පරිගණක, මෘදුකාංග
DDoS ප්රහාරය - ඒ මොකක්ද? DDoS ප්රහාර සඳහා මෙම වැඩසටහන
ප්රහාරය, තුළදී පරිශීලකයන් DDoS ප්රහාර ලෙස ඇතැම් සම්පත් වෙත ප්රවේශ විය හැකි වන අතර, නැතහොත්, එවැනි "සේවා ප්රතික්ෂේප කිරීම" ලෙස ප්රශ්නයක්. මෙම හැකර් ප්රහාර එල්ල කරන ප්රධාන ලක්ෂණය - ලොව පුරා පරිගණක විශාල සංඛ්යාවක් සමග සමගාමී විමසුම්, ඔවුන් සේවාදායකය දී ප්රධාන වශයෙන් යොමු කර ඇත හොඳින් අවම වශයෙන්, සමාගම් හෝ රජයේ ආයතන ආරක්ෂා කර ඇත - තනි ලාභ නොලබන සම්පත්.
පරිගණක ආසාදනය විය , ට්රෝජන් අශ්වයකු "දුක්බර" වැනි බවට පත් වෙයි, සහ අනවසරයෙන් සම්පත් (සේවා ප්රතික්ෂේප කිරීම) අසාර්ථක ඇති කිරීමට සිය ගණනක් භාවිතා හෝ දස "දුක්බර" දහස් ගණනක් ඇත.
DDoS ප්රහාර හේතු බොහෝ විය හැකිය. "-, ඔබ ඔබ ම ආරක්ෂා කර ගන්නේ කෙසේද යන්න, එය කුමක් ද විපාක හා එය සිදු අදහස් වන්නේ, මොනවාද DDoS ප්රහාරය?": ගේ වඩාත් ජනප්රිය හඳුනා ගැනීමට සහ එම අවස්ථාවේ දී ප්රශ්නයට පිළිතුරු උත්සාහ කරමු
තරගය
එසේ DDoS ප්රහාරය ඇණවුම් කිරීමට කළ හැකි අන්තර්ජාල දිගු, ව්යාපාර අදහස්, ප්රධාන ව්යාපෘති ක්රියාත්මක කිරීම, සහ විශාල මුදලක් බවට පත් කිරීමට වෙනත් ක්රම හේතුවක් වී තිබෙනවා. . අන්තර්ජාල සම්පත් (සේවාදායකය හෝ වෙබ් අඩවිය DDoS ප්රහාරයක්) හරහා, විරෝධය සමාගම් පක්ෂාඝාත - ඒක තරඟකරුවකු වන අවස්ථාවක දී මෙම සංවිධානය එය ඉවත් කිරීමට අවශ්ය නම්, එය හුදෙක් අහෝසි (හෝ එහි කණ්ඩායම්) සරල අරමුණ ඇතිව යොමු කරනු ඇත, වේ.
නිශ්චිත ඉලක්ක සහ අරමුණු මත පදනම්ව, එවැනි ප්රහාරයක් ස්ථාවර කාලීන හා උචිත බලයක් සහිත සවිකර ඇත.
වංචා
බොහෝ විට පද්ධතිය අවහිර හා පෞද්ගලික හෝ වෙනත් සංවේදී තොරතුරු වෙත ප්රවේශ ලබා ගැනීමට හැකර් ප්රහාරයක් මෙම වැඩසටහන පිළිබඳව අඩවියේ DDoS ප්රහාරයක් සංවිධානය කර ඇත. ප්රහාරකයන්ට පද්ධතියේ මෙහෙයුම් පක්ෂාඝාත පසු, ඔවුන් ක්රියාකාරිත්වය පහර සම්පත් නැවත යම් මුදල් ප්රමාණයක් අවශ්ය විය හැක.
බොහෝ දෙනෙක් අන්තර්ජාලය ඔස්සේ ව්යවසායකයන් ඔවුන්ගේ ක්රියා පැමීණෙන සාධාරනීකරනය කිරීමට හා දැවැන්ත පාඩු නිෂ්පාදනය කිරීමට ඉදිරිපත් වූ කොන්දේසි මත එකඟ - සෑම දිනකම නිසා පොතක් සැලකිය යුතු ආදායමක් අහිමි වඩා කුඩා ප්රමාණයක් swindler ගෙවීමට පහසු ය.
විනෝදාස්වාදය
බොහෝ පරිශීලකයන් ලොව පුරා වෙබ් පමණක් කුතුහලය හෝ විනෝද උනන්දුව දක්වන ක්ෂෙත්ර: වෙනුවෙන්: "? DDoS ප්රහාරය - එය කුමක් ද හා කොහොමද කරන්නේ" ඒ නිසා, විනෝදය සඳහා මෙම සාමනේර හැකර්වරුන් හා නියැදි හමුදා අහඹු සම්පත් එම ප්රහාර සංවිධානය කිරීමට විට නඩු ඇත.
එකට DDoS ප්රහාර ඔවුන්ගේ වර්ගීකරණය අංග හේතු සමග.
- කලාප පළල. අද, පරිගණක සෑම ස්ථානයක් හෝ පෙදෙසි ජාලය කටයුතු සූදානම් කර ඇති අතර, හෝ හුදෙක් අන්තර්ජාලය වෙත සම්බන්ධ. එහි එහි නොකිරීම හෝ පද්ධතියේ අඩුපාඩු කිරීමේ අරමුණ සඳහා විකෘති හා නිෂ්ඵල පද්ධතිය සමඟ ඇති විශේෂිත සම්පත් හෝ උපකරණ සඳහා ඉල්ලීම් විශාල සංඛ්යාවක් - ඒ නිසා, ජාලය ජල ගැලීම් අවස්ථාවලදී ඇත (සන්නිවේදන නාලිකා, ආදිය දෘඪ තැටි, මතකය,).
- හිඟ වීම පද්ධතිය. Samp නිසා පහර වස්තුව සරල සම්පූර්ණ ලෙස ක්රියා නොකරනු හැකි වන නොමැතිකම, භෞතික මතකය, CPU, සහ අනෙකුත් පද්ධති සම්පත් අල්ලා ගැනීමට පැවති සේවාදායකය මත එවැනි DDoS වූ ප්රහාරයක් එල්ල කිරීම.
- ප්රහාරක. නිමක් නැති තහවුරු දත්ත හා අනෙකුත් සයිකල්, "රවුමක් තුල" එමගින් එහි සම්පූර්ණ හිඟ වීම පෙර මතකය ගොඩගැසී, සම්පත් ගොඩක් නාස්ති කිරීමට වස්තුව බල ක්රියා කරමින්,.
- බොරු ප්රහාර. මෙම සංවිධානය අවසානයේ සමහර සම්පත් අවහිර සෙතක්, බොරු එලාම් ආරක්ෂක පද්ධති කිරීම අරමුණු කර ඇත.
- HTTP ප්රොටෝකෝලය. හැකර් විශේෂ ලේඛන සමග maloomkie ලබාදෙන්න HTTP-පැකේජ යැවීම, සම්පතක්, ඇත්ත වශයෙන්, එය සංවිධානය DDoS ප්රහාරය බව සේවාදායකය සඳහා වන වැඩසටහන, ඔවුන්ගේ වැඬේ දකින්නේ නැත, එය ප්රතිඵලයක් ලෙස මෙම ප්රතිචාරය පැකට් එමගින් මංතීරු පූජාව කලාප පළලක් ගොඩගැසී, ධාරිතාව වඩා විශාල වේ යවයි නැවත සේවය අසමත්.
- Smurf ප්රහාරයක් එල්ල කිරීම. මෙය ඉතාම භයානක විශේෂ එකකි. ප්රචාරයක් නාලිකාව පිළිබඳ අහෝසි ගොදුරක් ගොදුරක් ලිපිනය ලිපිනය ප්රහාරකයා වෙනුවට, සහ සියලු ගැටිති ඇති පිං ඉල්ලීමට ප්රතිචාර යැවීමට පටන් ගෙන ඇත කෙරෙන ව්යාජ එම ICMP පැකට්, යවයි. මෙම DDoS ප්රහාරය - විශාල ජාලය භාවිතය ඉලක්ක .. වැඩසටහන, එනම්, පරිගණක 100 හරහා ක්රියාත්මක ඉල්ලීම, 100 ගුණයකින් වැඩිවී ඇත.
- , UDP-හේතුවේ. ප්රහාරය මෙම වර්ගයේ පෙර එක් කිරීම තරමක් සමාන වන නමුත්, ඒ වෙනුවට ICMP පැකට්, පහර ද, UDP-පැකට් භාවිතා කරන්න. මෙම ක්රමය සාරය අහෝසි ලිපිනය වෙත මියගිය අයගේ IP-ලිපිනය වෙනුවට සම්පූර්ණ පද්ධතියේ කඩා වැටීමට හේතු වන බව කලාප පළල යොදා ගැනීමට ය.
- Syn-හේතුවේ. පහර එකවර වැරදි හෝ කිසිදු ආපසු ලිපිනය සමඟ නාලිකාව හරහා TCP-syn-සම්බන්ධතා විශාල සංඛ්යාවක් ක්රියාත්මක කිරීමට උත්සාහ කරනවා. උත්සාහයන් කිහිපයක් පසු, බොහෝ මෙහෙයුම් පද්ධති වෙනුවට ගැටලුකාරී සම්බන්ධයක් තබා පමණක් එය නතර කිරීමට උත්සාහ අර්ථදැක්වීම අංකය පසු. Syn-ඇළ නාලිකාව තරමක් විශාල වන අතර, ඉතා ඉක්මනින් උත්සාහයන් ගණනාවක් පසු, වින්දිතයාගේ හරය සමස්ත ජාලය අවහිර, ඕනෑම නව සම්බන්ධයක් ඇති කිරීමට ප්රතික්ෂේප කරයි.
- "තද පැකේජ". මෙම වර්ගයේ ප්රශ්නයට පිළිතුරු සපයයි: හැකර් පැකට් සාමාජික සේවාදායකය යවන්න "කුමක්ද DDoS ප්රහාරය සේවාදායකය", නමුත් කලාප පළලක් ඇති සන්තෘප්තිය සිදුවන්නේ නැත, එම ක්රියාව පමණක් CPU අවස්ථාවේ දී අධ්යක්ෂණය කර ඇත. එහි ප්රතිඵලයක් ලෙස, මෙම පැකේජ පද්ධතිය තුළ අසාර්ථක කිරීමට හේතු, සහ එය, අනෙක් අතට, ප්රවේශ ප්රතික්ෂේප එහි සම්පත්.
- ගොනු ලොග් වන්න. මෙම කෝටා ක්රමය සහ භ්රමණය ආරක්ෂක හිඩැස් ඇත්නම්, ප්රහාරකයා මේ අනුව, දෘඩ තැටිය සේවාදායකයේ සියලු නිදහස් ඉඩ ගනිමින්, පැකට් විශාල පරිමාවක් යැවිය හැක.
- මෙම වැඩසටහන කේතය. වැඩි අත්දැකීම් සහිත හැකර් ගොදුරක් සේවාදායකය ව්යුහය සම්පූර්ණයෙන්ම ගවේෂණය හා විශේෂ ගණිත ක්රමයක් (DDoS ප්රහාරය - වැඩසටහන ගසා) පවත්වාගෙන යා හැකිය. එවැනි ප්රහාර එල්ල මූලික වශයෙන් වෙනස් ක්ෂේත්ර සහ ප්රදේශ ව්යාපාර හා සංවිධාන හොඳින් ආරක්ෂා වාණිජ ව්යාපෘති ඉලක්ක. පහර කේතය හා ලකුණු අවලංගු උපදෙස් හෝ හදිසි නැවතුම් පද්ධතිය හෝ සේවා සඳහා ඒ වෙනත් සුවිශේෂී ඒෙලොගරිදම අඩුලුහුඩුකම් සොයා ඇත.
DDoS ප්රහාරය: ඒ මොකක්ද සහ ඔබ ආරක්ෂා කර ගන්නේ කෙසේද යන්න
DDoS-ප්රහාරයට එරෙහිව ආරක්ෂාව ක්රම, බොහෝ දෙනා සිටිති. , උදාසීන ක්රියාකාරී, සහ ප්රතික්රියාව ක්රියාකාරී: හා ඔවුන් සියලු කොටස් හතරකට බෙදිය හැකිය. අප තව දුරටත් විස්තර කතා කරමු.
අනතුරු ඇඟවීමක්
මෙන්න අපි වැළැක්වීම කෙලින්ම DDoS ප්රහාරයක් ඇවිලවීමට හැකි බව හේතු අවශ්ය ම ය. මේ ආකාරයේ කිසිදු සංජය, නීති ආරවුල්, තරගය හා වෙනත් සාධක අවධානය ඔබ වෙත, ඔබේ ව්යාපාරය එසේ මත "වැඩි" කුපිත, සහ ඇතුළත් විය හැක. ඩී
කාලය මෙම සාධක ප්රතිචාර දැක්වීම හා සුදුසු නිගමන කිරීමට නම්, ඔබ බොහෝ අප්රසන්න තත්වයන් වළක්වා ගත හැක. මෙම ක්රමය නිසා වැඩි වශයෙන් හේතු විය කළමනාකරණය තීරණය ප්රශ්නය තාක්ෂණික පැත්තට වඩා ප්රශ්නයක්.
එකටෙක කිරීමේ පියවර
ඔබගේ සම්පත් එල්ල වූ ප්රහාරය දිගටම නම්, එය ඔබේ ගැටළු මූලාශ්රය සොයා ගැනීමට අවශ්ය වේ - නීති හා තාක්ෂණික යන දෙකම ලීවරය භාවිතා - පාරිභෝගික හෝ කොන්ත්රාත්කරු. සමහර සමාගම් අනිෂ්ට තාක්ෂණික ක්රමයක් සොයා සේවා ලබා. මෙම ප්රශ්නය සම්බන්ධ වෘත්තිකයන් කුසලතා මත පදනම්ව, පමණක් නොව හැකර් සිදු DDoS ප්රහාරයක් සොයා ගත හැකි, පමණක් නොව, සෘජුවම පාරිභෝගික තමා.
මෘදුකාංග ආරක්ෂාව
තම නිෂ්පාදන සමග සමහර දෘඩාංග සහ මෘදුකාංග වෙළෙන්දන් එච්චරමයි ඵලදායී විසඳුම් ලබාදෙන, එම වෙබ් අඩවිය මත DDoS ප්රහාරයක් Nakorn නතර කරනු ඇත හැක. තාක්ෂණික ආරක්ෂකයා ලෙස කුඩා හා මධ්ය DDoS ප්රහාරයක් එරෙහිව එල්ල වෙන වෙනම කුඩා සේවාදායකය ක්රියා කළ හැකිය.
මෙම විසඳුම, කුඩා හා මධ්යම ප්රමානයේ ව්යාපාර සඳහා පරිපූර්ණ වේ. විශාල සමාගම්, සමාගම් හා රාජ්ය ආයතන සඳහා, ඉහළ මිල සමඟ, විශිෂ්ට ආරක්ෂිත විශේෂාංග ඇති, DDoS-ප්රහාර එල්ල කිරීම, කටයුතු කිරීමට සමස්ත දෘඩකාංග පද්ධති වේ.
පෙරහන්
ලැබෙන වාහන තදබදය ලොක් සහ ප්රවේශම් පෙරහන් ප්රහාර සම්භාවිතාව අඩු පමණක් නොවේ. සමහර අවස්ථාවල දී, සේවාදායකය මත DDoS ප්රහාරයක් සම්පූර්ණයෙන්ම බැහැර කළ හැකිය.
රථවාහන පෙරහන් කිරීමට මූලික ක්රම දෙකක් හඳුනා ගත හැක - හා Firewall පූර්ණ ගමන්වාරය ලැයිස්තු.
ලැයිස්තු (ACL) භාවිතා කරමින් එවා ඔබ TCP වැඩ දැමීම හා ආරක්ෂිත සම්පත් වෙත ප්රවේශ වේගය පහත හෙලීම නොමැතිව, පිටතට සුළු ප්රොටෝකෝල පෙරහන් කිරීමට ඉඩ දෙයි. කෙසේ වෙතත්, හැකර් ඩොට්නෙට්ස් හෝ ඉහළ සංඛ්යාත විමසුම් භාවිතා කරන්නේ නම්, එම ක්රියාවලිය, අකාර්යක්ෂම වේ.
ෆයර්වෝලයන් DDoS-ප්රහාරයන්ට එරෙහිව වඩා හොඳ ආරක්ෂාව, නමුත් ඔවුන්ගේ එකම යට මරු පහරක් එල්ල ඔවුන් පෞද්ගලික හා වාණිජ-නොවන ජාල සඳහා අදහස් පමණක් සිටින බව ය.
කැඩපත
මෙම ක්රමය සාරය ප්රහාරකයා ගේ ආපසු ලැබෙන සියලුම රථවාහන නැවත හරවා යැවීමට ය. මෙම රථවාහන හරවා කවුරුන් පමණක් නොව, එම පහර උපකරණ අක්රිය කිරීමට හැකි වනු බලවත් සේවාදායකය හා නිසි වෘත්තිකයන් ස්තුති කළ හැකිය.
පද්ධතිය ෙසේවා, මෘදුකාංග කේත සහ අනෙකුත් ජාල යෙදුම් ගැන වැරදි තිබේ නම්, මෙම ක්රමය, ක්රියා නොකරනු ඇත.
අනාරක්ෂිත තත්ත්වය ස්කෑන්
ආරක්ෂාව මෙම වර්ගය, වීර, නිවැරදි වෙබ් යෙදුම් සහ පද්ධති දෝෂ, තරග මෙන්ම ජාල සඳහා වගකිව යුතු අනෙකුත් සේවාවන් ඉලක්ක කර ඇත. මෙම ක්රමය එය මෙම අවදානම් තත්ත්ව මත වන දිශාව, ගංවතුර ප්රහාරයන්ට එරෙහිව මිනිසෙක් ය.
නවීන සම්පත්
100% ක් ආරක්ෂාව සහතික මෙම ක්රමය බැහැ. නමුත් එය ඔබට වඩාත් ඵලදායී ලෙස DDoS-ප්රහාර වැළැක්වීම සඳහා වෙනත් ක්රියාකාරකම් (හෝ එහි පිහිටුවා) සිදු කිරීමට ඉඩ දෙයි.
බෙදා හැරීමේ පද්ධතිය හා සම්පත්
සම්පත් හා බෙදා හැරීම් පද්ධතිවලින් ඩුප්ලිකේෂන් මෙම මොහොතේ දී ඔබගේ සේවාදායකයේ DDoS ප්රහාරයක් සිදු පවා නම්, පරිශීලකයන් ඔබේ දත්ත සමග වැඩ කිරීමට ඉඩ ලබා දේ. බෙදා හැරීම සඳහා යොදා ගත හැකිය විවිධ සේවාදායකය හෝ ජාල උපකරණ මෙන්ම, සේවා විවිධ රක්ෂිත පද්ධති (දත්ත මධ්යස්ථාන) කායිකව වෙන් කිරීම රෙකමදාරු කරනු ලැබේ.
ආරක්ෂාව මෙම ක්රමය මේ දක්වා වඩාත් ඵලදායී, හරි ගෘහ නිර්මාණ සැලසුම් නිර්මාණය කර ඇති බව ලබා දී ඇත.
පැහැර හැරීම
මෙම ක්රමය ප්රධාන ලක්ෂණය එම වෙබ් අඩවියේ සිටින බව සියලුම මෙහෙයුම් සම්පත් ජාල ලිපිනයන් පැත්තේ, හෝ වෙනත් රටක බෙදීම හා කටයුතු සලසා ගත යුතු පහර වස්තුව (වසම නාමය හෝ IP-තැපැල් ලිපිනය) ඉවත් කරන ලෙස හා වෙන් වන අතර, ටී. ඊ. මෙම කිසිදු එල්ල කරන ප්රහාරයට මුහුණ හා අභ්යන්තර තොරතුරු තාක්ෂණ ව්යුහය තබා ගැනීමට ඉඩ ලබා දෙනු ඇත.
DDoS ප්රහාර වලින් ආරක්ෂා කිරීම සඳහා සේවා
DDoS ප්රහාරයක් (ඒක මොකක්ද හා එය සටන් කිරීමට ආකාරය) වන වසංගතය ගැන සියලු කියන්නේ, අපි අවසානයේ හොඳ උපදෙස් දෙන්න පුළුවන්. බොහෝ විශාල සංවිධාන එම ප්රහාර වැළැක්වීම සහ පතිකාර සඳහා තම සේවය. මූලික වශයෙන්, මෙම සමාගම් බොහෝ DDoS ප්රහාර වලින් ව්යාපාර ආරක්ෂා කිරීමට පියවර හා යාන්ත්රණ විවිධ පරාසයක් භාවිත කරමින් සිටිති. ඔවුන්ගේ ක්ෂේත්රයේ, ඔබ ඔබේ ජීවිතය ගැන සැලකිලිමත් නම්, එය හොඳ ම වෘත්තිකයන්ට සහ විශේෂඥයන් එහි වැඩ, විකල්පය එම සමාගම් එක් ආයාචනා කිරීමට වනු ඇත (ලාභ නැහැ නමුත්).
තමන්ගේ අත් සමඟ DDoS ප්රහාරයක් කොහොමද
දැනුවත්, forearmed ඇත - ස්ථිර ප්රතිපත්තියක්. නමුත් එම DDoS-ප්රහාර එල්ල කිරීම, තනිවම හෝ පුද්ගලයන් කණ්ඩායමක් හිතාමතා සංවිධානය මතක - සාපරාධී අපරාධයක්, ඒ නිසා මෙම ද්රව්ය පමණක්, මඟ පෙන්වීම සඳහා ලබා දී ඇත.
තර්ජන වැළැක්වීම සඳහා ඇමරිකානු තොරතුරු තාක්ෂණ නායකයන් සේවාදායක හා ප්රහාරය අහෝසි කිරීමෙන් පසුව හැකර් විසින් DDoS-ප්රහාර එල්ල කිරීම, හැකියාව අවධාරණය කිරීමට ප්රතිරෝධය පරීක්ෂා කිරීමට වැඩ සටහන සකස් කර ඇත.
ස්වභාවයෙන්ම, 'උණුසුම්' සිත් සංවර්ධකයින් තමන් සහ ඔවුන් සටන් දේ එරෙහිව එරෙහිව මෙම අවි හැරී. මෙහි ඇති කේතය නම - LOIC. මෙම මෘදුකාංගය නොමිලේ ලබාගත වන අතර, ප්රතිපත්තිමය, නීතිය මගින් තහනම් කර තිබේ.
අතුරු මුහුණත හා එම වැඩසටහනේ ක්රියාකාරිත්වය එය DDoS ප්රහාරයක් ගැන උනන්දුවක් දක්වන ඕනෑම කෙනෙකුට යහපතක් සලසා ගත හැකි ඉතා සරල ය.
හැම දෙයක්ම මම කරන්නේ කෙසේද? , IP-පූජාව ඇතුළු කිරීමට තරම් අතුරු මුහුණත කරන රේඛා, පසුව TCP හා UDP ගලා හා ඉල්ලීම් සංඛ්යාව කළේය. Voila - මෙම ප්රහාරය අගනා බොත්තම එබීමෙන් පසුව ආරම්භ!
කිසිදු බරපතල සම්පත්, ඇත්ත වශයෙන්, මෙම මෘදුකාංග දුක් විඳින්නේ නැත, නමුත් ඇතැම් සුළු ගැටළු ඇතිවිය හැක.
Similar articles
Trending Now