Распределенные DDoS-атаки типа «отказ в обслуживании»: защита, предотвращение
Распределенный отказ в обслуживании(Distributed Denial of Service) или DDoS имеет долгую историю, и он стал полностью распространенным, когда группа Anonymous начала свои операции против любого веб-сайта против Wikileaks . До этого термин и его значение были известны только людям, разбирающимся в интернет-безопасности(Internet Security) .
Распределенный отказ в обслуживании
В этой статье я намерен осветить некоторые известные методы DDoS , прежде чем обсуждать методы предотвращения или предотвращения DDoS - атак.
Что такое DDOS-атаки?
Я уверен, что все вы знаете его значение. Для тех, кто плохо знаком с этим термином, это «распределенный» отказ в обслуживании(Denial of Service)(Denial of Service) , вызванный слишком большим количеством запросов к серверу, чем он может обработать.
При невозможности обработки запросов в режиме реального времени из-за большого трафика, намеренно отправляемого несколькими скомпрометированными компьютерами, сервер сайта зависает и перестает отвечать на запросы от разных клиентов. Сеть скомпрометированных компьютеров называется ботнетом(BOTNETS) . По сути(Basically) , все компьютеры и интеллектуальные устройства в сети контролируются хакерами, и люди, владеющие этими компьютерами, не знают, что их взломали.
Поскольку запросов много и они поступают из разных мест (регионы взломанных компьютеров могут различаться), это называется « Распределенный отказ(Distributed Denial) в обслуживании» или сокращенно DDoS . Чтобы DDoS произошел, количество и интенсивность попыток подключения должны быть больше, чем может обработать целевой сервер . (Server)Если пропускная способность высока, любому злоумышленнику DDoS потребуется больше компьютеров и более частые запросы, чтобы вывести сервер из строя.
СОВЕТ(TIP) . Google Project Shield предлагает бесплатную защиту от DDoS для некоторых веб-сайтов.(DDoS)
Популярные методы и инструменты DDoS-атак
Мы только что обсудили один из многих методов DDoS в предыдущем разделе. Это называется « распределенным отказом(distributed denial) », так как линии связи открываются не одним или двумя, а сотнями скомпрометированных компьютеров. Хакер, имеющий доступ ко многим компьютерам, может в любой момент начать отправлять запросы на сервер, который он хочет вывести из строя. Поскольку это не один и не два, а множество компьютеров, размещенных по всей планете, они «распределены». Сервер больше не может обслуживать входящие запросы и сбои.
Среди других методов есть метод рукопожатия(Handshake method) . В обычном сценарии ваш компьютер открывает линию TCP с сервером. Сервер отвечает и ждет, пока вы завершите рукопожатие. Рукопожатие — это набор действий между вашим компьютером и сервером перед началом фактической передачи данных. В случае атаки хакер открывает TCP , но никогда не завершает рукопожатие, тем самым заставляя сервер ждать. Еще один сайт не работает?!
Быстрым методом DDoS является метод UDP(UDP method) . Он использует серверы DNS (служба доменных имен)(DNS (Domain Name Service)) для инициирования DDoS - атаки. Для обычных разрешений URL -адресов ваши компьютеры используют (URL)протокол пользовательских дейтаграмм(User Datagram Protocol) ( UDP ), поскольку они быстрее, чем стандартные пакеты TCP . Короче говоря, UDP(UDP) не очень надежен, так как нет возможности проверить отброшенные пакеты и тому подобное. Но он используется везде, где скорость является серьезной проблемой. Даже сайты онлайн-игр используют UDP . Хакеры(Hackers) используют слабые места UDPпакеты для создания потока сообщений на сервер. Они могут создавать поддельные пакеты, которые выглядят как исходящие от целевого сервера. Запрос будет чем-то, что отправит большие объемы данных на целевой сервер. Поскольку существует несколько преобразователей DNS , хакеру становится легче выбрать сервер, который отключает сайт. В этом случае целевой сервер также получает больше запросов/ответов, чем может обработать.
Читайте(Read) : Что такое отказ в обслуживании с выкупом(What is Ransom Denial of Service) ?
Существует множество сторонних инструментов, которые действуют как ботнет, если у хакера не так много компьютеров. Я помню, как одна из многих хакерских групп просила людей в Твиттере(Twitter) ввести случайные данные в форму на какой-нибудь веб-странице и нажать « Отправить(Send) » . Я этого не делал, но было любопытно, как это работает. Возможно, он тоже рассылал повторный спам на серверы, пока не было превышено насыщение и сервер не вышел из строя. Вы можете поискать такие инструменты в Интернете(Internet) . Но помните, что взлом — это преступление, и мы не одобряем никаких киберпреступлений(Cyber Crimes) . Это просто для вашего сведения.
Поговорив о методах DDoS - атак, давайте посмотрим, можем ли мы избежать или предотвратить DDoS - атаки.
Читайте(Read) : Что такое Black Hat, Grey Hat или White Hat Hacker?
Защита и предотвращение DDoS-атак
Вы мало что можете сделать, но, тем не менее, вы можете снизить вероятность DDoS , приняв некоторые меры предосторожности. Одним из наиболее часто используемых методов таких атак является засорение пропускной способности вашего сервера фальшивыми запросами от ботнетов. Покупка немного большей пропускной способности уменьшит или даже предотвратит DDoS -атаки, но это может быть дорогостоящим методом. Большая пропускная способность означает, что вы платите больше денег своему хостинг-провайдеру.
Также хорошо использовать метод распределенного перемещения данных. То есть вместо одного сервера у вас разные датацентры, которые отвечают на запросы частями. Раньше, когда приходилось покупать больше серверов, это обходилось очень дорого. В наши дни центры обработки данных могут быть применены к облаку, что снижает вашу нагрузку и распределяет ее между серверами, а не только с одного сервера.
Вы даже можете использовать зеркалирование в случае атаки. Зеркальный сервер содержит самую последнюю (статическую) копию элементов на основном сервере. Вместо использования исходных серверов вы можете захотеть использовать зеркала, чтобы входящий трафик можно было перенаправить и, таким образом, DDoS -атак можно было предотвратить или предотвратить.
Для того, чтобы закрыть исходный сервер и начать использовать зеркала, необходимо иметь информацию о входящем и исходящем трафике в сети. Используйте какой-нибудь монитор, который постоянно показывает вам истинное состояние трафика и, если он тревожит, закрывает основной сервер и перенаправляет трафик на зеркала. В качестве альтернативы, если вы следите за трафиком, вы можете использовать другие методы для работы с трафиком, не отключая его.
Вы также можете рассмотреть возможность использования таких сервисов, как Sucuri Cloudproxy или Cloudflare , поскольку они обеспечивают защиту от DDoS - атак.
Вот некоторые методы, которые я мог бы придумать для предотвращения и уменьшения DDoS-атак, исходя из их характера. Если у вас есть опыт работы с DDoS, поделитесь им с нами.(These are some methods I could think of, to prevent and reduce DDoS attacks, based on their nature. If you have had any experiences with DDoS, please share it with us.)
Читайте также(Also read) : Как подготовиться к DDoS-атаке и справиться с ней .
Related posts
Denial Service (DoS) Атака: что это такое и как это предотвратить
Brute Force Attacks - Definition and Prevention
Что такое человек-в-середине Attack (MITM): определение, Prevention, Tools
SmartByte Network Service вызывает медленный Internet speed на Windows 10
DLL Hijacking Vulnerability Attacks, Prevention & Detection
Domain Fronting объясняется наряду с опасностями и
Edge and Store Приложения не подключаются к Internet - Error 80072EFD
Как отключить Auto Refresh в Microsoft Edge or Internet Explorer
Как найти Router IP address на Windows 10 - IP Address Lookup
Что такое Network Address Translator (NAT)? Что оно делает? Мне это нужно?
Список Best Free Internet Privacy Software & Products для Windows 10
Как проверить, протекает ли ваш IP address
Internet не работает после обновления в Windows 10
Fix Origin Error loading веб-страница
Screamer Radio - приличный Internet Radio app для Windows PC
Net Disabler позволяет полностью включить Internet на щелчке
Как настроить Internet connection на Windows 11/10
Online Reputation Management Tips, Tools & Services
Отключить Internet Explorer 11 как standalone browser с использованием Group Policy
Как узнать или проверить, где link or URL redirects