DDoS-атаки и методите за борба с тях, охрана
Определение: DDoS атака - съкратено от «разпределен отказ на услуга атака»
С тези атаки временно падна големи и добре познати компании като Yahoo. иБей, buy.com, amazon.com, cnn.com и много други.
По принцип, това, което виждаме в мрежата е повърхностно описание на успешни атаки, или виковете на жертвите на тях.
1) Целта и принцип DDoS
Обектът на DDoS предназначение показване на атака от работно състояние, което може да доведе до големи финансови загуби по време на обезценката или оборудване разходи за защита от него и S / N специалисти. Всеки знае, че уебмастъра сайтове си надолу за 2-3 часа, за да причини сериозни вреди на бизнеса, и ако за една седмица, на ресурса най-вероятно трябва да се повиши отново от нулата. Аз не говоря за собствениците на платени сайтове и основен E-КОМЕРС ресурс, чиято загуба може да бъде десетки хиляди долара на ден.
Технологии DDoS атаки включва грубата сила метод - вие сте по някакъв начин се опитва да "вкара" на канала, отваряне на максималния възможен брой връзки за определена услуга, или да изпрати огромен брой на информацията, че сървърът не може да се справи. всичко това води до загуба на скорост или пълно спиране (замразяване) на атакуваната ресурс.
2) DDoS - е разпределена атака, която е обща, когато се атакува повече от един сървър, от който можете лесно близки fairvol и веднага хиляди или десетки хиляди, понякога може да са стотици хиляди или милиони атакуват ботове (много ги наричат зомбита).
Zombies - е заразен програма (или счупени) компютър или сървър, който ще изпълнява команди за управление сървър.
Тъй като компютърът се превръща в зомби.
Zombies обикновено използват експлойти за OS. Заразяване на машини чрез уеб браузър, когато посещавате сайтове, при изтеглянето на пощата или чрез инсталирането на софтуера е определен в нея троянски коне.
Колко може да е зомби.
Съществува една дупка, която все още не е затворен, а понякога и процента на трафика, че са заразени може да достигне до 80% от всички трафика на уебсайта, спам могат да се изпращат огромни числа и като резултат имаме десетки хиляди зомбита.
В зависимост от съвършенството на код за зомбита, те могат да извършват различни видове искания за сървъри, понякога правеше Себе Си не е видима за fairvol или трудно се различават от истински сърфист, което разбира се усложнява борбата срещу тях.
Видовете атаки няма да ги описват варират много от стария тип пинг и син наводнението на новоразработения индивидуално за нова атака.
Всички те водят до това, че сървърът се пада обикновено се опитва да го върне към края на живота, така че да е отново.
Като цяло, по-скоро тъжна история с DDoS атаки. Много хостинг компании просто спиране на сървъра в случай на нападение е била открита. Това показва, че те наистина не може да направи нищо с тях.
Това е може би най-интересната част, както и най-трудно.
Най-трудната част е, че борбата срещу DDoS в 98% от случаите се пада на уебмастъри, като доставчици на услуги за по-голямата част просто бият болта, а стандартната схема с тях, е да се постави на вашия IP маршрутизиране нула и по този начин за тях DDoS проблем е решен. Уебмастъри това решение не е много щастлив, защото нейните обекти в същото време да бъдат установени на всички.
Разбира се, има напреднали доставчици, които могат posodeytvovat в борбата, но това е рядкост, и отново Наджи ще ги плащат петцифрени числа, които биха имали някакво влияние върху тях. Така че е необходимо да се реши проблема себе си, за това как да ги решим, а аз ще ти кажа.
2) На нивото на обслужване на сървъра. охранители одит - трябва да бъде, това е, на руски, да се направи, всички услуги трябва да закърпи машината от всички известни и неизвестни дупки. За настройка, можете да напишете цяла книга под уеб сървъра на DDoS атаки, така че аз няма да се лиши от едно парче хляб. )
7) комбинираната употреба на системи.
В заключение, искам да кажа, че всичко, което е написано тук не покрива дори 80% от всички методи на борба с DDoS и работят по тази тема, че много хора по целия свят. Така че аз съм в тази кратка статия не може да се опише всичко, дори и ако наистина искате да. Но да се надяваме, че ще ви помогне малко с идеята за основите на това как да се справят с DDoS атаки.