Locații server
Locații server
Locații server
Locații server
Locații server
Locații server
Locații server
Locații server
Locații server
Locații server
Locații server
Locații server
Locații server
Locații server
Locații server
Locații server
Locații server
DDoS este un atac asupra unui server, aplicație sau canal de comunicație care poate paraliza parțial sau complet activitatea oricărei companii. Prin trimiterea a milioane de solicitări, hackerii atacă băncile, instituțiile medicale, mass-media, magazinele online și alte organizații online.
Site-ul dvs. poate fi literalmente ostatic: criminalii cibernetici sunt interesați de bani, sunteți interesat să restabiliți accesul la resursă cât mai curând posibil. Este aproape imposibil să respingi singuri astfel de atacuri DDoS ale concurenților. Prin urmare, ar trebui să începeți să utilizați serviciul DDoS-GUARD.
Un atac DDoS caută să indisponibilizeze o rețea sau un server; este un atac care încearcă să întrerupă un serviciu temporar sau la nesfârșit.
În lumea de astăzi, există ceva numit „război computerizat”, „război digital” sau „război cibernetic”, care constă în atacarea sistemelor de informații ale inamicului și protejarea propriilor. Aceste războaie cibernetice folosesc alte tipuri de instrumente pentru a se apăra, foarte diferite de armele de foc convenționale. Metodele de atac sunt variate, cum ar fi sabotarea computerelor și sateliților, și DoS sau DDoS, în funcție de caz.
Dar nu numai în războiul digital, ci sunt folosite și aceste tipuri de atacuri. Indiferent de motiv, politic, economic sau simplu vendetta personală, un atac DDoS poate fi îndreptat către orice tip de gazdă conectată la Internet. Fie că sunt sistemele unui guvern, cele ale unei companii, o platformă de jocuri video sau chiar un simplu blog.
Ce este DDoS?
DDoS înseamnă & ldquo; Refuz de distribuire a serviciului & rdquo; în engleză și este cunoscut sub numele de & ldquo; Atac de refuz al serviciului distribuit & rdquo ;. Acest tip de atac constă dintr-un grup de sisteme compromise (cunoscute și sub denumirea de „computere zombie”) care atacă o singură țintă pentru a provoca refuzul de servicii utilizatorilor legitimi.
Creează un flux uriaș de mesaje și solicitări care sunt aruncate asupra țintei, astfel încât să devină supraîncărcat și forțat să se închidă; ca urmare, utilizatorilor reali li se refuză serviciul.
O modalitate obișnuită de a realiza un atac DDoS este ca atacatorul să exploateze o anumită vulnerabilitate într-un sistem computerizat și să-l transforme în botmaster și rdquo. Acest botmaster identifică apoi alte sisteme vulnerabile și le infectează cu malware pentru a le transforma în computere zombie. Când sunt controlați suficienți dintre aceștia (ceea ce s-ar numi o armată botnet sau zombie), ei sunt instruiți să lanseze un atac asupra unei ținte specifice.
O creștere accentuată a traficului
Unii utilizatori confundă uneori un atac DDoS cu o creștere bruscă a traficului către site (creșterea traficului), cauzată fie de promovarea site-ului în motoarele de căutare, fie de indicarea unui link către site-ul pe o resursă foarte vizitată.
O creștere a traficului (creșterea traficului) înseamnă că site-ul dvs. este vizitat de utilizatori „reali” care vă vizitează site-ul în mod intenționat, care sunt interesați de bunurile sau serviciile dvs. (sau de informațiile prezentate pe site). În acest caz, raportul de trafic al operatorului de canal care deservește furnizorul de găzduire rămâne neschimbat, de obicei, acest raport este de 1/4, adică pentru un megabyte de trafic care intră în server, există patru megabytes de trafic de ieșire de pe server.
Dacă site-ul dvs. începe să funcționeze lent cu o creștere a traficului, trebuie să acordați atenție mai multor lucruri:
a) viteza software-ului dvs., adică tehnicianul dvs. ar trebui să găsească blocajul în software-ul site-ului dvs. și să îl remedieze.
b) viteza serverului pe care este găzduit site-ul dvs., uneori așa-numitele. „furnizorii de găzduire” nu găzduiesc site-uri pe servere performante, ci pe mașini desktop, care mai devreme sau mai târziu vor duce la o problemă a accesibilității site-ului, cu o creștere mai mult sau mai puțin semnificativă a traficului site-ului.
DDoS Attack
Atacul DDoS în forma sa actuală este accesul continuu la un site web de la multe computere situate în diferite părți ale lumii. Practic, acestea sunt așa-numitele computere „zombificate” ale utilizatorilor obișnuiți (care nici măcar nu știu despre asta). Aceste computere sunt infectate cu viruși care sunt controlați central de către atacator. Aceste computere trimit spam, participă la atacuri DDoS și de pe aceste computere atacatorii fură informații personale. Există o întreagă industrie pe Internet (industria „subterană”), echipe întregi de programatori lucrează la acest lucru, căutând vulnerabilități în sistemele de operare pentru a le folosi în propriile scopuri.
În acest caz, raportul de trafic al operatorului de canal care deservește furnizorul de găzduire se schimbă dramatic: dimensiunea traficului de intrare pe canal crește dramatic și, uneori, atinge valoarea maximă a lățimii de bandă a canalului, în timp ce traficul de ieșire din serverul devine insuficient deoarece conexiunile primite sunt literalmente canal „înfundat” cu solicitările dvs.
În realitățile noastre dure, această metodă de dezactivare a unui site a devenit foarte obișnuită, datorită concurenței intense dintre site-uri din așa-numitul „TOP” al motoarelor de căutare Yandex, Google, Rambler. La urma urmei, dacă dezactivați site-ul, acesta va fi exclus de motorul de căutare din rezultatele căutării, iar locul său va deveni liber. De asemenea, aceste metode sunt folosite de persoane care sunt gata să plătească bani pentru faptul că orice site ar înceta să funcționeze (ostilitatea personală a atacatorului față de administratorul site-ului etc.)
Pentru a combate eficient un atac DDoS, este necesar să luați o serie de măsuri preventive, să faceți setări speciale pentru software-ul și hardware-ul de rețea instalat pe un server de înaltă performanță. Și, bineînțeles, utilizatorul trebuie să furnizeze toate informațiile necesare furnizorului de găzduire când a început atacul DDoS, au existat cazuri de șantaj, există precedente pentru atacuri DDoS pe alte site-uri cu subiecte conexe, etc. Numai în acest caz , este posibil să „respingă” rapid și eficient un atac DDoS.
Diferența dintre DoS și DDoS
Există o diferență între DoS și DDoS. Primul este pur și simplu un atac de negare a serviciului și al doilea este un atac de negare a serviciului distribuit.
Atacurile DoS au nevoie doar de un computer și o conexiune la Internet pentru a copleși lățimea de bandă și resursele unei ținte. Pe de altă parte, atacul DDoS folosește multe dispozitive și mai multe conexiuni la internet, care sunt de obicei distribuite în întreaga lume. Desigur, deoarece atacul provine din direcții diferite, este aproape imposibil să deviați, deoarece nu veți avea de-a face cu un singur atacator.
Tipuri de atacuri DDoS
Pe baza volumului: în acest caz, scopul atacului este de a satura lățimea de bandă a unui site web care este ținta. Ideea este de a provoca aglomerație.
Atacuri protocolare: acest tip de atac consumă resurse de la server sau de la un serviciu care funcționează ca intermediar, cum ar fi un firewall sau echilibrarea încărcării. Acest atac poate aduce în jos chiar și servicii care sunt capabile să mențină milioane de conexiuni active într-un mod stabil.
Atacuri la nivel de aplicație: folosește cereri deghizate în utilizatori legitimi sau nevinovați, dar cu scopul de a face ca serverul web să nu mai funcționeze.
Cele mai importante atacuri DDoS
Atacul MafiaBoy. La 7 februarie 2000, un băiat din Canada numit Michael Demon Calce, mai cunoscut pe internet sub numele de MafiaBoy, a lansat un atac DDoS împotriva Yahoo! ceea ce a făcut ca site-ul să nu mai funcționeze o oră întreagă. Amintiți-vă că în acel moment Yahoo! a fost o companie de milioane de dolari și primul motor de căutare de pe web. Potrivit unor interviuri acordate de atacator, scopul acestui atac a fost de a câștiga credibilitate pe internet pentru el și pentru grupul său de prieteni cibernetici numit TNT. MafiaBoy a continuat atacurile săptămâna următoare, oprind complet serverele eBay, CNN, Amazon și Dell.com.
Atacuri cibernetice din iulie 2009. Aceste atacuri DDoS au afectat știrile, finanțele și site-urile guvernamentale atât din Statele Unite, cât și din Coreea de Sud. Potrivit estimărilor diferitelor companii de securitate, a fost creată o armată de aproximativ 50.000 de calculatoare zombie situate în Coreea de Sud. Au fost trei atacuri consecutive: unul pe 4 iulie, Ziua Independenței în Statele Unite, unde paginile Casei Albe și ale Pentagonului au fost afectate; alta pe 7 iulie, care a afectat doar site-urile guvernului sud-coreean; și în cele din urmă pe 9 iulie, unde au fost afectate site-urile din ambele țări. Până acum nimeni nu știe cine sau cine au fost atacatorii.
Ce este DDoS-GUARD?
DDoS-GUARD este un serviciu de protecție împotriva atacurilor DDoS care oferă protecție de înaltă calitate a resurselor web. DDoS-GUARD folosește filtre care analizează secvențial traficul de trecere și detectează orice activitate anormală din acesta. Furnizorul are un număr imens de șabloane atât pentru a proteja împotriva amenințărilor cibernetice deja cunoscute (inclusiv botnet), cât și pentru a respinge atacurile necunoscute anterior.
Cum este protejată rețeaua?
DDoS-GUARD utilizează tehnologia proxy inversă. Aceasta înseamnă că în doar câteva minute DDoS-GUARD vă permite să redirecționați un atac către o adresă IP protejată (cu alte cuvinte, un filtru). După aceea, tot traficul primit este scanat și eliminat de toate cererile anormale. Această organizare de protecție a rețelei poate rezista unui atac de peste 250 Gbps, ceea ce va asigura funcționarea neîntreruptă a resurselor dvs. 24/7. DDoS-GUARD modifică în mod constant algoritmi de filtrare, crește capacitatea canalului și adaugă resurse de calcul clusterelor de procesare a traficului. Dacă doriți ca datele dvs. personale să fie întotdeauna în siguranță, atunci DDoS-GUARD este pentru dvs.
Beneficii DDoS-GUARD
Rețea de filtrare geo-distribuită cu noduri în Olanda, SUA, Japonia, Rusia și Germania, cu un debit de peste 1,5 Tbps
Protecție garantată a clientului împotriva atacurilor
Clase de atac respinse cu succes, cum ar fi IP malformat, inundație ICMP, TCP SYN flood, TCP malformat, ICMP smurf și altele
Filtrare inteligentă
Latență scăzută în procesarea pachetelor
Monitorizare 24/7 a disponibilității serviciului
Ce tipuri de atacuri poți respinge?
DDoS-GUARD este în permanență îmbunătățit pentru a proteja site-urile clienților de noi atacuri. Acum serviciul permite respingerea a 51 de tipuri de atacuri: FIN Flood, SYN-ACK Flood, atacuri fragmentate de pachete HTTP, UDP Flood, RST, ICMP flood, IP malformat și alte tipuri.
