DDos

DDoS je útok na server, aplikaci nebo komunikační kanál, který může částečně nebo úplně paralyzovat práci jakéhokoli podniku. Zasláním milionů požadavků hackeři útočí na banky, zdravotnická zařízení, média, online obchody a další online organizace.

Váš web může být doslova rukojmím: počítačoví zločinci se zajímají o peníze, vy máte zájem co nejdříve obnovit přístup ke zdroji. Je téměř nemožné odrazit takovéto DDoS útoky konkurentů sami. Proto byste měli začít používat službu DDoS-GUARD.

Útok DDoS se snaží znepřístupnit síť nebo server; jedná se o útok, který se snaží dočasně nebo na neurčito přerušit službu.

V dnešním světě existuje něco, čemu se říká „počítačová válka“, „digitální válka“ nebo „kybernetická válka“, která spočívá v útoku na informační systémy nepřítele a v ochraně jeho vlastních. Tyto kybernetické války používají k obraně jiné typy nástrojů, které se velmi liší od konvenčních střelných zbraní. Metody útoku jsou různé, například sabotáž počítačů a satelitů a DoS nebo DDoS, podle případu.

Ale nejen v digitální válce, ale tyto typy útoků se také používají. Z jakéhokoli důvodu, politické, ekonomické nebo jednoduché osobní msty, může být útok DDoS směrován na jakýkoli typ hostitele připojeného k internetu. Ať už jde o vládní systémy, systémy společnosti, platformu pro videohry nebo dokonce jednoduchý blog.

Co je DDoS?

DDoS znamená & ldquo; Distribuované odmítnutí služby & rdquo; v angličtině a je známá jako & ldquo; Distribuovaný útok odmítnutí služby & rdquo ;. Tento typ útoku se skládá ze skupiny napadených systémů (také známých jako „počítače zombie“), které útočí na jeden cíl a způsobují tak odepření služeb oprávněným uživatelům.

Vytváří obrovský tok zpráv a požadavků, které jsou hozeny na cíl, takže je přetížen a nucen zavřít; výsledkem je, že skutečným uživatelům je služba odepřena.

Typickým způsobem, jak dosáhnout útoku DDoS, je útočník, který zneužije určitou chybu zabezpečení v počítačovém systému a učiní z něj svého „ldquo; botmastera“. Tento botmaster poté identifikuje další zranitelné systémy a infikuje je malwarem, aby se z nich staly zombie počítače. Když je dostatečně ovládáno (což by se dalo nazvat botnetovou nebo zombie armádou), dostanou pokyny k zahájení útoku na konkrétní cíl.

Prudký nárůst provozu

Někteří uživatelé někdy zaměňují útok DDoS s prudkým nárůstem provozu na webu (zvýšení provozu), který je způsoben buď propagací webu ve vyhledávačích, nebo uvedením odkazu na web na velmi navštěvovaném zdroji.

Zvýšení provozu (zvýšení provozu) znamená, že váš web navštěvují „skuteční“ uživatelé, kteří váš web navštěvují cíleně, kteří se zajímají o vaše zboží nebo služby (nebo informace prezentované na webu). V tomto případě poměr provozu provozovatele kanálu, který obsluhuje poskytovatele hostingu, zůstává nezměněn, obvykle je tento poměr 1/4, tj. Na jeden megabajt provozu vstupujícího na server existují čtyři megabajty odchozího přenosu ze serveru.

Pokud váš web začne pomalu pracovat s nárůstem provozu, musíte věnovat pozornost několika věcem:

a) rychlost vašeho softwaru, tj. váš technik by měl najít úzké místo v softwaru vašeho webu a opravit ho.

b) rychlost serveru, na kterém je váš web hostován, někdy tzv. „poskytovatelé hostingu“ nehostují weby na vysoce výkonných serverech, ale na stolních počítačích, což dříve či později povede k problému dostupnosti webu s více či méně významným zvýšením provozu webu.

DDoS útok

DDoS útokem v jeho současné podobě je nepřetržitý přístup na web z mnoha počítačů umístěných v různých částech světa. V zásadě se jedná o takzvané „zombifikované“ počítače běžných uživatelů (kteří o tom ani nevědí). Tyto počítače jsou infikovány viry, které jsou centrálně řízeny útočníkem. Právě tyto počítače odesílají spam, účastní se útoků DDoS a právě z těchto počítačů útočníci kradou osobní informace. Na internetu existuje celé odvětví („podzemní“), na tom pracují celé týmy programátorů, které hledají zranitelnosti operačních systémů, aby je mohly používat pro své vlastní účely.

V tomto případě se dramaticky změní poměr provozu provozovatele kanálu, který slouží poskytovateli hostingu: velikost příchozího provozu na kanálu se dramaticky zvyšuje a občas dosahuje maximální hodnoty šířky pásma kanálu, zatímco odchozí provoz z server se stává skrovným, protože příchozí připojení jsou doslova „ucpaná.“ kanál s vašimi požadavky.

V našich drsných realitách se tento způsob deaktivace webu stal velmi běžným, kvůli intenzivní konkurenci mezi weby v tzv. „TOP“ vyhledávačů Yandex, Google, Rambler. Koneckonců, pokud web deaktivujete, bude vyhledávačem vyloučen z výsledků vyhledávání a jeho místo se uvolní. Tyto metody také používají lidé, kteří jsou připraveni platit peníze za to, že jakýkoli web přestane fungovat (osobní nepřátelství útočníka vůči správci webu atd.)

K efektivnímu boji s DDoS útokem je nutné přijmout řadu preventivních opatření, provést speciální nastavení softwaru a síťového hardwaru nainstalovaného na vysoce výkonném serveru. A samozřejmě uživatel musí poskytnout všechny potřebné informace poskytovateli hostingu, když útok DDoS začal, byly nějaké případy vydírání, existují nějaké precedenty pro DDoS útoky na jiné stránky souvisejících témat atd. Pouze v tomto případě , je možné rychle a efektivně „odrazit“ DDoS útok.

Rozdíl mezi DoS a DDoS

Mezi DoS a DDoS je rozdíl. První je jednoduše útokem odmítnutí služby a druhým je útok distribuovaného odmítnutí služby.

Útoky DoS potřebují pouze počítač a připojení k internetu, aby zahltily šířku pásma a zdroje cíle. Na druhou stranu útok DDoS využívá mnoho zařízení a několik připojení k internetu, které jsou obvykle distribuovány po celém světě. Jelikož útok pochází z různých směrů, je samozřejmě téměř nemožné jej odvrátit, protože nebudete mít co do činění s jediným útočníkem.

Typy útoků DDoS

Na základě objemu: v tomto případě je účelem útoku nasycení šířky pásma webu, který je cílem. Cílem je způsobit přetížení.

• Útoky protokolem: tento typ útoku spotřebovává prostředky ze serveru nebo nějaké služby, která funguje jako prostředník, například firewall nebo vyrovnávání zatížení. Tento útok může snížit i služby, které jsou schopné udržovat miliony aktivních připojení stabilním způsobem.

• Útoky na aplikační vrstvu: používá žádosti, které jsou maskované jako legitimní nebo nevinní uživatelé, ale za účelem přestání fungovat webový server.

Nejdůležitější DDoS útoky

Útok MafiaBoy. 7. února 2000 zahájil chlapec z Kanady jménem Michael Demon Calce, lépe známý na internetu jako MafiaBoy, útok DDoS proti Yahoo! což způsobilo, že web přestal fungovat na celou hodinu. Pamatujte, že v té době Yahoo! byla společnost v hodnotě několika milionů dolarů a první vyhledávač na webu. Podle některých rozhovorů poskytnutých útočníkem bylo účelem tohoto útoku získat důvěryhodnost na internetu pro něj a pro jeho skupinu kybernetických přátel zvaných TNT. MafiaBoy pokračoval v útocích následující týden a zcela zastavil servery eBay, CNN, Amazon a Dell.com.

Kybernetické útoky z července 2009. Tyto DDoS útoky ovlivnily zpravodajské, finanční a vládní weby ve Spojených státech i Jižní Koreji. Podle odhadů různých bezpečnostních společností byla vytvořena armáda přibližně 50 000 počítačů zombie umístěných v Jižní Koreji. Byly tam tři po sobě jdoucí útoky: jeden 4. července, Den nezávislosti ve Spojených státech, kde byly ovlivněny stránky Bílého domu a Pentagonu; další 7. července, který ovlivnil pouze stránky jihokorejské vlády; a nakonec 9. července, kdy byly ovlivněny weby z obou zemí. Až dosud nikdo neví, kdo nebo kdo byli útočníci.

Co je DDoS-GUARD?

DDoS-GUARD je služba ochrany DDoS před útoky, která poskytuje vysoce kvalitní ochranu webových zdrojů. DDoS-GUARD používá filtry, které postupně analyzují projíždějící provoz a detekují v něm jakoukoli anomální aktivitu. Poskytovatel má obrovské množství šablon jak k ochraně před již známými kybernetickými hrozbami (včetně botnetů), tak k odrazení dříve neznámých útoků.

Jak je chráněna síť?

DDoS-GUARD používá technologii reverzního proxy. To znamená, že za pár minut vám DDoS-GUARD umožní přesměrovat útok na chráněnou IP adresu (jinými slovy filtr). Poté je veškerý příchozí provoz skenován a zbaven všech neobvyklých požadavků. Tato organizace ochrany sítě je schopna odolat útoku více než 250 Gb / s, což zajistí nepřetržitý provoz vašich zdrojů 24/7. DDoS-GUARD neustále upravuje algoritmy filtrování, zvyšuje kapacitu kanálu a přidává výpočetní zdroje do clusterů zpracování provozu. Pokud chcete, aby vaše osobní údaje byly vždy v bezpečí, pak je DDoS-GUARD pro vás.

Výhody DDoS-GUARD

• Geo-distribuovaná filtrační síť s uzly v Nizozemsku, USA, Japonsku, Rusku a Německu s propustností více než 1,5 Tbps

• Zaručená ochrana klienta před útoky

• Úspěšně odrazil třídy útoků, jako je IP malformed, ICMP flood, TCP SYN flood, TCP-malformed, ICMP smurf a další

• Inteligentní filtrování

• Nízká latence při zpracování paketů

• 24/7 monitorování dostupnosti služby

Jaké typy útoků můžete odrazit?

DDoS-GUARD se neustále zdokonaluje, aby chránil klientské weby před novými útoky. Nyní služba umožňuje odpuzovat 51 typů útoků: FIN Flood, SYN-ACK Flood, fragmentované útoky HTTP pakety, UDP Flood, RST, ICMP flood, IP malformed a další typy.