DDo'lar (DDos)

DDoS, herhangi bir işletmenin çalışmasını kısmen veya tamamen felç edebilen bir sunucuya, uygulamaya veya iletişim kanalına yapılan bir saldırıdır. Bilgisayar korsanları milyonlarca istek göndererek bankalara, sağlık tesislerine, medyaya, çevrimiçi mağazalara ve diğer çevrimiçi kuruluşlara saldırır.

Siteniz tam anlamıyla rehin tutulabilir: siber suçlular parayla ilgilenir, kaynağa erişimi mümkün olan en kısa sürede yeniden sağlamakla ilgilenirsiniz. Rakiplerin bu tür DDoS saldırılarını kendi başınıza püskürtmek neredeyse imkansızdır. Bu nedenle DDoS-GUARD hizmetini kullanmaya başlamalısınız.

Bir DDoS saldırısı, bir ağı veya sunucuyu kullanılamaz hale getirmeye çalışır; bir hizmeti geçici veya süresiz olarak kesintiye uğratmaya çalışan bir saldırıdır.

Günümüz dünyasında, düşmanın bilgi sistemlerine saldırmak ve kendi kendini korumaktan oluşan "bilgisayar savaşı", "dijital savaş" veya "siber savaş" denen bir şey var. Bu siber savaşlar, kendilerini savunmak için geleneksel ateşli silahlardan çok farklı başka araçlar kullanır. Saldırı yöntemleri, duruma bağlı olarak bilgisayarların ve uyduların sabotajı ve DoS veya DDoS gibi çeşitlidir.

Ancak sadece dijital savaşta değil, bu tür saldırılar da kullanılıyor. Politik, ekonomik veya basit kişisel kan davası ne olursa olsun, bir DDoS saldırısı İnternete bağlı herhangi bir ana bilgisayar türüne yönlendirilebilir. Bir hükümetin sistemleri, bir şirketin sistemleri, bir video oyun platformu veya hatta basit bir blog.

DDoS nedir?

DDoS, & ldquo; Dağıtılmış Hizmet Reddi & rdquo; İngilizcedir ve & ldquo; Dağıtılmış Hizmet Reddi saldırısı & rdquo ;. Bu tür bir saldırı, meşru kullanıcılara hizmet reddine neden olmak için tek bir hedefe saldıran güvenliği ihlal edilmiş bir grup sistemden ("zombi bilgisayarlar" olarak da bilinir) oluşur.

Hedefe atılan çok büyük bir mesaj ve istek akışı yaratır, böylece aşırı yüklenir ve kapanmaya zorlanır; sonuç olarak, gerçek kullanıcılara hizmet verilmez.

DDoS saldırısı gerçekleştirmenin tipik bir yolu, saldırganın bilgisayarlı bir sistemdeki bazı güvenlik açıklarından yararlanarak onu "botmaster" yapmasıdır. Bu bot yöneticisi daha sonra diğer savunmasız sistemleri tanımlar ve onları zombi bilgisayarlara dönüştürmek için kötü amaçlı yazılımlara bulaştırır. Yeterince kontrol edildiğinde (buna botnet veya zombi ordusu denir), belirli bir hedefe saldırı başlatmaları talimatı verilir.

Trafikte keskin bir artış

Bazı kullanıcılar bazen bir DDoS saldırısını, sitenin arama motorlarında tanıtılması veya çok fazla ziyaret edilen bir kaynakta siteye bir bağlantı belirtilmesi nedeniyle siteye gelen trafikteki keskin bir artışla (trafikte artış) karıştırır.

Trafikteki artış (trafikteki artış), sitenizin, sitenizi bilinçli olarak ziyaret eden, ürünleriniz veya hizmetlerinizle (veya sitede sunulan bilgilerle) ilgilenen "gerçek" kullanıcılar tarafından ziyaret edildiği anlamına gelir. Bu durumda, barındırma sağlayıcısına hizmet veren kanal operatörünün trafik oranı değişmeden kalır, genellikle bu oran 1 / 4'tür, yani sunucuya giren bir megabayt trafik için, sunucudan dört megabayt giden trafik vardır.

Trafik artışı ile siteniz yavaş çalışmaya başlarsa, birkaç şeye dikkat etmeniz gerekir:

a) yazılımınızın hızı, yani teknisyeniniz sitenizin yazılımındaki darboğazı bulmalı ve düzeltmelidir.

b) sitenizin barındırıldığı sunucunun hızı, bazen bazıları sözde. "barındırma sağlayıcıları" siteleri yüksek performanslı sunucularda değil, masaüstü makinelerde barındırır; bu, er ya da geç site trafiğinde az ya da çok önemli bir artışla site erişilebilirliği sorununa yol açar.

DDoS Saldırısı

Mevcut haliyle DDoS saldırısı, dünyanın farklı yerlerinde bulunan birçok bilgisayardan bir web sitesine sürekli erişimdir. Temel olarak, bunlar sıradan kullanıcıların (bundan haberi bile olmayan) "zombileştirilmiş" bilgisayarlarıdır. Bu bilgisayarlara, saldırgan tarafından merkezi olarak kontrol edilen virüsler bulaşmıştır. Spam gönderen, DDoS saldırılarına katılan bu bilgisayarlar ve saldırganlar kişisel bilgileri bu bilgisayarlardan çalıyor. İnternette bütün bir endüstri var ("yeraltı" endüstrisi), tüm programcı ekipleri bunun üzerinde çalışıyor, işletim sistemlerindeki güvenlik açıklarını kendi amaçları için kullanmak üzere arıyorlar.

Bu durumda, barındırma sağlayıcısına hizmet veren kanal operatörünün trafik oranı önemli ölçüde değişir: kanaldaki gelen trafiğin boyutu önemli ölçüde artar ve zaman zaman kanal bant genişliğinin maksimum değerine ulaşırken, kanaldan giden trafik Gelen bağlantılar tam anlamıyla isteklerinizle "tıkalı" olduğundan sunucu yetersiz hale gelir.

Acı gerçeklerimizde, Yandex, Google, Rambler arama motorlarının "TOP" olarak adlandırılan sitelerindeki siteler arasındaki yoğun rekabet nedeniyle bir siteyi devre dışı bırakmanın bu yöntemi çok yaygın hale geldi. Sonuçta, siteyi devre dışı bırakırsanız, arama motoru tarafından arama sonuçlarından çıkarılır ve yeri boşalır. Ayrıca, bu yöntemler, herhangi bir sitenin işlevini yitirmesi (saldırganın site yöneticisine kişisel düşmanlığı vb.) İçin para ödemeye hazır kişiler tarafından kullanılır.

Bir DDoS saldırısıyla etkin bir şekilde mücadele etmek için, bir takım önleyici tedbirler almak, yüksek performanslı bir sunucuya kurulan yazılım ve ağ donanımı için özel ayarlar yapmak gerekir. Ve tabii ki, kullanıcının DDoS saldırısı başladığında barındırma sağlayıcısına gerekli tüm bilgileri sağlaması gerekir, herhangi bir şantaj vakası var mıydı, ilgili konulardaki diğer sitelerde DDoS saldırıları için emsaller var mı? DDoS saldırısını hızlı ve etkili bir şekilde "püskürtmek" mümkündür.

DoS ve DDoS arasındaki fark

DoS ve DDoS arasında bir fark vardır. Birincisi basitçe bir hizmet reddi saldırısı, ikincisi ise dağıtılmış bir hizmet reddi saldırısıdır.

DoS saldırıları, bir hedefin bant genişliğini ve kaynaklarını aşmak için yalnızca bir bilgisayara ve bir İnternet bağlantısına ihtiyaç duyar. Öte yandan, DDoS saldırısı, genellikle dünya çapında dağıtılan birçok cihazı ve birkaç İnternet bağlantısını kullanır. Elbette, saldırı farklı yönlerden geldiğinden saptırmak neredeyse imkansızdır çünkü tek bir saldırganla uğraşmayacaksınız.

DDoS saldırı türleri

Hacme göre: Bu durumda saldırının amacı, hedef olan bir web sitesinin bant genişliğini doyurmaktır. Fikir, tıkanıklığa neden olmaktır.

• Protokol saldırıları: Bu tür saldırılar, sunucudaki kaynakları veya bir güvenlik duvarı veya yük dengeleme gibi aracı olarak çalışan bazı hizmetleri kullanır. Bu saldırı, milyonlarca aktif bağlantıyı istikrarlı bir şekilde sürdürme yeteneğine sahip hizmetleri bile çökertebilir.

• Uygulama katmanı saldırıları: Bu, meşru veya masum kullanıcılar olarak gizlenmiş, ancak web sunucusunun çalışmayı durdurması amacıyla kullanılan istekleri kullanır.

En önemli DDoS saldırıları

MafiaBoy saldırısı. 7 Şubat 2000'de, Kanada'dan Michael Demon Calce adlı bir çocuk, İnternette daha çok MafiaBoy olarak tanınarak, Yahoo! bu, sitenin bir saat boyunca çalışmayı durdurmasına neden oldu. Unutma ki o zaman Yahoo! multi-milyon dolarlık bir şirketti ve web'deki ilk arama motoruydu. Saldırganın verdiği bazı röportajlara göre, bu saldırının amacı kendisi ve TNT adlı siber arkadaş grubu için internette güvenilirlik kazanmaktı. MafiaBoy, saldırılara ertesi hafta da devam ederek eBay, CNN, Amazon ve Dell.com sunucularını tamamen durdurdu.

Temmuz 2009'daki siber saldırılar. Bu DDoS saldırıları hem Amerika Birleşik Devletleri'nde hem de Güney Kore'de haber, finans ve hükümet web sitelerini etkiledi. Çeşitli güvenlik şirketlerinin tahminlerine göre, Güney Kore'de bulunan yaklaşık 50.000 zombi bilgisayardan oluşan bir ordu oluşturuldu. Art arda üç saldırı oldu: Biri Beyaz Saray ve Pentagon sayfalarının etkilendiği Amerika Birleşik Devletleri'nde 4 Temmuz Bağımsızlık Günü; yalnızca Güney Kore hükümet sitelerini etkileyen 7 Temmuz'da bir başkası; ve son olarak, her iki ülkeden web sitelerinin etkilendiği 9 Temmuz'da. Şimdiye kadar kimse saldırganların kim veya kim olduğunu bilmiyor.

DDoS-GUARD nedir?

DDoS-GUARD, web kaynaklarının yüksek kalitede korunmasını sağlayan bir DDoS saldırı koruma hizmetidir. DDoS-GUARD, geçen trafiği sırayla analiz eden ve içindeki herhangi bir anormal etkinliği tespit eden filtreler kullanır. Sağlayıcı, hem zaten bilinen siber tehditlere (botnet'ler dahil) karşı koruma sağlamak hem de önceden bilinmeyen saldırıları püskürtmek için çok sayıda şablona sahiptir.

Ağ nasıl korunur?

DDoS-GUARD, ters proxy teknolojisini kullanır. Bu, DDoS-GUARD'ın birkaç dakika içinde bir saldırıyı korumalı bir IP adresine (başka bir deyişle bir filtreye) yeniden yönlendirmenize izin verdiği anlamına gelir. Bundan sonra, gelen tüm trafik taranır ve tüm anormal isteklerden temizlenir. Bu ağ koruma organizasyonu, kaynaklarınızın 7 gün 24 saat kesintisiz çalışmasını sağlayacak olan 250 Gb / sn'den fazla bir saldırıya dayanabilir. DDoS-GUARD, filtreleme algoritmalarını sürekli olarak değiştirir, kanal kapasitesini artırır ve trafik işleme kümelerine bilgi işlem kaynakları ekler. Kişisel verilerinizin her zaman güvende olmasını istiyorsanız, DDoS-GUARD tam size göre.

DDoS-GUARD avantajları

• Hollanda, ABD, Japonya, Rusya ve Almanya'da 1,5 Tb / sn'den fazla iş hacmine sahip, coğrafi olarak dağıtılmış filtreleme ağı

• Saldırılara karşı garantili müşteri koruması

• Hatalı biçimlendirilmiş IP, ICMP taşması, TCP SYN taşması, hatalı biçimlendirilmiş TCP, ICMP şirinliği ve diğerleri gibi saldırı sınıfları başarıyla püskürtüldü

• Akıllı filtreleme

• Paket işlemede düşük gecikme

• 24/7 hizmet kullanılabilirliğini izleme

Ne tür saldırıları püskürtebilirsiniz?

DDoS-GUARD, istemci sitelerini yeni saldırılardan korumak için sürekli olarak geliştirilmektedir. Artık hizmet 51 tür saldırının püskürtülmesine izin veriyor: FIN Flood, SYN-ACK Flood, parçalanmış HTTP paket saldırıları, UDP Flood, RST, ICMP flood, hatalı biçimlendirilmiş IP ve diğer türler.