pritisnite gumb "Zakleni" - Videli bomo ciljni vir
3. Nastavite metodo TCP
4. Izberite število niti (Threads)
5. Z drsnikom nastavite hitrost pošiljanja
6. Ko so vse nastavitve končane, pritisnite gumb "IMMA CHARGIN MAH LAZER".

To je to - napad se je začel. Še enkrat, vsi ukrepi so predstavljeni v informativne namene.

Kako se zaščititi pred DDOS napadi

Verjetno ste že ugotovili, da je tovrstna grožnja zelo nevarna. Zato je zelo pomembno poznati metode in principe boja in preprečevanja porazdeljenih napadov.

1. Postavitev filtrirnih sistemov je naloga za sistemski skrbniki in ponudniki gostovanja
2. Nakup zaščitnih sistemov pred DDOS napadi (programski in strojni sistemi)
3. Uporaba požarnega zidu in seznamov za nadzor dostopa (ACL) – ta ukrep je namenjen filtriranju sumljivega prometa.
4. Povečanje razpoložljivih virov in namestitev redundantnih sistemov
5. Tehnični in pravni odgovori. Vse do privedbe krivca pred sodišče

Video za članek:

Zaključek

Zdaj verjetno razumete nevarnost napadov DDOS. K vprašanjem zagotavljanja varnosti vaših virov je treba pristopiti zelo odgovorno, ne da bi prihranili čas, trud in denar. Še bolje je imeti ločenega strokovnjaka ali celoten oddelek za informacijsko varnost.

Redni bralci zelo pogosto postavljajo vprašanje, kako lahko uredite besedilo, če ga ima datoteka format PDF. Odgovor najdete v gradivu -

Za zaščito svojih podatkov lahko uporabite celo vrsto ukrepov. Ena takih možnosti je

Če morate urediti svoj video na spletu, smo za vas pripravili pregled priljubljenih.

Zakaj bi iskali informacije na drugih straneh, če je vse zbrano tukaj?

Tu in tam se v uradnih sporočilih ponudnikov gostovanja vedno pogosteje omenjajo odsevni napadi DDoS. Vse pogosteje uporabniki, ko odkrijejo nedostopnost njihove strani, takoj prevzamejo DDoS. Dejansko je v začetku marca Runet doživel cel val takih napadov. Strokovnjaki ob tem zagotavljajo, da se zabava šele začenja. Tako pomembnega, grozečega in intrigantnega pojava je preprosto nemogoče prezreti. Danes se torej pogovorimo o mitih in dejstvih o DDoS. Z vidika ponudnika gostovanja seveda.

Nepozaben dan

20. novembra 2013 je bila prvič v 8-letni zgodovini našega podjetja celotna tehnična platforma več ur nedosegljiva zaradi DDoS napada brez primere. Na desettisoče naših strank po vsej Rusiji in CIS je trpelo, da ne omenjamo nas in našega internetnega ponudnika. Zadnja stvar, ki jo je ponudnik uspel posneti, preden je bela luč za vse zbledela, je bila, da so bili njegovi vhodni kanali močno zamašeni z dohodnim prometom. Da bi si to predstavljali, si predstavljajte svojo kopalno kad z navadnim odtokom, v katerega drvijo Niagarski slapovi.

Tudi ponudniki višje v verigi so občutili posledice tega cunamija. Spodnji grafi nazorno prikazujejo, kaj se je tisti dan dogajalo z internetnim prometom v Sankt Peterburgu in v Rusiji. Bodite pozorni na strme vrhove ob 15. in 18. uri, točno v trenutkih, ko smo zabeležili napade. Za te nenadne plus 500-700 GB.

Lokalizacija napada je trajala nekaj ur. Izračunan je bil strežnik, na katerega je bilo poslano. Nato je bila izračunana tarča internetnih teroristov. Ali veste, koga je vsa ta sovražna artilerija udarila? Eno zelo običajno, skromno spletno mesto za stranke.

Mit številka ena: »Carča napada je vedno ponudnik gostovanja. To so mahinacije njegovih konkurentov. Ni moje." Pravzaprav je najverjetnejša tarča internetnih teroristov navadna odjemalska stran. To je spletno mesto enega od vaših sosedov gostujočih. Ali morda tudi vaš.

Ni vse DDoS...

Po dogodkih na naši tehnični strani 20. novembra 2013 in njihovi delni ponovitvi 9. januarja 2014 so nekateri uporabniki začeli domnevati DDoS pri kakršni koli izpadu lastne spletne strani: "To je DDoS!" in "Ali spet doživljate DDoS?"

Pomembno si je zapomniti, da če nas doleti takšen DDoS, da ga občutijo celo naše stranke, to takoj prijavimo sami.

Radi bi pomirili tiste, ki se mudi v paniki: če je z vašim spletnim mestom kaj narobe, potem je verjetnost, da gre za DDoS, manjša od 1%. Preprosto zaradi dejstva, da se spletnemu mestu lahko zgodi marsikaj in to "marsikaj" se zgodi veliko pogosteje. O metodah za hitro samodiagnozo, kaj točno se dogaja z vašo spletno stranjo, bomo govorili v eni od naslednjih objav.

V tem času, zaradi natančnosti besedne rabe, pojasnimo izraze.

O pogojih

DoS napad (iz angleščine Denial of Service) - To je napad, katerega namen je povzročiti zavrnitev storitev strežnika zaradi njegove preobremenjenosti.

DoS napadi niso povezani s poškodbo opreme ali krajo informacij; njihov cilj - naj se strežnik neha odzivati ​​na zahteve. Temeljna razlika med DoS je, da se napad zgodi z enega stroja na drugega. Udeleženca sta točno dva.

Toda v resnici napadov DoS praktično ne vidimo. Zakaj? Ker so tarče napadov najpogosteje industrijski objekti (na primer zmogljivi produktivni strežniki gostiteljskih podjetij). In da bi povzročili kakršno koli opazno škodo delovanju takega stroja, je potrebna veliko večja moč od njegove lastne. To je prva stvar. In drugič, pobudnika napada DoS je precej enostavno prepoznati.

DDoS - v bistvu enako kot DoS, le napad je porazdeljena narava. Ne pet, ne deset, ne dvajset, ampak stotine in tisoče računalnikov dostopa do enega strežnika hkrati z različnih krajev. Ta vojska strojev se imenuje botnet. Naročnika in organizatorja je skoraj nemogoče identificirati.

Sokrivci

Kakšni računalniki so vključeni v botnet?

Presenečeni boste, vendar so to pogosto najbolj običajni domači stroji. Kdo ve?.. - zelo verjetno tvoja domači računalnik odnesel na stran zla.

Za to ne potrebujete veliko. Napadalec najde ranljivost v priljubljeni operacijski sistem ali aplikacijo in z njeno pomočjo okuži vaš računalnik s trojancem, ki na določen dan in uro vašemu računalniku ukaže, naj začne izvajati določena dejanja. Na primer, pošljite zahteve na določen IP. Seveda brez vaše vednosti in sodelovanja.

Mit številka dve: « DDoS se izvaja nekje daleč od mene, v posebnem podzemnem bunkerju, kjer sedijo bradati hekerji z rdečimi očmi.” Pravzaprav, ne da bi vedeli, vi, vaši prijatelji in sosedje - kdorkoli je lahko nehote sostorilec.

To se res dogaja. Tudi če ne razmišljaš o tem. Tudi če ste strašno daleč od IT (še posebej, če ste daleč od IT!).

Zabavna mehanika hekanja ali DDoS

Pojav DDoS ni enoten. Ta koncept združuje številne možnosti za ukrepanje, ki vodijo do enega rezultata (zavrnitev storitve). Razmislimo o vrstah težav, ki nam jih lahko prinesejo DDoSerji.

Prekomerna uporaba strežniških računalniških virov

To se izvede s pošiljanjem paketov na določen IP, katerih obdelava zahteva veliko količino virov. Če želite na primer naložiti stran, jo morate zagnati velika številka SQL poizvedbe. Vsi napadalci bodo zahtevali točno to stran, kar bo povzročilo preobremenitev strežnika in zavrnitev storitve za običajne, zakonite obiskovalce spletnega mesta.
To je napad na ravni šolarja, ki je nekaj večerov preživel ob branju revije Hacker. Ona ni problem. Isti zahtevani URL se izračuna takoj, nato pa je dostop do njega blokiran na ravni spletnega strežnika. In to je samo ena rešitev.

Preobremenitev komunikacijskih kanalov do strežnika (izhod)

Stopnja težavnosti tega napada je približno enaka prejšnjemu. Napadalec določi najtežjo stran na spletnem mestu in botnet pod njegovim nadzorom jo začne množično zahtevati.

Predstavljajte si, da je del medvedka Puja, ki nam je neviden, neskončno velik
V tem primeru je tudi zelo enostavno razumeti, kaj točno blokira odhodni kanal in preprečuje dostop do te strani. Podobne poizvedbe lahko preprosto vidite z uporabo posebne pripomočke, ki vam omogočajo vpogled v omrežni vmesnik in analizo prometa. Nato se za požarni zid napiše pravilo, ki blokira takšne zahteve. Vse to poteka redno, samodejno in tako bliskovito hitro, da Večina uporabnikov se napada niti ne zaveda.

Mit številka tri: "A Vendar le redko pridejo do mojega gostovanja in vedno jih opazim.” Pravzaprav 99,9 % napadov ne vidite ali občutite. Toda vsakodnevni boj z njimi - To je vsakodnevno, rutinsko delo gostiteljskega podjetja. To je naša realnost, v kateri je napad poceni, konkurenca ni na lestvici in vsi ne izkazujejo pronicljivosti v metodah boja za mesto pod soncem.

Preobremenitev komunikacijskih kanalov do strežnika (vhod)

To je že naloga za tiste, ki revijo Hacker berejo več kot en dan.

Fotografija s spletne strani radia Ekho Moskvy. Nismo našli ničesar bolj vizualnega, kar bi predstavljalo DDoS s preobremenitvijo vhodnih kanalov.
Če želite napolniti kanal z dohodnim prometom do zmogljivosti, morate imeti botnet, katerega moč vam omogoča ustvarjanje zahtevane količine prometa. Toda morda obstaja način, da pošljete malo prometa in prejmete veliko?

Obstaja, in ne samo eden. Obstaja veliko možnosti za izboljšanje napada, vendar je trenutno ena najbolj priljubljenih napad prek javnih strežnikov DNS. Strokovnjaki to metodo imenujejo ojačanje Ojačitev DNS(če so komu ljubši strokovni izrazi). Poenostavljeno povedano, predstavljajte si plaz: že majhen napor je dovolj, da se utrga, a nečloveška sredstva so dovolj, da ga ustavite.

Ti in jaz to veva javni DNS strežnik na zahtevo vsakomur posreduje informacije o katerem koli imenu domene. Takšen strežnik na primer vprašamo: povej mi o domeni sprinthost.ru. In brez zadržkov nam pove vse, kar ve.

Poizvedovanje strežnika DNS je zelo preprosta operacija. Kontakt z njim ne stane skoraj nič, zahteva bo mikroskopska. Na primer takole:

Ostaja le še izbira Domena, informacije o katerih bodo tvorile impresiven paket podatkov. Tako se prvotnih 35 bajtov s premikom zapestja spremeni v skoraj 3700. Povečanje je več kot 10-kratno.

Toda kako lahko zagotovite, da je odgovor poslan na pravi IP? Kako ponarediti vir IP zahteve, tako da strežnik DNS izda svoje odgovore v smeri žrtve, ki ni zahtevala nobenih podatkov?

Dejstvo je, da strežniki DNS delujejo v skladu z Komunikacijski protokol UDP, ki sploh ne zahteva potrditve vira zahteve. Kovanje odhodnega IP-ja v tem primeru za doserja ni zelo težko. Zato je ta vrsta napada zdaj tako priljubljena.

Najpomembneje je, da za izvedbo takšnega napada zadostuje zelo majhen botnet. In več različnih javnih DNS, ki ne bodo videli nič čudnega v tem, da različni uporabniki od časa do časa zahtevajo podatke od istega gostitelja. In šele takrat se bo ves ta promet zlil v en tok in tesno zabil eno "cev".

Česar dozirnik ne more vedeti, je zmogljivost kanalov napadalca. In če ne izračuna pravilno moči svojega napada in takoj ne zamaši kanala do strežnika na 100%, je napad mogoče odbiti zelo hitro in enostavno. Uporaba pripomočkov, kot je TCP dump Preprosto je ugotoviti, da dohodni promet prihaja iz DNS, in na ravni požarnega zidu blokirati njegovo sprejemanje. Ta možnost - zavrnitev sprejema prometa iz DNS - je povezana z določenimi neprijetnostmi za vse, vendar bodo tako strežniki kot mesta na njih še naprej uspešno delovali.

To je samo ena od mnogih možnih možnosti za okrepitev napada. Obstaja veliko drugih vrst napadov, o njih lahko govorimo drugič. Zaenkrat bi rad povzel, da vse našteto velja za napad, katerega moč ne presega širine kanala do strežnika.

Če je napad močan

Če moč napada preseže zmogljivost kanala do strežnika, se zgodi naslednje. Internetni kanal do strežnika je takoj zamašen, nato do mesta gostovanja, do njegovega internetnega ponudnika, do zgornjega ponudnika in tako naprej in naprej in navzgor (dolgoročno gledano – do najbolj absurdnih meja), vse do napadalna moč je zadostna.

In takrat postane globalni problem za vse. In na kratko, s tem smo se morali soočiti 20. novembra 2013. In ko pride do velikih pretresov, je čas, da vklopite posebno magijo!

Takole izgleda posebna čarovnija, s pomočjo katere je mogoče določiti strežnik, na katerega je usmerjen promet in blokirati njegov IP na ravni internetnega ponudnika. Tako da preneha prejemati kakršne koli zahteve na ta IP prek svojih komunikacijskih kanalov z zunanjim svetom (uplinki). Za ljubitelje terminov: strokovnjaki temu postopku pravijo "Črna luknja", iz angleščine blackhole.

V tem primeru napadeni strežnik s 500-1500 računi ostane brez svojega IP-ja. Zanj je dodeljeno novo podomrežje naslovov IP, po katerem so računi strank naključno enakomerno porazdeljeni. Nato strokovnjaki čakajo, da se napad ponovi. Skoraj vedno se ponavlja.

In ko se ponovi, napadeni IP nima več 500-1000 računov, ampak samo ducat ali dva.

Krog osumljencev se oži. Teh 10-20 računov je ponovno razdeljenih na različne naslove IP. In spet so inženirji v zasedi in čakajo, da se napad ponovi. Račune, ki ostanejo pod sumom, znova in znova razdelijo na različne IP-je in tako, postopoma približujejo, določijo tarčo napada. Vsi drugi računi se na tej točki vrnejo v normalno delovanje na prejšnjem IP-ju.

Kot je jasno, to ni takojšnji postopek; za izvedbo je potreben čas.

Četrti mit:»Ko pride do obsežnega napada, moj gostitelj nima načrta ukrepanja. Z zaprtimi očmi samo čaka, da se bombardiranje konča, in na moja pisma odgovarja z enakimi odgovori.«To ne drži: v primeru napada ponudnik gostovanja deluje po načrtu, da ga lokalizira in čim hitreje odpravi posledice. In pisma iste vrste vam omogočajo, da prenesete bistvo dogajanja in hkrati prihranite sredstva, potrebna za čim hitrejše reševanje izrednih razmer.

Je luč na koncu tunela?

Zdaj vidimo, da aktivnost DDoS nenehno narašča. Naročanje napada je postalo zelo dostopno in nesramno poceni. Da bi se izognili obtožbam o propagandi, ne bo dokaznih povezav. Toda verjemite nam na besedo, res je.

Mit številka pet: »Napad DDoS je zelo drag podvig in samo poslovni tajkuni si lahko privoščijo, da ga naročijo. Vsaj to so mahinacije tajnih služb!« Pravzaprav so tovrstni dogodki postali izjemno dostopni.

Zato ni mogoče pričakovati, da bo zlonamerna dejavnost izginila sama od sebe. Namesto tega se bo samo še stopnjevalo. Ostane le še kovati in brusiti orožje. To počnemo, izboljšujemo omrežno infrastrukturo.

Pravna stran vprašanja

To je zelo nepriljubljen vidik razprave o napadih DDoS, saj le redko slišimo o primerih, ko bi bili storilci ujeti in kaznovani. Vendar se morate spomniti: Napad DDoS je kaznivo dejanje. V večini držav sveta, vključno z Rusko federacijo.

Mit številka šest: « Zdaj vem dovolj o DDoS-u, bom naročil zabavo za tekmeca - in zaradi tega se mi ne bo nič zgodilo!" Možno je, da se bo zgodilo. In če bo, se ne bo zdelo veliko.

• Začetek zgodbe o DDoS plačilni sistem asist
• Razburljiv konec

Na splošno nikomur ne svetujemo, da se vključi v zlobno prakso DDoS, da si ne bi nakopali jeze pravice in si ne bi uničili karme. In mi, zaradi specifičnosti naše dejavnosti in velikega raziskovalnega interesa, še naprej preučujemo problem, stojimo na straži in izboljšujemo obrambne strukture.

PS:nimamo dovolj prijaznih besed, da bi izrazili svojo hvaležnost, zato samo rečemo"Hvala vam!" našim potrpežljivim strankam, ki so nas toplo podpirale v težkem dnevu 20. novembra 2013. Izrekli ste veliko spodbudnih besed v našo podporo