DDos

DDoS är en attack mot en server, applikation eller kommunikationskanal som helt eller delvis kan förlama verksamheten i alla företag. Genom att skicka miljontals förfrågningar attackerar hackare banker, vårdinrättningar, media, webbutiker och andra onlineorganisationer.

Din webbplats kan bokstavligen hållas som gisslan: cyberbrottslingar är intresserade av pengar, du är intresserad av att återställa tillgången till resursen så snart som möjligt. Det är nästan omöjligt att avvisa sådana DDoS-attacker från konkurrenter på egen hand. Därför bör du börja använda DDoS-GUARD-tjänsten.

En DDoS-attack försöker göra ett nätverk eller en server otillgänglig. det är en attack som försöker avbryta en tjänst tillfälligt eller på obestämd tid.

I dagens värld finns det något som kallas "datorkrig", "digital krigföring" eller "cyberkrig", som består i att attackera fiendens informationssystem och skydda sina egna. Dessa cyberkrig använder andra typer av verktyg för att försvara sig, mycket annorlunda än konventionella skjutvapen. Attackmetoderna varierar, till exempel sabotage av datorer och satelliter, och DoS eller DDoS, beroende på fall.

Men inte bara i digital krigföring, utan även dessa typer av attacker används. Oavsett anledning, politisk, ekonomisk eller enkel personlig vendetta, kan en DDoS-attack riktas till vilken typ av värd som helst som är ansluten till Internet. Vare sig det är en regerings system, ett företags, en videospelplattform eller till och med en enkel blogg.

Vad är DDoS?

DDoS betyder & ldquo; Distribuerad denial of service & rdquo; på engelska, och det kallas & ldquo; Distribuerad denial of service-attack & rdquo ;. Denna typ av attack består av en grupp av komprometterade system (även känd som "zombiedatorer") som attackerar ett enda mål för att orsaka förnekande av tjänster för användare som är legitima.

Det skapar ett enormt flöde av meddelanden och förfrågningar som kastas mot målet så att det blir överbelastat och tvingas stängas; som ett resultat nekas riktiga användare tjänsten.

Ett typiskt sätt att uppnå en DDoS-attack är att angriparen utnyttjar viss sårbarhet i ett datoriserat system och gör det till sin & ldquo; botmaster & rdquo ;. Den här botmastern identifierar sedan andra utsatta system och infekterar dem med skadlig kod för att göra dem till zombiedatorer. När tillräckligt många av dem kontrolleras (vad som skulle kallas en botnet- eller zombiearmé) instrueras de att starta en attack mot ett specifikt mål.

En kraftig ökning av trafiken

Vissa användare förväxlar ibland en DDoS-attack med en kraftig ökning av trafiken till webbplatsen (ökning av trafiken), orsakad av antingen marknadsföring av webbplatsen i sökmotorerna eller indikationen på en länk till webbplatsen på en mycket besökt resurs.

En ökning av trafiken (ökning av trafiken) innebär att din webbplats besöks av "riktiga" användare som målmedvetet besöker din webbplats, som är intresserade av dina varor eller tjänster (eller den information som presenteras på webbplatsen). I det här fallet förblir trafikförhållandet för kanaloperatören som betjänar värdleverantören oförändrad, vanligtvis är detta förhållande 1/4, dvs. för en megabyte trafik som kommer in i servern finns det fyra megabyte utgående trafik från servern.

Om din webbplats börjar fungera långsamt med ökad trafik måste du vara uppmärksam på flera saker:

a) hastigheten på din programvara, dvs. din tekniker bör hitta flaskhalsen i webbplatsens programvara och fixa den.

b) hastigheten på servern där din webbplats är värd, ibland någon så kallad. "värdleverantörer" är inte värd för webbplatser på högpresterande servrar, utan på stationära datorer, vilket förr eller senare kommer att leda till ett problem med webbplatsens tillgänglighet, med en mer eller mindre signifikant ökning av webbplatsens trafik.

DDoS Attack

DDoS-attacken i sin nuvarande form är kontinuerlig åtkomst till en webbplats från många datorer i olika delar av världen. I grund och botten är detta de så kallade "zombifierade" datorerna för vanliga användare (som inte ens vet om det). Dessa datorer är infekterade med virus som kontrolleras centralt av angriparen. Det är dessa datorer som skickar skräppost, deltar i DDoS-attacker, och det är från dessa datorer som angripare stjäl personlig information. Det finns en hel industri på Internet ("underjordisk" industri), hela team av programmerare arbetar med detta och letar efter sårbarheter i operativsystem för att kunna använda dem för sina egna syften.

I det här fallet ändras trafikförhållandet för kanaloperatören som betjänar värdleverantören dramatiskt: storleken på den inkommande trafiken på kanalen ökar dramatiskt och når ibland det maximala värdet för kanalens bandbredd, medan den utgående trafiken från servern blir sparsam eftersom de inkommande anslutningarna bokstavligen är "igensatta." med dina önskemål.

I våra hårda verkligheter har denna metod för att inaktivera en webbplats blivit mycket vanlig på grund av den intensiva konkurrensen mellan webbplatser i den så kallade "TOP" för sökmotorerna Yandex, Google, Rambler. När allt kommer omkring, om du inaktiverar webbplatsen, kommer den att uteslutas av sökmotorn från sökresultaten, och dess plats blir ledig. Dessa metoder används också av personer som är redo att betala pengar för det faktum att en webbplats skulle upphöra att fungera (angriparens personliga fientlighet mot webbplatsadministratören, etc.)

För att effektivt bekämpa en DDoS-attack är det nödvändigt att vidta ett antal förebyggande åtgärder, göra speciella inställningar för programvaran och nätverkshårdvaran som är installerad på en högpresterande server. Och självklart måste användaren tillhandahålla all nödvändig information till värdleverantören när DDoS-attacken startade, var det några fall av utpressning, finns det några prejudikat för DDoS-attacker på andra webbplatser med relaterade ämnen, etc. Endast i det här fallet är det möjligt att snabbt och effektivt "avvisa" en DDoS-attack.

Skillnaden mellan DoS och DDoS

Det finns en skillnad mellan DoS och DDoS. Den första är helt enkelt en förnekelse av tjänsteattack och den andra är en distribuerad denial-of-service-attack.

DoS-attacker behöver bara en dator och en internetanslutning för att överväldiga ett måls bandbredd och resurser. Å andra sidan använder DDoS-attacken många enheter och flera internetanslutningar som vanligtvis distribueras över hela världen. Naturligtvis, eftersom attacken kommer från olika riktningar är det nästan omöjligt att avböja eftersom du inte kommer att göra med en enda angripare.

Typer av DDoS-attacker

Baserat på volym: i det här fallet är syftet med attacken att mätta bandbredden på en webbplats som är målet. Tanken är att orsaka trängsel.

• Protokollattacker: denna typ av attack förbrukar resurser från servern eller någon tjänst som fungerar som mellanhand, till exempel en brandvägg eller belastningsbalansering. Denna attack kan få ner även tjänster som kan upprätthålla miljontals aktiva anslutningar på ett stabilt sätt.

• Applikationsskiktattacker: detta använder förfrågningar som är förklädda som legitima eller oskyldiga användare men i syfte att få webbservern att sluta fungera.

De viktigaste DDoS-attackerna

MafiaBoy-attacken. Den 7 februari 2000 inledde en pojke från Kanada som heter Michael Demon Calce, bättre känd på Internet som MafiaBoy, en DDoS-attack mot Yahoo! vilket fick webbplatsen att sluta fungera under en hel timme. Kom ihåg att Yahoo! vid den tiden var ett företag med flera miljoner dollar och den första sökmotorn på webben. Enligt vissa intervjuer från angriparen var syftet med denna attack att få trovärdighet på Internet för honom och för hans grupp cybervänner som heter TNT. MafiaBoy fortsatte attackerna nästa vecka och stoppade helt servrarna på eBay, CNN, Amazon och Dell.com.

Cyberattacker i juli 2009. Dessa DDoS-attacker påverkade nyheter, finans och statliga webbplatser i både USA och Sydkorea. Enligt uppskattningar från olika säkerhetsföretag skapades en armé med cirka 50 000 zombiedatorer i Sydkorea. Det var tre attacker i rad: en den 4 juli, självständighetsdagen i USA, där sidorna i Vita huset och Pentagon påverkades; en annan den 7 juli, som endast påverkade sydkoreanska regeringsplatser; och slutligen den 9 juli, där webbplatser från båda länderna påverkades. Hittills vet ingen vem eller vem angriparna var.

Vad är DDoS-GUARD?

DDoS-GUARD är en DDoS-attackskyddstjänst som ger högkvalitativt skydd av webbresurser. DDoS-GUARD använder filter som sekventiellt analyserar trafik och upptäcker eventuell avvikande aktivitet i den. Leverantören har ett stort antal mallar både för att skydda mot redan kända cyberhot (inklusive botnät) och för att avvisa tidigare okända attacker.

Hur skyddas nätverket?

DDoS-GUARD använder omvänd proxy-teknik. Detta innebär att DDoS-GUARD på bara några minuter låter dig omdirigera en attack till en skyddad IP-adress (med andra ord ett filter). Därefter skannas all inkommande trafik och rensas för alla onormala förfrågningar. Denna organisation av nätverksskydd klarar en attack på mer än 250 Gbps, vilket kommer att säkerställa en oavbruten drift av dina resurser 24/7. DDoS-GUARD modifierar ständigt filtreringsalgoritmer, ökar kanalkapaciteten och lägger till databehandlingsresurser till trafikbearbetningskluster. Om du vill att dina personuppgifter alltid ska vara säkra är DDoS-GUARD något för dig.

DDoS-GUARD fördelar

• Geodistribuerat filtreringsnätverk med noder i Nederländerna, USA, Japan, Ryssland och Tyskland med en genomströmning på mer än 1,5 Tbps

• Garanterat klientskydd mot attacker

• Avvisade attackklasser som IP-fel, ICMP-översvämning, TCP SYN-översvämning, TCP-felaktig, ICMP-smurf och andra

• Intelligent filtrering

• Låg latens vid paketbehandling

• 24/7 övervakning av tillgänglighet

Vilka typer av attacker kan du avvisa?

DDoS-GUARD förbättras ständigt för att skydda klientsidor från nya attacker. Nu möjliggör tjänsten att avvisa 51 typer av attacker: FIN Flood, SYN-ACK Flood, fragmenterade HTTP-paketattacker, UDP Flood, RST, ICMP flood, IP missformad och andra typer.