कम्प्युटर, सफ्टवेयर
DDoS आक्रमण - यो के हो? DDoS आक्रमण लागि कार्यक्रम
प्रयोगकर्ता केही स्रोतहरू, भनिन्छ DDoS-आक्रमण गर्न पहुँच गर्न सक्दैन जुन बेलामा आक्रमण, वा त्यस्तो "सेवा इन्कार" रूपमा समस्या। छ संसारभरि कम्प्युटर को ठूलो संख्या एक साथ प्रश्नहरु, र तिनीहरूले मुख्य रूप सर्भर मा निर्देशित छन् कम्पनीहरु या राम्रो सुरक्षित सरकार एजेन्सीहरू, कम्तिमा - - यी ह्याकर आक्रमण को मुख्य विशेषता एकल गैर लाभ स्रोतहरूमा।
कम्प्युटर संक्रमित थियो , एक ट्रोजन घोडा "प्रेत" जस्तै हुन्छ, र ह्याकरहरूलाई स्रोतहरू को विफलता (सेवा इन्कार) को कारण सयौं वा "प्रेत" हजारौं को पनि दसौं प्रयोग गर्दै हुनुहुन्छ।
DDoS-आक्रमण लागि कारण धेरै हुन सक्छ। का सबैभन्दा लोकप्रिय पहिचान गर्न प्रयास गरौं र एकै समयमा प्रश्नको जवाफ: "? DDoS आक्रमण - यो के हो, आफैलाई कसरी सुरक्षित गर्ने, के नतिजा हो र के यो बाहिर छ अर्थ"
प्रतियोगिता
इन्टरनेट लामो DDoS आक्रमण क्रममा गर्न सकिन्छ त, व्यापार विचार, प्रमुख परियोजनाहरूको कार्यान्वयन र पैसा को एक धेरै ठूलो योगफल बनाउन अन्य तरिकामा स्रोत भएको छ। त्यो, एक प्रतियोगी को घटना मा संगठन यसलाई हटाउन चाहन्छ भने, यो बस ह्याकर (वा तत्संबंधी समूह) एक सरल उद्देश्य साथ उल्लेख हुनेछ छ -। (सर्भर वा वेबसाइटमा DDoS-आक्रमण) इन्टरनेट स्रोतहरू मार्फत आपत्तिजनक कम्पनीहरु पंगु बना।
विशिष्ट लक्ष्य र उद्देश्य आधारमा, यस्तो आक्रमण एक निश्चित अवधि र उपयुक्त शक्ति संग माउन्ट छ।
ठगी
एकदम अक्सर साइटमा DDoS-आक्रमण प्रणाली ब्लक र व्यक्तिगत वा अन्य संवेदनशील जानकारी पहुँच प्राप्त गर्न ह्याकरहरूलाई को पहल मा आयोजित गरिएको छ। आक्रमणकारीहरूलाई प्रणालीको सञ्चालन पंगु बना गरेपछि तिनीहरूले कार्यक्षमता आक्रमण स्रोतहरू पुनर्स्थापना पैसा केही मात्रामा आवश्यक हुन सक्छ।
धेरै इन्टरनेट बजार आफ्नो कार्यहरू डाउनटाइम सफाइ र भारी घाटा उत्पादन गर्न तत्पर राख्नु अवस्थाको गर्न सहमत - हरेक दिन डाउनटाइम लागि एक महत्वपूर्ण लाभ गुमाउन भन्दा सानो रकम swindler भुक्तानी गर्न सजिलो छ।
मनोरञ्जन
धेरै प्रयोगकर्ता वर्ल्ड वाइड वेब बस जिज्ञासा वा आनन्द गतिविधिलाई खातिर: "? DDoS आक्रमण - यो के हो र कसरी गर्न" तसर्थ, त्यहाँ मजा लागि साईट ह्याकरहरूलाई र नमूना सेना अनियमित स्रोतहरूमा यस्तो आक्रमण संगठित कहिले अवस्थामा छन्।
सँगै कारण DDoS आक्रमण आफ्नो वर्गीकरण सुविधाहरू छन्।
- ब्यान्डविथ। आज, लगभग हरेक कम्प्युटर ठाउँ वा एक स्थानीय क्षेत्र सञ्जाल, या केवल इन्टरनेटमा जडान संग सुसज्जित छ। यसको पछि विफलता वा इनकार को प्रयोजन को लागि विशिष्ट स्रोतहरू वा उपकरण गर्न विकृत र बेकारी सिस्टम संग अनुरोध को एक ठूलो संख्या - त्यसैले त्यहाँ नेटवर्क बाढी अवस्थामा छन् (संचार च्यानल, हार्ड ड्राइव, स्मृति, आदि)।
- थकान प्रणाली। सर्भर मा यस्तो DDoS आक्रमण Samp कारण आक्रमण वस्तु बस छैन पूर्णतया सञ्चालन गर्न सम्भव जो को अभाव गर्न, भौतिक स्मृति, CPU र अन्य सिस्टम स्रोतहरू कब्जा गर्न आयोजित।
- लुप। अनन्त प्रमाणिकरण डाटा र अन्य चक्र, "एक सर्कल मा", अभिनय स्रोतहरू धेरै बर्बाद गर्न वस्तु जबरजस्ती जसबाट यसको पूर्ण थकान अघि अप स्मृति clogging।
- झूटा आक्रमण। यस संस्थाको गलत अलार्म सुरक्षा प्रणाली, अन्ततः केही स्रोतहरू एक blockage निम्त्याउँछ जुन गर्ने लक्ष्य लिएको छ।
- HTTP प्रोटोकल। ह्याकरहरूलाई विशेष गुप्तिकरण, एक स्रोत, पाठ्यक्रम संग maloomkie एचटीटीपी-प्याकेजहरू पठाउन, यो DDoS आक्रमण, सर्भर लागि कार्यक्रम आयोजित गरिएको छ कि देख्न छैन, आफ्नो काम गरिरहेको, यो प्रतिक्रिया प्याकेटहरू धेरै ठूलो जसबाट को लेन बलिदान ब्यान्डविथ, परिणामस्वरूप clogging, क्षमता हो पठाउँछ फेरि सेवा विफलता गर्न।
- Smurf आक्रमण। यो सबैभन्दा खतरनाक प्रजाति मध्ये एक हो। एक प्रसारण च्यानलमा एउटा ह्याकर सिकार एक नक्कली, को ICMP प्याकेट, जहाँ सिकार ठेगाना ठेगाना द्वारा आक्रमणकारीले बदलिएको छ पठाउँछ, र सबै नोड्स पिंग अनुरोध प्रतिक्रिया पठाउन थालेका छन्। यो DDoS आक्रमण - एक ठूलो नेटवर्क, अर्थात्, 100 कम्प्युटर मार्फत प्रक्रिया अनुरोध को प्रयोग उद्देश्य .. कार्यक्रम, 100 पटक द्वारा परिलक्षित हुनेछ।
- UDP-बाढी। आक्रमण यस प्रकारको अघिल्लो एक केहि समान छ, तर ICMP प्याकेटहरू सट्टा, आक्रमणकारीहरूले भएको UDP-प्याकेटहरू प्रयोग गर्नुहोस्। यो विधि को कोर ह्याकरसँग को ठेगाना गर्न सिकार को आईपी-ठेगाना प्रतिस्थापन गर्न र पूर्ण पनि सिस्टम दुर्घटनामा कारण हुनेछ कि ब्यान्डविथ उपयोग हो।
- SYN-बाढी। आक्रमणकारीहरूले साथ गलत वा कुनै फिर्ती ठेगाना संग माध्यमबाट TCP-SYN-जडानहरू को एक ठूलो संख्या चलाउन प्रयास। धेरै प्रयास पछि, सबै भन्दा सञ्चालन प्रणाली ठाउँमा डाल समस्याग्रस्त जडान र मात्र प्रयासहरूको nth पछि यसलाई बन्द गर्न। SYN-धारा च्यानल एकदम ठूलो छ, र चाँडै प्रयासहरू एक नम्बर पछि, सिकार गरेको कोर कुनै पनि नयाँ जडान खोल्न, सम्पूर्ण नेटवर्क अवरुद्ध मना गर्यो।
- "भारी प्याकेजहरू"। कार्य मात्र सीपीयू समयमा निर्देशित छ, "के हो DDoS आक्रमण सर्भर" ह्याकरहरूलाई प्याकेटहरू पठाउन सदस्य सर्भर, तर ब्यान्डविथ को संतृप्ति हुँदैन: यस प्रकारको प्रश्न उत्तर प्रदान गर्दछ। फलस्वरूप, यी प्याकेजहरू प्रणाली मा एक विफलता नेतृत्व, र यो बारी मा, पहुँच इनकार यसको संसाधनहरू।
- फाइलहरू लग इन गर्नुहोस्। कोटा प्रणाली र परिक्रमा सुरक्षा अंतराल छ भने, एक आक्रमणकारीले यसरी हार्ड डिस्क सर्भर मा सबै ठाउँ खाली लिएर, प्याकेटहरू को ठूलो मात्रा पठाउन सक्नुहुन्छ।
- कार्यक्रम कोड। थप अनुभव ह्याकरहरूलाई पूर्णतया सिकार सर्भर को संरचना अन्वेषण गर्न र विशेष एल्गोरिदम चलान (DDoS आक्रमण - शोषण कार्यक्रम)। यस्तो आक्रमण मुख्यतया उद्यम र विभिन्न क्षेत्रहरू र क्षेत्रहरूको संगठन को राम्ररी सुरक्षित व्यावसायिक परियोजनाहरू उद्देश्य। आक्रमणकारीहरूले कोड मा loopholes फेला पार्ने र आपतकालीन स्टप सिस्टम वा सेवा गर्न नेतृत्व कि अवैध निर्देशन वा अन्य विशेष एल्गोरिदम चलान छन्।
DDoS आक्रमण: यो के हो र आफूलाई कसरी सुरक्षित गर्ने
DDoS-आक्रमणबाट सुरक्षा को तरिका, त्यहाँ धेरै छन्। , निष्क्रिय सक्रिय, प्रतिक्रियाशील र सक्रिय: र ती सबै चार भागमा विभाजन गर्न सकिन्छ। हामी थप विवरण के कुरा गर्नेछौं।
चेतावनी
यहाँ हामी रोकथाम सिधै आफूलाई एक DDoS-आक्रमण प्रकुपित सक्ने कारण आवश्यक छ। यस प्रकारको तपाईंको व्यापार, तपाईं ध्यान "वृद्धि" प्रकुपित, र यति मा कुनै पनि व्यक्तिगत घृणा, कानुनी विवाद, प्रतियोगिता र अन्य कारक समावेश हुन सक्छ। डी
समय यी कारक प्रतिक्रिया र उपयुक्त निष्कर्ष बनाउन भने, तपाईं धेरै अप्रिय परिस्थिति जोगिन सक्छौं। यो विधि थप श्रेय गर्न सकिन्छ व्यवस्थापन निर्णय मुद्दा को प्राविधिक पक्ष भन्दा समस्या।
जवाबी उपाय
तपाईंको स्रोतहरू आक्रमण जारी छ भने, यो आफ्नो समस्या को स्रोत फेला पार्न आवश्यक छ - दुवै कानुनी र प्राविधिक लाभ प्रयोग - ग्राहक वा ठेकेदार। केही कम्पनीहरु खराब प्राविधिक तरिका फेला पार्न सेवाहरू प्रदान गर्नुहोस्। यो मुद्दा संलग्न व्यवसायीक को कौशल आधारित प्रदर्शन DDoS-आक्रमण मात्र ह्याकर, तर पनि सीधा ग्राहक आफैले पाउन सकिन्छ।
सफ्टवेयर सुरक्षा
आफ्नो उत्पादन केही हार्डवेयर र सफ्टवेयर विक्रेताहरु धेरै ज्यादा प्रभावी समाधान प्रदान गर्न सक्नुहुन्छ, र साइट मा DDoS-आक्रमण Nakorn रोकियो गरिनेछ। एक प्राविधिक रक्षक अलग सानो सर्भर कार्य गर्न सक्नुहुन्छ, सानो र मध्यम DDoS-आक्रमण countering उद्देश्य।
यो समाधान सानो र मध्यम आकारको व्यवसायीहरूको लागि सिद्ध छ। ठूलो कम्पनीहरु, उद्यम र सरकारी निकायहरूको, त्यहाँ उच्च मूल्य संग, छ उत्कृष्ट सुरक्षा सुविधाहरू जो, DDoS-आक्रमण, सामना गर्न सम्पूर्ण हार्डवेयर सिस्टम हो।
फिल्टरिङ
आगमन यातायात को लक र सावधान फिल्टरिङ मात्र आक्रमण को likelihood कम छैन। केही अवस्थामा, सर्भर मा DDoS-आक्रमण पूर्ण बाहिर शासन गर्न सकिन्छ।
यातायात फिल्टर गर्न दुई आधारभूत तरिका पहिचान गर्न सकिन्छ - फायरवाल र पूर्ण मार्ग सूची।
निस्पंदन सूची प्रयोग गरेर (ACL) को टीसीपी काम तोडने र सुरक्षित स्रोत पहुँच को गति lowering छैन बिना, तपाईं सानो प्रोटोकल बाहिर फिल्टर गर्न अनुमति दिन्छ। तर, ह्याकरहरूलाई botnets वा उच्च-आवृत्ति प्रश्नहरु प्रयोग गर्दै हुनुहुन्छ भने, त्यसपछि प्रक्रिया अप्रभावी हुनेछ।
फायरवाल DDoS-आक्रमणबाट धेरै राम्रो सुरक्षा हो, तर आफ्नो मात्र drawback तिनीहरूले निजी र गैर-व्यावसायिक सञ्जालहरू लागि अभिप्रेरित मात्र छन् भन्ने छ।
दर्पण
यो विधि को सार को आक्रमणकारीले गरेको फिर्ता गर्न सबै आगमन ट्राफिक पुनर्निर्देशित छ। यो एक शक्तिशाली सर्भर र योग्य पेशेवरों मात्र ट्राफिक पुनर्निर्देशित छन् जो, तर पनि आक्रमण उपकरण असक्षम गर्न सक्षम हुन धन्यवाद गर्न सकिन्छ।
यदि त्यहाँ सिस्टम सेवाहरू त्रुटिहरू, सफ्टवेयर कोड र अन्य नेटवर्क आवेदन गर्दै विधि काम गर्ने छैन।
समस्याका स्क्यान
सुरक्षा को यस प्रकार, शोषण सही वेब आवेदन र प्रणाली मा त्रुटिहरू, साथै अन्य सेवाहरू नेटवर्क ट्राफिक लागि जिम्मेवार फिक्सिंग उद्देश्य छ। विधि बाढी आक्रमण, जो दिशा यी संवेदनशीलता छ विरुद्ध बेकारी छ।
आधुनिक स्रोतहरू
100% सुरक्षा ग्यारेन्टी यो विधि सक्दैन। तर यो तपाईं अझ प्रभावकारी अन्य गतिविधिहरु (वा तत्संबंधी सेट) DDoS-आक्रमण रोक्न पूरा गर्न अनुमति दिन्छ।
वितरण प्रणाली र स्रोतसाधन
स्रोतहरू र वितरण प्रणाली को प्रतिलिपि प्रयोगकर्ता आफ्नो सर्भर यो बिन्दुमा DDoS-आक्रमण सञ्चालन पनि, तपाईँको डेटा काम गर्न अनुमति दिन्छ। सेवाहरू विभिन्न जगेडा प्रणाली (डाटा सेन्टर) मा शारीरिक विभाजन गर्न सिफारिस गरिएको छ रूपमा फरक सर्भर वा नेटवर्क उपकरण, वितरण लागि प्रयोग गर्न सकिन्छ साथै।
सुरक्षा को यो विधि मिति गर्न सबैभन्दा प्रभावकारी प्रदान सही सिर्जना भएको छ कि वास्तु डिजाइन छ।
टालटुल
यो विधि को मुख्य विशेषता समान साइट मा सबै सञ्चालन स्रोतहरू विभाजित हुनु पर्छ र प्रबन्ध नेटवर्क ठेगाना छेउमा, वा अर्को देशमा ई को आक्रमण वस्तु (डोमेन नाम वा IP-ठेगाना), टी को निकासी र अलग छ।। यो कुनै पनि आक्रमण बाँच्न र आन्तरिक आईटी संरचना राख्न अनुमति दिन्छ।
DDoS-आक्रमणबाट सुरक्षाको लागि सेवाहरू
(यो के हो र कसरी यो लड्न) DDoS-आक्रमण को महामारीले बारेमा सबै बताइरहेका, हामी अन्त राम्रो सल्लाह दिन सक्छन्। धेरै ठूलो संगठन जस्तै आक्रमण को रोकथाम र उपचारका लागि आफ्नो सेवा प्रदान। मूलतः यी कम्पनीहरु भन्दा DDoS-आक्रमणबाट तपाईंको व्यापार रक्षा गर्न उपाय दायरा र तंत्र को एक किसिम प्रयोग गर्दै हुनुहुन्छ। त्यहाँ सबै भन्दा राम्रो (हुनत सस्तो छैन) विकल्प ती कम्पनीहरु को एक अपिल गर्ने हो भने तपाईं आफ्नो साइट प्रिय त्यसैले, आफ्नो क्षेत्रमा विशेषज्ञहरु र विशेषज्ञहरु काम।
आफ्नै हात संग DDoS-आक्रमण कस्तो छ
सचेत, forearmed छ - एक निश्चित सिद्धान्त। एक आपराधिक ठेस, त्यसैले यो सामाग्री निर्देशन लागि मात्र प्रदान गरिएको छ - तर DDoS-आक्रमण, एक्लै वा व्यक्ति को एक समूह एक जानिजानि संगठन सम्झना।
धम्की रोक्न अमेरिकी आईटी नेता सर्भर र ह्याकरहरूलाई द्वारा DDoS-आक्रमण, आक्रमण को उन्मूलन पछि को संभावना तनाव प्रतिरोध परीक्षण गर्न एउटा कार्यक्रम विकास भएको छ।
स्वाभाविक, को 'हट' मन विकासकर्तालाई आफूलाई विरुद्ध र तिनीहरूले लडे के विरुद्ध यी हतियार गरियो। उत्पादन को कोड नाम - LOIC। यो सफ्टवेयर सिद्धान्त मा, कानून द्वारा निषेधित छ, खुलेर उपलब्ध छ र।
इन्टरफेस र कार्यक्रम को कार्यक्षमता एकदम सरल छ, यो DDoS-आक्रमण रुचि छ जो कोहीले लाभ उठाउन सक्छौं।
सबै आफैलाई कसरी गर्ने? आईपी-बलिदान प्रविष्ट गर्न पर्याप्त इन्टरफेस को लाइनहरु, त्यसपछि TCP र UDP प्रवाह र अनुरोध संख्या सेट। भोइला Query - आक्रमण कदर बटन थिचेर पछि थाले!
कुनै पनि गम्भीर स्रोतहरू, पाठ्यक्रम, यो सफ्टवेयर ग्रस्त छैन, तर केही सानातिना समस्या अनुभव हुन सक्छ।
Similar articles
Trending Now