DDOS-skydd (DDOS Protection)

En DDoS-attack består i att utföra en attack samtidigt från många platser samtidigt (från många datorer). En sådan attack utförs huvudsakligen från datorer över vilka kontroll har tagits med hjälp av speciell programvara
För hela artikeln på DDOS Protection ...

Visa filter
Värdfilter
Host Me Host Filter

Operationssystem

Disk utrymme

RAM-minne

Disk typ

CPU-kärnor

Sortera


 

ddos

 

 

DDoS-attacker (kallad Distribuerad Denial of Service, i fri översättning: en distribuerad denial of service) är bland de vanligaste hackarattackerna, som riktar sig till datorsystem eller nättjänster och är utformade för att uppta alla tillgängliga och fria resurser för att förhindra att hela tjänsten fungerar på Internet (t.ex. din webbplats och din e-postadress).

 

Vad är en DDoS-attack?

 

En DDoS-attack består i att utföra en attack samtidigt från många platser samtidigt (från många datorer). En sådan attack utförs huvudsakligen från datorer över vilka kontroll har tagits, med hjälp av specialprogramvara (t.ex. bots och trojaner). Detta innebär att ägarna av dessa datorer kanske inte ens vet att deras dator, bärbara dator eller annan enhet som är ansluten till nätverket bara kan användas utan deras medvetenhet för att utföra en DDoS-attack.

 

En DDoS-attack startar när alla komprometterade datorer börjar attackera offrets webbtjänst eller system samtidigt. Målet för en DDoS-attack översvämmas sedan med falska försök att använda tjänsterna (t.ex. kan de vara försök att ringa en webbplats eller andra förfrågningar).

 

Varför orsakar en DDoS-attack serviceavbrott?

 

Varje försök att använda tjänsten (t.ex. ett försök att ringa en webbplats) kräver att den attackerade datorn tilldelar lämpliga resurser för att betjäna denna begäran (t.ex. processor, minne, nätverksbandbredd), vilket med ett mycket stort antal sådana förfrågningar leder till uttömning av tillgängliga resurser och som ett resultat av en driftstopp eller till och med avstängning av det attackerade systemet.

 

 

ddos

 

 

Hur skyddar jag dig från DDoS-attacker?

 

DDoS-attacker är för närvarande det mest troliga hotet mot företag som verkar i nätverket, och deras konsekvenser sträcker sig utöver IT-området, men orsakar också verkliga, mätbara ekonomiska och bildförluster. Attacker av denna typ utvecklas ständigt och blir mer och mer exakta. Deras syfte är att konsumera alla tillgängliga resurser i nätverksinfrastrukturen eller internetanslutningen.

 

Du kan hitta erbjudanden för skydd mot DDoS-attacker på Internet. Oftast görs aktivering av sådant skydd mot DDoS-attacker genom att ändra DNS-poster, vilket leder all HTTP / HTTPS-trafik genom filtreringsskiktet, där detaljerad inspektion av varje paket och frågor utförs.

 

Sedan filtrerar avancerade algoritmer, såväl som korrekt definierade regler, bort felaktiga paket och attackförsök, så endast ren trafik går till din server. Företag som skyddar mot DDoS-attacker har platser i olika delar av världen, tack vare vilka de effektivt kan blockera attacker vid källan, samt tillhandahålla statisk data från närmaste datacenter, vilket minskar sidens laddningstid.

 

DDoS attackerar och utpressar det är ett brott

 

Hotet med en DDoS-attack används ibland för att utpressa företag, t.ex. auktionswebbplatser, mäklarföretag och liknande, där avbrottet i transaktionssystemet leder till direkta ekonomiska förluster för företaget och dess kunder. I sådana fall kräver människorna bakom attacken en lösen för att avbryta eller stoppa attacken. Sådan utpressning är ett brott.

 

 

What-is-a-DDoS-attack

 

 

Hur du skyddar dig mot DoS / DDoS-attacker

 

Enkelt uttryckt är DoS-attacker en form av skadlig aktivitet som syftar till att föra ett datorsystem till en punkt där det inte kan tjäna legitima användare eller utföra sina avsedda funktioner korrekt. Fel i programvaran (mjukvara) eller överdriven belastning på nätverkskanalen eller systemet som helhet leder vanligtvis till ett "denial of service" -villkor. Som ett resultat "kraschar" programvaran eller hela maskinens operativsystem eller befinner sig i ett "loopat" tillstånd. Och detta hotar med stillestånd, förlust av besökare / kunder och förluster.

 

Anatomi av en DoS-attack

 

DoS-attacker klassificeras som lokala och avlägsna. Lokala exploateringar inkluderar olika exploateringar, gaffelbomber och program som öppnar en miljon filer varje gång eller kör en cirkulär algoritm som äter upp minne och processorresurser. Vi kommer inte att dröja vid allt detta. Låt oss titta närmare på avlägsna DoS-attacker. De är uppdelade i två typer:


  1. Fjärranvändning av programvarufel för att göra den obrukbar.


  1. Översvämning - skicka ett stort antal meningslösa (mindre ofta meningsfulla) paket till offrets adress. Översvämningsmålet kan vara en kommunikationskanal eller maskinresurser. I det första fallet tar paketströmmen upp hela bandbredden och ger inte den attackerade maskinen möjligheten att behandla legitima förfrågningar. I det andra fångas maskinens resurser genom upprepade och mycket frekventa samtal till alla tjänster som utför en komplex, resurskrävande operation. Detta kan till exempel vara ett långt samtal till en av de aktiva komponenterna (skript) på webbservern. Servern spenderar alla maskinens resurser på att behandla angriparens förfrågningar, och användarna måste vänta.

 

I den traditionella versionen (en angripare - ett offer) är endast den första typen av attacker nu effektiv. Den klassiska översvämningen är värdelös. Bara för att med dagens bandbredd av servrar, nivån på datorkraft och den utbredda användningen av olika anti-DoS-tekniker i programvara (till exempel fördröjningar när samma klient upprepade gånger utför samma åtgärder) blir angriparen till en irriterande mygga som är inte kan orsaka några skador eller skada.

 

Men om det finns hundratals, tusentals eller till och med hundratusentals av dessa myggor, kan de enkelt sätta servern på axelbladen. Publiken är en fruktansvärd kraft inte bara i livet utan också i datorvärlden. En distribuerad denial-of-service (DDoS) -attack, vanligtvis utförd med många zombifierade värdar, kan avskärma även den tuffaste servern från omvärlden.

 

Kontrollmetoder

 

Faran med de flesta DDoS-attacker ligger i deras absoluta öppenhet och "normalitet". När allt kommer omkring, om ett programvarufel alltid kan korrigeras, är den fullständiga resursförbrukningen en nästan vanlig händelse. Många administratörer möter dem när maskinresurserna (bandbredd) blir otillräckliga, eller om webbplatsen har en Slashdot-effekt (twitter.com blev inte tillgänglig inom några minuter efter de första nyheterna om Michael Jacksons död). Och om du minskar trafik och resurser för alla i rad kommer du att räddas från DDoS, men du kommer att förlora en bra hälft av dina kunder.

 

 

What-is-a-DDoS-attack

 

 

Det finns praktiskt taget ingen väg ut ur denna situation, men konsekvenserna av DDoS-attacker och deras effektivitet kan minskas avsevärt genom att korrekt konfigurera routern, brandväggen och ständig analys av avvikelser i nätverkstrafiken. I nästa del av artikeln tar vi en titt på:


  • sätt att känna igen en begynnande DDoS-attack;

  • metoder för att hantera specifika typer av DDoS-attacker;

  • allmänna råd som hjälper dig att förbereda dig för en DoS-attack och minska dess effektivitet.

 

I slutet kommer svaret på frågan: vad man ska göra när DDoS-attacken började.

 

Bekämpa översvämningsattacker

 

Så det finns två typer av DoS / DDoS-attacker, och den vanligaste av dem baseras på tanken på översvämning, det vill säga att översvämma offret med ett stort antal paket. Floden är annorlunda: ICMP-översvämning, SYN-översvämning, UDP-översvämning och HTTP-översvämning. Moderna DoS-robotar kan använda alla dessa typer av attacker samtidigt, så du bör ta hand om tillräckligt skydd mot var och en av dem i förväg. Ett exempel på hur man kan försvara sig mot den vanligaste typen av attacker.

 

HTTP-översvämning

 

En av de mest utbredda översvämningsmetoderna idag. Den är baserad på att oändligt skicka HTTP GET-meddelanden på port 80 för att ladda webbservern så att den inte kan behandla alla andra förfrågningar. Ofta är översvämningsmålet inte roten till webbservern, utan ett av de skript som utför resurskrävande uppgifter eller arbetar med databasen. I vilket fall som helst kommer en onormalt snabb tillväxt av webbserverloggar att fungera som en indikator på en attack som har börjat.

 

Metoder för att hantera HTTP-översvämning inkluderar att ställa in webbservern och databasen för att mildra effekterna av en attack, samt att filtrera bort DoS-robotar med olika tekniker. Först bör du öka det maximala antalet anslutningar till databasen samtidigt. För det andra, installera lätt och effektiv nginx framför Apache-webbservern - det cachar förfrågningar och serverar statisk. Detta är en måste-ha-lösning som inte bara minskar effekten av DoS-attacker utan också gör att servern tål enorma belastningar.

 

Om det behövs kan du använda nginx-modulen, som begränsar antalet samtidiga anslutningar från en adress. Resursintensiva skript kan skyddas från bots genom att använda fördröjningar, "Klicka på mig" -knappar, ställa in cookies och andra knep för att kontrollera "mänskligheten".

 

Universal tips

 

För att inte komma in i en hopplös situation under kollapsen av en DDoS-storm på system måste du noga förbereda dem för en sådan situation:


  • Alla servrar med direkt åtkomst till det externa nätverket måste vara förberedda för en snabb och enkel fjärrstart. Ett stort plus är närvaron av ett andra, administrativt nätverksgränssnitt genom vilket du kan komma åt servern i händelse av igensättning av huvudkanalen.


  • Programvaran som används på servern måste alltid vara uppdaterad. Alla hål är lappade, uppdateringar installeras (enkelt som en start, råd som många inte följer). Detta skyddar dig från DoS-attacker som utnyttjar buggar i tjänster.


  • Alla lyssnande nätverkstjänster avsedda för administrativ användning måste döljas av brandväggen från alla som inte borde ha tillgång till dem. Då kan inte angriparen använda dem för DoS-attacker eller brute-force-attacker.


  • Vid tillvägagångssättet till servern (närmaste router) bör ett trafikanalyssystem installeras, vilket gör det möjligt att lära sig snabbt om en attack som pågår och vidta åtgärder i rätt tid för att förhindra det.

 

Det bör noteras att alla tekniker syftar till att minska effektiviteten hos DDoS-attacker, som syftar till att utnyttja maskinens resurser. Det är nästan omöjligt att försvara sig mot en översvämning som täpper kanalen med skräp, och det enda korrekta men inte alltid genomförbara sättet att slåss är att "beröva attackens mening." Om du har en riktigt bred kanal till ditt förfogande som lätt tillåter trafik från ett litet botnet, tänk på att din server är skyddad från 90% av attackerna.

 

Det finns ett mer sofistikerat försvar. Den är baserad på organisationen av ett distribuerat datornätverk, som innehåller många överflödiga servrar som är anslutna till olika stamnät. När datorkraften eller kanalens bandbredd tar slut, omdirigeras alla nya klienter till en annan server eller gradvis. "

 

En annan mer eller mindre effektiv lösning är att köpa hårdvarusystem. När de arbetar tillsammans kan de undertrycka en begynnande attack, men som de flesta andra lösningar baserade på inlärning och tillståndsanalys misslyckas de.

 

Det verkar ha börjat. Vad ska man göra?

 

Innan attacken omedelbart startar, "värms upp" robotarna, vilket gradvis ökar flödet av paket till den attackerade maskinen. Det är viktigt att utnyttja ögonblicket och börja vidta åtgärder. Konstant övervakning av routern ansluten till det externa nätverket hjälper till i detta. På offretservern kan du bestämma början av attacken med hjälp av tillgängliga medel.