DDoS халдлага гэж юу вэ? Үйлдлийн систем, програм хангамж, төхөөрөмжийн програм хангамжийн эмзэг байдал. DDoS халдлагын талаар дэлгэрэнгүй

Хэрэв та тухайн газарт ажилладаг бол компьютерийн технологиэсвэл тухайн бүсэд сүлжээний аюулгүй байдал, "DoS халдлага" гэж ярьдаг "үйлчилгээнээс татгалзах" гэсэн нэр томъёог та сайн мэддэг гэдэгт итгэлтэй байна. Одоогийн байдлаар энэ нь хамгийн түгээмэл төрлүүдийн нэг юм сүлжээний халдлагаинтернетээр явуулсан. Мэдэхгүй хүмүүст зориулж би боловсролын хөтөлбөр явуулж, DoS халдлага гэж юу болохыг хамгийн хүртээмжтэй, ойлгомжтой хэлбэрээр тайлбарлахыг хичээх болно.
Өчигдөр нэг ажлын хэсэг хоёр цаг орчим ажиллахгүй байснаас бүх зүйл эхэлсэн. Энэ сайт нь NIC.RU дээр байрладаг бөгөөд энэ нь хамгийн хямд сайтуудын нэг биш бөгөөд тэд шинэхэн биш юм шиг санагддаг, гэхдээ тэдний хэлснээр "хөгшин эмэгтэй ч гэсэн унадаг."

DDoS - Үйлчилгээнээс татгалзах

DOS халдлага гэж юу вэ?
Үйлчилгээнээс татгалзах буюу "DoS халдлага" нь "үерт автуулах" зорилготой сүлжээний халдлага юм. зорилтот сүлжээнүүдэсвэл машинууд их хэмжээнийдовтолж буй машиныг хэт ачаалж, эцэст нь өвдөг сөхрүүлэхийн тулд ашиггүй хөдөлгөөн. DoS халдлагын гол зорилго нь зорилтот төхөөрөмж дээр (жишээлбэл, вэбсайт, DNS сервергэх мэт) нь зорьсон хэрэглэгчдэд түр хугацаагаар ашиглах боломжгүй. DDoS халдлага, дүрмээр бол амин чухал вэб серверүүд дээр хийгддэг чухал үйлчилгээбанкны үйлчилгээ гэх мэт цахим худалдаа, хувийн мэдээлэл боловсруулах, зээлийн карт.
DDoS (Distributed Denial of Service) халдлага гэгддэг DOS халдлагын нийтлэг хувилбар нь манай улсад нэлээд алдартай болсон. өнгөрсөн жил, учир нь энэ нь маш хүчтэй бөгөөд илрүүлэхэд хэцүү халдлага юм. DoS халдлага нь нэг цэгээс гардаг бол DDoS халдлага нь олон сүлжээгээр тархсан олон IP хаягаас үүсдэг. DDoS хэрхэн ажилладагийг дараах диаграммд харуулав.

DoS халдлагаас ялгаатай нь халдагч үүнийг ашигладаг цорын ганц компьютерэсвэл зорилтот бүлэгт халдах сүлжээнд DDoS халдлага нь өмнө нь халдвар авсан, ихэвчлэн өөр өөр сүлжээнд хамаарах олон тооны компьютер, серверээс ирдэг. Халдагчид компьютер болон серверүүдийг ашигладаг тул янз бүрийн сүлжээ, тэр ч байтугай өөр өөр улс орнууд, Тэр ирж буй урсгал, үүнийг илрүүлэхэд хэцүү тул аюулгүй байдлын албаныхны дунд сэжиг төрүүлдэггүй.

DoS/DDoS халдлагатай тэмцэх боломжтой юу?
DoS халдлага ашиглаж байгаа халдагчид хэт олон хүсэлт, холболт үүсгэж буй бүх төрлийн скрипт, шүүлтүүр (IP хаяг эсвэл хаягийн муж) ашиглан галт ханын хар жагсаалтад амархан нэмж болно. DDoS халдлагыг тодорхойлоход дэндүү хэцүү байдаг, учир нь ирж буй хүсэлтүүд нь байгалийн гаралтай мэт харагддаг, учир нь үйлчлүүлэгчдийн урсгал гэх мэт. Энэ тохиолдолд жинхэнэ болон хортой урсгалыг ялгахад хэцүү байдаг. Галт ханын аюулгүй байдлын арга хэмжээг хэт чангатгах нь үүнд хүргэдэг худал эерэгТиймээс жинхэнэ үйлчлүүлэгчид системээс татгалзаж магадгүй бөгөөд энэ нь тийм ч сайн биш гэдгийг та хүлээн зөвшөөрч байна.

Хуурамч "үйлчлүүлэгчдийн" шилжилт хөдөлгөөн ихэсч эхлэхэд энэ төрлийн халдлагаас хамгаалах үүрэгтэй системийн администраторууд болон программистуудын бүхэл бүтэн ажилтан байхгүй бол таны серверүүд уян хатан бус, удаашрахгүй бол юу ч хийхэд оройтдог. эцэст нь тэд "гадны өдөөлтөд" хариу үйлдэл үзүүлэхээ больж, энэ спамын урсгал дуусахыг хүлээж байна.
Энэ хооронд хорон санаат хакерууд өөрсдийн хар төлөвлөгөөг бодитоор хэрэгжүүлж байна.

Ард нь Сүүлийн үед DDoS халдлага нь маш хүчтэй зэвсэг гэдгийг бид баталж чадсан мэдээллийн орон зай. DDoS халдлагыг ашиглан өндөр хүчТа зөвхөн нэг буюу хэд хэдэн сайтыг идэвхгүй болгоод зогсохгүй сүлжээний бүхэл бүтэн сегментийн ажиллагааг тасалдуулж эсвэл жижиг улсад интернетийг унтрааж болно. Өнөө үед DDoS халдлага улам бүр нэмэгдэж, хүч чадал нь улам бүр нэмэгдсээр байна.

Гэхдээ ийм халдлагын мөн чанар юу вэ? Үүнийг хийх үед сүлжээнд юу тохиолддог вэ, үүнийг хийх санаа хаанаас ирсэн бэ, яагаад ийм үр дүнтэй байдаг вэ? Та эдгээр бүх асуултын хариултыг өнөөдрийн манай нийтлэлээс олох болно.

DDoS буюу түгээгдсэн үйлчилгээнээс татгалзах нь халдлага юм тусгай компьютерСүлжээнд хэт ачааллаас болж бусад хэрэглэгчдийн хүсэлтэд хариу өгөхгүй байх шалтгаан болдог.

Ddos халдлага гэж юу болохыг ойлгохын тулд нөхцөл байдлыг төсөөлөөд үз дээ: вэб сервер нь сайтын хуудсуудыг хэрэглэгчдэд өгдөг, хуудас үүсгэж, хэрэглэгчийн компьютерт бүрэн шилжүүлэхэд хагас секунд шаардлагатай гэж бодъё, тэгвэл манай сервер ажиллах боломжтой болно. секундэд хоёр хүсэлтийн давтамжтайгаар хэвийн ажиллах. Хэрэв ийм хүсэлт олон байвал вэб сервер чөлөөтэй болмогц дараалалд оруулж, боловсруулна. Бүх шинэ хүсэлтийг дарааллын төгсгөлд нэмнэ. Одоо маш олон хүсэлт байгаа бөгөөд ихэнх нь зөвхөн энэ серверийг хэт ачаалах зорилгоор илгээгдсэн гэж төсөөлөөд үз дээ.

Хэрэв шинэ хүсэлт ирэх хурд нь боловсруулах хурдаас давсан бол цаг хугацааны явцад хүсэлтийн дараалал маш урт байх тул шинэ хүсэлтийг боловсруулахгүй болно. Энэ бол ddos ​​довтолгооны гол зарчим юм. Өмнө нь ийм хүсэлтийг нэг IP хаягаас илгээдэг байсан бөгөөд үүнийг үйлчилгээний довтолгооноос татгалзсан гэж нэрлэдэг байсан - Үйлчилгээний үхэл, үнэн хэрэгтээ энэ нь dos гэж юу вэ гэсэн асуултын хариулт юм. Гэхдээ ийм халдлагыг блоклох жагсаалтад эх сурвалжийн IP хаяг эсвэл хэд хэдэн хаягийг нэмж оруулснаар үр дүнтэй тэмцэх боломжтой бөгөөд сүлжээний зурвасын өргөний хязгаарлалтын улмаас хэд хэдэн төхөөрөмж ноцтой серверийг хэт ачаалах хангалттай тооны пакетуудыг үүсгэж чадахгүй;

Тиймээс одоо олон сая төхөөрөмжөөс халдлага үйлдэж байна. Нэр дээр нь Тархсан гэдэг үгийг нэмээд DDoS болсон. Эдгээр төхөөрөмжүүд нь нэг нэгээр нь ямар ч утгагүй бөгөөд интернетийн холболт тийм ч сайн биш байж магадгүй юм. өндөр хурдтай, гэхдээ тэд бүгд нэг сервер рүү нэгэн зэрэг хүсэлт илгээж эхлэхэд тэд хүрч чадна нийт хурд 10 Tb/s хүртэл. Мөн энэ нь аль хэдийн нэлээд ноцтой үзүүлэлт юм.

Халдагчид халдлага үйлдэх ийм олон төхөөрөмжийг хаанаас олж авахыг мэдэх л үлдлээ. Энэ ердийн компьютерууд, эсвэл янз бүрийн IoT төхөөрөмжүүдХалдагчид хандах боломжтой байсан. Энэ нь удаан хугацааны турш шинэчлэгдээгүй байгаа програм хангамж бүхий видео камер, чиглүүлэгчид, хяналтын төхөөрөмж, вирусыг ямар нэгэн байдлаар барьж авсан, түүний оршин тогтнох талаар мэдэхгүй эсвэл устгах гэж яарахгүй байгаа хэрэглэгчдийн энгийн компьютерууд байж болно.

DDoS халдлагын төрлүүд

DDoS халдлагын хоёр үндсэн төрөл байдаг бөгөөд зарим нь хэт ачаалал өгөх зорилготой байдаг тодорхой хөтөлбөрхэт ачаалах зорилготой халдлага сүлжээний сувагзорилтот компьютер руу.

Хөтөлбөрийг хэт ачаалах довтолгоог мөн халдлага 7 гэж нэрлэдэг (ажлын загварт osi сүлжээнүүд- долоон түвшин, сүүлчийнх нь түвшин юм бие даасан програмууд). Халдагчид олон тооны хүсэлт илгээх замаар серверийн нөөцийг ихээр ашигладаг програм руу халддаг. Эцсийн эцэст програм нь бүх холболтыг боловсруулах цаг байхгүй. Энэ бол бидний дээр дурдсан төрөл юм.

Интернет сувагт DoS халдлага хийх нь маш их зүйл шаарддаг илүү их нөөц, гэхдээ тэдгээрийг шийдвэрлэхэд илүү хэцүү байдаг. Хэрэв бид osi-тэй зүйрлэвэл эдгээр нь 3-4 түвшний халдлага, тухайлбал суваг эсвэл өгөгдөл дамжуулах протокол юм. Үнэн хэрэгтээ ямар ч интернет холболт нь түүгээр өгөгдөл дамжуулах хурдны хязгаартай байдаг. Хэрэв маш их өгөгдөл байгаа бол сүлжээний техник хангамжяг л программ шиг, энэ нь тэднийг дамжуулахын тулд дараалалд оруулах бөгөөд хэрэв өгөгдлийн хэмжээ болон түүний ирэх хурд нь сувгийн хурдаас хэтэрсэн бол хэт ачаалалтай болно. Ийм тохиолдолд өгөгдөл дамжуулах хурдыг секундэд гигабайтаар тооцоолж болно. Жишээлбэл, жижиг Либери улсын хувьд интернетээс салсан тохиолдолд өгөгдөл дамжуулах хурд 5 ТБ/сек хүртэл байсан. Гэхдээ ихэнх сүлжээний дэд бүтцийг хэт ачаалахад 20-40 Гб/с хангалттай.

DDoS халдлагын гарал үүсэл

Дээр бид DDoS халдлага гэж юу болох, мөн DDoS халдлагын аргуудыг авч үзсэн тул тэдгээрийн гарал үүсэл рүү шилжих цаг болжээ. Эдгээр халдлага яагаад ийм үр дүнтэй байдаг талаар та бодож байсан уу? Эдгээр нь олон арван жилийн турш боловсруулж, туршигдсан цэргийн стратеги дээр суурилдаг.

Ерөнхийдөө олон арга барил мэдээллийн нууцлалӨнгөрсөн үеийн цэргийн стратеги дээр үндэслэсэн. Орших Трояны вирусуудЭртний Тройн тулалдааныг санагдуулам, золиослох зорилгоор таны файлуудыг хулгайлдаг ransomware вирусууд болон дайсны нөөцийг хязгаарладаг DDoS халдлага. Өрсөлдөгчийнхөө сонголтыг хязгаарласнаар та түүний дараагийн үйлдлийг хянах боломжтой болно. Энэ тактик нь цэргийн стратегичдын аль алинд нь маш сайн ажилладаг. мөн кибер гэмт хэрэгтнүүдийн хувьд.

Цэргийн стратегийн хувьд бид дайсны хүчин чадлыг хязгаарлаж болох нөөцийн төрлүүдийн талаар маш энгийнээр бодож болно. Ус, хоол хүнс, барилгын материалыг хязгаарлах нь дайсныг устгах болно. Компьютерийн хувьд энд бүх зүйл өөр байна төрөл бүрийн үйлчилгээжишээ нь DNS, вэб сервер, серверүүд Имэйл. Тэд бүгд өөр өөр дэд бүтэцтэй ч тэднийг нэгтгэдэг зүйл бий. Энэ бол сүлжээ юм. Сүлжээгүй бол та алсын үйлчилгээнд хандах боломжгүй болно.

Дайны удирдагчид усыг хордуулж, үр тариа шатааж, хяналтын цэг байгуулж болно. Кибер гэмт хэрэгтнүүд үйлчилгээ рүү буруу өгөгдөл илгээж, бүх санах ойг ашиглах эсвэл сүлжээний сувгийг бүхэлд нь хэт ачааллахад хүргэдэг. Батлан ​​хамгаалах стратегиуд ч мөн адил үндэстэй. Серверийн администратор нь ирж буй траффикийг хянаж, хортой урсгалыг илрүүлж, зорилтот сүлжээний суваг эсвэл хөтөлбөрт хүрэхээс өмнө блоклох шаардлагатай болно.

Үүсгэн байгуулагч, сайтын администратор, нээлттэй эхийн програм хангамж, үйлдлийн системд дуртай Линукс систем. Би одоогоор Ubuntu-г үндсэн үйлдлийн систем болгон ашиглаж байна. Линуксээс гадна би түүнтэй холбоотой бүх зүйлийг сонирхож байна мэдээллийн технологиболон орчин үеийн шинжлэх ухаан.

DoS халдлага нь компьютер эсвэл серверийн ажиллагааг саатуулдаг халдлага юм. Энэ нь илгээсэн зүйлтэй холбоотой юм их хэмжээнийхүсэлтүүд нь нэлээд юм өндөр хурдтайхалдлагад өртсөн вэб нөөц рүү очих. DDoS халдлага нь асар олон тооны компьютерээс нэгэн зэрэг хийгддэг халдлага юм.

DoS халдлагын талаар дэлгэрэнгүй

DoS (Англи хэлээр Үйлчилгээнээс татгалзах) гэдэг нь шууд утгаараа "үйлчилгээнээс татгалзах" гэж орчуулагддаг. Ийм халдлагын хоёр сонголт бий. Хэрэв халдлага нь эхний аргыг ашиглан хийгдсэн бол халдлагад өртөх компьютер дээр суулгасан програм хангамжийн эмзэг байдлыг ашигладаг. Энэ эмзэг байдлыг үүсгэхэд ашигладаг чухал алдаабүхэл бүтэн системийг тасалдуулахад хүргэдэг. Хэрэв хоёр дахь аргыг хэрэглэвэл DoS халдлага нь маш олон тооны мэдээллийн пакетуудыг компьютерт илгээх замаар хийгддэг. Нэг компьютерээс нөгөө компьютерт илгээсэн мэдээллийн багц бүр тодорхой хугацаанд боловсруулагддаг.

Боловсруулах явцад өөр хүсэлт ирвэл энэ нь "дараалалд" орж, бүхэл системийн тодорхой хэмжээний физик нөөцийг эзэлдэг. Гэхдээ хэрэв та үүнийг компьютер руу илгээвэл олон тоонымэдээллийн багц, дараа нь ийм асар их ачаалал нь компьютерийг интернетээс яаралтай салгах эсвэл зүгээр л хөлдөхөд хүргэдэг бөгөөд үүнд DoS халдлагыг зохион байгуулагчид хүрэхийг оролдож байна.

DDoS халдлагын талаар дэлгэрэнгүй

DDoS халдлага (Англи хэл: Distributed Denial of Service, орчуулбал "distributed denial of service") нь DoS халдлагын нэг төрөл юм. Ийм халдлагыг асар олон тооны компьютер зохион байгуулдаг. Үүнээс болж серверүүд ч гэсэн асар том хэмжээтэй байдаг нэвтрүүлэх чадварИнтернет сувгууд.

Гэхдээ DDoS халдлага нь хэн нэгний муу санаанаас болж үргэлж тохиолддоггүй. Заримдаа энэ нөлөө санамсаргүй тохиолдож болно. Жишээлбэл, маш алдартай вэб нөөцийн зарим сервер дээр байрлах вэбсайт дээр холбоос байрлуулсан тохиолдолд энэ нь тохиолдож болно. Энэ үзэгдлийг splashdot эффект гэж нэрлэдэг.

DDoS халдлага нь бараг үргэлж арилжааны зорилгоор хийгддэг гэдгийг та мэдэх хэрэгтэй, учир нь үүнийг зохион байгуулахад асар их цаг хугацаа, материаллаг зардал шаардагдах бөгөөд үүнийг хүн бүр төлж чадахгүй. DDoS халдлага зохион байгуулахдаа үүнийг ихэвчлэн ашигладаг түр зуурын сүлжээкомпьютеруудыг ботнет гэж нэрлэдэг.

Ботнет гэж юу вэ? Ботнет нь тусгай төрлийн вирусээр халдварласан компьютеруудын сүлжээ юм. Халдвар авсан бүх компьютеруудыг алсаас эзэмшдэг бөгөөд эдгээр компьютерийн эзэд DDoS халдлагад оролцож байгаагаа ч мэддэггүй. Компьютерууд нь тодорхой вирус эсвэл програмаар халдварладаг бөгөөд энэ нь өөрийгөө ашигтай гэж далдалдаг. Дараа нь энэ програмыг ашигласнаар "үл үзэгдэх" горимд ажилладаг компьютерт хортой код суулгасан тул антивирусууд үүнийг анзаардаггүй. Тодорхой цэг дээр ботнетийн эзэн эдгээр програмуудыг идэвхжүүлж, халдагчдын халдлагад өртсөн сервер рүү хүсэлт илгээж эхэлдэг.

Ихэнхдээ халдагчид DDoS халдлага хийхдээ "DDoS кластер" гэж нэрлэдэг. DDoS кластер бол онцгой зүйл юм гурван түвшний архитектурКомпьютерийн сүлжээнүүд. Ийм бүтцэд ихэвчлэн DDoS халдлагын эхлэлийг илтгэдэг нэг буюу хэд хэдэн удирддаг консолууд байдаг.

Дараа нь энэ дохиог үндсэн компьютерууд руу дамжуулдаг (үндсэн компьютерууд нь консол болон агент компьютеруудын хоорондох зуучлагчтай адил зүйл юм). Агент компьютерууд нь сервер рүү халддаг компьютерууд юм. Ихэнхдээ хост болон агент компьютерийн эзэд халдлагад оролцож байгаагаа мэддэггүй.

DDoS халдлагаас хамгаалах хамгаалалт өөр байж болно. Энэ нь эдгээр халдлагын төрлүүд өөр өөр байдагтай холбоотой юм. UDP flood, TCP flood, TCP гэсэн дөрвөн үндсэн төрлийг энд харуулав SYN үерболон ICMP үер. Халдагчид эдгээр аргуудыг бүгдийг эсвэл заримыг нь хослуулсан тохиолдолд DDoS халдлага улам аюултай болно.

Энэ төрлийн халдлагаас хамгаалах бүх нийтийн аргыг хараахан зохион бүтээгээгүй байна. Гэхдээ хэрэв та цөөн хэдэн зүйлийг дагаж мөрдвөл энгийн дүрэм, дараа нь халдлагын эрсдэлийг бараг тэг болгож бууруулж болно. Програм хангамжийн эмзэг байдлыг арилгах, нөөцийг нэмэгдүүлэх, тараах шаардлагатай байна. Энэ төрлийн халдлагаас хамгаалах программуудын багцыг (хамгийн багадаа) компьютер дээр суулгасан байх ёстой.

Нэг нь нийтлэг алдааСонирхогчдын цахим сэтгүүлчдийн дунд түгээмэл байдаг Интернэт эх сурвалжид халдлагын төрлийг илэрхийлдэг төөрөгдөл юм. Жишээлбэл, DoS болон DDoS нь ижил зүйл биш юм. Хэдийгээр товчилсон үгс нь зөвхөн нэг үсгээр ялгаатай боловч энэ нь асар том бодит зөрүүг нуудаг.

Өнөөдөр DoS халдлага гэж юу болох талаар бичих нь ховор ( Үйлчилгээнээс татгалзах), учир нь Эдгээр халдлагууд нь үр ашиг багатай тул бараг ашиглагддаггүй. Гэсэн хэдий ч орчин үеийн кибер халдлагаас татгалзах үндэс суурь нь DoS схем юм.

DoS халдлага нь нэг төхөөрөмжөөс (IP хаяг) "хохирогч" эх сурвалж руу (жишээ нь вэб сайт) "хог" урсгал үүсгэх явдал юм. Зорилго нь "хохирогчийн" ажлыг хаахын тулд түүний тооцоолох болон бусад чадварыг шавхах явдал юм.

Учир нь интернет, компьютерийн технологисүлжээний тоног төхөөрөмж хурдацтай хөгжиж, хүчирхэгжиж байгаа тул нэг DoS халдлагын хэмжээ удалгүй ямар ч чухал нөөцийг хаахад хэтэрхий бага болсон. Тиймээс хакерууд хамгийн их олсон ойлгомжтой арга DoS халдлагыг бэхжүүлэх: үүнийг хэд хэдэн төхөөрөмжөөс (IP хаяг) нэгэн зэрэг хийх. Үйлчилгээнээс татгалзах тухай тараасан (эсвэл их хэмжээний) кибер халдлага ингэж гарч ирэв - DDoS ( Түгээмэл үйлчилгээ үзүүлэхээс татгалзах). Шүүлтүүр нь илүү хэцүү бөгөөд хүч нь 1 Tbps хүрч чаддаг.

Нэмж дурдахад, DoS халдлагыг аль хэдийн эхэлчихсэн байхад нь няцаахад хялбар байдаг: хортой траффикийн пакетууд ирж буй IP-г тооцоолж, . Мөн халдлага олон IP хаягаас ирэхэд даалгавар нь илүү төвөгтэй болдог. Жишээлбэл, нөөцийг хамгаалахын тулд та халдагч IP-үүд нь хууль ёсоор "холбогдсон" нэг улсаас ирж буй бүх хүсэлтийг хааж болох боловч тэндхийн хууль ёсны хэрэглэгчдэд сайт руу нэвтрэх эрх нь хасагдах болно.

Нэг ёсондоо DDoS-ийн тодорхойлолтын талаар ярих юм бол энэ нь схемийг өөрчилснөөр үүссэн DoS халдлагын дэд төрөл боловч үүнтэй төстэй халдлагын өөр хэлбэр байхгүй бөгөөд эхнийх нь хакерын арсеналаас хоёр дахь нь солигдсон байна. Тиймээс дийлэнх тохиолдолд DDoS халдлагын нэр томъёог ашиглах нь илүү зөв юм.

Ийм халдлагын схем нь гурван үндсэн элементээс бүрддэг: хяналтын машин, түүгээр дамжуулан дохиог олон сая хэрэглэгчийн төхөөрөмжүүдэд түгээдэг (хакердсан эсвэл халдварлагдсан). хортой код). Эдгээр төхөөрөмжийг робот гэж нэрлэдэг. Хэрэв өмнө нь эдгээр нь ихэвчлэн компьютер байсан бол өнөөдөр ботнет халдлага нь чиглүүлэгч, видео бичигч, ухаалаг гар утас гэх мэт интернетэд холбогдох интерфэйстэй ямар ч төхөөрөмжийг ашиглан хийж болно. Бот хэрэглэгч ихэнхдээ түүнийг хууль бус үйл ажиллагаанд ашиглаж байгаагаа мэддэггүй.

Өнөөдөр интернетээс та ямар ч вэбсайтын DDoS тестийг 15-20 долларын инээдтэй төлбөрөөр зохион байгуулах олон саналыг чөлөөтэй олох боломжтой. Ийм "хакерууд" нь ихэвчлэн асар том кибер халдлага зохион байгуулах хүчирхэг сервер эсвэл ботнетгүй (хакердсан төхөөрөмжүүдийн сүлжээ) байдаггүй бөгөөд ийм мөнгөний хувьд хамгийн дээд тал нь ямар ч чадварлаг системийн администратор зохицуулж чадах DoS байх болно.

Гэсэн хэдий ч DoS-ийн ач холбогдлыг дутуу үнэлж болохгүй - энэ нь шинэхэн халдагчдыг сургадаг бөгөөд ийм хэргийг бараг шалгадаггүй тул олонхи нь шийтгэлгүй үлддэг.

Вэб сайт эсвэл үйлчилгээ гэх мэт бараг ямар ч вэб нөөц энгийн хэрэглэгчдэд нээлттэй байдаг. Зүгээр л хөтөчөө нээгээд бичнэ үү шаардлагатай хаяг. Гэсэн хэдий ч, энэ боломж нь аюулгүй байдлын зарим асуудал, тухайлбал Үйлчилгээнээс татгалзах (DoS) болон Үйлчилгээний Түгээмэл татгалзах (DDoS) зэрэг халдлагад өртөх магадлалтай байдаг.

Үйлчилгээнээс татгалзах (DoS) халдлага гэж юу вэ?

"Үйлчилгээнээс татгалзах (DoS) халдлага гэж юу вэ" гэсэн асуултанд хариулахын өмнө та интернетэд өгөгдөл хэрхэн солилцдог, вэб нөөцөд ямар хүч өгдөг болохыг олж мэдэх хэрэгтэй. Илүү хялбар ойлгохын тулд хамгийн түгээмэл сонголтыг авч үзье.

Вэбсайт, үйлчилгээ (цаашид вэбсайт, сайт гэх) дээр байрладаг тусдаа компьютерууд, мөн сервер гэж нэрлэдэг. Эдгээр серверүүд дээр ажиллах нөөцийн тодорхой хэсгийг хуваарилдаг ( дискний зай, RAM, CPU цаг). Хэрэглэгч вэб хуудсаа хөтчөөр нээх тоолонд тухайн вэб сайт эзэлнэ гэсэн үг. тодорхой хэсэгэнэ хуудсыг үүсгэхийн тулд эдгээр эх сурвалжууд. Тиймээс, төлөө тодорхой хугацааЦаг хугацаа өнгөрөхөд сайт нь зөвхөн хязгаарлагдмал тооны хуудас үүсгэх боломжтой. Энэ нь хэрэв сайт нээгдсэн бол гэсэн үг юм илүү олон хэрэглэгчид, вэбсайтыг зохион бүтээсэн тооноос илүү байвал зарим хэрэглэгчид сайтыг нээх боломжгүй (жишээлбэл, сайт байхгүй) алдаа эсвэл хүсэлтээр сайтыг хэт ачаалсан тухай анхааруулга хүлээн авах болно. хүлээх (жишээ нь, сайтыг түр ашиглах боломжгүй, 5-10 минутын дараа нээж үзээрэй).

Үйлчилгээнээс татгалзах (DoS) халдлагын мөн чанар нь нэрнээс нь харахад халдлагын үр дүнд вэбсайтыг хэрэглэгчид ашиглах боломжгүй болгодог. Техникийн хувьд энэ нь халдагч байнга нээгддэг том тоовэб хуудсууд нь сайтын бараг бүх нөөцийг эзэлдэг бөгөөд бусад хэрэглэгчдэд сайт руу нэвтрэхийг зөвшөөрдөггүй. Энэ үйл явцыг загасны хоолыг атгагаар тарааж байгаа хүний ​​дэргэд загас барихтай харьцуулж болно. IN энэ тохиолдолд, гол руу хэчнээн саваа шидсэн ч загас барих магадлал бараг тэг болно.

Өнөөдөр, энэ төрөлхалдлага үйлдэх нь ховор, учир нь халдагчийг олох, тодорхойлоход маш хялбар байдаг - энэ бол хуудас нээх олон тооны хүсэлт байнга ирдэг хүн юм. Тиймээс, "Dos халдлага" гэсэн үгийг сонсох эсвэл "DoS" гэсэн үг хэрэглэгддэг текстийг уншихад ихэвчлэн, бид ярьж байнао Д DoS халдлага.

Үйлчилгээний тархалтаас татгалзах (DDoS) халдлага гэж юу вэ?

Distributed Denial of Service (DDoS) халдлага нь DoS халдлагатай ижил санааг ашигладаг боловч техникийн хувьд өөр юм. Довтолгооны мөн чанар нь түүний нэрнээс үүдэлтэй - олон халдлага үйлдэгч компьютерууд хуудас хүлээн авах хүсэлтээр нэгэн зэрэг сайттай холбогддог бөгөөд энэ нь эцэстээ DoS халдлагатай адил үр дагаварт хүргэдэг. Энэ үйл явцыг яг л загас агнууртай зүйрлэж болох ч олон хүн тойрон алхаж, ээлжлэн ус руу хоолоо шиддэг цэцэрлэгт хүрээлэнд байдаг. Ийм хүмүүс олон байдаг тул саваа цутгах нь өмнөхтэй адил үр дүнд хүргэнэ. өмнөх харьцуулалт. Гэсэн хэдий ч хэрэгжүүлэх энэ халдлагаЭнэ нь маш их компьютер шаарддаг тул илүү хэцүү. Ийм учраас энэ халдлагыг хэрэгжүүлэхийн тулд тэд ихэвчлэн ботнет сүлжээг ашигладаг.

Анхаарна уу: Заримдаа олон тооны хэрэглэгчид санамсаргүйгээр вэбсайт руу нэвтрэх үед DDoS халдлага санамсаргүй тохиолддог. Жишээлбэл, асар их ачаалалтай портал дээр жижиг сайтыг зарлахдаа ийм сайт нь хэрэглэгчдийн шилжилт хөдөлгөөнийг даван туулж чадахгүй бөгөөд түр хугацаагаар ашиглах боломжгүй болно.

Ботнет сүлжээ нь логик юм зохион байгуулалттай сүлжээнэг буюу хэд хэдэн халдагчаар хянагддаг, халдагчдын хүссэн үйлдлийг гүйцэтгэх олон халдвар авсан хэрэглэгчийн компьютерээс (ийм компьютерийг зомби гэж нэрлэдэг). DDoS-ийн хувьд бид ботнет сүлжээний зомби компьютеруудыг бүхэлд нь эсвэл хэсэгчлэн вэбсайтын хуудсуудыг нээх хүсэлтийг илгээх тухай ярьж байна. Техникийн хувьд ботнет сүлжээг бий болгох нь компьютерт халдварлах замаар явагддаг энгийн хэрэглэгчидТроян, өт болон бусад хортой програмууд. Энэ нь халдвар авсны дараа өөрсдийнхөө тухай мэдээллийг хяналтын холбоос руу илгээж, улмаар сүлжээнд нэмж оруулдаг. Ихэвчлэн ийм байдаг хортой програмхарагдахуйц харагдах нь ховор хортой үйл ажиллагааВирусны эсрэг болон бусад хамгаалалтын хэрэгслээр системийг шаардлагагүй шалгахаас зайлсхийхийн тулд хэрэглэгчийн компьютер дээр. Энэ нь тэднийг ботнет сүлжээнд удаан хугацаагаар байлгах боломжийг олгодог.

Анхаарна уу: Ийм халдвар авсан компьютерийн ихэнх хэрэглэгчид хамгийн их нөлөөзөвхөн үе үе үсрэх болно сүлжээний үйл ажиллагаа, хэрэв өмнө нь (ялангуяа модемийн үед) амархан анзаарагдах байсан бол өнөөдөр, хэрэв байгаа бол өндөр хурдны интернет, ийм үйл ажиллагааг тусгай хэрэгсэлгүйгээр тодорхойлоход хэцүү байдаг.

Өнөөдөр энэ төрлийн халдлага улам бүр түгээмэл болж байна, учир нь хянах нь илүү хэцүү байхаас гадна том ботнет сүлжээний хувьд үүнийг хурдан саармагжуулах боломжгүй юм.

Анхаарна уу: DDoS халдлагын тоо өсөх гол шалтгаан нь компьютерийн тоо хурдацтай нэмэгдэж, програм хангамжийн хүрээ тэлэх, мэдээлэл солилцох хурдны хөгжил болон бусад олон хүчин зүйл юм.

DoS болон DDoS-ийн талаархи эцсийн үгс

Богино хугацаанд ч гэсэн вэбсайтын саатал нь зөвхөн гүйцэтгэлд төдийгүй хэрэглэгчдийн тоонд нөлөөлдөг. Жишээлбэл, нэвтрэх боломжгүй томоохон төсөлолон сая долларын урсгалтай ч гэсэн хэдхэн цагийн турш хэрэглэгчид өрсөлдөгч төслүүд рүү урсах болно гэсэн үг юм (хугацааг харгалзан үзэхэд энэ нь нөөцийг харьцангуй саяхан ашиглаж эхэлсэн хэрэглэгчдэд голчлон нөлөөлнө).