DDOS защита (DDOS Protection)

DDoS атаката се състои в извършване на атака едновременно от много места едновременно (от много компютри). Подобна атака се извършва главно от компютри, върху които е поет контрол, използвайки специален софтуер
За пълната статия на DDOS Protection ...

Показване на филтъра
Хостинг филтри
Host Me Host Filter

Операционна система

Дисково пространство

RAM памет

Тип диск

Ядра на процесора

Вид


 

ddos

 

 

DDoS атаките (наречени Distributed Denial of Service, в свободен превод: разпределено отказване на услуга) са сред най-често срещаните хакерски атаки, които са насочени към компютърни системи или мрежови услуги и са предназначени да заемат всички налични и безплатни ресурси, за да предотвратяване на функционирането на цялата услуга в интернет (напр. уебсайтът и хостът ви са хоствани).

 

Какво е DDoS атака?

 

DDoS атаката се състои в извършване на атака едновременно от много места едновременно (от много компютри). Подобна атака се извършва главно от компютри, върху които е поет контрол, като се използва специален софтуер (напр. Ботове и троянски коне). Това означава, че собствениците на тези компютри може дори да не знаят, че техният компютър, лаптоп или друго устройство, свързано към мрежата, може просто да се използва, без тяхното съзнание, за извършване на DDoS атака.

 

DDoS атака започва, когато всички компрометирани компютри започват да атакуват едновременно уеб услугата или системата на жертвата. След това целта на DDoS атака се залива с фалшиви опити за използване на услугите (например те могат да бъдат опити за извикване на уебсайт или други заявки).

 

Защо DDoS атака причинява прекъсвания в обслужването?

 

Всеки опит за използване на услугата (например опит за извикване на уебсайт) изисква атакуваният компютър да разпредели подходящи ресурси за обслужване на тази заявка (например процесор, памет, мрежова честотна лента), което при много голям брой такива заявки води до изчерпването на наличните ресурси и в резултат на това прекъсване на работата или дори спиране на атакуваната система.

 

 

ddos

 

 

Как да се предпазим от DDoS атаки?

 

Понастоящем DDoS атаките са най-вероятната заплаха за компаниите, работещи в мрежата, и техните последици се простират извън обхвата на ИТ сферата, но също така причиняват реални, измерими финансови и имиджови загуби. Атаките от този тип непрекъснато се развиват и стават все по-точни. Тяхната цел е да консумират всички налични ресурси от мрежовата инфраструктура или интернет връзка.

 

Можете да намерите оферти за защита срещу DDoS атаки в Интернет. Най-често активирането на такава защита срещу DDoS атаки се извършва чрез промяна на DNS записи, които ще насочат целия HTTP / HTTPS трафик през филтриращия слой, в който се извършва подробна проверка на всеки пакет и заявка.

 

След това усъвършенстваните алгоритми, както и правилно дефинираните правила, филтрират грешни пакети и опити за атака, така че само чист трафик отива към вашия сървър. Компаниите, защитаващи се от DDoS атаки, имат местоположения в различни части на света, благодарение на което могат ефективно да блокират атаките в източника, както и да обслужват статични данни от най-близкия център за данни, като по този начин намаляват времето за зареждане на страницата.

 

DDoS атаката и изнудването й е престъпление

 

Заплахата от DDoS атака понякога се използва за изнудване на компании, напр. аукционни сайтове, брокерски фирми и други подобни, където прекъсването на системата за транзакции се превръща в преки финансови загуби за компанията и нейните клиенти. В такива случаи хората зад атаката изискват откуп за отмяна или спиране на атаката. Подобно изнудване е престъпление.

 

 

What-is-a-DDoS-attack

 

 

Как да се предпазите от DoS / DDoS атаки

 

С прости думи, DoS атаките са форма на злонамерена дейност, която има за цел да доведе компютърната система до точката, в която тя не може да обслужва легитимни потребители или да изпълнява предвидените функции правилно. Грешките в софтуера (софтуера) или прекомерното натоварване на мрежовия канал или системата като цяло обикновено водят до състояние "отказ на услуга". В резултат на това софтуерът или цялата операционна система на машината се „срива“ или се оказва в „циклично“ състояние. И това заплашва с престой, загуба на посетители / клиенти и загуби.

 

Анатомия на DoS атака

 

DoS атаките се класифицират като локални и отдалечени. Локалните експлойти включват различни експлойти, вилични бомби и програми, които отварят милион файлове всеки път или изпълняват кръгов алгоритъм, който изяжда паметта и процесорните ресурси. Няма да се спираме на всичко това. Нека разгледаме по-отблизо отдалечените DoS атаки. Те са разделени на два вида:


  1. Отдалечена експлоатация на софтуерни грешки, за да го направи неработещ.


  1. Flood - изпращане на огромен брой безсмислени (по-рядко значими) пакети на адреса на жертвата. Целта на наводнението може да бъде комуникационен канал или машинни ресурси. В първия случай пакетният поток заема цялата честотна лента и не дава на атакуваната машина възможност да обработва легитимни заявки. Във втория ресурсите на машината се улавят чрез многократни и много чести обаждания до всяка услуга, която извършва сложна, ресурсоемка операция. Това може да бъде например дълго обаждане до един от активните компоненти (скрипт) на уеб сървъра. Сървърът изразходва всички ресурси на машината за обработка на заявките на нападателя и потребителите трябва да изчакат.

 

В традиционната версия (един нападател - една жертва) сега е ефективен само първият тип атаки. Класическото наводнение е безполезно. Само защото с днешната честотна лента на сървърите, нивото на изчислителна мощност и широкото използване на различни анти-DoS техники в софтуера (например закъснения, когато един и същ клиент многократно извършва едни и същи действия), нападателят се превръща в досаден комар, който е не е в състояние да причини никакви, нито е имало щети.

 

Но ако има стотици, хиляди или дори стотици хиляди от тези комари, те лесно могат да поставят сървъра на лопатките му. Тълпата е ужасна сила не само в живота, но и в компютърния свят. Разпределената атака за отказ на услуга (DDoS), обикновено извършвана с помощта на много зомбирани хостове, може да отреже дори и най-трудния сървър от външния свят.

 

Методи за контрол

 

Опасността от повечето DDoS атаки се крие в тяхната абсолютна прозрачност и "нормалност". В крайна сметка, ако софтуерната грешка винаги може да бъде коригирана, тогава пълното потребление на ресурси е почти често явление. Много администратори се сблъскват с тях, когато ресурсите на машината (честотна лента) станат недостатъчни или уебсайтът има ефект на Slashdot (twitter.com стана недостъпен в рамките на минути след първата новина за смъртта на Майкъл Джексън). И ако намалите трафика и ресурсите за всички подред, ще бъдете спасени от DDoS, но ще загубите добра половина от клиентите си.

 

 

What-is-a-DDoS-attack

 

 

На практика няма изход от тази ситуация, но последиците от DDoS атаките и тяхната ефективност могат да бъдат значително намалени чрез правилна конфигурация на рутера, защитната стена и постоянния анализ на аномалиите в мрежовия трафик. В следващата част на статията ще разгледаме:


  • начини за разпознаване на започваща DDoS атака;

  • методи за справяне със специфични видове DDoS атаки;

  • общи съвети, които да ви помогнат да се подготвите за DoS атака и да намалите нейната ефективност.

 

В самия край ще бъде даден отговор на въпроса: какво да се прави, когато DDoS атаката е започнала.

 

Борба срещу наводненията

 

И така, има два типа DoS / DDoS атаки и най-често срещаната от тях се основава на идеята за заливане, тоест заливане на жертвата с огромен брой пакети. Наводнението е различно: ICMP наводнение, SYN наводнение, UDP наводнение и HTTP наводнение. Съвременните DoS ботове могат да използват всички тези видове атаки едновременно, така че трябва предварително да се погрижите за адекватна защита срещу всяка от тях. Пример за това как да се защитаваме срещу най-често срещания тип атаки.

 

HTTP Flood

 

Един от най-разпространените методи за наводняване днес. Той се основава на безкрайно изпращане на HTTP GET съобщения на порт 80, за да зареди уеб сървъра, така че да не може да обработва всички други заявки. Често целта на наводнение не е коренът на уеб сървъра, а един от скриптовете, които изпълняват ресурсоемки задачи или работят с базата данни. Във всеки случай необичайно бърз растеж на регистрационните файлове на уеб сървъра ще служи като индикатор за започнала атака.

 

Методите за справяне с HTTP наводнения включват настройка на уеб сървъра и базата данни за смекчаване на въздействието на атака, както и филтриране на DoS ботове с помощта на различни техники. Първо, трябва да увеличите максималния брой връзки към базата данни едновременно. На второ място, инсталирайте лек и ефективен nginx пред уеб сървъра на Apache - той ще кешира заявки и ще обслужва статично. Това е задължително решение, което не само ще намали ефекта от DoS атаки, но и ще позволи на сървъра да издържа на огромни натоварвания.

 

Ако е необходимо, можете да използвате модула nginx, който ограничава броя на едновременните връзки от един адрес. Ресурсно интензивните скриптове могат да бъдат защитени от ботове, като се използват закъснения, бутони "Щракни ме", настройване на бисквитки и други трикове, насочени към проверка на "човечността".

 

Универсални съвети

 

За да не изпаднете в безнадеждна ситуация по време на колапса на DDoS буря в системите, трябва внимателно да ги подготвите за такава ситуация:


  • Всички сървъри с директен достъп до външната мрежа трябва да бъдат подготвени за бързо и лесно дистанционно рестартиране. Голям плюс ще бъде наличието на втори административен мрежов интерфейс, чрез който можете да осъществите достъп до сървъра в случай на запушване на основния канал.


  • Софтуерът, използван на сървъра, трябва винаги да е актуален. Всички дупки са закърпени, инсталирани са актуализации (прости като зареждане, съвети, които мнозина не следват). Това ще ви предпази от DoS атаки, които използват грешки в услугите.


  • Всички мрежови услуги за слушане, предназначени за административна употреба, трябва да бъдат скрити от защитната стена от всеки, който не трябва да има достъп до тях. Тогава нападателят няма да може да ги използва за DoS атаки или груби атаки.


  • На подходите към сървъра (най-близкия рутер) трябва да се инсталира система за анализ на трафика, която ще позволи своевременно да научи за атака, която е в ход и да вземе навременни мерки за предотвратяването й.

 

Трябва да се отбележи, че всички техники са насочени към намаляване на ефективността на DDoS атаките, които имат за цел да изразходват ресурсите на машината. Почти е невъзможно да се защитим срещу наводнение, което запушва канала с отломки и единственият правилен, но не винаги осъществим начин за борба е да „лишим атаката от смисъл“. Ако имате на разположение наистина широк канал, който лесно ще позволи трафик от малък ботнет, помислете, че вашият сървър е защитен от 90% от атаките.

 

Има по-сложна защита. Тя се основава на организацията на разпределена компютърна мрежа, която включва много излишни сървъри, свързани към различни гръбначни мрежи. Когато изчислителната мощност или честотната лента на канала изтече, всички нови клиенти се пренасочват към друг сървър или постепенно. "

 

Друго повече или по-малко ефективно решение е закупуването на хардуерни системи. Работейки в тандем, те могат да потиснат започваща атака, но както повечето други решения, базирани на обучение и анализ на състоянието, те се провалят.

 

Изглежда, че е започнало. Какво да правя?

 

Преди непосредственото начало на атаката ботовете се "загряват", като постепенно увеличават потока от пакети към атакуваната машина. Важно е да се възползвате от момента и да започнете да предприемате действия. Постоянното наблюдение на рутера, свързан към външната мрежа, ще помогне в това. На сървъра на жертвата можете да определите началото на атаката с помощта на наличните средства.