Защита от DDoS атак на сайты (Мои методы борьбы с Флуд атаками)
Cuprins:
Denial Distributed of Service sau DDoS are o istorie îndelungată și a devenit complet integrată când grupul Anonymous și-a început operațiunile împotriva oricărui site împotriva WikiLeaks. Până atunci, termenul și ceea ce însemnau erau cunoscute numai persoanelor cu cunoștințe de securitate Internet
Denial Distributed of Service
Intenționez să acoperim câteva metode notabile DDoS în acest articol, înainte de a discuta metode pentru a evita sau a preveni atacurile DDoS
Ce sunt atacurile DDOS
Sunt sigur că toți cunoașteți semnificația lui. Pentru cei noi la termen, este "distribuit" refuzul de serviciu - cauzat de modul în care prea multe cereri către server decât se poate ocupa.
În cazul în care nu puteți procesa cererile în timp real din cauza traficului mare intenționat fiind trimis de un număr de computere compromise, serverul de site-uri se blochează și nu mai răspunde la alte solicitări din partea unor clienți diferiți. Rețeaua de computere compromise este denumită BOTNETS. Practic, toate computerele și aparatele inteligente din rețea sunt controlate de hackeri, iar cei care dețin acele computere nu știu că au fost hackeri.
Întrucât cererile sunt multe și provin din diferite locuri (zonele de computere hacked pot variază), se numește "Denial Distribuit de Serviciu" sau DDoS pe scurt. Pentru ca un DDoS să se întâmple, numărul și intensitatea încercărilor de conectare ar trebui să fie mai mult decât ceea ce poate gestiona serverul vizat. În cazul în care lățimea de bandă este mare, orice atacator DDoS va avea nevoie de mai multe computere și cereri mai frecvente de a aduce serverul în jos.
TIP : Google Shield oferă protecție gratuită DDoS pentru a selecta site-urile Web
Metodele populare DDoS & Attack Instrumente
Am discutat despre una dintre metodele DDoS din secțiunea de mai sus. Se numește " negare distribuită " deoarece liniile de comunicare sunt deschise de una sau două sute de computere compromise. Un hacker care are acces la mai multe computere, poate oricând să înceapă să trimită cereri către serverul pe care dorește să-l aducă în jos. Deoarece nu este una sau două, dar multe computere sunt plasate pe planetă, acestea sunt "distribuite". Serverul nu poate satisface prea mult solicitările primite și căderile.
Printre alte metode se numără metoda Handshake . Într-un scenariu normal, computerul deschide o linie TCP cu serverul. Aceștia răspund și vă așteaptă să finalizați strângerea de mână. O strângere de mână este un set de acțiuni între computer și server înainte de începerea efectivă a transferului de date. În cazul unui atac, hacker-ul deschide TCP, dar niciodată nu termină strângerea de mână - păstrând astfel serverul în așteptare. Un alt site web jos!
O metodă rapidă DDoS este metoda UDP . Utilizează servere DNS (Domain Name Service) pentru inițierea unui atac DDoS. Pentru rezoluțiile obișnuite ale adreselor URL, computerele utilizează User Datagram Protocol (UDP) deoarece sunt mai rapide decât pachetele standard TCP. UDP, pe scurt, nu este mult mai de încredere, deoarece nu există nici o modalitate de a verifica pachetele scăpate și lucruri de genul asta. Dar este folosit ori de câte ori viteza este o preocupare majoră. Chiar și site-urile de jocuri online folosesc UDP. Hackerii folosesc slăbiciunile pachetelor UDP pentru a crea un flux de mesaje către un server. Aceștia pot crea pachete false care apar ca provenind de la serverul vizat. Interogarea ar fi ceva care ar trimite cantități mari de date către serverul vizat. Deoarece există mai multe rezolvări DNS, devine mai ușor pentru hacker-ul să vizeze un server care aduce în jos site-ul. Și în acest caz, serverul vizat primește mai multe interogări decât răspunsul.
Există multe instrumente ale unor terțe părți care se comportă ca un botnet dacă hacker-ul nu are multe computere. Îmi amintesc una dintre numeroasele grupuri de hacking care îi cer oamenilor pe Twitter să completeze date aleatorii într-o formă de pagină web și să apară Trimiteți. Nu am făcut-o, dar a fost curios cum a funcționat. Probabil, de asemenea, a trimis spam repetat la servere până când saturația a fost depășită și serverul a coborât. Puteți căuta astfel de instrumente pe Internet. Dar nu uitați că hacking-ul este o crimă și nu susținem nici un fel de crime cibernetice. Aceasta este doar pentru informațiile dvs.
Discuții despre metodele de atacuri DDoS, să vedem dacă putem evita sau preveni atacurile DDoS
Citiți : Ce este Black Hat, Grey Hat sau White Hat Hacker?
Protecția și prevenirea DDoS
Nu puteți face prea multe lucruri, dar puteți reduce șansele DDoS luând măsuri de precauție. Una dintre metodele cele mai utilizate de astfel de atacuri este de a bloca lățimea de bandă a serverului cu cereri false de la botneturi. Cumpărarea unei lățimi de bandă mai mică va reduce sau chiar va preveni atacurile DDoS, dar poate fi o metodă costisitoare. Mai multă lățime de bandă înseamnă să plătiți mai mult bani furnizorului de servicii de găzduire.
De asemenea, este bine să utilizați o metodă de distribuire a datelor distribuite. Adică, în loc de un singur server, aveți centre de date diferite care răspund la cereri în anumite părți. Ar fi fost foarte costisitoare în zilele mai în vârstă când a trebuit să cumperi mai multe servere. Aceste zile, centrele de date pot fi aplicate în cloud - reducând astfel încărcarea și distribuind-o de pe servere în loc de un singur server.
Puteți chiar să folosiți oglindirea în cazul unui atac. Un server mirror conține cea mai recentă copie (statică) a elementelor de pe serverul principal. În loc să utilizați serverele originale, este posibil să doriți să utilizați oglinzi, astfel încât traficul care vine poate fi redirecționat și astfel un DDoS poate fi eșuat / împiedicat.
Pentru a închide serverul original și a începe să utilizați oglinzi, aveți nevoie de pentru a avea informații despre traficul de intrare și de ieșire din rețea. Utilizați un monitor care vă afișează starea reală de trafic și, dacă alarmează, închide serverul principal și redirecționează traficul către oglinzi. Alternativ, dacă păstrați o filă în trafic, puteți utiliza și alte metode pentru a face față traficului, fără a fi necesar să îl opriți.
De asemenea, puteți lua în considerare utilizarea unor servicii cum ar fi Sucuri Cloudproxy sau Cloudflare deoarece oferă protecție împotriva atacurilor DDoS.
Sunt câteva metode pe care le-aș putea gândi, pentru a preveni și a reduce atacurile DDoS, pe baza naturii lor. Dacă ați avut vreo experiență cu DDoS, vă rugăm să ne comunicați-ne
De asemenea, citiți : Cum să vă pregătiți pentru un atac DDoS și să vă ocupați de acesta
Portalul Microsoft, un efort de a stimula utilizarea serviciilor sale într-o piață aglomerată de concurenții locali, oferă descărcări de clienți mobili pentru Bing și Windows Live Messenger, împreună cu instrucțiuni privind utilizarea serviciilor Microsoft, inclusiv Hotmail, dintr-o telefonul mobil
Bing nu sa prins în China și Microsoft nu a făcut prea multe pentru ao promova în țară. Cu toate acestea, Bing, lansat în iunie, a crescut rapid în Statele Unite și a atras aproximativ 9% din căutările online efectuate luna trecută, potrivit companiilor de monitorizare pe Internet.
Atacuri Brute Force - Definiție și Prevenire
Ce sunt Atacurile Brute Force? Aflați ce înseamnă "Brute Force Attack", cât timp durează să creezi o parolă și metode de prevenire și protecție de bază.
Atacuri de vulnerabilitate DLL, de prevenire și de detectare
Ce este deturnarea DLL-urilor? Cum de a preveni deturnarea DLL-urilor? Acest post vorbește despre modul de vulnerabilitate și de atac și sugerează metode de detectare și de eliminare.