KomputeranSoftware

Êrîşa DDoS - çi ye? Di bernameyê de ji bo êrîşên DDoS

Êrîşkar, di dema ku bikarhênerên nikare ji çavkaniyên, navê DDoS-êrîşên ser kompûtera xwe, an jî pirsgirêk, wek "Înk'arkirina Service". Taybetiya sereke yên van êrîşan hacker - a nimran hemwext bi hejmarên mezin yên ku li seranserê cîhanê, û ew bi taybetî li ser server derhêneriya e şîrketên baş parastin, an sazîyên dewletê, qet nebe - li ser yek çavkaniyên non-qezencê.

The computer bi vegirtina bû , hespekî Trojan, dibe wek "zombie", û hackers bi kar tînin, bi sedan an heta bi deh hezaran ji "zombie" ku bibe sedema têkçûna çavkaniyên (înkarê ya xizmetê).

Sedemên ji bo DDoS-êrîşên dikarin gelek. Werin, em hewl didin ku nasnameya herî populer bûne û di heman demê de jî bersiva pirsa: "? Êrîşa DDoS - ew çi ye, çawa ji bo parastina xwe, çi encamên wê çi ne û wê wateyê ku pêkanîn"

pêşbirkê

The Internet hatiye dirêj a çavkaniya ramanên business, sepandina projeyên mezin, û bi awayên din jî ji bo ku bi bihayekî pir mezin ji pereyan, da êrîşa DDoS dikare were, da çêkirin. Ku, eger rêxistin di bûyerê de ji hevrika dixwaze ku ew jê, ew dê bi tenê bi hackerê (an jî komeke wî de) bi armanca hêsan û kirîza -. Pûçkirin fîrmayên îtîraza di rêya Internet (DDoS-êrîşa li ser pêşkêşkara an website).

Her yek li gor armanc û armancên taybetî, yên ku êrîş li ser term ê navder û bi hêzeke minasib ji siwarî.

sextekarîyê

Gelek caran DDoS-êrîşa li ser malperê bi înîsîyatîva hacker ji bo astengkirina sîstema û bidestxistina access to agahdariyên hesas an jî şexsî yên din li dar xist. Piştî êrîşkarên pûçkirin operasyonê de ji sîstema, ew dikare miqdarek pere ji bo restorekirina fonksiyonên çavkaniyên êrîşî pêwîst.

Gelek karsazên bike li ser rewşa pêş ji bo rewakirina çalakiyên Downtime xwe û berhemên gelik êsh hev - hêsantir e ji bo dayina nijdevan be hindik de ji bilî ji bo winda hatinên girîng ji ber Downtime her roj.

entertainment

Gelek bikarhêner world wide web tenê ji bo xatirê yên mereqa an fun Interests: "? Êrîşa DDoS - ew çi ye û çawa ku ez" Ji ber vê yekê, ne rewşan de dema ku hacker ji YNKê ji bo kêf û hêzên test ji bo êrîşên wiha li ser çavkaniyên random hene.

Bi hev re bi êrîşên sedemên DDoS xwedî taybetmendiyên Dabeşandina xwe.

  1. Bandwidth. Îro, hema hema her kompîturê bi cihekî an jî tora qada herêmî, an jî girêdayî înternetê stendine. Ji ber vê yekê, ne dozên lehiyê li tora - hejmareke mezin ji daxwazên bi sîstema bi teşeya çewt û pûç bi çavkaniyên an alavên taybet ji bo vê yekê ji têkçûna piştre an xira xwe (kanalên ragihandinê, dîskên req, bîra, û hwd.).
  2. sîstema westa. Bi vî rengî êrîşê DDoS li ser pêşkêşkara Samp pêk ji bo bidestxistina bîra fîzîkî, CPU û çavkanîyên din ên sîstemê, ji ber nebûna ku object êrîşî tênê mumkin e ji bo bi temamî kar ne.
  3. Loop. Daneyên rastandin, bêdawî û taybetmendiyên din jî, tevdigerin "xelek", neçar object bi derbaskirina gelek çavkaniyên, bi vî awayî ewidandin up bîra berî westiyayî, bi temamî xwe.
  4. êrîşên derewîn. Ev Armanca rêxistinê ji bo sîstemên parastina alarm derewîn, ku di dawîyê de ji bo xetimînê vekin, ji hin çavkaniyên meşîn.
  5. Protokola HTTP. Hackers bişîne maloomkie ya HTTP-pakêtên bi şîfrekirinê yên taybet, a binirxîne, bê guman, ew ne bibînin, ku ew li dar êrîşa DDoS, bernameya ji bo server, çi karê xwe, ew dişîne packets bersiva in çiqas mezintir kapasîteya, bi vî awayî ewidandin bandwidth lane qurbaniyê, di encamê careke din bi têkçûna di xizmetê de.
  6. êrîşa Smurf. Ev yek ji cureyên herî metirsîdar e. A hacker li ser kanaleke bi weşana dişîne qurbana a sexte, pakêtê Lahayê tê, li cihê ku navnîşana mexdûr bi navnîşana şûna ku êrîşkar, û hemû hucûma dest bi şandina bersiva xwesteka ping ya. Ev êrîşa DDoS - .. Program, bi mebesta li bikaranîna toreke mezin, ango, daxwaza hêrandî bi riya 100 komputeran, dê ji aliyê 100 car bergirî.
  7. UDP-lehiyê. Êrîşên bi vî awayî hinekî mîna ya berê ye, lê li şûna li ser pakêtên Lahayê, êrîşkarên bi kar UDP-packets. Karê vê rêbazê ye ku li şûna IP-adresa ji mexdûr ji navnîşana ku ji hacker û bi temamî qewmê bandwidth ku bi sedema wê sîstema nawnishani.
  8. Syn-lehiyê. Êrişvanek ji hewldana ji bo bi hev re bi rê ve hejmareke mezin ji TCP-syn-girêdanên bi rêya kanala bi rast nenivîsandiye, yan jî ti Navnîşana. Piştî çend hewldanên, Piraniya pergalên xebatê yên li cihê girêdana bi pirsgirêk derxistin û bi tenê piştî hejmara Fibonacci ji hewldanên ji bo wê bigire. kanala syn-stream pir mezin e, û piştî çend hewildanên, esil mexdûr red dike ji bo vekirina ti girêdana nû, asêkirina tevahiya torê.
  9. "Pakêtên Heavy". Ev type li bersiva vê pirsê dide: "çi ye DDoS server êrîşa" Hackers bişîne packets server endam, lê saturation of bandwidth ewa ne be, di çalakiyê de bi tenê di dema CPU derhêneriya. Di encama çalakiyê de, van pakêtan sedema têkçûn di nava sîstemê de, û ew jî, dîsa di înkar access to çavkaniyên wê hene.
  10. Têkeve files. Heke sîstema kotaya û rotation heye qulên ewlekariyê, ku ew êrîşkarek dikarin volume mezin ji packets bişînim, bi vî awayî ku hemû vala li ser pêşkêşkara hard dîskê.
  11. Koda ku bernameya. Hackers bi tecrube dikare naskirina avahiya server mexdûr û bi rê ve ji algorîtmayan taybet (êrîşa DDoS - biçêrin program). Van êrîşan di serî de li projeyên bazirganî baş-parastin, ji hewildan û rêxistinên ji zevî û herêmên cuda armanc. Êrîşkarên bi dîtina loopholes di code û talîmatên nederbasdar an din ji algorîtmayan exclusive ku rê li ber sîstema stop awarte yan jî xizmetê birêvebirin.

êrîşa DDoS: ew çi ye û çawa ji bo parastina xwe

Rêbazên parastina li dijî DDoS-êrîşan, gelek pirsgirêk hene. pasîf, çalak, reaksîyonî û misbet: û ji wan hemûyan dikare bê nav çar parçe. Çi em ê hûrgilîyên din bipeyivim.

warning

Li vir divê em pêşîlêgirtina rasterast xwe li ser sedemên ku nikaribû DDoS-êrîşa provoke. Ev awayê dibe ku ti dijminatiya şexsî, pirsgirêkên qanûnî, pêşbirkê û faktorên din jî provoke "zêde" bal we, karê we, û hwd. D.

Eger dem ji bo bersivdana van faktorên û encamên guncaw, tu gelek rewşên bajon nekevin. Ev rêbaza dikare zêdetir bi jîder, biryara rêveberiya pirsgirêk ji aliyê teknîkî ya ji bo pirsgirêka.

tedbîrên cezayî yên

Ger êrîşa li ser çavkaniyên xwe berdewam dike, pêwist e ji bo dîtina çavkaniya pirsgirêkên xwe - mişterî an kontrata, - bi kar avantaj hem hiqûqî û teknîkî. Hin kompaniyên xizmetên ji bo dîtina rê teknîkî mailên ne. Li ser bingeha zanîna yên profesyonel di vê mijarê de, dikare ne tenê hacker, stran DDoS-êrîşa, di heman demê de jî rasterast ji bo mişterî bi xwe dîtin.

parastina software

Hinek hardware û software vendors bi berhemên xwe nikare çareseriyê bi bandor rind pir bikin, û DDoS-êrîşa li ser vê malperê dê bê nakorn rawestandin. Bi serkarî teknîkî dikarin server biçûk cûda tevbigerin, li pêsberî biçûk û DDoS-êrîşa bi armanca.

Ev çareseriya bêkêmahî ji bo şîrketên piçûk û navîn e. Ji bo şîrketên mezin, hewildan û sazîyên dewletê, ne sîstemên hardware tevahiya ji bo ku bi DDoS-êrîşên, ku, li gel bedelên bilind, xwedî taybetiyên ewlekariya baş heye.

Fîlterkirin

Fîlterkirin Lock û baldar ya trafîkê de li paşerojê dê ne tenê tepsandin ji êrîşên kêm bike. Di hin rewşan de, DDoS-êrîşa li ser pêşkêşkara dikare bi temamî biryar derket.

bi du awayên bingehîn ji bo palavtina trafîkê de dikare were naskirin - bi dîwarên û lîsteyên kargoroohe full.

Filtration bikaranîna lîsteyên (ACL) destûrê dide te ku polên ji protokol biçûk, bêyî xebatên TCP û leza xwe bigihînin çavkaniyên parastî selikekê de ne. Lê belê, heke hackers bi bikaranîna botnets an nimran-frequency bilind, paşê di pêvajoya dê bi kêr neyê.

Bi dîwarên ne parastina hê gelek çêtir dijî DDoS-êrîşan, di heman demê de bi tenê zerereke wan ew e ku ew bi tenê ji bo tora taybet û ne bazirganî ye, lewma.

neynik

Karê vê rêbazê ye ku berê hemû trafîkê li paşerojê to dîsa ku êrîşkar e. Ev dikare bi saya a server bi hêz û pisporên şareza ku bi ne bi tenê dikarî beralî trafîkê, di heman demê de jî, ku bikaribe ji neçalak malzemeyên ku êrîşî kirin.

Rêbaza xebata wê ne, eger ne çewtî di xizmeta pergalê de, kodên nivîsbariyê û din sepanên torê hene.

doh Scan

Ev awayê parastina li r'astkirinê dimije, fixing bugs li sepanên web û sîstemên, herweha xizmetên din ji bo trafîkê tora armanc. Metoda pûç li dijî êrîşên tofanê de, ku alî li ser van kuştiyan e.

çavkaniyên modern

100 garantiya parastina% bi vê rêbazê dikare. Lê ew destûrê dide te ku bandor pêk çalakiyên din jî (an jî ava wê de) ji bo pêşî li DDoS-êrîşan.

sîstemên Distribution û çavkaniyên

Nebę ku çavkaniyên û sîstemên belavkirina formę, bikarhęner dikarin kar bi daneyên te, heta eger di vê nuqteyê de ji bo server te DDoS-êrîş kirin. server cuda an alavên torê dikare ji bo belavkirina bikaranîn, herweha xizmetên heye, ji hev cuda fîzîkî ji sîstemên hilanînê cuda (navendên welat).

Ev awayê parastina herî date bi bandor e, şertê ku mafê hatiye design architectural hatiye afirandin.

vekşîyanî

Taybetiya sereke ya vê rêbazê vekişîna û veqetîna ji bireserê êrîşî (domain name an IP-address), t e. E. Hemû çavkaniyên xebatê yên ku li ser vê malperê eynî ne, divê bên parvekirin û sazkirin li aliyê navnîşanên torê, an jî li welatekî din. Ev rê dê ji bo zindî ti êrîş û bihêlim tevna navxweyî IT.

Xizmetên ji bo parastina ji DDoS-êrîşên

Re dibêjim, hemû li ser qamçiyek DDoS-êrîşa (ew çi ye û çawa ji bo şer it), em di dawiyê de dikare şîret baş bide. Jî gelek rêxistinên mezin xizmetên xwe pêşniyar ji bo parastin û dermankirinê yên van êrîşan. Bi piranî, van fîrmayan bi kar cûrbecûr yên tedbîrên û zor ji mekanîzmayên ji bo parastina karê te ji herî DDoS-êrîşan. li wir kar profesyonel û pisporên qada xwe, da ku eger hûn li ser jiyana xwe bi derman, best (tevî ku cheap ne) option dê îtîrazê bikî yek ji wan şirketên.

li DDoS-êrîşa bi destên xwe çawa e

Aware, forearmed ye - prensîbeke sure. Lê ji bîr nekin ku rêxistineke bi zanebûn ji DDoS-êrîşan, bi serê xwe yan jî li komeke mirovên - tawanbarî, da ev materyal jî bi tenê ji bo rêberî piştrastkirin.

rêberên IT Amerîkî ji bo pêşîgirtina gefên bernameyeke ji bo ceribandinê li ser berxwedana li tekîdiyê, ji bo server'î û îhtîmala DDoS-êrîşên by hacker, li pey ji holê rakirina êrîşa pêş hatiye.

Helbet, di hişê 'hot' van çekan li dijî ji bo pêşdebiran xwe û li hember tiştên ku ew şer zivirî. Ku navê tevgerê ji berhemên - Loïc. Ev nivîsbarî azad License de û di prensîbê de ye, bi qanûnê qedexe ye.

The virtual û fonksiyonên ji bernameya xwe gelekî sade ye, lê dikare her kesê ku bala DDoS-êrîşa e werbigirin.

How to her tiştî bi xwe? Xetên ya virtual bes bikevin IP-qurbanê, dûre jî li TCP û pês UDP û hejmara daxwazên. Voila - êrîşê de dest pê kir û piştî tikandina bişkojka delal!

Bęjeyek ji çavkaniyên cidî, bê guman, dê ne ji vê nivîsbariyê cefayê bikişîne, di heman demê de dibe ku hin pirsgirêkên piçûk ji tecrûbeya.

Similar articles

 

 

 

 

Trending Now

 

 

 

 

Newest

Copyright © 2018 ku.atomiyme.com. Theme powered by WordPress.