DDOS халдлага: яаж хийх вэ? DDOS-халдлагын хөтөлбөр

DDOS-халдлага, ямар нэгэн вэб сайт эсвэл том компаниудын серверт талаар хийсэн халдлагын дэргэд Магадгүй өнөөдрийн компьютерийн хэрэглэгч болон интернэтийн олон сонссон. -ийн DDOS халдлага, хэрхэн өөрийгөө юу хийх, хэрхэн ийм арга хэмжээ өөрсдийгөө хамгаалахын тулд авч үзье.

нь DDOS халдлага гэж юу вэ?

нь, магадгүй, ийм хууль бус үйлдэл юуг ойлгох явдал юм эхлэх хэрэгтэй. Бид нэг удаа хэлье, сэдэв «DDOS-дайралт авч үзэхдээ: өөрийгөө" мэдээллийн үгүй биш практик ашиглах, мэдээллийн зориулалтаар зөвхөн гаргаж болно хэрхэн үүнийг хийх талаар. Ийм мэдээлэл үйлдэл нь эрүүгийн гэмт хэрэг юм.

халдлага өөрөө болон том, сервер унтраах аюулгүй байдлын програм хангамж, галт хана, эсвэл тусгай тоног төхөөрөмж гэх мэт вэб дээр нөөцийн эсвэл үйлчилгээ үзүүлэгчээс ажлыг хаах хязгаар хүсэлт давсан байгаа сервер буюу сайтад хүсэлт хангалттай тооны илгээх явдал юм.

Энэ нь тэдний гарт нь DDOS халдлага тусгай хөтөлбөр ямар нэг компьютерийн терминал нь нэг хэрэглэгч бий болгож чадахгүй байгаа нь тодорхой байна. Эцэст нь сайн, тэр эцэст дээр хоног сууж, халдлага вэб сайтад хүсэлт илгээх минут тутамд биш юм. DDOS-довтолгооноос хамгаалах үзүүлэгч тус бүрээр гаргаж, учир нь энэ нь ажиллахгүй байгаа бөгөөд хэрэглэгч сервер эсвэл сайт хүсэлт, богино хугацаанд байсан татац хязгаараас хэтэрсэн, батлан хамгаалах механизм нь төрөл бүрийн болгожээ байна хэд хэдэн хангах боломжтой юм. Тэгэхээр өөрийн халдлагыг бий болгох өөр ямар нэг зүйлийг ашиглах хэрэгтэй болно. Гэхдээ илүү энэ талаар дараа нь.

Яагаад аюул байна уу?

Хэрэв та DDOS халдлага, хэрхэн үүнийг хийх болон серверт хүсэлт хэтэрсэн хэмжээг илгээх учрыг ойлгох юм бол, энэ нь харгалзан үнэ цэнэтэй юм, мөн эдгээр үйл ажиллагааг гүйцэтгэж байна механизм.

Энэ нь найдваргүй байж болох галт хана системийн үйлчилгээ үзүүлэгч нь хүсэлт аюулгүй байдлын цоорхой нь асар олон тооны, эсвэл маш их "OSes" системийн нөөц гэх мэт унжсан эсвэл Сүйрэл болон цаашид системд орж ирж байгаа хүсэлтүүдийг боловсруулж дутагдалтай даван туулах боломжгүй юм. Д.

Энэ үзэгдлийн үүрээр голдуу үндсэндээ бий болгож, хамгаалалтын системийн үр ашиг тусламжтайгаар туршиж байна програм явуулсан өөрийн гараар DDOS халдлага юм. Дашрамд халдагчдын-ийн үйл ажиллагааны үед DDOS болон DoS бүрэлдэхүүн хэсэг нь зэвсэг болгон, Yahoo, Microsoft, Одоо худалдаж, CNN болон бусад олон адил тэр ч байтугай ийм IT-аварга өртсөн ашиглаж байна. Эдгээр нөхцөл байдлын гол цэг нь онлайн эх үүсвэрүүдэд хандах боломжтой хязгаарлах хувьд өрсөлдөөн арилгах гэсэн оролдлого байсан юм.

Ерөнхийдөө орчин үеийн электрон худалдаачдын адил байна. Ингэхийн тулд ердөө л хөтөлбөрийг DDOS-халдлага, тэд мөн гэж тэд ярьдаг нь трик татаж авч болно.

DDOS-халдлагын төрлүүд

халдлага энэ төрлийн ангилал тухай одоо хэдэн үг. бүх гол зүйл нь сервер болон сайтын дутагдал арилгах юм. Эхнийх нь түүний ажлыг сүйрэхэд үр дүнд, буруу заавар гүйцэтгэх сервер нь амлалт холбоотой алдаа оруулж болно. хоёр дахь сонголт - хэрэглэгчийн өгөгдлийн илгээх масс системийн эх үүсвэрүүдийг дээр ачааллыг нэмэгдүүлэх нь төгсгөлгүй (дугуй) шалгалт үр дүнд.

Гурав дахь төрөл - нь үер. Ер нь, энэ даалгавар урьдаас буруу (утгагүй) ачааллыг нэмэгдүүлэх зорилгоор сервер, сүлжээний тоног төхөөрөмжийг санал болгож байна. Дөрөв дэх төрөл - хуурамч хаягтай бөглөрөхөөс холбооны сувгууд гэж нэрлэгддэг. Өөр нэг халдлага компьютерийн системийн өөрөө, түүний бүрэн сүйрэлд хүргэдэг тэр тохиргооны өөрчлөлтүүдийг хүртэл жолоодож нь ашиглаж болно. Ер нь, жагсаалт урт байх болно.

вэб сайт дээр DDOS халдлага

Дүрмээр бол, ийм халдлага нь тодорхой зохион холбоотой болон урьдчилан тодорхойлсон (доорх зурган жишээн дээр нөхцөлтэйгээр example.com гэнэ) вэб нөөц дээр зөвхөн зорилготой.

сайтын зөрчсөн харилцааны хаах холбоотой юм улмаас маш олон хит сайт нь өөрөө болон үйлчилгээний эрхлэгчийн сервер хэсэг, өөрөөр хэлбэл, тэр ч байтугай сервер эсвэл аюулгүй байдлын тогтолцоо, дэмжлэг биш бол. Өөрөөр хэлбэл, эзэн хостинг үзүүлэгч чиглэсэн ийм халдлага нь тодорхой хязгаар замын гэрээний илүү үйлчилгээ нь татгалзсан хүлээн авсан байна.

сервер дээр DDOS халдлага

сервер халдлагын хувьд энэ нь ямар нэгэн тодорхой хост үйлчилгээ үзүүлэгч дээр, тухайлбал энэ нь хангаж байна гэсэн зорилготой байна. Тэгээд ч хамаагүй энэ нь ямар сайт эзэд нөлөөлж болно, учир нь. гол хохирогч - гэж үзүүлэгч.

DDOS-халдлага зохион байгуулах өргөдөл

Энд бид хэрэгжүүлэх нь DDOS халдлага ирдэг. тусгай хэрэгслүүдийн тусламжтайгаар хэрхэн үүнийг хийх талаар бид одоо тулгарч байна. Зүгээр л үнэхээр энэ төрлийн хэрэглээ ямар нэг зүйл маш нууц бөгөөд биш гэдгийг анхаарна уу. Интернет дээр тэд үнэгүй татаж авах боломжтой юм. Жишээ нь, LOIC гэж нэрлэдэг DDOS-халдлагад хамгийн энгийн, сайн мэддэг хөтөлбөр чөлөөтэй татаж вэб дээр тавьсан. Хэрэв та зөвхөн мэдэгдэж байгаа URL- болон IP-д суурилсан бүхий сайт, терминал довтлох болно.

Хохирогчийн өөрийн хаях IP-хаягаар авч хэрхэн, ёс зүйн шалтгаанаар бид авч үзэх гэж байна. Бид эхний мэдээлэл бидэнд байгаа гэдэгт итгэж байна.

зүгээр л зөв эгнээ тус бүрийн өмнө - гүйцэтгэгдэх Loic.exe, эх үүсвэр нь хаягуудын зүүн талд дээд хоёр мөр үүний дараа зохих ашиглан, дараа нь товч «дээр Lock» хоёр дарж програмыг ажиллуулах хэрэгтэй. Үүний дараа, цонх бидний хохирогч шийдвэрлэх болно.

Доор нь TCP / UDF болон HTTP нь гулгагч хяналтын хайлтын түвшин юм. Анхдагч утга нь "10" гэж заасан байна. хязгаарыг нэмэгдүүлэх, дараа нь халдлага хийх том товчлуур «IMMA CHARGIN MAH LAZER» дар. Үүнийг та нэг товчлуурыг дарж болно зогсоох.

Мэдээжийн хэрэг, ийм хөтөлбөр нь ихэвчлэн зарим нэг чухал эх үүсвэр буюу үйлчилгээ үзүүлэгч нь "лазер буу" шалтгаан асуудалд гэж нэрлэх нь бий DDOS-довтолгооноос хамгаалах хангалттай хүчтэй холбогдсон тул ажиллахгүй байж болно. Гэвч хүмүүсийн бүлэг тэр үед л арван хоёр хэртэйг буюу эдгээр буу илүү ашиглах бол энэ нь ямар нэгэн зүйл болон хүрэх боломжтой юм.

DDOS-халдлагаас хамгаалах

Нөгөө талаас, DDOS-халдлагад оролдох оролддог хэн ч, энэ талаар "нь" тал нь ч бас биш, харин тэнэгүүд мэдэж байх ёстой. Тэд амархан аль нь ийм халдлага хийж байна хаягийг тооцох болно, мөн энэ нь гунигтай үр дагавартай ч дуулиан шуугиантай байна.

энгийн зохион эзэмшигчдэд тухайд, үйлчилгээ үзүүлэгч нь ихэвчлэн зохих хамгаалах нэн даруй багцыг өгдөг. маш их байж болно тийм арга хэмжээг урьдчилан сэргийлэх гэсэн үг юм. Энэ нь халдагчид дээр халдлагыг шилжүүлэн татах жишээ нь, юм, олон сервер, замын хөдөлгөөний шүүх, худал дохиолол, нөөцийг урьдчилан сэргийлэх хамгаалах системийн давхардал, гэх мэт. Д. гэхэд, том даяар орж ирж байгаа хүсэлтийг дахин хуваарилалт, ердийн хэрэглэгчийн санаа тавих хэрэгтэй.

оронд нь epilogue нь

Энэ нийтлэлээс, энэ нь тусгай програм хангамж дэргэд нь DDOS халдлага хийх нь тодорхой болж, зарим анхан шатны мэдээлэл ажиллаж чадахгүй юм шиг байгаа юм. Өөр нэг зүйл бол - үүнийг хийх шаардлагатай, тиймээс ч туршлагагүй хэрэглэгчид, эргэн тойрон тоглох шийдсэн, тийм болохоор зүгээр л хөгжилтэй юм уу? Хүн бүр өөрийн үйл ажиллагаа нь ямар ч тохиолдолд байсан гэж дайрч талаас хариу арга хэмжээ авахад хүргэж болно дайралт эхэлсэн хэрэглэгчийн ашиг тусын тулд биш, ёс мэт ойлгох ёстой бөгөөд. Гэвч ихэнх улс оронд Эрүүгийн хуулийн дагуу ийм арга хэмжээ нь гэж тэд ярьдаг, хоёр жил маш биш алсад буй газар хүрч болно. Хэн үүнийг хүсэж байна вэ?