DDoS-ҳамла: чӣ тавр бояд кард? Барнома барои DDoS-ҳо

Эҳтимол, бисёре аз корбарони муосир компютерҳо ва Интернет дар бораи ҳузури DDoS-ҳо, ки аз ҷониби гурӯҳҳо ва ё ширкатҳои ширкатҳои калони ширкатҳои чинӣ ба вуҷуд омадаанд, шунидаанд. Биё бубинем, ки чӣ тавр як DDoS ҳамла, чӣ тавр онро худат ва чӣ гуна худро аз чунин амал муҳофизат мекунад.

Ҳодисаи DDoS чист?

Барои шурӯъкунандагон, шояд, зарур аст, ки тафтиш кардани ин гуна амалҳои ғайриқонунӣ. Мо дар як вақт муҳокима мекунем, ки ҳангоми баррасии мавзӯи "DDoS-ҳамла: худ чӣ кор кардан лозим аст", иттилоот танҳо барои баррасӣ, на барои амалисозии амалӣ пешниҳод карда мешавад. Ҳамаи амалҳое, ки ин гуна ҷиноятҳо ҷинояткоранд.

Ин ҳамла хеле ва хеле калон аст, фиристодани шумораи кофии дархостҳо ба сервер ё сомона, ки аз ҳадди зиёд маҳдудияти дастрасӣ маҳдуд аст, фаъолияти манбаъи веб ё хидматрасони хидматрасониро дар шакли нусхабардории сервер бо нармафзори амният, бехатарӣ ё таҷҳизоти махсус.

Маълум аст, ки DDoS-ҳо бо дастҳои худ як корбарро аз як терминали компютер бидуни барномаҳои махсус офарида наметавонанд. Дар охир, хуб, ӯ дар он ҷо дар давоми рӯз нишаста нахоҳад буд ва ҳар як дақиқа дархостҳоро ба сайти ҳамла меорад. Чунин рақам ба кор намебарад, чунки муҳофизат аз ҳамлаҳои DDoS барои ҳар як хидматрасон пешбинӣ шудааст ва як корбар наметавонад чунин дархостҳоро ба сервер ё сомона диҳад, ки дар муддати кӯтоҳ аз ҳадди занг задан зиёдтар шуда, механизми гуногуни мудофиа ба миён омад. Пас, барои эҷоди ҳамла ба худ шумо бояд чизи дигаре истифода кунед. Аммо баъдтар дар он ҷо.

Чаро сабаби таҳдид аст?

Агар шумо фаҳмед, ки чӣ тавр як DDoS ҳамла, чӣ тавр онро иҷро кардан ва фиристодани миқдори зиёди дархостҳо ба сервер аст, барои он ки механизмҳое, ки чунин амалҳо иҷро мешаванд, ба назар гирифта шаванд.

Ин метавонанд носаҳеҳ бошанд файерволлҳо қодир ба мубориза бо шумораи зиёди намеҷӯем дархостҳои амният дар провайдери система ё хеле «OSes" набудани захираҳои системаи ба коркарди дархостҳои воридшаванда ба низоми минбаъдаи овезон ё садама ва ғайра мебошанд. D.

Дар ибтидои пайдоиши чунин падида, ҳуҷуми DDoS аксаран аз ҷониби барномасозони худ, ки бо он самаранокии системаҳои муҳофизатӣ бунёд ва санҷида шудааст, амалӣ карда мешавад. Ногуфта намонад, ки ҳатто ИТ-ширкатҳои монанди Yahoo, Microsoft, eBay, CNN ва бисёриҳо аз амалиҳои ҳамлагарон, ки истифода аз компонентҳои DoS ва DDoS ҳамчун силоҳ гирифтанд. Ҳадафи асосии ин ҳолатҳо кӯшиши бартараф кардани рақибон дар робита бо маҳдуд кардани дастрасӣ ба захираҳои интернетӣ буд.

Дар маҷмӯъ, тиҷорати электронии ҳозиразамон ба ин кор машғул аст. Барои ин кор танҳо барои барномаи DDoS-ро гирад, пас он гоҳ, ки онҳо мегӯянд, масъалаи техникӣ.

Намудҳои ҳамлаҳои DDoS

Ҳоло якчанд калимаҳо дар бораи таснифоти ин намуди зеҳнӣ. Шакли асосӣ барои ҳама аст, ки сервер ё сайтро хомӯш кунад. Навъи якум ба хатогиҳое, ки бо фиристодани дастурҳои нодуруст ба сервер иҷро карда мешаванд, ба амал меоянд, ки дар натиҷаи он бетафовутии амалиётӣ рух медиҳад. Интихоби дуввуми интиқоли маълумотҳои корбарӣ, ки ба санҷиши беохир (сикл) бо баланд бардоштани сарбории захираҳои система оварда мерасонад.

Намуди сеюм зери об аст. Чун қоида, вазифаи пешакӣ (беасос) талабот ба сервер ё таҷҳизоти шабакавӣ бо мақсади баланд бардоштани қобилият аст. Намуди чорум маъмулан номгӯи каналҳои алоқа бо суроғаҳои нодуруст аст. Дигар ҳуҷайра мумкин аст истифода шавад, ки он ба системаи компютер тағйир додани конфигуратсияро медиҳад, ки ба фаъолияти пурраи он мутобиқат мекунад. Умуман, шумо метавонед барои муддати дароз рӯйхат гузоред.

Ҳамла ба ДДОС дар сомона

Одатан, ин ҳамла ба hosting мушаххас шудааст ва танҳо дар як манбаъи веб муайяншуда (дар намунаи аксбардори маъмулан намунаи example.com).

Агар миқдори дастрасӣ ба сайт хеле баланд аст, хатогиҳои коммуникатсионӣ бо сабаби бастани муошират бо сайт, балки аз тарафи хидматрасонии хидматрасон, ё на ҳатто сервер ё системаи амният, балки аз ҷониби хидматрасонӣ дастгирӣ мешаванд. Ба ибораи дигар, чунин ҳамлаҳо барои таъмини он, ки соҳиби hosted аз ҷониби хидматрасон рад карда шавад, вақте ки маҳдудияти муайяни транзитӣ аз ҳад зиёд дорад.

DDoS ҳамла ба сервер

Дар бораи қурбониёни сервер онҳо дар ин ҷо ба ягон меҳмонхонаи мушаххас ниёз надоранд, яъне провайдере, ки онро таъмин мекунад. Ва муҳим он аст, ки ин сабаб, соҳибони сайт метавонанд зарар расонанд. Муҳофизатгари асосӣ таъминкунанда мебошад.

Дархост барои ташкили ҳамлаҳои DDoS

Пас, мо фаҳмидем, ки чӣ гуна ҳамла ба ДДОС аст. Чӣ тавр онро бо ёрии хизматрасониҳои махсусгардонидашуда, мо ҳоло ва фаҳмем. Мо як бор қайд мекунем, ки барномаҳои ин намуди махфӣ махфӣ нестанд. Дар Интернет онҳо барои зеркашии озод дастрасанд. Барои мисол, барномаи соддатарин ва маъруф барои ҳамлаҳои DDoS номида шудааст, ки LOIC номида мешавад, барои вебсайти Wide Web барои озодона ҷойгир карда шудааст. Бо он, шумо метавонед танҳо сомонаҳо ва терминалҳоро бо URL-и пешакӣ ва суроғаҳои IP ба ҳамла оварда метавонед.

Чӣ гуна ба даст овардани шумо IP-суроғаи IP-қурбонӣ, барои сабабҳои ахлоқӣ мо ҳоло дида намешавем. Мо аз оне, ки мо маълумоти ибтидоӣ дорем, идома медиҳем.

Барои кушодани барнома, файли иҷрошаванда Loic.exe истифода мешавад, пас суроғаҳои ибтидоӣ дар ду сатри боло дар тарафи чап навишта мешаванд, ва баъд ду тугмаи "Клавиатура" пахш карда мешаванд - каме ба рости ҳар як сатр. Баъд аз ин, суроғаи ҷабрдидаи мо дар тиреза пайдо мешавад.

Дар зер суръати интихоби суръати интиқоли дархост барои TCP / UDF ва HTTP вуҷуд дорад. Арзиши аслӣ ба "10" муқаррар карда мешавад. Мо онро ба маҳдудият афзоиш медиҳем, ки пас аз он мо ба тугмаи калон "IMMA CHARGIN MAH LAZER" -ро пахш мекунем. Шумо метавонед онро бо пахши тугма якбора бас кунед.

Табиист, ки яке аз чунин барномаҳо, аксар вақт «лазерӣ» номида мешавад, ба баъзе захираҳо ё провайдери ҷиддӣ рӯ ба рӯ нахоҳанд шуд, зеро муҳофизати зидди DDoS дар он ҷо хеле пурқувват аст. Аммо агар гурӯҳи одамон дар як муддати кӯтоҳ ё зиёда аз ин коллективҳо истифода барад, чизе ба даст оварда мешавад.

Ҳимоя аз ҳамлаҳои DDoS

Аз тарафи дигар, ҳар касе, ки кӯшиш мекунад, ки кӯшиши ҳамла ба ДДОСро фаҳманд, бояд дарк кунад, ки дар канори "ин", ҳеҷ кас мағрур намешавад. Онҳо ба осонӣ метавонанд суроғаҳоеро, ки чунин ҳамла ба вуҷуд овардааст, ҳисоб кунанд ва ин ба оқибатҳои ногувор оварда расонад.

Чун соҳибони оддии соҳибмақом, одатан, таъминкунанда фавран бастаи хидматҳоро бо ҳимояи мувофиқ таъмин менамояд. Дар бисёр мавридҳо роҳҳои пешгирии чунин амалҳо вуҷуд дорад. Ин аст, бигӯед, ки такрори ҳамла ба ҳамлагар, тақвият додани дархостҳои воридшаванда ба серверҳои сершумор, филтр кардани трафикҳо, системаҳои такрории система барои пешгирӣ кардани фишори нодурусти худ, бунёд кардани захираҳо ва ғайраҳо.

Ба ҷои он ки баъдтар

Ман аз ин мақола фикр мекунам, ки равшан аст, ки DDoS худро бо нармафзори махсус ва ҳамлаҳои иттилоотии ибтидоӣ ба вуҷуд меорад. Боз як чизи дигар - оё ин ба он вобаста аст, ки ҳатто бо истифодабарандаи ноустувор, ки қарор қабул кард, барои манфиати варзишӣ? Ҳар кас бояд бифаҳмад, ки амалҳои ӯ дар ҳама ҳолатҳо ба истифодаи тадбирҳои таҷовузкорона дар қисми ҷонибдори ҳамла оварда мерасонад ва чун қоида, ба манфиати истифодабарандае, ки ҳамларо оғоз кардааст. Ва пас аз ҳама, мувофиқи кодексҳои ҷиноятӣ аксарияти кишварҳо, шумо метавонед барои чунин амалҳо, аз он ҷумла мегӯянд, дар ҷойҳое, ки дар муддати якчанд сол дур нест. Кӣ мехоҳад?