DDos

DDoS er et angreb på en server, applikation eller kommunikationskanal, der delvist eller helt kan lamme enhver virksomheds arbejde. Ved at sende millioner af anmodninger angriber hackere banker, sundhedsfaciliteter, medier, onlinebutikker og andre online-organisationer.

Dit websted kan bogstaveligt talt holdes som gidsel: cyberkriminelle er interesserede i penge, du er interesseret i at gendanne adgangen til ressourcen så hurtigt som muligt. Det er næsten umuligt at afvise sådanne DDoS-angreb fra konkurrenter alene. Derfor skal du begynde at bruge DDoS-GUARD-tjenesten.

Et DDoS-angreb søger at gøre et netværk eller en server utilgængelig; det er et angreb, der forsøger at afbryde en tjeneste midlertidigt eller på ubestemt tid.

I nutidens verden er der noget, der kaldes "computerkrig", "digital krigsførelse" eller "cyberkrig", som består i at angribe fjendens informationssystemer og beskytte ens egne. Disse cyberkrige bruger andre typer værktøjer til at forsvare sig, meget forskellige fra konventionelle skydevåben. Angrebsmetoderne er forskellige, såsom sabotage af computere og satellitter og DoS eller DDoS afhængigt af tilfældet.

Men ikke kun i digital krigsførelse, men disse typer angreb bruges også. Af en eller anden grund, politisk, økonomisk eller simpel personlig vendetta, kan et DDoS-angreb rettes mod enhver form for vært, der er forbundet til Internettet. Det være sig en regerings systemer, en virksomheds, en videospilplatform eller endda en simpel blog.

Hvad er DDoS?

DDoS betyder & ldquo; Distribueret lammelsesangreb & rdquo; på engelsk, og det er kendt som & ldquo; Distribueret lammelsesangreb & rdquo ;. Denne type angreb består af en gruppe kompromitterede systemer (også kendt som "zombiecomputere"), der angriber et enkelt mål for at forårsage en benægtelse af tjenester til brugere, der er legitime.

Det skaber en enorm strøm af meddelelser og anmodninger, der smides mod målet, så det bliver overbelastet og tvunget til at lukke; som et resultat nægtes rigtige brugere service.

En typisk måde at opnå et DDoS-angreb på er, at angriberen udnytter en vis sårbarhed i et edb-system og gør det til sin & ldquo; botmaster & rdquo ;. Denne botmaster identificerer derefter andre sårbare systemer og inficerer dem med malware for at gøre dem til zombiecomputere. Når nok af dem kontrolleres (hvad man vil kalde en botnet- eller zombiehær), bliver de instrueret om at starte et angreb på et bestemt mål.

En kraftig stigning i trafikken

Nogle brugere forveksler undertiden et DDoS-angreb med en kraftig stigning i trafikken til webstedet (stigning i trafik) forårsaget af enten promovering af webstedet i søgemaskinerne eller indikationen af ​​et link til webstedet på en meget meget besøgt ressource.

En stigning i trafik (stigning i trafik) betyder, at dit websted bliver besøgt af "rigtige" brugere, der målrettet besøger dit websted, der er interesseret i dine varer eller tjenester (eller i de oplysninger, der vises på webstedet). I dette tilfælde forbliver trafikforholdet for den kanaloperatør, der betjener hostingudbyderen, uændret, normalt er dette forhold 1/4, dvs. for en megabyte trafik, der kommer ind på serveren, er der fire megabyte udgående trafik fra serveren.

Hvis dit websted begynder at arbejde langsomt med en stigning i trafikken, skal du være opmærksom på flere ting:

a) hastigheden på din software, dvs. din tekniker skal finde flaskehalsen i dit websteds software og rette den.

b) hastigheden på den server, hvor dit websted er hostet, undertiden nogle såkaldte. "hostingudbydere" er ikke vært for websteder på højtydende servere, men på stationære maskiner, som før eller senere vil føre til et problem med websteds tilgængelighed med en mere eller mindre betydelig stigning i webstrafik.

DDoS Attack

DDoS-angrebet i sin nuværende form er kontinuerlig adgang til et websted fra mange computere placeret i forskellige dele af verden. Dybest set er dette de såkaldte "zombificerede" computere fra almindelige brugere (som ikke engang ved det). Disse computere er inficeret med vira, der kontrolleres centralt af angriberen. Det er disse computere, der sender spam, deltager i DDoS-angreb, og det er fra disse computere, som angribere stjæler personlige oplysninger. Der er en hel industri på Internettet ("underjordisk" industri), hele teams af programmører arbejder på dette og leder efter sårbarheder i operativsystemer for at bruge dem til deres egne formål.

I dette tilfælde ændres trafikforholdet for den kanaloperatør, der betjener hostingudbyderen dramatisk: størrelsen på den indgående trafik på kanalen stiger dramatisk og når til tider den maksimale værdi af kanalbåndbredden, mens den udgående trafik fra serveren bliver sparsom, fordi de indgående forbindelser bogstaveligt talt er "tilstoppede." kanal med dine anmodninger.

I vores hårde virkelighed er denne metode til deaktivering af et websted blevet meget almindelig på grund af den intense konkurrence mellem websteder i den såkaldte "TOP" af søgemaskinerne Yandex, Google, Rambler. Når alt kommer til alt, hvis du deaktiverer webstedet, vil det blive ekskluderet af søgemaskinen fra søgeresultaterne, og dets plads bliver ledig. Disse metoder bruges også af mennesker, der er klar til at betale penge for det faktum, at ethvert websted ophører med at fungere (personlig angribers fjendtlighed over for webstedsadministratoren osv.)

For effektivt at bekæmpe et DDoS-angreb er det nødvendigt at tage en række forebyggende foranstaltninger, foretage specielle indstillinger for softwaren og netværkshardwaren installeret på en højtydende server. Og selvfølgelig skal brugeren give alle de nødvendige oplysninger til hostingudbyderen, når DDoS-angrebet startede, var der tilfælde af afpresning, er der nogen præcedenser for DDoS-angreb på andre sider med relaterede emner osv. Kun i dette tilfælde , er det muligt hurtigt og effektivt at "afvise" et DDoS-angreb.

Forskellen mellem DoS og DDoS

Der er forskel på DoS og DDoS. Den første er simpelthen et denial of service-angreb, og den anden er et distribueret denial-of-service-angreb.

DoS-angreb har kun brug for en computer og en internetforbindelse for at overvælde et måls båndbredde og ressourcer. På den anden side bruger DDoS-angrebet mange enheder og flere internetforbindelser, der normalt distribueres over hele verden. Da angrebet kommer fra forskellige retninger er det naturligvis næsten umuligt at afbøje, fordi du ikke har at gøre med en enkelt angriber.

Typer af DDoS-angreb

Baseret på volumen: i dette tilfælde er formålet med angrebet at mætte båndbredden på et websted, der er målet. Ideen er at forårsage overbelastning.

• Protokolangreb: denne type angreb bruger ressourcer fra serveren eller en tjeneste, der fungerer som en mellemmand, såsom en firewall eller belastningsbalancering. Dette angreb kan nedbringe selv tjenester, der er i stand til at opretholde millioner af aktive forbindelser på en stabil måde.

• Applikationslagsangreb: dette bruger anmodninger, der er forklædt som legitime eller uskyldige brugere, men med det formål at få webserveren til at stoppe med at arbejde.

De vigtigste DDoS-angreb

MafiaBoy-angrebet. Den 7. februar 2000 lancerede en dreng fra Canada ved navn Michael Demon Calce, bedre kendt på Internettet som MafiaBoy, et DDoS-angreb mod Yahoo! hvilket fik webstedet til at stoppe med at arbejde i en hel time. Husk at Yahoo! på det tidspunkt var et selskab med flere millioner dollars og den første søgemaskine på nettet. Ifølge nogle interviews fra angriberen var formålet med dette angreb at få troværdighed på Internettet for ham og for hans gruppe af cybervenner kaldet TNT. MafiaBoy fortsatte angrebene den følgende uge og stoppede serverne på eBay, CNN, Amazon og Dell.com fuldstændigt.

Cyberangreb i juli 2009. Disse DDoS-angreb påvirkede nyheds-, finans- og regeringswebsteder i både USA og Sydkorea. Ifølge skøn fra forskellige sikkerhedsselskaber blev der oprettet en hær på omkring 50.000 zombiecomputere i Sydkorea. Der var tre på hinanden følgende angreb: et den 4. juli, uafhængighedsdagen i USA, hvor siderne i Det Hvide Hus og Pentagon blev berørt; en anden den 7. juli, som kun berørte sydkoreanske regeringssteder; og endelig den 9. juli, hvor hjemmesider fra begge lande blev berørt. Indtil nu ved ingen, hvem eller hvem angriberne var.

Hvad er DDoS-GUARD?

DDoS-GUARD er en DDoS-angrebsbeskyttelsestjeneste, der giver høj kvalitet beskyttelse af webressourcer. DDoS-GUARD bruger filtre, der sekventielt analyserer forbipasserende trafik og registrerer enhver uregelmæssig aktivitet i den. Udbyderen har et stort antal skabeloner både til at beskytte mod allerede kendte cybertrusler (inklusive botnet) og til at afvise tidligere ukendte angreb.

Hvordan er netværket beskyttet?

DDoS-GUARD bruger reverse proxy-teknologi. Det betyder, at DDoS-GUARD på få minutter giver dig mulighed for at omdirigere et angreb til en beskyttet IP-adresse (med andre ord et filter). Derefter bliver al indgående trafik scannet og ryddet for alle unormale anmodninger. Denne organisation af netværksbeskyttelse er i stand til at modstå et angreb på mere end 250 Gbps, hvilket vil sikre uafbrudt drift af dine ressourcer 24/7. DDoS-GUARD ændrer konstant filtreringsalgoritmer, øger kanalens kapacitet og tilføjer databehandlingsressourcer til klynger til trafikbehandling. Hvis du ønsker, at dine personlige data altid skal være sikre, er DDoS-GUARD noget for dig.

Fordele ved DDoS-GUARD

• Geodistribueret filtreringsnetværk med noder i Holland, USA, Japan, Rusland og Tyskland med en kapacitet på mere end 1,5 Tbps

• Garanteret klientbeskyttelse mod angreb

• Frafaldt angrebsklasser som IP-misdannet, ICMP-oversvømmelse, TCP SYN-oversvømmelse, TCP-misdannet, ICMP-smurf og andre

• Intelligent filtrering

• Lav ventetid i pakkebehandling

• 24/7 overvågning af tilgængelighed af tjenester

Hvilke typer angreb kan du frastøde?

DDoS-GUARD forbedres konstant for at beskytte klientsites fra nye angreb. Nu giver tjenesten mulighed for at afvise 51 typer angreb: FIN Flood, SYN-ACK Flood, fragmenteret HTTP-pakkeangreb, UDP Flood, RST, ICMP flood, IP misdannet og andre typer.