Ddos hujumlari uchun nima ishlatiladi. DOS va DDoS hujumlari: tushunchasi, turlari, aniqlash va himoya qilish usullari

DDoS hujumiga buyurtma berish uchun ko'p aql kerak emas. Xakerlarga pul to'lang va raqobatchilaringizning vahima haqida o'ylang. Avval direktor kursisidan, keyin esa qamoqxona karavotidan.

Nega xakerlarga murojaat qilish halol tadbirkor qilishi kerak bo'lgan eng oxirgi narsa ekanligini va oqibatlari qanday bo'lishini tushuntiramiz.

DDoS hujumini qanday qilish kerakhatto maktab o'quvchisi ham biladi

Bugungi kunda DDoS hujumini tashkil qilish vositalari hamma uchun mavjud. Ajam xakerlar uchun kirish to'sig'i past. Shuning uchun, rus saytlariga qisqa, ammo kuchli hujumlar ulushi ulg'aygan Aftidan, xakerlik guruhlari o‘z mahoratini mashq qilmoqda.

Muhim voqea. 2014 yilda Tatariston Respublikasi Ta'lim portali DDoS hujumlariga uchragan. Bir qarashda, hujumda hech qanday ma'no yo'q: bu tijorat tashkiloti emas va undan so'raladigan hech narsa yo'q. Portal baholarni, dars jadvallarini va hokazolarni ko'rsatadi. Boshqa emas; boshqa ... bo'lmaydi; Endi yo'q. Kasperskiy laboratoriyasi mutaxassislari Tataristonlik talabalar va maktab o‘quvchilari o‘rtasida muhokama qilingan VKontakte guruhini topdilar. DDoS hujumini qanday qilish kerak.

Tatariston Respublikasi tizimiga qarshi yosh jangchilar hamjamiyati

"Tataristonda DDoS hujumini qanday qilish kerak" dan olingan so'rovlar kiberxavfsizlik bo'yicha mutaxassislarni qiziqarli e'longa olib keldi. Ijrochilar tezda topildi va ular kerak edi zararni qoplash.

Ilgari ular kundaliklar sahifalarini yirtib tashlashardi, endi esa veb-saytlarga kirishadi

DDoS hujumlarining soddaligi tufayli axloqiy tamoyillarga ega bo'lmagan yoki ularning imkoniyatlarini tushunmaydigan yangi boshlanuvchilar ularni amalga oshiradilar. Shuningdek, ular mijozlar ma'lumotlarini qayta sotishlari mumkin. DDoS hujumlarini amalga oshiruvchilarni yoshartirish global tendentsiyadir.

2017 yil bahorida qamoq muddati Britaniyalik talaba tomonidan qabul qilingan. U 16 yoshida yaratgan DDoS hujum dasturi Titanium Stresser. Uning sotuvidan britaniyalik 400 ming funt sterling (29 million rubl) ishlab oldi. Ushbu DDoS dasturi yordamida butun dunyo bo'ylab 650 ming foydalanuvchiga 2 million hujum amalga oshirildi.

O‘smirlar yirik DDoS guruhlari Lizard Squad va PoodleCorp a’zolari bo‘lib chiqdi. Yosh amerikaliklar o'zlarini o'ylab topishdi DDoS dasturlari, lekin ulardan onlayn o'yinlarda afzalliklarga ega bo'lish uchun o'yin serverlariga hujum qilish uchun foydalanilgan. Ular shunday topildi.

Kompaniyaning obro'sini kechagi maktab o'quvchilariga ishonish kerakmi, har kim o'zi qaror qiladi.

uchun jazoDDoS dasturlariRossiyada

DDoS hujumini qanday qilish kerakraqobat qoidalari bo'yicha o'ynashni istamaydigan tadbirkorlarga qiziqish. Rossiya Ichki ishlar vazirligining "K" boshqarmasi xodimlari shunday qilishadi. Ular ijrochilarni ushlaydilar.

Rossiya qonunchiligida kiber jinoyatlar uchun jazo nazarda tutilgan. Mavjud amaliyotga asoslanib, DDoS hujumi ishtirokchilari quyidagi maqolalarga kirishi mumkin.

Mijozlar.Ularning harakatlari odatda pastga tushadi- qonun bilan himoyalangan kompyuter ma'lumotlariga noqonuniy kirish.

Jazo:etti yilgacha ozodlikdan mahrum qilish yoki 500 ming rublgacha jarima.

Misol. Qo‘rg‘on shahar hokimligining texnik axborotni muhofaza qilish bo‘limi xodimi ushbu modda bo‘yicha sudlangan. U ko'p funktsiyali Meta dasturini ishlab chiqdi. Uning yordami bilan hujumchi viloyatning 1,3 million aholisining shaxsiy ma'lumotlarini to'plagan. Keyin uni banklar va inkassatsiya agentliklariga sotdim. Xakera ikki yil qamoq jazosiga hukm qilindi.

Ijrochilar.Qoida tariqasida, ular tomonidan jazolanadi Rossiya Federatsiyasi Jinoyat kodeksining 273-moddasi - zararli kompyuter dasturlarini yaratish, ulardan foydalanish va tarqatish.

Jazo.200 ming rublgacha jarima bilan etti yilgacha ozodlikdan mahrum qilish.

Misol.Tolyatti shahridan 19 yoshli talaba 2,5 yil shartli qamoq va 12 million rubl jarima oldi. Foydalanish orqali DDoS hujumlari uchun dasturlar, u axborot resurslari va bank veb-saytlarini buzishga harakat qildi. Hujumdan keyin talaba pul undirgan.

Ehtiyotsiz foydalanuvchilar.Ma'lumotlarni saqlashda xavfsizlik qoidalariga rioya qilmaslik jazolanadi Rossiya Federatsiyasi Jinoyat kodeksining 274-moddasi - kompyuter ma'lumotlarini va axborot va telekommunikatsiya tarmoqlarini saqlash, qayta ishlash yoki uzatish vositalaridan foydalanish qoidalarini buzish.

Jazo:besh yilgacha ozodlikdan mahrum qilish yoki 500 ming rublgacha jarima.

Misol.Agar ma'lumotga kirish paytida pul o'g'irlangan bo'lsa, maqola kompyuter ma'lumotlari sohasida firibgarlik sifatida qayta tasniflanadi (). Shunday qilib, ikki yil koloniya turar joyida bank serverlariga kirish huquqiga ega bo'lgan Ural xakerlari tomonidan qabul qilingan.

Ommaviy axborot vositalariga hujumlar.Agar DDoS hujumlari jurnalistlar huquqlarini buzishga qaratilgan bo'lsa, harakatlar amalga oshiriladi - jurnalistning qonuniy kasbiy faoliyatiga to'sqinlik qilish.

Jazo:olti yilgacha ozodlikdan mahrum qilish yoki 800 ming rublgacha jarima.

Misol.Ushbu maqola ko'pincha qiyinroq bo'lganlarga qayta tasniflanadi. DDoS hujumini qanday qilish kerak“Novaya gazeta”, “Exo Moskvi” va “Bolshoy Gorod”ga hujum qilganlar bilishardi. Mintaqaviy nashrlar ham xakerlar qurboniga aylanmoqda.

Rossiyada foydalanish uchun qattiq jazolar mavjud DDoS dasturlari . Anonimlik sizni K direksiyasidan qutqarmaydi.

DDoS hujumlar uchun dasturlar

Mutaxassislarning fikricha, o‘rtacha veb-saytga hujum qilish uchun 2000 ta bot yetarli. DDoS hujumining narxi 20 dollardan (1100 rubl) boshlanadi. Hujum kanallari soni va ish vaqti alohida muhokama qilinadi. Tovlamachilik ham bor.

Yaxshi xaker hujumdan oldin pentest o'tkazadi. Harbiylar bu usulni "kuchdagi razvedka" deb ataydi. Pentestning mohiyati saytning mudofaa resurslarini aniqlash uchun kichik, boshqariladigan hujumdir.

Qiziqarli fakt.DDoS hujumini qanday qilish kerakKo'pchilik biladi, lekin xakerning kuchi botnet tomonidan belgilanadi. Ko'pincha tajovuzkorlar bir-biridan "armiyalarga" kirish kalitlarini o'g'irlashadi va keyin ularni qayta sotadilar. Mashhur hiyla - bu wi-fi-ni majburiy ravishda qayta ishga tushirish va asosiy sozlamalarga qaytish uchun "o'chirish". Bu holatda parol standart hisoblanadi. Keyinchalik, tajovuzkorlar tashkilotning barcha trafigiga kirish huquqiga ega bo'ladilar.

Eng so'nggi xakerlik tendentsiyasi aqlli qurilmalarni buzish, ularga kriptovalyuta konchilari o'rnatishdir. Ushbu harakatlar foydalanish bandiga muvofiq bo'lishi mumkin zararli dastur(Rossiya Federatsiyasi Jinoyat kodeksining 273-moddasi). Shunday qilib, FSB xodimlari hibsga olingan tizim administratori Missiyani boshqarish markazi. U ishlaydigan asbob-uskunalariga konchilarni o'rnatdi va o'zini boyitdi. Hujumchining shaxsi elektr uzilishi natijasida aniqlangan.

Xakerlar raqibga DDoS hujumini amalga oshiradilar. Keyin ular uning hisoblash quvvatiga kirishlari va bir yoki ikkita Bitcoin qazib olishlari mumkin. Faqat bu daromad mijozga tushmaydi.

DDoS hujumiga buyurtma berish xavfi

Raqobatchilarga DDoS hujumiga buyurtma berishning afzalliklari va kamchiliklarini ko'rib chiqish orqali xulosa qilaylik.

Agar raqobatchilar biznesni bezovta qilgan bo'lsa, xakerlar yordam bermaydi. Ular faqat vaziyatni yomonlashtiradi. "Digital Sharks" agentligi huquqiy vositalar orqali keraksiz ma'lumotlar.

Yoniq kompyuter tizimi uni barbod qilish, ya'ni tizimning qonuniy (qonuniy) foydalanuvchilari tizim tomonidan taqdim etilgan resurslarga (serverlarga) kira olmaydigan yoki bu kirish qiyin bo'lgan sharoitlarni yaratish maqsadida. "Dushman" tizimining ishlamay qolishi tizimni o'zlashtirish yo'lidagi qadam bo'lishi mumkin (agar favqulodda vaziyatda dasturiy ta'minot biron bir muhim ma'lumotni ishlab chiqarsa - masalan, versiya, qism dastur kodi va boshqalar). Ammo ko'pincha bu iqtisodiy bosimning o'lchovidir: daromad keltiruvchi xizmatning to'xtab qolishi, provayderning hisob-kitoblari va hujumning oldini olish choralari cho'ntakdagi "maqsadga" sezilarli darajada tegadi.

Agar hujum bir vaqtning o'zida ko'p sonli kompyuterlardan amalga oshirilsa, biz gaplashamiz DDoS hujumi(ingliz tilidan Taqsimlangan Xizmatni rad etish, tarqatilgan xizmat rad etish hujumi). Ba'zi hollarda, haqiqiy DDoS hujumi beixtiyor harakat tufayli yuzaga keladi, masalan, mashhur Internet-resursda unchalik samarali bo'lmagan serverda joylashgan saytga havolani joylashtirish (slashdot effekti). Foydalanuvchilarning katta oqimi serverdagi ruxsat etilgan yukdan oshib ketishiga va natijada ularning ba'zilariga xizmat ko'rsatishni rad etishga olib keladi.

DoS hujumlarining turlari

DoS holatining paydo bo'lishining turli sabablari bor:

• Xato dastur kodida, manzil maydonining foydalanilmagan qismiga kirishga, noto'g'ri ko'rsatmalarning bajarilishiga yoki server dasturi - server dasturi ishlamay qolganda boshqa ishlov berilmagan istisnolarga olib keladi. Klassik misol - bu nolga teskari. null) manzil.
• Foydalanuvchi ma'lumotlarini tekshirishning etarli emasligi, cheksiz yoki uzoq tsiklga yoki protsessor resurslarining uzoq muddatli iste'mol qilinishiga (protsessor resurslari tugaguniga qadar) yoki katta miqdorda ajratilishiga olib keladi. Ram(mavjud xotira tugaguncha).
• To'fon(inglizcha) toshqin- "toshqin", "toshib ketish") - kompyuter tizimiga yoki tarmoq uskunasiga ko'p sonli odatda ma'nosiz yoki noto'g'ri formatlangan so'rovlar bilan bog'liq bo'lgan hujum, charchoq tufayli tizimning ishdan chiqishiga olib keladi. tizim resurslari- protsessor, xotira yoki aloqa kanallari.
• Ikkinchi turdagi hujum- xavfsizlik tizimining noto'g'ri signalini keltirib chiqarishga va shu bilan resursning mavjud bo'lmasligiga olib keladigan hujum.

Agar hujum (odatda suv toshqini) bilan bir vaqtda amalga oshirilsa katta miqdor IP-manzillar - tarmoqqa tarqalgan bir nechta kompyuterlardan - keyin bu holda chaqiriladi tarqatilgan xizmat ko'rsatishni rad etish hujumi ( DDoS).

Xatolardan foydalanish

Ekspluatatsiya qilish dasturiy ta'minotdagi zaifliklardan foydalanadigan va kiber tizimga hujum qilish uchun foydalaniladigan dastur, dasturiy kod qismi yoki dasturiy buyruqlar ketma-ketligi. DoS hujumiga olib keladigan, ammo, masalan, "dushman" tizimini nazorat qilish uchun yaroqsiz bo'lgan ekspluatatsiyalardan eng mashhurlari WinNuke va Ping of o'limdir.

To'fon

Netiketning buzilishi sifatida suv toshqini haqida, toshqinga qarang.

To'fon"dushman" tizimini (protsessor, operativ xotira yoki aloqa kanali) ish bilan band qilish va shu bilan uni vaqtincha o'chirib qo'yish uchun turli xil kompyuterlardan ma'nosiz so'rovlarning katta oqimini chaqiring. "DDoS hujumi" tushunchasi deyarli "toshqin" tushunchasiga tengdir va kundalik hayotda ikkalasi ham ko'pincha bir-birini almashtiradi ("Flood the server" = "DDoS the server").

To'fonni yaratish uchun ping kabi oddiy tarmoq yordam dasturlari ham ishlatilishi mumkin (masalan, "Upyachka" Internet hamjamiyati bu bilan mashhur), shuningdek, maxsus dasturlar. DDoS imkoniyati ko'pincha botnetlarga "o'rnatilgan". Agar yuqori trafikka ega sayt saytlararo skriptning zaifligi yoki boshqa resurslardan rasmlarni kiritish imkoniyati aniqlansa, bu saytdan DDoS hujumi uchun ham foydalanish mumkin.

Aloqa kanali va TCP quyi tizimini suv bosishi

Ulangan har qanday kompyuter tashqi dunyo TCP/IP protokoli orqali quyidagi toshqin turlariga sezgir:

• SYN toshqini - bu turdagi toshqin hujumi bilan TCP protokoli orqali hujum qilingan tugunga ko'p sonli SYN paketlari yuboriladi (ulanishni ochish so'rovlari). Bunday holda, qisqa vaqt o'tgach, hujum qilingan kompyuterda ochish uchun mavjud bo'lgan rozetkalar soni (dasturiy ta'minot tarmog'i soketlari, portlar) tugaydi va server javob berishni to'xtatadi.
• UDP suv toshqini - bu turdagi toshqin maqsadli kompyuterga emas, balki uning aloqa kanaliga hujum qiladi. Provayderlar UDP paketlari birinchi bo'lib yetkazib berilishi kerak va TCP kutishi mumkin deb o'ylashadi. Turli o'lchamdagi ko'p sonli UDP paketlari aloqa kanalini yopib qo'yadi va TCP protokolida ishlaydigan server javob berishni to'xtatadi.
• ICMP suv toshqini xuddi shu narsa, lekin ICMP paketlaridan foydalanish.

Ilova darajasidagi suv toshqini

Ko'pgina xizmatlar kichik so'rov serverda hisoblash quvvatining katta sarflanishiga olib kelishi mumkin bo'lgan tarzda ishlab chiqilgan. Bunday holda, hujum qilingan aloqa kanali yoki TCP quyi tizimi emas, balki xizmatning o'zi - shunga o'xshash "kasal" so'rovlar oqimi. Misol uchun, veb-serverlar HTTP toshqiniga qarshi zaifdir yoki oddiy GET / yoki GET /index.php?search= kabi murakkab ma'lumotlar bazasi so'rovi veb-serverni o'chirish uchun ishlatilishi mumkin.<случайная строка> .

DoS hujumlarini aniqlash

DoS hujumlarini aniqlash uchun maxsus vositalar talab qilinmaydi, degan fikr bor, chunki DoS hujumi faktini e'tiborsiz qoldirib bo'lmaydi. Ko'p hollarda bu haqiqat. Biroq, tez-tez muvaffaqiyatli DoS hujumlari kuzatildi, ular faqat 2-3 kundan keyin qurbonlar tomonidan sezildi. Hujumning salbiy oqibatlari ( toshqin-hujumlar) ortiqcha internet-trafikni to'lash uchun keraksiz xarajatlarga olib keldi, bu faqat Internet-provayderdan hisob-fakturani olishda aniq bo'ldi. Bundan tashqari, hujumni aniqlashning ko'plab usullari hujum nishoniga yaqin joyda samarasiz, lekin tarmoq magistrallarida samarali. Bunday holda, hujumga uchragan foydalanuvchining o'zi buni sezmaguncha va yordam so'raguncha kutmasdan, u erda aniqlash tizimlarini o'rnatish tavsiya etiladi. Bundan tashqari, DoS hujumlariga samarali qarshi turish uchun DoS hujumlarining turini, tabiatini va boshqa xususiyatlarini bilish kerak va aniqlash tizimlari ushbu ma'lumotlarni tezda olish imkonini beradi.

DoS hujumlarini aniqlash usullarini bir nechta katta guruhlarga bo'lish mumkin:

• imzo - sifatli trafik tahliliga asoslangan.
• statistik - transportning miqdoriy tahliliga asoslangan.
• gibrid (birlashtirilgan) - yuqoridagi ikkala usulning afzalliklarini birlashtiradi.

DoS hujumlaridan himoya

DoS hujumlariga qarshi choralar passiv va faol, shuningdek, profilaktik va reaktsiyaga bo'linishi mumkin.

Quyida asosiy usullarning qisqacha ro'yxati keltirilgan.

• Oldini olish. Ayrim shaxslarni DoS hujumlarini tashkil qilish va boshlashga undaydigan sabablarning oldini olish. (Ko'pincha kiberhujumlar, odatda, shaxsiy shikoyatlar, siyosiy, diniy va boshqa kelishmovchiliklar, jabrlanuvchining xatti-harakatlarini qo'zg'atuvchi va hokazolar natijasidir.)
• Filtrlash va qora tuynuk. Hujum qiluvchi mashinalardan keladigan trafikni blokirovka qilish. Ushbu usullarning samaradorligi hujum nishoniga yaqinlashganda pasayadi va hujum qiluvchi mashinaga yaqinlashganda ortadi.
• Teskari DDOS- hujum uchun ishlatiladigan trafikni hujumchiga yo'naltirish.
• Zaifliklarni bartaraf etish. Qarshi ishlamaydi toshqin- "zaiflik" ma'lum tizim resurslarining cheklanganligi bo'lgan hujumlar.
• Resurslarni ko'paytirish. Tabiiyki, u mutlaq himoyani ta'minlamaydi, lekin DoS hujumlaridan himoyaning boshqa turlaridan foydalanish uchun yaxshi fon hisoblanadi.
• Tarqatish. DoS hujumi tufayli ularning ayrim elementlari ishlamay qolsa ham, foydalanuvchilarga xizmat ko'rsatishni to'xtatmaydigan taqsimlangan va ortiqcha tizimlarni yaratish.
• Qochish. Hujumning bevosita nishonini (domen nomi yoki IP-manzil) hujumning bevosita nishoni bilan birga tez-tez ta'sirlanadigan boshqa manbalardan uzoqlashtirish.
• Faol javob. Hujumning manbalariga, tashkilotchisiga yoki boshqaruv markaziga, ham texnologik, ham tashkiliy-huquqiy vositalarga ta'sir qilish.
• DoS hujumlarini qaytarish uchun uskunalardan foydalanish. Masalan, DefensePro® (Radware), Perimeter (MFI Soft), Arbor Peakflow® va boshqa ishlab chiqaruvchilar.
• DoS hujumlaridan himoya qilish uchun xizmatni sotib olish. Agar suv toshqini tarmoq kanali sig'imidan oshsa, bu tegishli.

Shuningdek qarang

Eslatmalar

Adabiyot

• Kris Kasperskiy Kompyuter viruslari ichkarida va tashqarisida. - Piter. - Sankt-Peterburg. : Piter, 2006. - P. 527. - ISBN 5-469-00982-3
• Stiven Norkatt, Mark Kuper, Mett Fearnou, Karen Frederik. Tarmoqlardagi odatiy xavfsizlik buzilishlarining tahlili = Intrusion imzolari va tahlili. - New Riders nashriyoti (ingliz) Sankt-Peterburg: Uilyams nashriyoti (rus), 2001. - P. 464. - ISBN 5-8459-0225-8 (rus), 0-7357-1063-5 (inglizcha)
• Morris, R.T.= 4.2BSD Unix TCP/IP dasturidagi zaiflik. - Hisoblash fanlari bo'yicha texnik hisobot № 117. - AT&T Bell Laboratories, 1985 yil fevral.
• Bellovin, S.M.= TCP/IP protokol paketidagi xavfsizlik muammolari. - Kompyuter aloqasi sharhi, jild. 19, №2. - AT&T Bell Laboratories, 1989 yil aprel.
• =daemon9/route/infinity "IP-spooling Demystified: Trust Realization Exploitation." - Phrack jurnali, 7-jild, 48-son. - Gildiya ishlab chiqarish, 1996 yil iyul.
• =daemon9/route/infinity "Neptun loyihasi". - Phrack jurnali, 7-jild, 48-son. - Gildiya ishlab chiqarish, 1996 yil iyul.

Havolalar

• DoS hujumi Open Directory Project havola katalogida (

DDoS hujumi (Distributed Denial of Service attack) - bu Internet-resursni to'liq yoki qisman o'chirib qo'yishi mumkin bo'lgan harakatlar to'plami. Jabrlanuvchi deyarli har qanday Internet-resurs bo'lishi mumkin, masalan, veb-sayt, o'yin serveri yoki davlat resursi. Yoniq hozirgi paytda Hackerning yakka o'zi DDoS hujumini tashkil qilishi deyarli mumkin emas. Ko'pgina hollarda, tajovuzkor virus bilan zararlangan kompyuterlar tarmog'idan foydalanadi. Virus sizga kerakli va etarli narsalarni olishga imkon beradi masofaviy kirish zararlangan kompyuterga. Bunday kompyuterlar tarmog'i botnet deb ataladi. Qoida tariqasida, botnetlar muvofiqlashtiruvchi serverga ega. Hujumni amalga oshirishga qaror qilib, tajovuzkor muvofiqlashtiruvchi serverga buyruq yuboradi, bu esa o'z navbatida barchaga zararli tarmoq so'rovlarini bajarishni boshlash haqida signal beradi.

DDoS hujumlarining sabablari

• Shaxsiy dushmanlik

Bu sabab juda tez-tez uchraydi. Bir muncha vaqt oldin mustaqil jurnalist-tadqiqotchi Brayan Krebs maxsus DDoS hujumlarini amalga oshirish bo'yicha eng yirik xizmat - vDOS faoliyatini ochib berdi. Ma'lumotlar to'liq batafsil taqdim etildi, bu esa tashkilotchilarning hibsga olinishiga olib keldi ushbu xizmatdan. Bunga javoban xakerlar jurnalistning blogiga hujum uyushtirishdi, uning kuchi 1 Tbit/s ga yetdi. Ushbu hujum so'nggi yillarda dunyodagi eng kuchli hujum edi.

• O'yin-kulgi

Hozirgi kunda ibtidoiy DDoS hujumini mustaqil ravishda tashkil qilish tobora osonlashmoqda. Bunday hujum o'ta nomukammal va anonim bo'ladi. Afsuski, o'zini "xaker" kabi his qilishga qaror qilganlarning aksariyati na birinchi, na ikkinchisi haqida hech qanday tasavvurga ega emas. Biroq, ko'plab maktab o'quvchilari ko'pincha DDoS hujumlarini qo'llashadi. Bunday holatlarning natijasi juda xilma-xil bo'lishi mumkin.

• Siyosiy norozilik (hacktivizm)

Birinchi ijtimoiy motivli hujumlardan biri 1996 yilda Omega xakeri tomonidan amalga oshirilgan DDoS hujumi edi. Omega "Cult of the Dead Crew" (cDc) xakerlar koalitsiyasining a'zosi edi. Hacktivizm atamasi ijtimoiy sabablarga ko'ra kiberhujumlarning ko'payishi tufayli ommaviy axborot vositalarida mashhur bo'ldi. Hacktivistlarning tipik vakillari Anonymous va LulzSec guruhlari hisoblanadi.

• Adolatsiz raqobat

Bunday motivlar sanoatda tez-tez uchraydi. o'yin serverlari, lekin savdo sohasida bunday holatlar juda tez-tez uchraydi. Yetarli samarali usul obro'siga putur etkazadigan adolatsiz raqobat savdo platformasi, agar uning egalari o'z vaqtida yordam uchun mutaxassislarga murojaat qilmasa. Ushbu motivni qolganlar orasida eng keng tarqalgani sifatida ajratib ko'rsatish mumkin.

• Tovlamachilik yoki shantaj

Bunday holda, tajovuzkor potentsial qurbondan hujumni amalga oshirmaganligi uchun pul miqdorini talab qiladi. Yoki uni tugatish uchun. Yirik tashkilotlar ko'pincha bunday hujumlarning qurboni bo'lishadi, masalan, 2014 yilda Tinkoff banki va Rutracker.org eng yirik torrent trekeri Habrahabr IT resursi (bu qanday edi?) hujumga uchradi.

DDoS hujumlarining oqibatlari

DDoS hujumlarining oqibatlari juda xilma-xil bo'lishi mumkin, ma'lumotlar markazi serveringizni o'chirib qo'yishdan tortib, resurs obro'si va mijozlar oqimining to'liq yo'qolishiga qadar. Ko'pgina tashkilotlar pulni tejash uchun o'zlari bilmagan holda vijdonsiz xavfsizlik provayderlarini tanlaydilar, bu ko'pincha hech qanday foyda keltirmaydi. Bunday muammolarni oldini olish uchun biz o'z sohangizdagi mutaxassislarga murojaat qilishni tavsiya etamiz.

Internet tarixini yaratgan hujumlar

Texnologik taraqqiyot jadal sur'atlar bilan rivojlanmoqda va hujumchilar, o'z navbatida, bir joyda turmaslik va tobora murakkab va kuchli hujumlarni amalga oshirish uchun barcha sa'y-harakatlarni amalga oshirmoqda. Biz yig'ib oldik qisqacha tavsif DDoS hujumlari tarixiga kirgan eng qiziqarli holatlar. Ulardan ba'zilari zamonaviy standartlarga ko'ra oddiy bo'lib tuyulishi mumkin, ammo ular sodir bo'lgan paytda bu juda keng ko'lamli hujumlar edi.

Ping of Dead. Ping buyrug'iga asoslangan hujum usuli. Ushbu hujum tarmoq uskunalari nomukammalligi tufayli 1990-yillarda mashhurlikka erishdi. Hujumning mohiyati tarmoq tuguniga bitta ping so'rovini yuborishdan iborat bo'lib, paketning tanasi standart 64 bayt ma'lumotni emas, balki 65535 baytni o'z ichiga oladi. Bunday paket qabul qilinganda, uskunaning tarmoq stegi to'lib-toshgan va xizmat ko'rsatishning rad etilishiga olib keladi.

Internet barqarorligiga ta'sir qilgan hujum. 2013-yilda Spamhaus 280 Gbit/s dan ortiq sig‘imga ega hujum qurboni bo‘ldi. Eng qizig'i shundaki, hujum uchun xakerlar Internetdan DNS serverlaridan foydalanganlar, ular o'z navbatida juda ko'p sonli so'rovlar bilan yuklangan. O'sha kuni millionlab foydalanuvchilar xizmat haddan tashqari yuklanganligi sababli sahifalar sekin yuklanishidan shikoyat qilishdi.

1 Tbit/s dan ortiq trafik bilan rekord hujum. 2016-yilda xakerlar bizga 360 Mpps va 1 Tbps tezlikda paketli hujum bilan hujum qilishga harakat qilishdi. Bu ko'rsatkich internet mavjud bo'lganidan beri rekord bo'ldi. Ammo bunday hujum ostida ham biz omon qoldik va tarmoqdagi yuk tarmoq uskunalarining bo'sh resurslarini biroz chekladi.

Bugungi kunda hujumlarning xususiyatlari

Pik hujumlarini hisobga olmaganda, hujumlar kuchi har yili 3-4 martadan ko'proq o'sib borayotganini aytishimiz mumkin. Hujumchilarning geografiyasi yildan-yilga faqat qisman o'zgaradi, chunki bu ma'lum bir mamlakatdagi kompyuterlarning maksimal soni bilan bog'liq. Mutaxassislarimiz tomonidan tayyorlangan 2016 yil uchun choraklik hisobotdan ko'rinib turibdiki, botlar soni bo'yicha rekord o'rnatgan davlatlar Rossiya, AQSh va Xitoydir.

DDoS hujumlarining qanday turlari mavjud?

Hozirgi vaqtda hujum turlarini 3 sinfga bo'lish mumkin:

Kanaldagi suv toshqini hujumlari

Ushbu turdagi hujum o'z ichiga oladi, va;

Tarmoq protokoli stekidagi zaifliklardan foydalanadigan hujumlar

Ushbu turdagi eng mashhur va qiziqarli hujumlar / hujum.

Nega bizni tanlaysiz? Uskunalarimiz butun dunyo bo'ylab asosiy ma'lumotlar markazlarida joylashgan va 300 Gbit / s gacha yoki soniyasiga 360 million paketgacha bo'lgan hujumlarni qaytarishga qodir. Shuningdek, bizda kontentni yetkazib berish tarmog'i () va nostandart hujum yoki favqulodda vaziyatlarda navbatchi muhandislar xodimlari mavjud. Shunday qilib, bizning himoyamizdan foydalanib, siz o'zingizning resursingizning 24/7 mavjudligiga ishonch hosil qilishingiz mumkin. Bizga ishonamiz: REG.RU, Arguments and Facts, WebMoney, GPM rus radio xoldingi va boshqa korporatsiyalar.

Siz o'zingiz trafikni tahlil qilish yoki marshrutlash qoidalarini o'rnatish orqali oz sonli hujumlardan himoya qilishingiz mumkin. Ba'zi hujumlardan himoya qilish usullari keltirilgan.

Ko'rinishidan, zamonaviy kompyuter tizimi foydalanuvchilarining aksariyati DDoS hujumi tushunchasini eshitgan. Buni o'zingiz qanday qilish kerakligi, albatta, hozir ko'rib chiqilmaydi (axborot maqsadlaridan tashqari), chunki bunday harakatlar har qanday qonun hujjatlariga muvofiq noqonuniy hisoblanadi. Biroq, umuman olganda, nima ekanligini va barchasi qanday ishlashini bilib olish mumkin bo'ladi. Ammo darhol ta'kidlab o'tamiz: quyida keltirilgan materialni qandaydir ko'rsatma yoki harakat uchun qo'llanma sifatida qabul qilmasligingiz kerak. Ma'lumotlar faqat muammoni umumiy tushunish maqsadida va faqat nazariy bilim uchun taqdim etiladi. Ayrim dasturiy mahsulotlardan foydalanish yoki noqonuniy harakatlarni tashkil etish jinoiy javobgarlikka sabab bo'lishi mumkin.

Serverga DDoS hujumi nima?

DDoS hujumi tushunchasini inglizcha qisqartmaning dekodlanishi asosida talqin qilish mumkin. Qisqartma Taqsimlangan Xizmatni rad etish, ya'ni taxminan aytganda, xizmat ko'rsatish yoki ishlashni rad etish degan ma'noni anglatadi.

Agar serverga DDoS hujumi nima ekanligini tushunsangiz, umumiy holat bu ma'lum bir aloqa kanali orqali foydalanuvchi so'rovlari (so'rovlari) sonining ko'payishi orqali resursga yuk bo'lib, u, tabiiyki, server ularni qayta ishlay olmaganida, trafik hajmida cheklovlarga ega. Shu sababli, ortiqcha yuk paydo bo'ladi. Aslida, serverning dasturiy ta'minoti va apparati barcha so'rovlarni bajarish uchun etarli hisoblash resurslariga ega emas.

Hujumlarni tashkil etish tamoyillari

DDoS hujumi asosan bir nechta hujumlarga asoslangan asosiy shartlar. Eng muhimi, birinchi bosqichda ba'zi bir foydalanuvchi kompyuteriga yoki hatto serverga bugungi kunda odatda troyan deb ataladigan dasturlar ko'rinishida zararli kodni kiritish orqali kirish imkoniyatiga ega bo'lishdir.

Ushbu bosqichda DDoS hujumini qanday tashkil qilish kerak? Mutlaqo oddiy. Sniffers deb ataladigan vositalar kompyuterlarga zarar etkazish uchun ishlatilishi mumkin. Jabrlanuvchiga xat yuborish kifoya E-pochta manzili ilova bilan (masalan, bajariladigan kodni o'z ichiga olgan rasm) ochilganda, tajovuzkor o'zining IP manzili orqali boshqa birovning kompyuteriga kirish huquqiga ega bo'ladi.

Endi DDoS hujumini o'z ichiga olgan ikkinchi bosqich nimani o'z ichiga olishi haqida bir necha so'z. Keyingi so'rovni qanday qilish kerak? Eng ko'p so'rovlar serverga yoki Internet-resursga yuborilishi kerak. Tabiiyki, buni bitta terminaldan qilish mumkin emas, shuning uchun siz foydalanishingiz kerak bo'ladi qo'shimcha kompyuterlar. Xulosa shuni ko'rsatadiki, kiritilgan virus ularni yuqtirishi kerak. Qoidaga ko'ra, tayyor versiyalarini hatto Internetda ham topish mumkin bo'lgan bunday skriptlar o'z-o'zidan ko'chiriladi va agar mavjud bo'lsa, tarmoq muhitidagi boshqa terminallarga zarar etkazadi. faol ulanish yoki Internet orqali.

DDoS hujumlarining turlari

Umumiy ma'noda DDoS hujumi faqat shartli ravishda deyiladi. Aslida, uning kamida to'rtta turi mavjud (garchi bugungi kunda 12 ta modifikatsiya mavjud):

• bajarilishi kerak bo'lgan noto'g'ri ko'rsatmalar yuborish orqali serverning ishdan chiqishi;
• tsiklik tekshirishga olib keladigan foydalanuvchi ma'lumotlarini ommaviy yuborish;
• suv toshqini - noto'g'ri tuzilgan so'rovlar;
• noto'g'ri manzillar bilan to'lib-toshgan aloqa kanalining buzilishi.

Tashqi ko'rinish tarixi

Ular birinchi marta bunday hujumlar haqida 1996 yilda gapira boshlagan, ammo keyin hech kim bunga ahamiyat bermagan. Muammo faqat 1999 yilda, Amazon, Yahoo, E-Trade, eBay, CNN va boshqalar kabi dunyodagi eng yirik serverlar hujumga uchragach, jiddiy qoralana boshladi.

Oqibatlari ushbu xizmatlarning uzilishi tufayli katta yo'qotishlarga olib keldi, garchi o'sha paytda bu faqat qisman holatlar edi. Hali keng tarqalgan tahdid haqida gapirilmagan.

DDoS hujumining eng mashhur holati

Biroq, keyinroq ma'lum bo'lishicha, masala bu bilan cheklanmagan. Kompyuter olamining butun tarixidagi eng yirik DDoS hujumi 2013 yilda Spamhaus va gollandiyalik Cyberbunker provayderi o‘rtasida kelishmovchilik yuzaga kelganida qayd etilgan.

Birinchi tashkilot ko'plab hurmatli (va unchalik hurmatli bo'lmagan) tashkilotlar va xizmatlar uning serverlaridan foydalanganiga qaramay, provayderni tushuntirishsiz spamerlar ro'yxatiga kiritdi. Bundan tashqari, provayderning serverlari, qanchalik g'alati tuyulmasin, sobiq NATO bunkerida joylashgan edi.

Bunday harakatlarga javoban Cyberbunker hujumni boshladi, uni CDN CloudFlare qabul qildi. Birinchi zarba 18-mart kuni keldi, ertasi kuni soʻrovlar tezligi 90 Gbit/s ga koʻtarildi, 21-da sukunat boʻldi, lekin 22-martda tezlik allaqachon 120 Gbit/s edi. CloudFlare-ni o'chirib qo'yishning iloji bo'lmadi, shuning uchun tezlik 300 Gbit/s ga oshirildi. Bugungi kunga kelib, bu rekord ko'rsatkichdir.

DDoS hujum dasturlari nima?

Hozirda foydalanilayotgan dasturiy ta'minot nuqtai nazaridan, eng ko'p ishlatiladigan dastur LOIC dasturi hisoblanadi, ammo u faqat IP va URL manzillari ma'lum bo'lgan serverlarga hujum qilishga imkon beradi. Eng achinarlisi shundaki, u bepul yuklab olish uchun internetga joylashtirilgan.

Ammo, allaqachon aniq bo'lganidek, ushbu ilova faqat boshqa birovning kompyuteriga kirish imkonini beruvchi dasturiy ta'minot bilan birgalikda ishlatilishi mumkin. Aniq sabablarga ko'ra, nomlar va to'liq ko'rsatmalar ulardan foydalanish haqida bu erda berilmagan.

Qanday qilib o'zingizga hujum qilish kerak?

Shunday qilib, bizga DDoS hujumi kerak. Keling, buni o'zingiz qanday qilishni qisqacha ko'rib chiqaylik. Sniffer ishlagan va siz boshqa birovning terminaliga kirishingiz mumkin deb taxmin qilinadi. Loic.exe dasturining bajariladigan faylini ishga tushirganingizda, shunchaki oynaga kerakli manzillarni kiriting va Lock On tugmasini bosing.

Shundan so'ng, HTTP/UDF/TCP protokollari bo'yicha uzatish tezligini sozlashda fader maksimal qiymatga o'rnatiladi (standart minimumda 10), shundan so'ng hujumni boshlash uchun IMMA CHARGIN MAH LAZER tugmasi ishlatiladi.

O'zingizni hujumlardan qanday himoya qilish kerak?

DDoS hujumlari uchun qanday dasturlarni topishingiz mumkinligi haqida gapirganda, siz himoya vositalarini e'tiborsiz qoldirolmaysiz. Axir, hatto Nyutonning uchinchi qonuni ham har qanday harakat reaktsiyaga sabab bo'lishini ta'kidlaydi.

Eng oddiy holatda, dasturiy ta'minot shaklida yoki kompyuter uskunasi sifatida taqdim etilishi mumkin bo'lgan antiviruslar va xavfsizlik devorlari (faervollar deb ataladi) ishlatiladi. Bundan tashqari, ko'plab xavfsizlik provayderlari so'rovlarni bir nechta serverlar o'rtasida qayta taqsimlashi, kiruvchi trafikni filtrlashi, takroriy himoya tizimlarini o'rnatishi va hk.

Hujumlarni amalga oshirish usullaridan biri bu DNS Amplification texnikasi - mavjud bo'lmagan qaytish manzillari bo'lgan DNS serverlariga rekursiv so'rovlarni yuborish texnologiyasi. Shunga ko'ra, bunday baxtsizliklardan himoya sifatida siz bugungi kunda ushbu turdagi pochta jo'natmalari uchun juda kuchli to'siqni o'rnatishga imkon beradigan universal fail2ban to'plamidan xavfsiz foydalanishingiz mumkin.

Yana nimani bilishingiz kerak?

Umuman olganda, agar xohlasangiz, hatto bola ham kompyuteringizga kirishi mumkin. Bundan tashqari, hatto ba'zi bir ayniqsa murakkab ixtisoslashgan dasturiy ta'minot talab qilinmaydi va keyinchalik "zombi" kompyuteringizdan DDoS hujumi amalga oshirilishi mumkin. Buni o'zingiz qanday qilish kerak, umuman olganda, allaqachon aniq.

Lekin menimcha, bunday ishlarni qilishga arzimaydi. To'g'ri, ba'zi yangi foydalanuvchilar va dasturchilar bunday harakatlarni, ta'bir joiz bo'lsa, sof sport qiziqishlari tufayli amalga oshirishga harakat qilishadi. Esingizda bo'lsin: har qanday bilimdon ma'mur, agar siz bo'lmasa, provayderning manzilini aniqlaydi, hatto biron bir bosqichda Internetda anonim proksi-server ishlatilgan bo'lsa ham. Uzoqqa borish shart emas. Xuddi shu WhoIs resursi siz bilmagan ko'plab ma'lumotlarni taqdim etishi mumkin. Xo'sh, ular aytganidek, bu texnika masalasidir.

Siz qilishingiz kerak bo'lgan yagona narsa - provayderingizga tashqi IP-ni ko'rsatgan holda tegishli so'rov bilan bog'lanish va u (xalqaro standartlarga muvofiq) sizning joylashuvingiz va shaxsiy ma'lumotlaringiz haqida ma'lumot beradi. Shuning uchun yuqorida keltirilgan material noqonuniy harakatlarga undash sifatida qaralmasligi kerak. Bu juda jiddiy oqibatlarga olib keladi.

Ammo hujumlarning o'ziga kelsak, alohida aytish kerakki, tizimni himoya qilish uchun o'zingiz ba'zi choralar ko'rishingiz kerak, chunki zararli kodlar hatto Internet bannerlarida ham bo'lishi mumkin, ustiga bosilganda troyanni kompyuteringizga yuklab olish mumkin. Va barcha antiviruslar bunday tahdidlarni filtrlay olmaydi. Kompyuterning qandaydir zombi qutisiga aylanishi mumkinligi esa umuman muhokama qilinmaydi. Foydalanuvchi buni sezmasligi ham mumkin (agar chiquvchi trafik ko'paymasa). Fail2ban paketini o'rnatish va sozlash juda murakkab, shuning uchun siz bepul dasturiy mahsulotlar emas, balki eng oddiy vosita sifatida jiddiy antivirusdan (Eset, Kaspersky) foydalanishingiz kerak, shuningdek, o'z vositalaringizni o'chirmang. Windows himoyasi xavfsizlik devori kabi.

Xosting-provayderlarning rasmiy xabarlarida DDoS hujumlarining aks ettirilishiga havolalar tobora ortib bormoqda. Ko'pincha, foydalanuvchilar o'z veb-saytlari mavjud emasligini bilishganda, ular darhol DDoS-ni qabul qilishadi. Darhaqiqat, mart oyi boshida Runet bunday hujumlarning butun to'lqinini boshdan kechirdi. Shu bilan birga, mutaxassislarning ta'kidlashicha, o'yin-kulgi endi boshlanmoqda. Bu qadar dolzarb, qo'rqinchli va qiziqarli hodisani e'tiborsiz qoldirib bo'lmaydi. Shunday qilib, bugun keling, DDoS haqidagi afsonalar va faktlar haqida gapiraylik. Xosting provayderi nuqtai nazaridan, albatta.

Esda qolarli kun

2013-yil 20-noyabrda kompaniyamizning 8 yillik tarixida birinchi marta misli ko‘rilmagan DDoS hujumi tufayli butun texnik platforma bir necha soat davomida ishlamay qoldi. O'zimiz va internet provayderimiz haqida gapirmasa ham, butun Rossiya va MDH bo'ylab o'n minglab mijozlarimiz zarar ko'rdi. Provayder hamma uchun oq chiroq o'chmasdan oldin yozib olishga muvaffaq bo'lgan oxirgi narsa uning kirish kanallari kiruvchi trafik bilan mahkam tiqilib qolganligi edi. Buni tasavvur qilish uchun Niagara sharsharasi oqib kelayotgan oddiy drenajli vannangizni tasavvur qiling.

Hatto yuqorida joylashgan provayderlar ham ushbu tsunami ta'sirini his qilishdi. Quyidagi grafiklar o'sha kuni Sankt-Peterburg va Rossiyada Internet-trafik bilan nima sodir bo'lganini aniq ko'rsatib beradi. 15 va 18 soatlardagi tik cho'qqilarga e'tibor bering, aynan biz hujumlarni qayd etgan paytlarda. Bu to'satdan ortiqcha 500-700 GB uchun.

Hujumni lokalizatsiya qilish uchun bir necha soat vaqt ketdi. U yuborilgan server hisoblab chiqilgan. Keyin internet-terrorchilarning nishoni hisoblab chiqildi. Bu dushman artilleriyasi kimga zarba berganini bilasizmi? Bitta oddiy, oddiy mijoz sayti.

Birinchi afsona: “Hujumning maqsadi har doim hosting provayderi. Bu uning raqobatchilarining hiyla-nayranglari. meniki emas." Aslida, Internet-terrorchilarning eng ko'p nishoni oddiy mijoz saytidir. Ya'ni, hosting qo'shnilaringizdan birining sayti. Yoki sizniki ham bo'lishi mumkin.

Hammasi ham DDoS emas...

2013-yil 20-noyabrdagi texnik saytimizdagi voqealar va ularning 2014-yil 9-yanvarda qisman takrorlanishidan so‘ng, ba’zi foydalanuvchilar o‘z veb-saytlarining har qanday nosozliklarida DDoS-ni qabul qila boshladilar: “Bu DDoS!” va "Siz yana DDoSga duch kelyapsizmi?"

Shuni yodda tutish kerakki, agar biz DDoS bilan kasallangan bo'lsak, hatto mijozlarimiz ham buni his qilsalar, biz darhol o'zimiz xabar beramiz.

Vahima qilishga shoshayotganlarni ishontirmoqchimiz: agar saytingizda biror narsa noto'g'ri bo'lsa, u holda DDoS bo'lish ehtimoli 1% dan kam. Shunchaki, sayt bilan juda ko'p narsa sodir bo'lishi mumkinligi sababli va bu "ko'p narsalar" tez-tez sodir bo'ladi. Quyidagi postlardan birida saytingiz bilan nima sodir bo'layotganini tezda o'z-o'zini tashxislash usullari haqida gaplashamiz.

Shu bilan birga, so'zlardan foydalanishning aniqligi uchun atamalarga aniqlik kiritaylik.

Shartlar haqida

DoS hujumi (ingliz tilidan Deial of Service dan) - Bu serverning haddan tashqari yuklanganligi sababli xizmat ko'rsatishni rad etishga qaratilgan hujumdir.

DoS hujumlari uskunaning shikastlanishi yoki ma'lumotlarning o'g'irlanishi bilan bog'liq emas; ularning maqsadi - serverni so'rovlarga javob berishni to'xtatish. DoS o'rtasidagi asosiy farq shundaki, hujum bir mashinadan ikkinchisiga sodir bo'ladi. Aynan ikkita ishtirokchi bor.

Ammo, aslida, biz DoS hujumlarini deyarli ko'rmaymiz. Nega? Chunki hujumlarning maqsadi ko'pincha sanoat ob'ektlari (masalan, hosting kompaniyalarining kuchli samarali serverlari). Va bunday mashinaning ishlashiga sezilarli zarar etkazish uchun o'zidan ko'ra ko'proq kuch kerak bo'ladi. Bu birinchi narsa. Ikkinchidan, DoS hujumining tashabbuskorini aniqlash juda oson.

DDoS - asosan DoS bilan bir xil, faqat hujum tarqalgan tabiat. Besh emas, o'n emas, yigirma emas, balki yuzlab va minglab kompyuterlar bir vaqtning o'zida turli joylardan bitta serverga kirishadi. Ushbu mashinalar armiyasi deyiladi botnet. Buyurtmachi va tashkilotchini aniqlash deyarli mumkin emas.

Sheriklar

Botnetga qanday kompyuterlar kiradi?

Siz hayron qolasiz, lekin bu ko'pincha eng oddiy uy mashinalari. Kim biladi?.. - ehtimol sizniki uy kompyuteri yovuzlik tomoniga olib ketildi.

Buning uchun sizga ko'p narsa kerak emas. Buzg'unchi mashhur bo'lgan zaiflikni topadi operatsion tizim yoki dastur va uning yordami bilan kompyuteringizga ma'lum bir kun va vaqtda ma'lum harakatlarni bajarishni boshlashni ko'rsatuvchi troyan bilan zararlanadi. Misol uchun, so'rovlarni ma'lum bir IP-ga yuboring. Albatta, sizning bilimingiz yoki ishtirokingizsiz.

Ikkinchi raqamli afsona: « DDoS mendan uzoqroq joyda, ko'zlari qizil soqolli xakerlar o'tirgan maxsus er osti bunkerida amalga oshiriladi. Aslida, buni bilmasdan, siz, do'stlaringiz va qo'shnilaringiz - har kim o'ylamasdan sherik bo'lishi mumkin.

Bu haqiqatan ham sodir bo'lmoqda. Agar siz bu haqda o'ylamasangiz ham. Agar siz ITdan juda uzoq bo'lsangiz ham (ayniqsa, agar siz ITdan uzoq bo'lsangiz!).

Qiziqarli xakerlik yoki DDoS mexanikasi

DDoS hodisasi bir xil emas. Ushbu kontseptsiya bir natijaga olib keladigan harakatlarning ko'plab variantlarini birlashtiradi (xizmat ko'rsatishni rad etish). Keling, DDoSers bizga olib kelishi mumkin bo'lgan muammolarni ko'rib chiqaylik.

Server hisoblash resurslaridan ortiqcha foydalanish

Bu ma'lum bir IP-ga paketlarni yuborish orqali amalga oshiriladi, ularni qayta ishlash katta hajmdagi resurslarni talab qiladi. Masalan, sahifani yuklash uchun ko'p sonli SQL so'rovlarini bajarish kerak bo'ladi. Barcha tajovuzkorlar ushbu aniq sahifani talab qiladi, bu esa serverning haddan tashqari yuklanishiga va oddiy, qonuniy saytga tashrif buyuruvchilarga xizmat ko'rsatishni rad etishga olib keladi.
Bu bir necha oqshom Hacker jurnalini o'qigan maktab o'quvchisi darajasidagi hujum. U muammo emas. Xuddi shu so'ralgan URL bir zumda hisoblab chiqiladi, shundan so'ng unga kirish veb-server darajasida bloklanadi. Va bu faqat bitta yechim.

Aloqa kanallarining serverga haddan tashqari yuklanishi (chiqish)

Ushbu hujumning qiyinchilik darajasi avvalgisi bilan bir xil. Buzg'unchi saytdagi eng og'ir sahifani aniqlaydi va uning nazorati ostidagi botnet uni ommaviy ravishda so'rashni boshlaydi.

Tasavvur qiling-a, Vinni Puxning bizga ko'rinmas qismi cheksiz katta
Bunday holda, chiquvchi kanalni nima to'sib qo'yganini tushunish va ushbu sahifaga kirishni oldini olish ham juda oson. Shu kabi so'rovlar yordamida osongina ko'rish mumkin maxsus kommunal xizmatlar, bu sizga tarmoq interfeysiga qarash va trafikni tahlil qilish imkonini beradi. Keyin xavfsizlik devori uchun bunday so'rovlarni bloklaydigan qoida yoziladi. Bularning barchasi muntazam ravishda, avtomatik ravishda va shunchalik tez amalga oshiriladi Aksariyat foydalanuvchilar hech qanday hujumdan xabardor emas.

Uchinchi raqamli afsona: “A Biroq, ular kamdan-kam hollarda mening hostingimga kirishadi va men ularni doimo ko'rib turibman. Darhaqiqat, hujumlarning 99,9 foizi siz ko'rmaysiz yoki his etmaysiz. Ammo ular bilan kunlik kurash - Bu xosting kompaniyasining kundalik, muntazam ishi. Bu bizning haqiqatimiz, unda hujum arzon, raqobat jadvaldan tashqarida va hamma ham quyoshdagi joy uchun kurashish usullarida aql-idrokni namoyish etavermaydi.

Aloqa kanallarining serverga haddan tashqari yuklanishi (kirish)

Bu allaqachon Hacker jurnalini bir kundan ortiq o'qiganlar uchun vazifadir.

Surat “Exo Moskvy” radiosi veb-saytidan. Kirish kanallarining haddan tashqari yuklanishi bilan DDoS-ni ifodalash uchun ko'proq vizual narsani topmadik.
Kanalni kiruvchi trafik bilan to'ldirish uchun siz botnetga ega bo'lishingiz kerak, uning kuchi kerakli miqdordagi trafikni yaratishga imkon beradi. Ammo, ehtimol, kam trafik yuborish va ko'p qabul qilishning bir usuli bormi?

Bor va bitta emas. Hujumni yaxshilashning ko'plab variantlari mavjud, ammo hozir eng mashhurlaridan biri ommaviy DNS serverlari orqali hujum. Mutaxassislar bu kuchaytirish usulini chaqirishadi DNS kuchaytirilishi(agar kimdir ekspert shartlarini afzal ko'rsa). Oddiy qilib aytganda, ko'chkini tasavvur qiling: uni sindirish uchun ozgina harakat etarli, lekin uni to'xtatish uchun g'ayriinsoniy resurslar etarli.

Siz va men buni bilamiz umumiy DNS server so'rov bo'yicha, har qanday domen nomi haqida har kimga ma'lumot beradi. Misol uchun, biz bunday serverdan so'raymiz: menga sprinthost.ru domeni haqida aytib bering. Va ikkilanmasdan, u bizga bilgan hamma narsani aytib beradi.

DNS-serverni so'rash juda qiyin oddiy operatsiya. Bu so'rov mikroskopik bo'ladi u bilan bog'lanish uchun deyarli hech qanday xarajat; Masalan, bu kabi:

Faqat tanlash qoladi domen nomi, ta'sirchan ma'lumotlar to'plamini tashkil etadigan ma'lumotlar. Shunday qilib, bilakni silkitib, 35 baytning asl nusxasi deyarli 3700 baytga aylanadi. 10 barobardan ortiq o'sish bor.

Lekin javob to'g'ri IP-ga yuborilganligini qanday ta'minlash mumkin? DNS-server hech qanday ma'lumot so'ramagan jabrlanuvchiga o'z javoblarini berishi uchun so'rovning IP manbasini qanday buzish mumkin?

Gap shundaki, DNS serverlari shunga muvofiq ishlaydi UDP aloqa protokoli, bu so'rovning manbasini tasdiqlashni umuman talab qilmaydi. Bu holda chiquvchi IP-ni soxtalashtirish dozer uchun juda qiyin emas. Shuning uchun bu turdagi hujum hozirda juda mashhur.

Eng muhimi, bunday hujumni amalga oshirish uchun juda kichik botnet yetarli. Va bir nechta tarqoq ommaviy DNS-lar, ularda g'alati narsa ko'rmaydi turli foydalanuvchilar vaqti-vaqti bilan ular bitta xost manziliga ma'lumotlarni so'rashadi. Va shundan keyingina bu barcha trafik bir oqimga birlashadi va bitta "quvur" ni mahkam siqib chiqaradi.

Dozer bila olmaydigan narsa bu tajovuzkor kanallarining sig'imi. Va agar u o'z hujumining kuchini to'g'ri hisoblamasa va darhol serverga kanalni 100% yopib qo'ymasa, hujum juda tez va oson qaytarilishi mumkin. kabi yordamchi dasturlardan foydalanish TCPdump nima ekanligini aniqlash oson kiruvchi trafik DNS dan keladi va xavfsizlik devori darajasida uni qabul qilinishiga to'sqinlik qiladi. Ushbu parametr - DNS-dan trafikni qabul qilishdan bosh tortish - hamma uchun ma'lum bir noqulaylik bilan bog'liq, ammo serverlar ham, ulardagi saytlar ham muvaffaqiyatli ishlashda davom etadi.

Bu hujumni kuchaytirish mumkin bo'lgan variantlardan faqat bittasi. Boshqa ko'plab hujumlar mavjud, biz ular haqida boshqa vaqt gaplashishimiz mumkin. Hozircha, yuqorida aytilganlarning barchasi, kuchi serverga kanal kengligidan oshmaydigan hujum uchun to'g'ri ekanligini umumlashtirmoqchiman.

Agar hujum kuchli bo'lsa

Hujum kuchi serverga kanalning sig'imidan oshsa, quyidagilar sodir bo'ladi. Serverga Internet-kanal darhol tiqilib qoladi, so'ngra xosting saytiga, uning Internet-provayderiga, yuqori darajadagi provayderga va hokazo va yuqoriga (uzoq muddatda - eng bema'ni chegaralarga) kabi. hujum kuchi yetarli ekan.

Va keyin bu hamma uchun global muammoga aylanadi. Xulosa qilib aytganda, 2013-yilning 20-noyabrida ana shunday muammoga duch keldik. Va keng ko'lamli to'ntarishlar sodir bo'lganda, maxsus sehrni yoqish vaqti keldi!

Maxsus sehr shunday ko'rinadi, bu sehrdan foydalanib, trafik qaysi serverga qaratilganligini aniqlash va Internet provayderi darajasida uning IP-ni bloklash mumkin. Shunday qilib, u tashqi dunyo bilan aloqa kanallari (yuqori havolalar) orqali ushbu IP-ga har qanday so'rovlarni qabul qilishni to'xtatadi. Term sevuvchilar uchun: ekspertlar ushbu protsedurani chaqirishadi "qora tuynuk", inglizcha qora tuynukdan.

Bunday holda, 500-1500 ta hisob qaydnomasi bo'lgan hujum qilingan server IPsiz qoladi. Buning uchun IP manzillarining yangi pastki tarmog'i ajratilgan tasodifiy mijozlar hisoblari teng taqsimlanadi. Keyinchalik, mutaxassislar hujumning takrorlanishini kutishmoqda. Bu deyarli har doim takrorlanadi.

Va u takrorlanganda, hujum qilingan IP endi 500-1000 hisobiga ega emas, faqat o'nlab yoki ikkita.

Gumonlanuvchilar doirasi torayib bormoqda. Ushbu 10-20 hisob yana turli IP manzillarga taqsimlanadi. Va yana muhandislar hujum takrorlanishini kutishmoqda. Ular qayta-qayta shubha ostida qolgan hisoblarni turli IP-larga tarqatadilar va shu tariqa asta-sekin yaqinlashib, hujum maqsadini aniqlaydilar. Boshqa barcha hisoblar bu nuqtaga qaytadi normal ishlash xuddi shu IP-da.

Aniq bo'lganidek, bu bir zumda amalga oshiriladigan protsedura emas, uni amalga oshirish uchun vaqt kerak bo'ladi.

To'rtinchi mif:“Katta miqyosli hujum sodir bo'lganda, mening uy egasining harakat rejasi yo'q. U ko‘zlarini yumgancha bomba tugashini kutadi va xatlarimga xuddi shunday javoblar bilan javob beradi”.Bu to'g'ri emas: hujum sodir bo'lgan taqdirda, hosting provayderi uni mahalliylashtirish va oqibatlarini imkon qadar tezroq bartaraf etish rejasiga muvofiq harakat qiladi. Va bir xil turdagi harflar sizga sodir bo'layotgan voqealarning mohiyatini etkazishga imkon beradi va shu bilan birga favqulodda vaziyatni imkon qadar tezroq hal qilish uchun zarur bo'lgan resurslarni tejashga imkon beradi..

Tunnel oxirida yorug'lik bormi?

Endi biz DDoS faolligi doimiy ravishda oshib borayotganini ko'ramiz. Hujumga buyurtma berish juda qulay va juda arzon bo'ldi. Targ'ibot ayblovlaridan qochish uchun hech qanday dalil bo'lmaydi. Lekin bizning so'zimizni qabul qiling, bu haqiqat.

Beshinchi afsona: “DDoS hujumi juda qimmat ish bo‘lib, unga faqat biznes-magnatlar buyurtma berishga qodir. Hech bo'lmaganda, bu maxfiy xizmatlarning hiyla-nayranglari!». Darhaqiqat, bunday tadbirlar juda qulay bo'lib qoldi.

Shu sababli, zararli faoliyat o'z-o'zidan yo'qolishini kutish mumkin emas. Aksincha, u faqat kuchayadi. Qolgan narsa qurolni yasash va charxlashdir. Biz tarmoq infratuzilmasini yaxshilash bilan shug'ullanamiz.

Masalaning huquqiy tomoni

Bu DDoS hujumlarini muhokama qilishning juda nomaqbul jihati, chunki biz aybdorlarning qo'lga olinishi va jazolanishi holatlari haqida kamdan-kam eshitamiz. Biroq, esda tutishingiz kerak: DDoS hujumi jinoyat hisoblanadi. Dunyoning aksariyat mamlakatlarida, shu jumladan Rossiya Federatsiyasida.

Oltinchi raqamli afsona: « Endi men DDoS haqida yetarlicha bilaman, men raqobatchiga ziyofatga buyurtma beraman - va buning uchun menga hech narsa bo'lmaydi! ” Bu sodir bo'lishi mumkin. Va agar shunday bo'lsa, bu juda ko'p ko'rinmaydi.

• DDoS hikoyasining boshlanishi to'lov tizimi Yordamchi
• Qiziqarli yakun

Umuman olganda, adolatning g'azabiga duchor bo'lmaslik va karmangizni buzmaslik uchun hech kimga DDoSning yovuz amaliyoti bilan shug'ullanishni maslahat bermaymiz. Va biz faoliyatimizning o'ziga xos xususiyatlari va tadqiqotga bo'lgan qiziqishimiz tufayli muammoni o'rganishni, qo'riqlash va mudofaa tuzilmalarini yaxshilashni davom ettirmoqdamiz.

PS:minnatdorchilik bildirish uchun bizda yaxshi so'zlar etarli emas, shuning uchun biz shunchaki aytamiz"Rahmat!" 2013-yil 20-noyabrdagi og‘ir kunda bizni samimiy qo‘llab-quvvatlagan sabrli mijozlarimizga. Siz bizning qo'llab-quvvatlashimizda ko'p dalda beruvchi so'zlarni aytdingiz