DDos

DDoS е атака срещу сървър, приложение или комуникационен канал, която може частично или напълно да парализира работата на всеки бизнес. Изпращайки милиони заявки, хакерите атакуват банки, здравни заведения, медии, онлайн магазини и други онлайн организации.

Вашият сайт може буквално да бъде заложник: киберпрестъпниците се интересуват от пари, вие се интересувате от възстановяване на достъпа до ресурса възможно най-скоро. Почти е невъзможно да отблъснете такива DDoS атаки на конкуренти сами. Следователно трябва да започнете да използвате услугата DDoS-GUARD.

DDoS атаката се стреми да направи мрежата или сървъра недостъпни; това е атака, която се опитва да прекъсне услуга временно или за неопределено време.

В съвременния свят има нещо, наречено „компютърна война“, „цифрова война“ или „кибер война“, което се състои в атака на информационните системи на врага и защита на собствената. Тези кибер войни използват други видове инструменти за защита, много различни от конвенционалните огнестрелни оръжия. Методите за атака са различни, като саботаж на компютри и сателити и DoS или DDoS, в зависимост от случая.

Но не само в цифровата война, но се използват и тези видове атаки. По каквато и да е причина, политическа, икономическа или обикновена лична вендета, DDoS атака може да бъде насочена към всеки тип хост, свързан към интернет. Било то системите на правителство, тези на компания, платформа за видеоигри или дори обикновен блог.

Какво е DDoS?

DDoS означава & ldquo; Разпределено отказване на услуга & rdquo; на английски и е известен като & ldquo; Разпределена атака за отказ на услуга & rdquo ;. Този тип атака се състои от група компрометирани системи (известни също като „зомби компютри“), които атакуват една цел, за да причинят отказ от услуги на легитимни потребители.

Той създава огромен поток от съобщения и заявки, които се хвърлят към целта, така че тя да бъде претоварена и принудена да се затвори; в резултат на това на реалните потребители се отказва услуга.

Типичен начин за постигане на DDoS атака е нападателят да използва някаква уязвимост в компютъризирана система и да я направи свой ldquo; botmaster & rdquo ;. След това този ботмастър идентифицира други уязвими системи и ги заразява със злонамерен софтуер, за да ги превърне в зомби компютри. Когато достатъчно от тях бъдат контролирани (това, което би се нарекло ботнет или зомби армия), те са инструктирани да започнат атака срещу определена цел.

Рязко увеличение на трафика

Някои потребители понякога бъркат DDoS атака с рязко увеличаване на трафика към сайта (увеличение на трафика), причинено или от популяризирането на сайта в търсачките, или от посочването на връзка към сайта на много силно посещаван ресурс.

Увеличение на трафика (увеличаване на трафика) означава, че вашият сайт се посещава от „реални“ потребители, които посещават сайта ви целенасочено, които се интересуват от вашите стоки или услуги (или от информацията, представена на сайта). В този случай съотношението на трафика на оператора на канала, който обслужва доставчика на хостинг, остава непроменен, обикновено това съотношение е 1/4, т.е.за един мегабайт трафик, влизащ в сървъра, има четири мегабайта изходящ трафик от сървъра.

Ако вашият сайт започне да работи бавно с увеличаване на трафика, трябва да обърнете внимание на няколко неща:

а) скоростта на вашия софтуер, т.е. вашият техник трябва да намери пречка в софтуера на вашия сайт и да го поправи.

б) скоростта на сървъра, на който се хоства вашият сайт, понякога някои т.нар. „хостинг доставчиците“ не хостват сайтове на високопроизводителни сървъри, а на настолни машини, което рано или късно ще доведе до проблем с достъпността на сайта, с повече или по-малко значително увеличение на трафика на сайта.

DDoS атака

DDoS атаката в сегашния си вид е непрекъснат достъп до уебсайт от много компютри, разположени в различни части на света. По принцип това са така наречените "зомбирани" компютри на обикновени потребители (които дори не знаят за това). Тези компютри са заразени с вируси, които се контролират централно от нападателя. Именно тези компютри изпращат спам, участват в DDoS атаки и именно от тези компютри нападателите крадат лична информация. В Интернет има цяла индустрия („подземна“ индустрия), цели екипи програмисти работят по това, търсейки уязвимости в операционните системи, за да ги използват за свои собствени цели.

В този случай съотношението на трафика на оператора на канала, който обслужва доставчика на хостинг, се променя драстично: размерът на входящия трафик на канала се увеличава драстично и понякога достига максималната стойност на честотната лента на канала, докато изходящият трафик от сървърът става оскъден, защото входящите връзки са буквално „запушени.“ канал с вашите заявки.

В нашите сурови реалности този метод за деактивиране на даден сайт стана много разпространен, поради силната конкуренция между сайтовете в т. Нар. „ТОП“ на търсачките Yandex, Google, Rambler. В крайна сметка, ако деактивирате сайта, той ще бъде изключен от търсачката от резултатите от търсенето и мястото му ще се освободи. Също така, тези методи се използват от хора, които са готови да платят пари за това, че всеки сайт ще престане да функционира (лична враждебност на нападателя към администратора на сайта и т.н.)

За ефективна борба с DDoS атака е необходимо да се предприемат редица превантивни мерки, да се направят специални настройки за софтуера и мрежовия хардуер, инсталирани на сървър с висока производителност. И разбира се, потребителят трябва да предостави цялата необходима информация на доставчика на хостинг, когато DDoS атаката е започнала, има ли случаи на изнудване, има ли прецеденти за DDoS атаки на други сайтове, свързани с теми и т.н. Само в този случай , възможно е бързо и ефективно да „отблъсне“ DDoS атака.

Разликата между DoS и DDoS

Има разлика между DoS и DDoS. Първият е просто атака за отказ на услуга, а втората е разпределена атака за отказ на услуга.

DoS атаките се нуждаят само от компютър и интернет връзка, за да преодолеят честотната лента и ресурсите на целта. От друга страна, DDoS атаката използва много устройства и няколко интернет връзки, които обикновено се разпространяват по целия свят. Разбира се, тъй като атаката идва от различни посоки, е почти невъзможно да се отклони, защото няма да имате работа с нито един нападател.

Видове DDoS атаки

Въз основа на обема: в този случай целта на атаката е да се насити честотната лента на уебсайт, който е целта. Идеята е да предизвика задръствания.

• Протоколни атаки: този тип атака консумира ресурси от сървъра или някаква услуга, която работи като посредник, като защитна стена или балансиране на натоварването. Тази атака може да свали дори услуги, които са в състояние да поддържат милиони активни връзки по стабилен начин.

• Атаки на приложния слой: това използва заявки, които са маскирани като легитимни или невинни потребители, но с цел да накарат уеб сървъра да спре да работи.

Най-важните DDoS атаки

Атаката на MafiaBoy. На 7 февруари 2000 г. момче от Канада на име Майкъл Демон Калс, по-известно в интернет като MafiaBoy, предприе DDoS атака срещу Yahoo! което накара сайта да спре да работи за цял час. Не забравяйте, че по това време Yahoo! беше мултимилионна компания и първата търсачка в мрежата. Според някои интервюта, дадени от нападателя, целта на тази атака е да спечели доверие в Интернет за него и за неговата група кибер приятели, наречена TNT. MafiaBoy продължи атаките през следващата седмица, като напълно спря сървърите на eBay, CNN, Amazon и Dell.com.

Кибер атаки от юли 2009 г. Тези DDoS атаки засегнаха новини, финанси и правителствени уебсайтове както в САЩ, така и в Южна Корея. Според оценки на различни охранителни компании е създадена армия от около 50 000 зомби компютри, разположени в Южна Корея. Имаше три последователни атаки: една на 4 юли, Деня на независимостта в САЩ, където бяха засегнати страниците на Белия дом и Пентагона; друг на 7 юли, който засегна само южнокорейските правителствени сайтове; и накрая на 9 юли, където бяха засегнати уебсайтове от двете страни. Досега никой не знае кои или кои са били нападателите.

Какво е DDoS-GUARD?

DDoS-GUARD е услуга за защита от DDoS атаки, която осигурява висококачествена защита на уеб ресурси. DDoS-GUARD използва филтри, които последователно анализират преминаващия трафик и откриват всяка аномална активност в него. Доставчикът има огромен брой шаблони както за защита срещу вече известни кибер заплахи (включително ботнети), така и за отблъскване на неизвестни досега атаки.

Как е защитена мрежата?

DDoS-GUARD използва обратна прокси технология. Това означава, че само за няколко минути DDoS-GUARD ви позволява да пренасочите атака към защитен IP адрес (с други думи, филтър). След това целият входящ трафик се сканира и изчиства от всички необичайни заявки. Тази организация на мрежова защита е в състояние да издържи атака с повече от 250 Gbps, което ще осигури непрекъсната работа на вашите ресурси 24/7. DDoS-GUARD постоянно модифицира алгоритмите за филтриране, увеличава капацитета на канала и добавя изчислителни ресурси към клъстерите за обработка на трафика. Ако искате личните ви данни да бъдат винаги в безопасност, тогава DDoS-GUARD е за вас.

Предимства на DDoS-GUARD

• Георазпределена мрежа за филтриране с възли в Холандия, САЩ, Япония, Русия и Германия с производителност над 1,5 Tbps

• Гарантирана защита на клиента срещу атаки

• Успешно отблъснати класове на атаки като IP деформиран, ICMP наводнение, TCP SYN наводнение, TCP деформиран, ICMP smurf и други

• Интелигентно филтриране

• Ниска латентност при обработка на пакети

• Денонощно наблюдение на наличността на услугата

Какви видове атаки можете да отблъснете?

DDoS-GUARD непрекъснато се подобрява, за да защити клиентските сайтове от нови атаки. Сега услугата позволява отблъскване на 51 вида атаки: FIN Flood, SYN-ACK Flood, фрагментирани HTTP пакетни атаки, UDP Flood, RST, ICMP наводнение, IP деформиран и други видове.