Распределенные DDoS-атаки типа «отказ в обслуживании»: защита, предотвращение

Распределенный отказ в обслуживании(Distributed Denial of Service) или DDoS имеет долгую историю, и он стал полностью распространенным, когда группа Anonymous начала свои операции против любого веб-сайта против Wikileaks . До этого термин и его значение были известны только людям, разбирающимся в интернет-безопасности(Internet Security) .

Распределенный отказ в обслуживании

Распределенный отказ в обслуживании DDoS

В этой статье я намерен осветить некоторые известные методы DDoS , прежде чем обсуждать методы предотвращения или предотвращения DDoS - атак.

Что такое DDOS-атаки?

Я уверен, что все вы знаете его значение. Для тех, кто плохо знаком с этим термином, это «распределенный» отказ в обслуживании(Denial of Service)(Denial of Service) , вызванный слишком большим количеством запросов к серверу, чем он может обработать.

При невозможности обработки запросов в режиме реального времени из-за большого трафика, намеренно отправляемого несколькими скомпрометированными компьютерами, сервер сайта зависает и перестает отвечать на запросы от разных клиентов. Сеть скомпрометированных компьютеров называется ботнетом(BOTNETS) . По сути(Basically) , все компьютеры и интеллектуальные устройства в сети контролируются хакерами, и люди, владеющие этими компьютерами, не знают, что их взломали.

Поскольку запросов много и они поступают из разных мест (регионы взломанных компьютеров могут различаться), это называется « Распределенный отказ(Distributed Denial) в обслуживании» или сокращенно DDoS . Чтобы DDoS произошел, количество и интенсивность попыток подключения должны быть больше, чем  может обработать целевой сервер . (Server)Если пропускная способность высока, любому злоумышленнику DDoS потребуется больше компьютеров и более частые запросы, чтобы вывести сервер из строя.

СОВЕТ(TIP) . Google Project Shield предлагает бесплатную защиту от DDoS для некоторых веб-сайтов.(DDoS)

Популярные методы и инструменты DDoS-атак

Мы только что обсудили один из многих методов DDoS в предыдущем разделе. Это называется « распределенным отказом(distributed denial) », так как линии связи открываются не одним или двумя, а сотнями скомпрометированных компьютеров. Хакер, имеющий доступ ко многим компьютерам, может в любой момент начать отправлять запросы на сервер, который он хочет вывести из строя. Поскольку это не один и не два, а множество компьютеров, размещенных по всей планете, они «распределены». Сервер больше не может обслуживать входящие запросы и сбои.

Среди других методов есть метод рукопожатия(Handshake method) . В обычном сценарии ваш компьютер открывает линию TCP с сервером. Сервер отвечает и ждет, пока вы завершите рукопожатие. Рукопожатие — это набор действий между вашим компьютером и сервером перед началом фактической передачи данных. В случае атаки хакер открывает TCP , но никогда не завершает рукопожатие, тем самым заставляя сервер ждать. Еще один сайт не работает?!

Быстрым методом DDoS является метод UDP(UDP method) . Он использует серверы DNS (служба доменных имен)(DNS (Domain Name Service)) для инициирования DDoS - атаки. Для обычных разрешений URL -адресов ваши компьютеры используют (URL)протокол пользовательских дейтаграмм(User Datagram Protocol) ( UDP ), поскольку они быстрее, чем стандартные пакеты TCP . Короче говоря, UDP(UDP) не очень надежен, так как нет возможности проверить отброшенные пакеты и тому подобное. Но он используется везде, где скорость является серьезной проблемой. Даже сайты онлайн-игр используют UDP . Хакеры(Hackers) используют слабые места UDPпакеты для создания потока сообщений на сервер. Они могут создавать поддельные пакеты, которые выглядят как исходящие от целевого сервера. Запрос будет чем-то, что отправит большие объемы данных на целевой сервер. Поскольку существует несколько преобразователей DNS , хакеру становится легче выбрать сервер, который отключает сайт. В этом случае целевой сервер также получает больше запросов/ответов, чем может обработать.

Читайте(Read) : Что такое отказ в обслуживании с выкупом(What is Ransom Denial of Service) ?

Существует множество сторонних инструментов, которые действуют как ботнет, если у хакера не так много компьютеров. Я помню, как одна из многих хакерских групп просила людей в Твиттере(Twitter) ввести случайные данные в форму на какой-нибудь веб-странице и нажать « Отправить(Send) » . Я этого не делал, но было любопытно, как это работает. Возможно, он тоже рассылал повторный спам на серверы, пока не было превышено насыщение и сервер не вышел из строя. Вы можете поискать такие инструменты в Интернете(Internet) . Но помните, что взлом — это преступление, и мы не одобряем никаких киберпреступлений(Cyber Crimes) . Это просто для вашего сведения.

Поговорив о методах DDoS - атак, давайте посмотрим, можем ли мы избежать или предотвратить DDoS - атаки.

ддос защита

Читайте(Read) : Что такое Black Hat, Grey Hat или White Hat Hacker?

Защита и предотвращение DDoS-атак

Вы мало что можете сделать, но, тем не менее, вы можете снизить вероятность DDoS , приняв некоторые меры предосторожности. Одним из наиболее часто используемых методов таких атак является засорение пропускной способности вашего сервера фальшивыми запросами от ботнетов. Покупка немного большей пропускной способности уменьшит или даже предотвратит DDoS -атаки, но это может быть дорогостоящим методом. Большая пропускная способность означает, что вы платите больше денег своему хостинг-провайдеру.

Также хорошо использовать метод распределенного перемещения данных. То есть вместо одного сервера у вас разные датацентры, которые отвечают на запросы частями. Раньше, когда приходилось покупать больше серверов, это обходилось очень дорого. В наши дни центры обработки данных могут быть применены к облаку, что снижает вашу нагрузку и распределяет ее между серверами, а не только с одного сервера.

Вы даже можете использовать зеркалирование в случае атаки. Зеркальный сервер содержит самую последнюю (статическую) копию элементов на основном сервере. Вместо использования исходных серверов вы можете захотеть использовать зеркала, чтобы входящий трафик можно было перенаправить и, таким образом, DDoS -атак можно было предотвратить или предотвратить.

Для того, чтобы закрыть исходный сервер и начать использовать зеркала, необходимо иметь информацию о входящем и исходящем трафике в сети. Используйте какой-нибудь монитор, который постоянно показывает вам истинное состояние трафика и, если он тревожит, закрывает основной сервер и перенаправляет трафик на зеркала. В качестве альтернативы, если вы следите за трафиком, вы можете использовать другие методы для работы с трафиком, не отключая его.

Вы также можете рассмотреть возможность использования таких сервисов, как Sucuri Cloudproxy или Cloudflare , поскольку они обеспечивают защиту от DDoS - атак.

Вот некоторые методы, которые я мог бы придумать для предотвращения и уменьшения DDoS-атак, исходя из их характера. Если у вас есть опыт работы с DDoS, поделитесь им с нами.(These are some methods I could think of, to prevent and reduce DDoS attacks, based on their nature. If you have had any experiences with DDoS, please share it with us.)

Читайте также(Also read) : Как подготовиться к DDoS-атаке и справиться с ней .



About the author

Я старший инженер-программист и разработчик изображений и приложений для iPhone с более чем 10-летним опытом. Мои навыки работы с аппаратным и программным обеспечением делают меня идеально подходящим для любого проекта корпоративного или потребительского смартфона. У меня есть глубокое понимание того, как создавать высококачественные изображения и способность работать со всеми различными форматами изображений. Кроме того, я знаком с разработкой для Firefox и iOS.



Related posts