ДДос (DDos)

ДДоС је напад на сервер, апликацију или комуникациони канал који може делимично или у потпуности паралисати рад било ког предузећа. Слањем милиона захтева, хакери нападају банке, здравствене установе, медије, интернет продавнице и друге мрежне организације.

Ваша веб локација може бити буквално талац: сајбер криминалце занима новац, а ви желите да што пре вратите приступ ресурсима. Готово је немогуће самостално одбити такве ДДоС нападе конкурената. Због тога би требало да почнете да користите услугу ДДоС-ГУАРД.

ДДоС напад покушава мрежу или сервер учинити недоступним; то је напад који покушава да привремено или на неодређено време прекине услугу.

У данашњем свету постоји нешто што се назива „рачунарски рат“, „дигитални рат“ или „сајбер рат“, што се састоји од напада на непријатељске информационе системе и заштите сопственог. Ови сајбер ратови користе друге врсте алата за одбрану, веома различите од конвенционалног ватреног оружја. Методе напада су различите, попут саботаже рачунара и сателита, и ДоС или ДДоС, овисно о случају.

Али не само у дигиталном ратовању, већ се користе и ове врсте напада. Из било ког разлога, политичког, економског или једноставне личне освете, ДДоС напад може бити усмерен на било који тип хоста који је повезан на Интернет. Били то владини системи, системи компаније, платформа за видео игре или чак једноставни блог.

Шта је ДДоС?

ДДоС значи & лдкуо; Дистрибуирано одбијање услуге & рдкуо; на енглеском, а познат је као & лдкуо; Дистрибуирани напад ускраћивања услуге & рдкуо ;. Ова врста напада састоји се од групе угрожених система (познатих и као „зомби рачунари“) који нападају једну мету да би изазвали ускраћивање услуга корисницима који су легитимни.

Ствара огроман проток порука и захтева који се бацају на циљ тако да постане преоптерећен и присиљен да се затвори; као резултат, стварним корисницима је ускраћена услуга.

Типичан начин за постизање ДДоС напада је да нападач искористи неку рањивост у компјутеризованом систему и учини га својим & лдкуо; ботмастером & рдкуо ;. Овај ботмастер затим идентификује друге рањиве системе и зарази их малвером да би их претворио у зомби рачунаре. Када се контролише довољан број њих (оно што би се звало ботнет или зомби војска), упутиће се да крену у напад на одређену мету.

Нагли пораст промета

Неки корисници понекад бркају ДДоС напад са наглим повећањем промета на веб локацији (повећањем промета), изазваним промоцијом странице у претраживачима или назнаком везе до странице на врло посећеном ресурсу.

Повећање промета (повећање промета) значи да вашу веб страницу посећују „стварни“ корисници који је наменски посећују и који су заинтересовани за вашу робу или услуге (или за информације представљене на веб локацији). У овом случају, однос промета оператора канала који опслужује добављача услуга хостинга остаје непромењен, обично је тај однос 1/4, тј. За један мегабајт промета који улази у сервер постоје четири мегабајта одлазног промета са сервера.

Ако ваша веб локација почне полако да ради са повећањем промета, морате обратити пажњу на неколико ствари:

а) брзину вашег софтвера, тј. ваш техничар треба да пронађе уско грло у софтверу ваше веб локације и да га поправи.

б) брзина сервера на којем се налази ваша веб локација, понекад неки тзв. „хостинг провајдери“ не хостују сајтове на серверима високих перформанси, већ на радним површинама, што ће пре или касније довести до проблема са доступношћу локација, уз мање или више значајно повећање промета на њима.

ДДоС Аттацк

ДДоС напад у свом садашњем облику је континуирани приступ веб локацији са многих рачунара који се налазе у различитим деловима света. У основи су то такозвани „зомбификовани“ рачунари обичних корисника (који за то ни не знају). Ови рачунари су заражени вирусима којима нападач централно управља. Ови рачунари шаљу нежељену пошту, учествују у ДДоС нападима и управо са тих рачунара нападачи краду личне податке. На Интернету постоји читава индустрија („подземна“ индустрија), читави тимови програмера раде на томе, тражећи рањивости у оперативним системима како би их користили у своје сврхе.

У овом случају, однос промета оператора канала који опслужује добављача услуга хостинга драстично се мења: величина долазног саобраћаја на каналу се драматично повећава и повремено достиже максималну вредност пропусног опсега канала, док одлазни саобраћај од сервер постаје оскудан јер су долазне везе буквално „зачепљене“. канал са вашим захтевима.

У нашој суровој стварности овај метод онемогућавања веб странице постао је врло уобичајен, услед јаке конкуренције између веб локација у такозваном „ВРХУ“ претраживача Иандек, Гоогле, Рамблер. На крају крајева, ако онемогућите веб локацију, претраживач ће је искључити из резултата претраге, а њено место ће постати упражњено. Такође, ове методе користе људи који су спремни да плате новац за чињеницу да било која веб локација престаје да функционише (лично непријатељство нападача према администратору сајта итд.)

Да бисте се ефикасно борили против ДДоС напада, потребно је предузети низ превентивних мера, направити посебна подешавања за софтвер и мрежни хардвер инсталиран на серверу високих перформанси. И наравно, корисник треба да пружи све потребне информације добављачу услуге хостинга када је започео ДДоС напад, да ли је било случајева уцене, постоје ли преседани за ДДоС нападе на другим сајтовима сродних тема итд. Само у овом случају , могуће је брзо и ефикасно „одбити“ ДДоС напад.

Разлика између ДоС и ДДоС

Постоји разлика између ДоС и ДДоС. Први је једноставно напад ускраћивања услуге, а други је дистрибуирани напад ускраћивања услуге.

ДоС нападима је потребан само рачунар и Интернет веза да би надвладали пропусност и ресурсе циља. С друге стране, ДДоС напад користи многе уређаје и неколико Интернет веза које се обично дистрибуирају широм света. Наравно, будући да напад долази из различитих праваца, готово је немогуће одбити га јер нећете имати посла са једним нападачем.

Врсте ДДоС напада

На основу јачине звука: у овом случају, сврха напада је засићење пропусног опсега веб локације која је мета. Идеја је да се изазове загушење.

• Протоколарни напади: ова врста напада троши ресурсе са сервера или неке услуге која ради као посредник, попут заштитног зида или балансирања оптерећења. Овај напад може срушити чак и услуге које су способне да стабилно одржавају милионе активних веза.

• Напади на слоју апликације: ово користи захтеве који су маскирани у легитимне или невине кориснике, али са циљем да веб сервер престане да ради.

Најважнији ДДоС напади

МафиаБои напад. 7. фебруара 2000. године, дечак из Канаде по имену Мицхаел Демон Цалце, познатији на Интернету као МафиаБои, покренуо је ДДоС напад на Иахоо! због чега је сајт престао да ради читав сат. Запамтите да је у то време Иахоо! је била компанија вредна више милиона долара и први претраживач на вебу. Према неким интервјуима које је дао нападач, сврха овог напада била је стицање кредибилитета на Интернету за њега и за његову групу сајбер пријатеља звану ТНТ. МафиаБои је наставио нападе следеће недеље, потпуно зауставивши сервере еБаи, ЦНН, Амазон и Делл.цом.

Сајбер напади из јула 2009. Ови ДДоС напади утицали су на вести, финансије и владине веб локације у Сједињеним Државама и Јужној Кореји. Према проценама различитих заштитарских компанија, створена је војска од око 50.000 зомби рачунара смештених у Јужној Кореји. Била су три узастопна напада: један 4. јула, на Дан независности у Сједињеним Државама, где су погођене странице Беле куће и Пентагона; други 7. јула, који је погодио само сајтове владе Јужне Кореје; и коначно 9. јула, где су погођене веб странице из обе земље. До сада нико не зна ко су или ко су били нападачи.

Шта је ДДоС-ГУАРД?

ДДоС-ГУАРД је услуга заштите од ДДоС напада која пружа висококвалитетну заштиту веб ресурса. ДДоС-ГУАРД користи филтере који секвенцијално анализирају пролазни саобраћај и откривају било какву аномалну активност у њему. Добављач има огроман број шаблона како за заштиту од већ познатих сајбер претњи (укључујући ботнете), тако и за одбијање раније непознатих напада.

Како је мрежа заштићена?

ДДоС-ГУАРД користи обрнуто прокси технологију. То значи да вам за само неколико минута ДДоС-ГУАРД омогућава преусмеравање напада на заштићену ИП адресу (другим речима, филтер). Након тога се сав долазни саобраћај скенира и уклања се од свих абнормалних захтева. Ова организација мрежне заштите може да издржи напад већи од 250 Гбпс, што ће осигурати несметан рад ваших ресурса 24/7. ДДоС-ГУАРД непрестано мења алгоритме филтрирања, повећава капацитет канала и додаје рачунске ресурсе кластерима за обраду саобраћаја. Ако желите да ваши лични подаци буду увек сигурни, онда је ДДоС-ГУАРД за вас.

Предности ДДоС-ГУАРД-а

• Гео-дистрибуирана мрежа за филтрирање са чворовима у Холандији, САД-у, Јапану, Русији и Немачкој са протоком већим од 1,5 Тбпс

• Гарантована заштита клијента од напада

• Успешно одбијене класе напада као што су ИП неисправни, ИЦМП поплава, ТЦП СИН поплава, ТЦП неисправни, ИЦМП смурф и други

• Интелигентно филтрирање

• Ниска латенција у обради пакета

• 24/7 праћење доступности услуга

Које врсте напада можете одбити?

ДДоС-ГУАРД се непрестано побољшава како би заштитио клијентске локације од нових напада. Сада услуга омогућава одбијање 51 врсте напада: ФИН Флоод, СИН-АЦК Флоод, фрагментирани напади ХТТП пакета, УДП Флоод, РСТ, ИЦМП поплава, ИП неисправан и друге врсте.