DDOS zaštita (DDOS Protection)

DDoS napad sastoji se u istodobnom izvođenju napada s više mjesta istovremeno (s mnogih računala). Takav se napad uglavnom izvodi s računala nad kojima je preuzeta kontrola, pomoću posebnog softvera
Cjelovit članak na DDOS Protection ...

Prikaži filtar
Hosting filtera
Host Me Host Filter

Operativni sustav

Prostor na disku

RAM memorija

Vrsta diska

CPU jezgre

Vrsta


 

ddos

 

 

DDoS napadi (nazvani Distribuirano uskraćivanje usluge, u slobodnom prijevodu: raspodijeljeno uskraćivanje usluge) među najčešćim su hakerskim napadima koji su usmjereni na računalne sustave ili mrežne usluge i osmišljeni su da zauzmu sve raspoložive i besplatne resurse kako bi se spriječiti funkcioniranje cjelokupne usluge na Internetu (npr. vaše web mjesto i e-mail).

 

Što je DDoS napad?

 

DDoS napad sastoji se u istodobnom izvođenju napada s više mjesta istovremeno (s mnogih računala). Takav se napad uglavnom izvodi s računala nad kojima je preuzeta kontrola, pomoću posebnog softvera (npr. Botova i trojanaca). To znači da vlasnici ovih računala možda i ne znaju da se njihovo računalo, prijenosno računalo ili drugi uređaj spojen na mrežu mogu samo koristiti, bez njihove svijesti, za provođenje DDoS napada.

 

DDoS napad započinje kada sva ugrožena računala počnu istovremeno napadati žrtvinu web uslugu ili sustav. Cilj DDoS napada tada je preplavljen lažnim pokušajima korištenja usluga (npr. To mogu biti pokušaji pozivanja web mjesta ili drugih zahtjeva).

 

Zašto DDoS napad uzrokuje prekide usluge?

 

Svaki pokušaj korištenja usluge (npr. Pokušaj poziva web stranice) zahtijeva od napadnutog računala da dodijeli odgovarajuće resurse za servisiranje ovog zahtjeva (npr. Procesor, memorija, mrežna širina pojasa), što s vrlo velikim brojem takvih zahtjeva dovodi do iscrpljenje raspoloživih resursa i kao rezultat toga, prekid rada ili čak obustava napadnutog sustava.

 

 

ddos

 

 

Kako se zaštititi od DDoS napada?

 

DDoS napadi trenutno su najvjerojatnija prijetnja tvrtkama koje posluju u mreži, a njihove posljedice šire se samo na područje IT-a, ali uzrokuju i stvarne, mjerljive financijske gubitke i gubitke slike. Napadi ove vrste neprestano se razvijaju i postaju sve precizniji. Njihova je svrha potrošiti sve raspoložive resurse mrežne infrastrukture ili internetske veze.

 

Ponude za zaštitu od DDoS napada možete pronaći na Internetu. Najčešće se aktiviranje takve zaštite od DDoS napada vrši promjenom DNS zapisa, koji će usmjeravati sav HTTP / HTTPS promet kroz sloj filtriranja, u kojem se vrši detaljna inspekcija svakog paketa i upita.

 

Zatim, napredni algoritmi, kao i pravilno definirana pravila, filtriraju pogrešne pakete i pokušaje napada, tako da samo čisti promet ide na vaš poslužitelj. Tvrtke koje se štite od DDoS napada imaju lokacije u različitim dijelovima svijeta, zahvaljujući kojima mogu učinkovito blokirati napade na izvoru, kao i posluživati ​​statičke podatke iz najbližeg podatkovnog centra, smanjujući tako vrijeme učitavanja stranice.

 

DDoS napad i njegova ucjena je zločin

 

Prijetnja DDoS napadom ponekad se koristi za ucjenu tvrtki, na pr. mjesta za dražbe, brokerske kuće i slično, gdje prekid transakcijskog sustava dovodi do izravnih financijskih gubitaka za tvrtku i njene klijente. U takvim slučajevima ljudi koji stoje iza napada zahtijevaju otkupninu za otkazivanje ili zaustavljanje napada. Takva ucjena je zločin.

 

 

What-is-a-DDoS-attack

 

 

Kako se zaštititi od DoS / DDoS napada

 

Jednostavno rečeno, DoS napadi su oblik zlonamjerne aktivnosti čiji je cilj dovesti računalni sustav do točke u kojoj ne može služiti legitimnim korisnicima ili ispravno izvršavati predviđene funkcije. Pogreške u softveru (softveru) ili prekomjerno opterećenje mrežnog kanala ili sustava u cjelini obično dovode do stanja "odbijanja usluge". Kao rezultat toga, softver ili čitav operativni sustav stroja "sruši se" ili se nađe u "petljastom" stanju. A ovo prijeti zastojima, gubitkom posjetitelja / kupaca i gubicima.

 

Anatomija DoS napada

 

DoS napadi klasificirani su kao lokalni i udaljeni. Lokalni exploiti uključuju razne exploit-ove, vilice-bombe i programe koji svaki put otvaraju milijun datoteka ili pokreću kružni algoritam koji jede memoriju i resurse procesora. Nećemo se zadržavati na svemu ovome. Pogledajmo pobliže udaljene DoS napade. Podijeljeni su u dvije vrste:


  1. Daljinsko iskorištavanje programskih grešaka kako bi se učinilo da ne rade.


  1. Poplava - slanje ogromnog broja besmislenih (rjeđe smislenih) paketa na adresu žrtve. Cilj poplave može biti komunikacijski kanal ili resursi stroja. U prvom slučaju, paketni prijenos zauzima cijelu propusnost i ne daje napadnutom računalu mogućnost obrade legitimnih zahtjeva. U drugom se resursi stroja hvataju ponovljenim i vrlo čestim pozivima bilo koje službe koja izvodi složenu operaciju koja zahtijeva velike resurse. To može biti, na primjer, dugi poziv jednoj od aktivnih komponenata (skripta) web poslužitelja. Poslužitelj troši sve resurse stroja na obradu zahtjeva napadača, a korisnici moraju čekati.

 

U tradicionalnoj verziji (jedan napadač - jedna žrtva) sada je učinkovita samo prva vrsta napada. Klasična poplava je beskorisna. Samo zato što se s današnjom širinom pojasa poslužitelja, razinom računalne snage i širokom primjenom raznih anti-DoS tehnika u softveru (na primjer, kašnjenja kada isti klijent opetovano izvodi iste radnje), napadač pretvara u dosadnog komarca koji je nije mogao nanijeti niti je bilo štete.

 

Ali ako ovih komaraca ima stotine, tisuće ili čak stotine tisuća, oni lako mogu poslužitelj staviti na lopatice. Gužva je užasna sila ne samo u životu, već i u računalnom svijetu. Distribuirani napad uskraćivanja usluge (DDoS), koji se obično izvodi pomoću mnogih zombiziranih hostova, može isključiti i najtvrđi poslužitelj od vanjskog svijeta.

 

Kontrolne metode

 

Opasnost većine DDoS napada leži u njihovoj apsolutnoj transparentnosti i "normalnosti". Napokon, ako se softverska pogreška uvijek može ispraviti, tada je potpuna potrošnja resursa gotovo uobičajena pojava. Mnogi administratori suočavaju se s njima kad resursi stroja (propusnost) postanu nedovoljni ili web stranica pati od Slashdot efekta (twitter.com je postao nedostupan nekoliko minuta nakon prve vijesti o smrti Michaela Jacksona). A ako smanjite promet i resurse za sve redom, bit ćete spašeni od DDoS-a, ali izgubit ćete dobru polovicu svojih kupaca.

 

 

What-is-a-DDoS-attack

 

 

Iz ove situacije praktički nema izlaza, ali posljedice DDoS napada i njihova učinkovitost mogu se značajno umanjiti pravilnom konfiguracijom usmjerivača, vatrozida i stalnom analizom anomalija u mrežnom prometu. U sljedećem dijelu članka pogledati ćemo:


  • načini prepoznavanja započetog DDoS napada;

  • metode rješavanja određenih vrsta DDoS napada;

  • opći savjeti koji će vam pomoći da se pripremite za DoS napad i smanjite njegovu učinkovitost.

 

Na samom kraju dat će se odgovor na pitanje: što učiniti kada je započeo DDoS napad.

 

Borba protiv napada poplave

 

Dakle, postoje dvije vrste DoS / DDoS napada, a najčešći od njih temelji se na ideji poplave, odnosno poplave žrtve ogromnim brojem paketa. Poplava je različita: ICMP poplava, SYN poplava, UDP poplava i HTTP poplava. Moderni DoS botovi mogu istodobno koristiti sve ove vrste napada, pa biste se trebali pobrinuti za odgovarajuću zaštitu od svakog od njih unaprijed. Primjer kako se braniti od najčešćih vrsta napada.

 

HTTP poplava

 

Jedna od najrasprostranjenijih metoda poplava danas. Temelji se na beskonačnom slanju HTTP GET poruka na port 80 kako bi učitao web poslužitelj tako da nije u mogućnosti obraditi sve ostale zahtjeve. Cilj poplave često nije korijen web poslužitelja, već jedna od skripti koja izvodi zadatke koji zahtijevaju resurse ili rade s bazom podataka. U svakom slučaju, neobično brz rast zapisnika web poslužitelja poslužit će kao pokazatelj započetog napada.

 

Metode za rješavanje HTTP poplave uključuju podešavanje web poslužitelja i baze podataka radi ublažavanja utjecaja napada, kao i filtriranje DoS botova pomoću različitih tehnika. Prvo, trebali biste istodobno povećati maksimalan broj veza s bazom podataka. Drugo, instalirajte lagani i učinkoviti nginx ispred web poslužitelja Apache - on će predmemorirati zahtjeve i služiti statički. Ovo je rješenje koje morate imati, a koje neće samo smanjiti učinak DoS napada, već i poslužitelju podnijeti ogromna opterećenja.

 

Ako je potrebno, možete upotrijebiti nginx modul koji ograničava broj istodobnih veza s jedne adrese. Resursno intenzivne skripte mogu se zaštititi od botova korištenjem kašnjenja, gumba "Klikni me", postavljanja kolačića i drugih trikova usmjerenih na provjeru "humanosti".

 

Univerzalni savjeti

 

Da ne biste došli u bezizlaznu situaciju tijekom kolapsa DDoS oluje na sustavima, morate ih pažljivo pripremiti za takvu situaciju:


  • Svi poslužitelji s izravnim pristupom vanjskoj mreži moraju biti pripremljeni za brzo i jednostavno daljinsko ponovno pokretanje. Veliki plus bit će prisutnost drugog, administrativnog mrežnog sučelja putem kojeg možete pristupiti poslužitelju u slučaju začepljenja glavnog kanala.


  • Softver koji se koristi na poslužitelju mora uvijek biti ažuriran. Sve rupe su zakrpane, instalirana su ažuriranja (jednostavna poput pokretanja, savjet koji mnogi ne slijede). Ovo će vas zaštititi od DoS napada koji iskorištavaju pogreške u uslugama.


  • Sve mrežne usluge slušanja namijenjene administrativnoj upotrebi vatrozid mora sakriti od svih koji im ne bi trebali imati pristup. Tada ih napadač neće moći koristiti za DoS napade ili grube napade.


  • Na prilazima poslužitelju (najbližem usmjerivaču) treba instalirati sustav analize prometa koji će omogućiti pravovremeno saznavanje o napadu koji je u tijeku i poduzimanje pravodobnih mjera za njegovo sprečavanje.

 

Treba napomenuti da su sve tehnike usmjerene na smanjenje učinkovitosti DDoS napada, kojima je cilj iskoristiti resurse stroja. Gotovo je nemoguće obraniti se od poplave koja začepi kanal krhotinama, a jedini ispravan, ali ne uvijek izvediv način borbe je "napad lišiti smisla". Ako na raspolaganju imate stvarno širok kanal koji će lako omogućiti promet s malog botneta, uzmite u obzir da je vaš poslužitelj zaštićen od 90% napada.

 

Postoji sofisticiranija obrana. Temelji se na organizaciji distribuirane računalne mreže, koja uključuje mnogo suvišnih poslužitelja povezanih na različite okosnice. Kad računarska snaga ili propusnost kanala ponestane, svi se novi klijenti preusmjeravaju na drugi poslužitelj ili postupno. "

 

Drugo više ili manje učinkovito rješenje je kupnja hardverskih sustava. Radeći u tandemu, oni mogu suzbiti početni napad, ali kao i većina drugih rješenja koja se temelje na učenju i analizi stanja, ne uspijevaju.

 

Čini se da je započelo. Što uraditi?

 

Prije neposrednog početka napada, botovi se "zagrijavaju", postupno povećavajući protok paketa na napadnuti stroj. Važno je iskoristiti trenutak i krenuti u akciju. U tome će vam pomoći stalni nadzor usmjerivača spojenog na vanjsku mrežu. Na žrtvinom poslužitelju možete odrediti početak napada pomoću dostupnih sredstava.