DDoS халдлагыг зогсоох шаардлагагүй. Хакеруудад мөнгө төлж, өрсөлдөгчдийнхөө үймээн самууны талаар бод. Эхлээд захирлын сандал дээрээс, дараа нь шоронгийн орноос.
Хакеруудад хандана гэдэг нь шударга бизнесменийг баруун талд нь үлдээж, заналхийлж байгаагийн учрыг тайлбарлая.
Yak zrobiti DDoS халдлагаоюутан мэддэг
Өнөөдөр DDoS халдлагыг зохион байгуулах хэрэгслийг хүн бүр ашиглах боломжтой. Хакеруудын нэвтрэх босго бага байна. Тийм ч учраас Оросын вэб сайт руу богино болон хүчтэй халдлага хэд хэдэн удаа гарч байнаөссөн. Хэсэг хакерууд зүгээр л ур чадвараа дадлагажиж байгаа бололтой.
Зүгээр л шоуд. Бүгд Найрамдах Татарстан Улсын Дэлхийн Порталын 2014 оны хэвлэл DDoS халдлагад автсан. Эхлээд харахад халдлага нь ямар ч утгагүй: энэ нь арилжааны байгууллага биш бөгөөд үүнээс суралцах зүйл байхгүй. Портал дээр үнэлгээ өгөөд дараа нь зураглалыг аваарай. Дахиж үгүй. Касперскийн лабораторийн мэргэжилтнүүд Татарстаны оюутнууд, сургуулийн сурагчдын ярилцдаг ВКонтакте группийг олжээ. DDoS халдлагаас хэрхэн сэргийлэх вэ.
Бүгд Найрамдах Татарстан улсын тогтолцооны залуу тулаанчдын хүч
"-д бүртгүүлэхDDoS халдлагаас хэрхэн сэргийлэх вэТатарстан" кибер аюулгүй байдлын ажилтнуудыг бүрэн тэнэг байдалд оруулав. Викончууд хурдан мэдсэн бөгөөд тэдэнд боломж олдсонилүүдлийг үлээлгэх.
Өмнө нь тэд schodenniki-ийн хуудсыг устгаж байсан бол одоо сайтууд руу дайрч байна DDoS халдлагын энгийн байдлаас шалтгаалан шинэхэн хүмүүс ёс суртахууны зарчим, чадвараа ойлгохгүйгээр тэднийг хүлээж авдаг. Тэд орлогчийн талаархи мэдээллийг дахин зарж болно. Виконавигийн DDoS халдлагыг залуужуулах нь дэлхий нийтийн чиг хандлага юм.
2017 оны хавар хорих ялын хувь заяаБританийн оюутныг ялсан. Би 16 настай байхдаа бүтээж байсан DDoS халдлагын програмТитан стресс. Борлуулалтаар Британичууд 400 мянган фунт стерлинг (29 сая рубль) олсон байна. Илүү их тусламж авахыг хүсвэл DDoS програм Дэлхий даяар 650 мянган Христэд итгэгчид рүү 2 сая халдлага үйлдсэн.
Оролцогчид нь агуу DDoS бүлгүүдийн Lizard Squad болон PoodleCorp-ын гишүүд байв. Залуу америкчууд DDoS программуудын тусламжтайгаар хүчирхэгжсэн Тэд мөн онлайн тоглоомуудын давуу талыг ашиглахын тулд тоглоомын серверүүд рүү дайрахад ашигладаг байсан. Тэд ингэж илчлэв.
Компанийн нэр хүндийг өчигдрийн оюутнуудад итгэх нь танаас хамаарна.
-д зориулсан шийтгэлDDoS програмОрост
Yak zrobiti DDoS халдлагаБизнес эрхлэгчид өрсөлдөөний дүрмийг дагаж мөрдөх ёстой. ОХУ-ын Дотоод хэргийн яамны "К" газрын цэргийн албан хаагчид ийм асуудалтай тулгардаг. Виконавчуудыг барихын тулд өмхий үнэртдэг.
ОХУ-ын хууль тогтоомж нь кибер гэмт хэрэгт шийтгэл ногдуулдаг. Өнгөрсөн практик дээр үндэслэн DDoS халдлагад оролцогчдыг одоогийн статистикийн дагуу шийтгэж болно.
Замовники.Тэдний үйлдлийг дор унагах гэж нэрлэдэг- хуулиар хамгаалагдсан компьютерийн мэдээлэлд зөвшөөрөлгүй нэвтрэх.
Покарання:эрх чөлөөг 7 жил хүртэл бууруулах эсвэл 500 мянган рубль хүртэл торгох.
өгзөг.Энэ нийтлэлд Холбооны аюулгүй байдлын алба Курган хотын захиргааны мэдээллийн техникийн хамгаалалтыг хариуцдаг. Баялаг функцийг хөгжүүлсэн DDoS програм Мета. Үүний тулд гэмт хэрэгтэн орон нутгийн 1.3 сая оршин суугчдын хувийн мэдээллийг цуглуулах замаар туслах болно. Дараа нь - банк, цуглуулгын агентлагт зарах замаар. Хакер хүсэл зоригоо алдах хоёр эрсдэлийг таслав.
Виконавчи.Дүрмээр бол тэднийг шийтгэдэгОХУ-ын хуулийн Статти 273 - хямд компьютерийн програмыг бий болгох, хөгжүүлэх, түгээх.
Покарня.Эрх чөлөөг долоон жил хүртэл бууруулж, 200 мянган рубль хүртэл торгох.
өгзөг.Тольятти хотын 19 жилийн оюутансэтгэцийн хугацаанаас 2.5 рубль хасч, 12 сая рублийн торгууль ногдуулна. Нэмэлт тусламж авахын тулд DDoS халдлагад зориулсан програмуудмэдээллийн нөөц, банкны вэб сайтуудыг буулгахыг оролдож байна. Халдлагын дараа оюутан мөнгө хийсэн.
Болгоомжгүй хэрэглэгчид.Мэдээлэл хадгалахдаа аюулгүй байдлын дүрмийг дагаж мөрдөөгүй тохиолдолд шийтгэл ногдуулдагОХУ-ын хуулийн 274-р зүйл - компьютерийн мэдээлэл, мэдээлэл, харилцаа холбооны арга хэмжээг хадгалах, боловсруулах, дамжуулах үйл ажиллагааны дүрмийг зөрчсөн.
Покарання:эрх чөлөөг 5 жил хүртэл бууруулах эсвэл 500 мянган рубль хүртэл торгох.
өгзөг.Хэрэв мэдээлэл олж авах нэг цагийн турш мөнгө хулгайлсан бол уг нийтлэлийг компьютерийн мэдээллийн талбарт луйварчингаас дахин ангилдаг (). Тиймээс суурин колониас хоёр чулууг авч явсан Банкны серверт нэвтрэхийг хориглосон Уралын хакерууд.
ZMI руу дайрах.DDoS халдлага нь сэтгүүлчийн эрхийг зөрчихөд шууд чиглэгддэг тул тэд дор ордог - сэтгүүлчийн хууль ёсны мэргэжлийн үйл ажиллагаанд гарсан өөрчлөлт.
Покарання:эрх чөлөөг зургаан жил хүртэл бууруулж, 800 мянган рубль хүртэл торгох.
өгзөг.Энэ нийтлэлийг ихэвчлэн илүү чухал гэж ангилдаг.Yak zrobiti DDoS халдлагаТэд “Новая газета”, “Эхо Москвы”, “Велике Мисто” руу дайрсан гэдгээ мэдэж байсан. Бүс нутгийн хэвлэлүүд ч хакеруудын золиос болдог.
Орос улсад викорстаннягийн хувьд шийтгэл байдаг DDoS програм . "K" хяналтын хэсэгт нэрээ нууцлах нь худал хэлэхгүй.
DDoS халдлагад зориулсан програм
Мэргэжилтнүүдийн үзэж байгаагаар 2000 бот нь дундаж вэбсайт руу дайрахад хангалттай. DDoS халдлагын эрсдэл 20 доллараас (1100 рубль) эхэлдэг. Довтолгооны сувгийн тоо, ажлын цагийг тус тусад нь хэлэлцдэг. Тэд хөшүүн, эрүүл болдог.
Ийм хуудсыг арьсанд хүргэж болно. Фото зураг roem.ru Зохистой хакер халдлага хийхээс өмнө пентест хийх болно. Цэргийнхэн энэ аргыг "хүчтэй тагнуул" гэж нэрлэсэн. Пентестийн мөн чанар нь сайтын нөөцийн талаар олж мэдэх жижиг хяналтын халдлага юм.
Гайхалтай баримт.Yak zrobiti DDoS халдлагаХэн мэдэх вэ, гэхдээ хакерын хүчийг ботнет тодорхойлдог. Ихэнхдээ гэмт хэрэгтнүүд "арми" руу нэвтрэх түлхүүрүүдийн нэгийг хулгайлж, дараа нь дахин зардаг. Vidomyyom - wi-fi-г "асаасан" бөгөөд ингэснээр та Primus-тэй дахин холбогдож, үндсэн тохиргоо руугаа буцах боломжтой. Энэ төрлийн нууц үг нь стандарт нууц үгтэй байдаг. Дараа нь гэмт хэрэгтнүүд байгууллагын бүх урсгал руу нэвтрэх боломжтой болно.
Үлдсэн хакерын чиг хандлага бол криптовалют олборлогчдыг суулгах "ухаалаг" төхөөрөмжүүдийн хорон муу явдал юм. Эдгээр үйл ажиллагаа нь сонирхолгүй хөтөлбөрүүдийн дүрмийн шаардлагад нийцэж болно (ОХУ-ын хуулийн 273-р зүйл). Тиймээс ФСБ-ын тагнуулын ажилтнуудСистемийн администраторт Полоти хяналтын төв нөлөөлдөг. Уул уурхайн тоног төхөөрөмжөө ажил дээрээ суулгаад баяжсан. Тэд мууг үйлдэгчийг магтаж, хүчдэлийг таслав.
Хакерууд өрсөлдөгч рүүгээ DDoS халдлага хийдэг. Дараа нь тэд санхүүгийн хязгаартаа нэвтрэх эрхийг цуцалж, ганц хоёр Bitcoin олборлох боломжтой. Орлогч нь адилхан орлого олохгүй.
DDoS халдлагын дүрэм
Өрсөлдөгчид рүү DDoS халдлага хийх давуу болон сул талуудыг харцгаая.
Хэрэв өрсөлдөгчид бизнесийг бухимдуулсан бол хакерууд тус болохгүй. Өмхий үнэр нь илүү хүчтэй болдог. "Дижитал акулууд" агентлаг хууль эрх зүйн хэрэгслээр дамжуулан хүсээгүй мэдээлэл.
Түгээмэл сүлжээний халдлагыг ихэвчлэн Distributed Denial of Service (DDoS) халдлага гэж нэрлэдэг. Энэ төрлийн халдлага нь компанийн вэб сайтын ажилд тархи өгдөг дэд бүтэц гэх мэт аливаа захын нөөцийн хувьд ердийн зүйл болох зурвасын өргөнийг багасгах явдал юм. DDoS халдлага нь халдлагад өртсөн вэб нөөц рүү олон тооны хүсэлтийг илгээж, тэдний өгөгдлийг боловсруулах эрх мэдлийг сайт руу шилжүүлэх зорилготой ... дараа нь үйлчилгээ үзүүлэгч дээр дарна.
DDoS халдлагын стандарт зорилго:
- Онлайн дэлгүүрүүдийн вэбсайтууд
- Онлайн казино
- Ажил нь онлайн үйлчилгээ үзүүлэхтэй холбоотой компани эсвэл байгууллага
DDoS халдлага хэрхэн ажилладаг вэ?
Merezhevі нөөц, тухайлбал вэб серверүүд нь нэг дор үйлчлэх боломжтой хэд хэдэн хүсэлтээр хязгаарлагдаж болно. Серверт зөвшөөрөгдөх боломжоос гадна серверийг интернетэд холбодог сувгийн зурвасын өргөнийг солилцох боломжтой. Хүсэлтийн тоо нь аливаа дэд бүтцийн бүрэлдэхүүн хэсгийн бүтээмжээс давсан тохиолдолд дараахь зүйл тохиолдож болно.
- Энэ нь оролтын шугамын хувьд уртасгасан цаг юм.
- Видмова нь сурвалжлагчид болон тэдгээрийн хэсгүүдийн бүх хүсэлтийг хариуцдаг.
Дүрмээр бол хорлонтой хүний эцсийн арга бол роботуудыг "үйлчилгээнд байгаа vidmova" вэб нөөцөд ашиглах явдал юм. Халдагчид мөн довтолгооны үзүүрт мөнгө гаргаж авах боломжтой. Зарим тохиолдолд DDoS халдлага нь өрсөлдөгчийн бизнесийг гутаан доромжилж эсвэл устгаж болно.
DDoS халдлага хийх зомби компьютеруудыг золиослох
Хохирогчийн нөөцөд хандах хүсэлтийн тоог нэмэгдүүлэхийн тулд кибер гэмт хэрэгтэн ихэвчлэн халдвар авсан "зомби компьютер"-ээс саад тотгор үүсгэдэг. Хортой програм нь халдвар авсан компьютер бүрийн үйлдлийг хянадаг тул халдлага нь хохирогчийн вэб нөөцөд хэтэрхий хэцүү байж болно.
Одоогийн DDoS аюулын мөн чанар
Анх 2000-аад оны дундуур ийм муу үйл ажиллагаа үргэлжилсээр байв. Гэсэн хэдий ч амжилттай DDoS халдлагын тоо өөрчлөгдөж байна. Энэ нь мэдээжийн хэрэг дараахь хүчин зүйлүүдээр тодорхойлогддог.
- Дэлхий даяар гэмт хэрэгтнүүдийг баривчлахад хүргэсэн цагдаагийн мөрдөн байцаалт
- DDoS халдлагатай тэмцэхэд амжилттай ашиглаж болох техникийн эсрэг аргууд
Хостинг үйлчилгээ үзүүлэгчдийн албан ёсны тайланд DDoS халдлагыг дарах тухай нууцууд улам бүр гарч ирдэг. Илүү олон удаа худалдаачид өөрсдийн сайтыг ашиглах боломжгүй байгааг олж мэдээд DDoS-ийг өөрсдөө дамжуулдаг. Үнэнийг хэлэхэд, Рунет ийм халдлагыг бүхэлд нь даван туулж чадсан. Энэ мэргэжлээр тэд хөгжилтэй хүмүүс дөнгөж эхэлж байна гэж дуулдаг. Бодит байдлыг тойрон гарах нь маш их хамааралтай, аюултай бөгөөд сонирхолтой, зүгээр л бүү холд. Тиймээс өнөөдөр бид DDoS-ийн тухай домог, баримтуудын талаар ярих болно. Хостинг үйлчилгээ үзүүлэгчийн дүр төрхөөс харахад энэ нь ойлгомжтой.
Дурсан санах өдөр
2013 оны 11-р сарын 20-ны өдөр манай компанийн 8 жилийн түүхэнд анх удаа урьд өмнө хэзээ ч байгаагүй DDoS халдлагын улмаас техникийн бүх тоног төхөөрөмж хэдэн жилийн турш нэвтрэх боломжгүй болсон. Орос даяар болон SND дахь манай олон арван мянган үйлчлүүлэгчид өөрсдийгөө болон манай интернет үйлчилгээ үзүүлэгчийг дурдахгүй. Үлдсэн хэсгийг нь үйлчилгээ үзүүлэгч засч залруулж, эхний гэрэл хүн бүрт унтарсан - түүний оролтын суваг нь оролтын урсгалаар нягт бөглөрсөн байна. Үүнийг тодорхой харахын тулд Ниагара хүрхрээ шиг ваннгаа маш их ууртайгаар хараарай.
Ланцюжкагийн үйлчилгээ үзүүлэгчид сарны цунамид өртөв. Доорх графикууд нь Санкт-Петербург болон Орост тэр өдөр интернетийн урсгалтай юу болсныг тодорхой харуулж байна. Халдлага бүртгэгдсэн яг тэр мөчид 15, 18 дахь жилийн тухай түүхийн дээд хэсэгт хүндэтгэл үзүүлэх. Энэ хуудсан дээр нэмээд 500-700 ГБ.
Халдлагыг нутагшуулахын тулд арван жил зарцуулсан. Серверт төлсөн дүнгээрээ төлбөр ногдуулсан. Дараа нь интернетийн террористуудын тоог тоолжээ. Бүх их буу хэний төлөө тулалдаж байсныг та мэдэх үү? Нэг удаад нэг үндсэн, даруухан үйлчлүүлэгч сайт.
Нэгдүгээр домог: “Довтолгооны бай нь үргэлж хостинг үйлчилгээ үзүүлэгч байдаг. Энэ бол таны өрсөлдөгчид ирдэг газар юм. Минийх биш. Үнэн хэрэгтээ интернетийн террористуудын хамгийн боломжтой мета бол энгийн үйлчлүүлэгч сайт юм. Энэ бол хостингтой хөршүүдийн аль нэгнийх нь вэбсайт юм. Эсвэл магадгүй таных.
Эдгээр бүх DDoS биш ...
2013 оны 11-р сарын 20-нд манай техникмайданд хариу өгч, 2014 оны 6-р сарын 9-нд хэсэгчлэн давтсаны дараа Користувач нар ямар ч хувийн вэб сайтад DDoS-г зөвшөөрч эхлэв: "Энэ бол DDoS!" і "Та DDoS-тэй тулгарч байна уу?"
Үйлчлүүлэгчид маань сонсдог ийм DDoS-д бид өртдөг гэдгийг санах нь чухал бөгөөд бид энэ тухай шууд мэдэгддэг.
Бид сандарч тэвдэх гэж яарч байгаа хүмүүсийг тайвшруулахыг хүсч байна: хэрэв танай сайтад ямар нэг зүйл буруу байвал DDoS өөрөө 1% -иас бага болно. Энэ нь зүгээр л сайт дээр маш олон зүйлтэй хүмүүсээр дамжуулан "маш олон зүйл" хулгайд алддаг. Шведийн бие даасан оношлогооны аргуудын талаар бид удахгүй болох нийтлэлүүдийн аль нэгэнд танай сайтаар илрүүлж болох талаар ярих болно.
Энэ хооронд үгийн үнэн зөв байхын тулд нэр томъёог тодруулъя.
Нөхцөл байдлын тухай
DoS халдлага (Англи хувилбар: Үйлчилгээнээс татгалзах) - Энэ бол таны нэр төрөөр дамжуулан үйлчилгээ үзүүлж буй бүс дэх сервер рүү нэвтрэхийг уриалсан халдлага юм.
DoS халдлага нь мэдээллийг эзэмших, хулгайд алдахтай холбоогүй; Экс мета - Сервер хүсэлтэд хариу өгөхөө болихын тулд үүнийг хий. DoS-ийн зарчим бол халдлагыг нэг машинаас нөгөө машин руу хийх явдал юм. Яг хоёр оролцогч байна.
Гэвч бодит байдал дээр DoS халдлагаас урьдчилан сэргийлэх боломжгүй юм. Яагаад? Учир нь халдлагын бай нь ихэвчлэн арилжааны объектууд байдаг (жишээлбэл, хостинг компаниудын шаргуу серверүүд). Ийм машинаас ихээхэн хохирол учруулахын тулд танд илүү их хүчин чармайлт, бага хүч шаардагдана. Энэ нь илүү дээр. Өөрөөр хэлбэл, DoS халдлагыг санаачлагч нь ялахад хялбар байдаг.
DDoS - Үндсэндээ би DoS-тэй ижил зүйл, зөвхөн хийх халдлага хуваах шинж чанар.Тав ч биш, арав ч биш, хорин ч биш, хэдэн зуу, мянгаараа компьютер нэг шөнийн дотор өөр өөр газраас нэг серверт шилжиж байна. Энэ машинуудын армийг нэрлэдэг ботнет. Орлогч, зохион байгуулагчийг хуурах нь бараг боломжгүй юм.
Илтгэгчид
Ботнетийг асаахад ямар төрлийн компьютер хэрэгтэй вэ?
Та гайхаж байна, гэхдээ ихэнхдээ эдгээр нь анхны гэрийн машинууд юм. Хэн мэдэх вэ?.. -
Үнэн хэрэгтээ таны гэрийн компьютер бузар муугийн б_к дээр хуримтлуулах.
Энэ нь хэнд ч хангалттай биш юм. Халдагчид алдартай үйлдлийн систем эсвэл түүний нэмэлт нь таны компьютерийг өдөр бүр ажиллуулж эхлэхийг зааварчилдаг троянаар халдварладгийг мэддэг. Жишээлбэл, IP хаягаа асуугаад үзээрэй. Мэдээжийн хэрэг таны мэдлэг, оролцоогүйгээр.
Хоёрдугаар домог: « DDoS энд надаас хол, хар нүдтэй сахалтай хакерын сууж байдаг газар доорх тусгай бункерт ажилладаг." Ер нь өөрөө ч мэдэлгүй та, найз нөхөд, хөршүүд чинь - түр зуурын илтгэгч байж чадах хүн болоорой.
Энэ бол үнэн. Та энэ талаар бодохгүй байгаа бололтой. Та хаана IT-ээс хол байгаагаа бидэнд мэдэгдээрэй (ялангуяа та IT-ээс хол байгаа газар!).
Tsikave хакердах ба механик DDoS
DDoS үзэгдэл жигд биш байна. Энэ үзэл баримтлал нь нэг үр дүнд (үйлчилгээний үр дүн) хүргэдэг олон төрлийн үйлдлийн сонголтуудыг зөвшөөрдөг. DDoS халдлага нь бидэнд ямар төрлийн хүндрэл учруулж болохыг харцгаая.
Серверийн нөөцийн хэт их төлбөр
Боловсруулахад их хэмжээний нөөц шаардагддаг жижиг IP пакетуудад ихээхэн найдахыг оролдох. Жишээлбэл, дурын хуудсанд хандахын тулд та олон тооны SQL асуулга оруулах хэрэгтэй. Бүх халдагчид яг энэ хуудас руу довтлох бөгөөд энэ нь сайтын хууль ёсны, хууль ёсны зочдод зориулж серверийг дахин зохион байгуулж, засвар үйлчилгээ хийх болно гэсэн үг юм.
Энэ бол “Хакер” сэтгүүлийг уншихад хэдэн үдшийг зориулсан оюутны дайралт юм. Энэ бол асуудал биш. Хүссэн ижил URL-г шууд тооцдог бөгөөд үүний дараа вэб серверийн түвшинд татаж авахыг хориглодог. Мөн энэ нь шийдлийн сонголтуудын зөвхөн нэг юм.
Харилцаа холбооны сувгийг сервер рүү дахин чиглүүлэх (гаралт)
Энэ халдлагын нарийн төвөгтэй байдлын түвшин нь өмнөхтэй ойролцоо байна. Халдагч нь сайтын хамгийн чухал хуудсыг эвдэж, түүний удирддаг ботнет бөөнөөр нь тэдэн рүү дайрч эхэлдэг.
Винни Пүүхийн бидэнд үл үзэгдэх хэсэг нь бүр ч агуу гэдгийг ойлгоорой
Энэ тохиолдолд гарах суваг яагаад бөглөрсөнийг ойлгоход хялбар бөгөөд энэ талын эвдрэлийг хааж болно. Ижил төстэй хүсэлтүүдийг захын интерфэйсийг харах, урсгалыг шинжлэх боломжийг олгодог тусгай хэрэгслүүдийг ашиглан хялбархан хандаж болно. Дараа нь ийм хүсэлтийг хаахын тулд Галт ханын дүрмийг бичдэг. Бүх зүйл тогтмол, автоматаар, маш хурдан болдог Ихэнх коммунистууд ямар нэгэн халдлагыг сэжиглэдэггүй.
Гуравдугаар домог: "А Гэхдээ тэд миний хостинг руу орох нь ховор, би тэр болгонд тэмдэглэдэг." Үнэндээ, халдлагын 99.9% нь таны харж, сонсдоггүй. Тэдэнтэй тулалдах хэцүү - Энэ бол хостинг компанийн өдөр тутмын, роботын ажил юм. Энэ бол бидний бодит байдал бөгөөд довтолгоонууд хямд, өрсөлдөөн нь графикаас гадуур, нарны доорх газартай тэмцэх арга барилын нарийн төвөгтэй байдлыг хүн бүр харуулдаггүй.
Харилцаа холбооны сувгуудыг сервер рүү дахин чиглүүлэх (оролт)
Хакер сэтгүүлийг нэгээс дээш хоног уншсан хүмүүст энэ нь аль хэдийн сургамж болсон.
Гэрэл зургийг "Эхо Москвы" радиогийн вэбсайтаас авсан. Бид оролтын сувгуудыг дахин дамжуулах DDoS-ийг нэвтрүүлэх шинэ зүйл олж чадаагүй байна.
Ирж буй траффиктай сувгийг бөглөхийн тулд танд шаардлагатай хэмжээний урсгалыг үүсгэж чадах эх ботнет хэрэгтэй. Бага ачаалал өгөөд ихийг нь аваад явчих арга байдаг болов уу?
Тэгээд ганцаараа биш. Довтолгоог бэхжүүлэх олон сонголт байдаг боловч одоо хамгийн алдартай нь асар том DNS серверүүдээр дамжуулан халдлага. Fahivtsi энэ аргыг бэхжүүлэх гэж нэрлэдэг DNS олшруулалт(Хэрэв надад илүү шинжээчийн нэр томъёо хэрэгтэй бол). Үүнийг илүү хялбар болгохын тулд та бага хэмжээний мөнгө хурааж, хүний бус нөөцийг үрэхийн тулд нурангиг таних хэрэгтэй.
Үүнийг бид бүгд мэднэ нийтийн DNS серверГэж асуухад энэ нь ямар ч домэйн нэрийн талаархи чухал мэдээллийг мэдээлдэг. Жишээлбэл, бид дараах серверээс асуусан: sprinthost.ru домэйны талаар надад хэлээрэй. Үүний нэгэн адил анитрохууд санаа зовохгүй, мэддэг бүхнээ бидэнд хэлдэг.
DNS серверээс асуух нь маш энгийн үйлдэл юм. Дараагийн түвшинд буцаж очоод юу ч бүү хий, энэ нь бичил харуур байх болно. Жишээлбэл, тэнхлэг нь дараах байдалтай байна.
Та зөвхөн домэйн нэр болон үнэ цэнэтэй мэдээллийн багцыг хэрхэн бүрдүүлэх талаарх мэдээллийг сонгох боломжгүй болно. Тиймээс 35 байт гаралтыг 3700 хэмжээтэй гараараа бага зэрэг хүрч дахин бүтээдэг. Энэ нь 10 дахин их байх шиг байна.
Мессежийг шаардлагатай IP руу илгээхийн тулд үүнийг яаж хийх вэ? DNS сервер нь хохирогчийн хариултыг шууд харж, ижил өгөгдлийг асуухгүй байхын тулд та IP хаягийг хэрхэн сайжруулах вэ?
Баруун талд DNS серверүүд юуны дагуу ажилладаг вэ UDP өгөгдөл солилцох протокол, хэн асуултыг баталгаажуулах шаардлагагүй. Гаралтын IP-г нарийвчлан гаргах нь хэзээ ч хэтэрхий их ажил биш байх болно. Энэ төрлийн халдлага яагаад одоо ийм алдартай болсон бэ?
Хамгийн чухал нь: ийм халдлагыг хэрэгжүүлэхийн тулд танд жижиг ботнет хэрэгтэй. Мөн олон янзын нийтийн DNS байдаг боловч өөр өөр серверүүд нэг хостын хаягаар өгөгдлийг татаж авдаг нь гайхах зүйл биш юм. Тэгээд энэ бүх урсгалыг нэг урсгалд нэгтгэж, нэг "хоолой" битүүмжлэх болно.
Өнөөг хүртэл бидний мэдэхгүй зүйл бол халдагчийн сувгийн хүчин чадал юм. Хэрэв энэ нь довтолгооныхоо хүчийг бүрэн ашиглахгүй бөгөөд сервер рүү нэвтрэх сувгийг 100% бүрэн хаагаагүй бол халдлагыг хурдан бөгөөд амархан ялах боломжтой. гэх мэт нэмэлт хэрэгслүүдийн хувьд TCPdumpИрж буй траффик DNS-д ирдэг бөгөөд Галт хана нь үүнийг хүлээн авахаас сэргийлдэг гэдгийг ойлгоход хялбар байдаг. Энэ сонголт нь зөвхөн DNS-ийн траффикийг хүлээн авах явдал юм - энэ нь хүн бүрт аюулгүй биш учраас сервер болон тэдгээрийн сайтуудыг амжилттай боловсруулж болно.
Олон хүчирхэг хүмүүсээс довтолгоог бэхжүүлэх ганцхан сонголт бий. Бусад төрлийн дайралтгүй байсан ч бид тэдний тухай өөр нэг удаа ярьж болно. Энэ хооронд би хэлсэн бүх зүйл нь сервер рүү чиглэсэн сувгийн өргөнөөс давж гардаггүй халдлагын хувьд илүү үнэн гэдгийг нэгтгэн дүгнэхийг хүсч байна.
Хэрэв довтолгоо хүчтэй байвал
Хэрэв халдлагын ноцтой байдал нь сервер рүү дамжуулах сувгийн хүчин чадлаас давсан бол энэ нь хүлээгдэж байна. Интернэтийн суваг сервер рүү шууд бөглөрч, дараа нь хостинг үйлчилгээ үзүүлэгч рүү, интернет үйлчилгээ үзүүлэгч рүү, дараагийн үйлчилгээ үзүүлэгч рүү гэх мэтээр (удаан хугацаанд - утгагүй байдалд хүрнэ) халдлагын ноцтой байдал.
Мөн энэ нь хүн бүрийн хувьд дэлхий нийтийн асуудал болж хувирдаг. Би үүнийг шахаж үзсэн, ийм учраас бид 2013 оны 11-р сарын 20-нд баруун талд байсан. Том хэмжээний цочрол үүсэх үед тусгай ид шидийг асаах цаг болжээ!
Онцгой ид шид нь ойролцоогоор ийм байдаг. Нэмэлт ид шидийн хувьд та траффик чиглэсэн серверийг тодорхойлж, интернетийн үйлчилгээ үзүүлэгчийн түвшинд IP-г нь хааж болно. Тиймээс, таны IP-тэй холбоотой эсэхээс үл хамааран гадаад ертөнцөөс (aplinks) сувгуудаар дамжуулан харилцаа холбоог хүлээн авахаа болино. Нэр томъёонд дурлагчдын хувьд: энэ процедурыг дууддаг "төөрсөн", Английн хар нүхнээс.
Ийм халдлага болсон тохиолдолд 500-1500 данстай сервер IP хаяггүй алга болно. Энэ зорилгын үүднээс шинэ IP хаяг гарч ирэх бөгөөд үүний ард үйлчлүүлэгчийн дансууд тэгш хуваарилагдана. Фахивцууд одоо довтолгоо дахин давтагдахыг хүлээж байна. Энэ нь дахин дахин давтагдаж магадгүй юм.
Хэрэв ийм зүйл дахин давтагдвал халдлагад өртөж буй IP дээр 500-1000 данс байхаа больсон, гэхдээ арав орчим байж магадгүй юм.
Сэжигтнүүдийн тоо гарч байна. Эдгээр 10-20 акаунтыг дахин өөр IP хаягаар хуваарилах болно. Дахин нэг удаа инженерүүд давтан халдлага гарахаас болгоомжилж байна. Бид янз бүрийн IP-ийн дагуу сэжигтэй байдлаар алдагдсан дансуудыг дахин дахин салгаж, хөршүүдтэйгээ хамт халдлагын байг тодорхойлдог. Энэ хүртэлх бусад бүх үүл бичлэгүүд ижил IP дээр хэвийн ажиллагаатай болно.
Энэ процедурыг хэрэгжүүлэхэд цаг хугацаа шаардагдах бололтой.
Чотири тоо гэсэн домог:“Хэрэв том хэмжээний халдлага болвол миний эзэнд ямар нэгэн арга хэмжээ авах төлөвлөгөө байхгүй. "Вин бөмбөгдөлт дуусч байгаа эсэхийг нүдээ хавтгайруулж, миний жагсаалт руу ижил төрлийн мессеж илгээдэг."Энэ нь тийм биш юм: халдлага гарсан тохиолдолд хостинг үйлчилгээ үзүүлэгч нь үүнийг аль болох сайн нутагшуулах, үр дагаврыг арилгах төлөвлөгөөтэй байдаг. Мөн ижил төрлийн хуудаснууд нь хүлээгдэж буй зүйлийн мөн чанарыг илэрхийлэх боломжийг олгодог бөгөөд ингэснээр онцгой байдлын үед хамгийн үр дүнтэй ажиллахад шаардлагатай нөөцийг хэмнэх болно..
Хонгилын төгсгөлд гэрэл байна уу?
DDoS идэвхжил тогтвортой нэмэгдэж байгаа нь тодорхой байна. Довтолгоог зогсоох нь илүү хялбар бөгөөд илүү хямд болсон. Суртал ухуулгаас зайлсхийхийн тулд тэнэг хүн байхгүй болно. Үгэндээ хүрцгээе.
Тавдугаар домог: "DDoS халдлага нь маш үнэтэй арга бөгөөд үүнийг хийхийг зөвшөөрөх нь таны бизнесийг сүйрүүлж болзошгүй юм. Хэцүү нөхцөл байдалд нууц алба ойртож байна!" Үнэн хэрэгтээ ийм аргууд нь маш хүртээмжтэй болсон.
Тиймээс хор хөнөөлтэй үйл ажиллагаа нь өөрөө алга болно гэдгийг ойлгох боломжгүй юм. Швидше, шаргуу оролдох шаардлагагүй. Та зөвхөн зэрлэг эрдэнэ шишийг хоол хийх, хоол хийх чадвараа алдах болно. Бидний хийж байгаа зүйл бол захын дэд бүтцийг сайжруулах явдал юм.
Хоолны хууль ёсны тал
Энэ нь DDoS халдлагын талаар ярихад тийм ч таатай бус тал юм, учир нь бид халдагчдыг барьж, шийтгэсэн тохиолдлын талаар ховор сонсдог. Гэсэн хэдий ч санах ойн ул мөр: DDoS халдлага нь гэмт хэргийн шинжтэй үйлдэл биш юм. Дэлхийн ихэнх оронд, тэр дундаа ОХУ-д.
Зургадугаар домог: « Одоо би DDoS-ийн талаар хангалттай мэдэж байгаа тул би өрсөлдөгчдөө ариун амлалт өгөх болно - Үүний төлөө та надаас юу ч авахгүй! Ороогүй, юу болох вэ. Хэрэв тэгвэл та бууж өгөхгүй.
- DDoS төлбөрийн системийн Assist-тэй түүхийг холбох
- Муу роз'язка
Дашрамд хэлэхэд шударга ёсны уур хилэнг хүргэж, үйлийн үрээ алдахгүйн тулд DDoS-ийн харгис үйлдэл хийх нь хэнд ч сайн зүйл биш юм. Мөн бид үйл ажиллагааны онцлог, мөрдөн байцаалтын өмнөх эрч хүчтэй сонирхолоор дамжуулан асуудлыг үргэлжлүүлэн шийдэж, дайны тал дээр зогсож, батлан хамгаалах маргааныг сайтар шинжлэх болно.
Жич:Бидний бүх ажлыг тайлбарлах дулаан үгс бидэнд хангалтгүй, үүнийг л хэлж байна"Дьякую!" 2013 оны 11-р сарын 20-ны чухал өдөр биднийг маш их хүчээр дэмжиж байсан тэвчээртэй үйлчлүүлэгчиддээ. Та бидний урмын төлөө маш их урмын үг хэлсэн
Та мэднэ, Яагаад "физик вакуум" гэсэн ойлголт байдаг вэ?
Физик вакуум - Харьцангуй квант физикийн тухай ойлголт бөгөөд үүний дагуу бид тэг импульс, өнцгийн импульс болон бусад квант тоонуудыг агуулсан квант талбайн доод (үндсэн) энергийн төлөвийг ойлгодог. Харьцангуй онолчид физикийн вакуумыг үл үзэгдэх эсвэл бүр илэрхий талбараар дүүргэсэн бүрэн хоосон орон зай гэж нэрлэдэг. Харьцангуй үзэлтнүүдийн үзэж байгаагаар ийм нөхцөл байдал нь үнэмлэхүй хоосон гэсэн үг биш, харин зарим хийсвэр (виртуал) бөөмсөөр дүүргэх гэсэн үг юм. Харьцангуй квант талбайн онол нь Гейзенбергийн ач холбогдолгүй зарчим дээр үндэслэн физик вакуумд аажмаар хүн ам суурьшиж, виртуал хэсгүүд бий болдог тул үүссэн хэсгүүд (тэд хэнд бий болсон бэ?): гэж нэрлэгддэг хэсгийг баталж байна. талбайн 0 ovі тариалалт. Физик вакуумын виртуал хэсгүүд, тиймээс өөрсдийнхөө төлөө системүүдийг цаана нь угаадаггүй тул өөр тохиолдолд Эйнштейний урсацын онолыг үндэслэсэн урсацын зарчим устах болно (энэ нь Олон тооны физик вакуум тоосонцор бүхий чичиргээний үнэмлэхүй систем болох боломжтой бөгөөд энэ нь миний бодлоор SRT-ийн сүнслэг нөлөө бүхий хүчинтэй байх зарчим байхгүй байх болно). Тиймээс, физик вакуум ба түүний бөөмс нь бодит ертөнцөд байдаггүй хүчинтэй байдлын онолын элементүүдээс бусад физик гэрлийн элементүүд биш бөгөөд зөвхөн харьцангуйн томъёололд байдаг бөгөөд учир шалтгааны зарчмыг зөрчсөн (тэд буруутай. энэ), объектив байдлын зарчим (Виртуал хэсгүүдийг агуу онолч бодитой ч бай, үгүй ч бай, нухацтай авч үзэж болно), бодит орших зарчим (болгоомжтой байж, ISO-аа бүү нуу).
Хэрэв өөр ямар нэгэн физикч "физик вакуум" гэсэн ойлголтыг ашигладаг бол тэрээр энэ нэр томъёоны утгагүй байдлыг ойлгохгүй байгаа боловч харьцангуй үзэл суртлыг баримтлагч эсвэл илт баримтлагч гэдгээрээ үнэнч бус байна.
Гэм буруугийн туйл руу явж, энэ ойлголтын утгагүй байдлыг аль болох амархан ойлгоорой. 1930-аад онд агуу математикч, физикч Анри Пуанкарегийн хийсэн шиг эфирийг цэвэр хэлбэрээр хадгалах боломжгүй болсон нь тодорхой болсон үед Пол Дирак үүнийг бүтээжээ. Энэ талаар ярихад дэндүү олон баримт бий.
Харьцангуй үзлийг хамгаалахын тулд Пол Дирак сөрөг энергийн физик, логик бус ойлголтыг нэвтрүүлж, дараа нь вакуум дахь эерэг ба сөрөг хоёр нөхөх энергийн "далай", мөн нэгийг нь нөхдөг бөөмсийн "далай" -ыг бий болгосон. бие биенээ - виртуал (бэлэн авах) электрон ба позитрон вакуум дахь.
Үйлчилгээний түүхэн дэх хамгийн муу зүйл биш гэж тооцогддог LJ-д DDoS халдлагын дараа л сайтыг буулгаж чадах хүчийг мэдэхгүй байж, LJ гэх мэт дарамт шахалтад хүргэдэг. ОХУ-ын Ерөнхийлөгч Дмитро Медведев блог үйлчилгээнд хийсэн халдлагыг хүчирхийлэл, хууль бус гэж нэрлэжээ. Хэдэн өдрийн халдлага хийсний дараа "Новая газета" сайтыг таньсан DDoS LiveJournal руу "явж" мөнгө олж, текстээ тэнд байрлуулсан.
Таны хараал идсэн сайтад "багагдсан" хүнийг танихад хэцүү байдаг. Мэдээжийн хэрэг, та энэ зарыг "Шууд" дээрээс харах боломжгүй, гэхдээ бусад форум дээр үүнийг харахгүй. Харилцагчийн хувьд - ICQ дугаарууд, та төлбөр хийхээс өмнө цахим мөнгө хүлээн авах болно. Жишээлбэл, нэрээ бүрэн нууцлах, объектыг хянах (объект "босохгүй" байхын тулд), "DDoS-нууц" -ын үндсийг сурах зэрэг хатуу амлалт байдаг. Хэлэлцүүлэгт санал өгөхийн тулд та админтай хамт шалгалт өгөх хэрэгтэй ... хэд хэдэн сайтыг унасан.
DDoS - өмхий үнэрийг хэрхэн зогсоох вэ?
Би энэ сэдвээр өөрийгөө DDoS халдлага зохион байгуулдаг хуурамч хүн гэж ярьдаг хүнтэй ярилцсан бөгөөд тэрээр өөрийгөө Токса гэж танилцуулсан. z. x. Форумуудын аль нэг дэх энэхүү зар нь Yandex-ийн эхний хуудсан дээр "DDoS үйлчилгээ" гэсэн хэллэгээр гарч ирэв. Вин үүнийг "Өрсөлдөгчийнхөө сайт, форум руу нэмэлт DDoS халдлага хийх зорилгоор халдах үйлчилгээ" гэж нэрлэдэг. Байнгын орлон тоглогчдыг 12 насны төрсөн өдрөөс эхлэн тус тусад нь авч үзэж, өргөдлийг хүлээн авдаг. "DDoS-ийн дундаж үнэ нь татан авалт тутамд 40 доллар байна" гэж форум дээр бичсэн байна, "ямар ч эх сурвалжийг Wikonanny дээр хүлээн авах болно. Хэрэв бүх зүйл буруу болвол бид мөнгөө буцааж авах болно."
Энэ бол янз бүрийн сайтууд - онлайн дэлгүүрүүд, форумууд, мэдээлэл алдагдуулдаг сайтууд юм. ru, мөн зүгээр л өрсөлдөгчид. Форумыг зөв цагт нь шалгахын тулд би "House 2" сайт болон uCoz-ыг устгасан. Сард тэр зөвхөн DDoS биш, харин шуудангийн дэлгэцийг хакердах замаар 600 мянган рубль олдог бололтой (энэ үйлчилгээ нь түүний хэлснээр нэг дэлгэцийн үнэ 1000-2000 рубль байдаг). "Жолооны үеэр би төлөвлөгөөгөө гаргасан - эдгээр хоолны талаар би өөрөөсөө хэзээ ч асуудаггүй, гэхдээ менежер танд түүний тэмдгийн талаар хэлэхгүй гэж би бодохгүй байна" гэж тэр хэлэв.
DDoS хэр үнэтэй вэ?
“Маш олон зүйлийг олж мэдэх хэрэгтэй: 1. Халдлагын нарийн төвөгтэй байдал, өөрөөр хэлбэл сайтыг хэрхэн хулгайлсан (anti-dos сервер болон бусад хамгаалалт). 2. Нөөцөд ямар ач холбогдол өгөх вэ, тэгвэл. Хэрэв сайт нь хувийн албан тушаалтан биш, энэ эсвэл өөр засгийн газартай холбоотой бол үнэ нь мэдээжийн хэрэг өсдөг. 3. За тэгээд тэрнээс гадна үйлчлүүлэгч нь өөрийгөө ямар ТЭНЭГ болохыг харуулж байна: за яахав, би 10 боттой (ийм робот авахын тулд дээд тал нь 20 доллар зарцуулдаг) сайтыг надад угаана уу ... Мэдээжийн хэрэг, би юу ч хэлэхгүй, энэ сайт нь эвхэгддэг бөгөөд 50 доллар ба түүнээс дээш үнэтэй гэж хэлье, хэрэв үйлчлүүлэгч цахилгаанаа асаалттай гэж хэлвэл би туршилтын дараа яг үнийг хэлэх болно. шалгалтын дараа би мэдээж атаархаж, би $60 гэж хэлэх болно ... За Lient дэлгэрэнгүй - Хамгийн бага ойлгомжгүй зүйл бол би үнийг тооцоолж, яагаад гэдгийг тайлбарлах болно ... тэгээд би чамд хэлэх болно бодит үнэ.
Үйлчлүүлэгчдийг янз бүрийн аргаар дарамталж байна. Тэд илүү богино бөгөөд нийтлэхэд хялбар тул сайтын хамгаалалтыг танд шууд хэлэх бөгөөд сайтыг ажиллахаас урьдчилан сэргийлэх хэрэгтэй. Энэ нь юу болохыг хэзээ ч ойлгодоггүй, DDoS нь муу сайтын админыг шинэ сайт руу нэвтрэхийг хориглох арга гэж боддог үйлчлүүлэгчид."
Хэн цохисон бэ?
"Ddosilі" бол гайхалтай мэдээллийн портал юм. DDoS нь 2 өдрийн турш ажилласан бөгөөд үүний дараа шинэ бүтээгдэхүүнүүдэд энэ тухай мэдэгдэл гарч эхэлсэн бөгөөд үүний үр дүнд бусад роботууд орхигджээ. Хоёрхон хоногийн дотор бид 900 долларыг хассан бөгөөд энэ нь олз болгонд 450 доллар болно. Манай төлөөлөгчийн дараа орлогч нэг барааны үнийг 4500 доллар болгож өсгөсөн ч бид бууж өгсөн тул хэн ч ашиггүй. Хэрэв та гэрээний нарийн төвөгтэй байдлын давуу талыг ашиглахыг хүсвэл энэ сайтад хамгийн ихдээ 90 доллар зарцуулах болно."
Та юу гэж бодсон бэ?
"Зөөврийн компьютерын дэргэд нүцгэн суусан нь орон дээр хөшиж сууснаас дээр..."
LiveJournal халдлагын ард хэн байгаа вэ?
"Тиймээс, DDoS-ээс үл хамааран, үгүй, LiveJournal өөрөө ч хамаагүй, би хүссэн бүхнийхээ төлөө зогсож чадна, энэ нь амар биш ... Ийм дайралт нь тоглоомын зардалд хүргэж болзошгүй - чи розрахункагаас ашиг олох боломжтой - 250-аас 400 доллар хүртэл, жилийн халдлага танд хамаагүй илүү үнэтэй байх болно. Би үүнийг 400 доллар хүртэл буулгахыг хүссэн. "Эдгээр бэрхшээлүүд гарч ирсээр байгааг би мэдэж байгаа ... сайтын ач холбогдол ч мөн адил."
DDoS үйлчилгээний зах зээлийн тухай
"Ботнетийн олон нийтийн сүлжээг татаж аваад ашиглахыг оролдсон олон хүмүүс байдаг бөгөөд дараа нь тэд зүгээр л орлогчоо орхидог. Ямар ч пүүс, эмэгтэй хүн байхгүй. Мөн уянгалаг байдлаар, зарчмын хувьд хялбар хэлэлцээр, нэг хүний амьдрал шиг. Их тушаалын Виконанни руу илгээсэн тун цөөхөн байдаг. Миний хувьд энэ бол онцгой робот, гэхдээ гол нь биш, харин голуудын нэг юм. Энэ хооронд би муу и-мэйл хаяг, DDoS болон бусад зүйлсийг хийж байна."
Ижил төрлийн DDoS халдлагын эсрэг хуурамч - өөрсдийгөө "хамгаалах" тулд тэд өөрсдийгөө ICQ-ээс холдуулж, гуравдагч этгээдийн IP хаягийг хайж олдог, жишээлбэл, би Италийн IP хаягаар яллагдсан. "Би өөрөө энд Винчестерийн хүндэтгэлд сууж байна. Над дээр зочин орж ирдэг, миний шалгадаггүй өчүүхэн ч гэсэн хардвал энэ боолтыг салгаж, жижиг заль мэх болгон эвдэж, газар доор булна... Би банк дээрэмддэггүй, олон саяыг хулгайлдаггүй. банкнаас Хөөе, одоохондоо бидэнтэй шоглох хэрэггүй" Хакерын үзэж байгаагаар та DDoS-ийн үнэ нэмэгдэхийн хэрээр сайтаа бусад анти-дос серверүүдтэй холбосноор л хулгайлж болно, магадгүй энэ сайтыг "хакердах" хүсэлтэй хүмүүс өөрчлөгдөх болно. "Хэрэв би үүнийг авахын тулд 150 мянган доллар төлөх шаардлагатай бол Mail.ru-д төлөх болно" гэж Тоха өөдрөгөөр дүгнэв.
Энэ ICQ мессежийн дараа Toxa. z. х гэмгүй ашиг хонжоо хайгчдын хайрцгийг хэрхэн хагалж байгааг өгзөг дээрээ харуулж байна. Би саяхан Mail дээр дэлгэцийн агшинг бүртгүүлсэн. jw.org uk сайтад нэвтэрч орохыг хэлсэн. Хуудсыг "Захиргааны нэрээр Mail.ru портал" гэж нэрлэсний дараа дунд нь дэлгэцийг сольсон тул би ямар ч хуудсыг арилгаагүй гэж надад мэдэгдсэн сайхан дизайнтай хуудас байв. I саналыг шуудан дээр дарна. Тэнд тэд надаас нэвтрэх нууц үгээ үлдээхийг дахин хүссэн боловч энэ нь шуудангийн тал биш байсан. jw.org uk, фишинг сайт (баруун талд байгаатай төстэй) болон миний оруулсан өгөгдөл Тохэтэй тохирч байв. Өрсөлдөгч/найз/хамт ажилладаг хүнийхээ постыг хараад гайхах нь дамжиггүй, тэр тэднийг орлогч руу шилжүүлдэг бөгөөд хохирогч үүнийг сэжиглэх ч үгүй. Жишээлбэл, "Миний ертөнц"-ийн хүмүүсийг биширч, "найз"-ын нэрээр хуудас илгээж, шинэ зураг руу илгээх өөр аргууд байдаг. Цаашаа явцгаая. 80% нь итгэлтэйгээр дарна уу. Тоха миний дуртай сайтад "хэрэглэх" гэснээ батлахын тулд нийтэлсэн бөгөөд тэгэхгүй бол би ийм санал тавьсан гэдэгт итгэлтэй байсан.
Рунет дахь вэбсайтууд бараг өдөр бүр "шинэчлэгдсэн" байдаг
“Манай үйлчлүүлэгчдийн вэбсайтад DDoS халдлага өдөр бүр, заримдаа өдөр бүр, заримдаа бүр өдөрт хоёр удаа тохиолддог. "Тэд халдлага эхэлснээс хойш 2-3 долоо хоногийн дараа харагдах болно" гэж Оросын хостинг үйлчилгээ үзүүлэгчдийн дунд хэд хэдэн үйлчлүүлэгчдэд зориулж өөр газар байрладаг RU-CENTER компанийн хостинг хэлтсийн менежер Сергей Баукин хэлэв. .
RU-CENTER нь үйлчлүүлэгчийн сайтууд руу халдсан халдлагыг илрүүлдэг хяналтын системтэй. Хэрэв энэ нь сэжигтэй үйлдлийг тэмдэглэвэл хуудас, дуут дохио эсвэл дэлгэц дээрх дэлгэцээр дамжуулан үйл ажиллагааны талаар танд мэдэгдэнэ. Ийм дохионоос татгалзаж, DDoS байхгүй нь үнэн ч хар бүлэг ялж байна. Хэрэв зөвхөн нэг сайт халдлагад өртсөн бол хост нь үйлчлүүлэгчээс түрүүлж, халдлагаас урьдчилан сэргийлэхэд туслах үйлдлийн алгоритмыг санал болгодог. Хэрэв нэг сервер дээр хуваалцсан хостинг дээр хэд хэдэн сайт байгаа бол нэг сайт руу халдлага хийх нь бусад хүмүүст хүлээн зөвшөөрөгдөхгүй байх шалтгаан болдог. Төлөвлөсөн ёсоор халдлага үйлдэж буй сайтыг халдлага үйлдсэн цагийн турш ижил сервер рүү шилжүүлж, ижил IP хаягийг устгаж, сайт руу нэвтрэхийг тусгай байгууламжаар дамжуулан хийх ёстой. Байгалийнхаас DDoS хүсэлтийг шүүдэг. Нэмж дурдахад халдсан дуудлагын дүн шинжилгээг хийж, блоклох жагсаалтад оруулдаг.
Бүр ноцтой халдлага тохиолдсон тохиолдолд RU-CENTER нь хүсэлтийг өөрөө шүүж өгөхөд туслах үндсэн үйлчилгээ үзүүлэгчд найдаж болох бөгөөд үүнийг хост өөрөө тасалдуулж болно.
"Эхний DDoSa-аас өмнө үйлчлүүлэгч нөөцөө хамгаалахын тулд өдөр тутмын үйл ажиллагаанд оролцох ёсгүй" гэж Сергей Баукин хэлэв, "Гэхдээ сайтыг төлөвлөх үе шатанд халдлагын ноцтой байдлын талаар сайн бодох хэрэгтэй. , та тооцооллын нийт нөөц, санах ой, дискний үйл ажиллагаа, өгөгдлийн сантай холбогдох гэх мэт зардлыг оновчтой болгох хэрэгтэй. Хэрэв та DDoS халдлагын эрсдэлийг ойлгож, түүнээс хамгаалахад мөнгө зарцуулах шаардлагатай бол маш их мөнгө зарцуулж болно. хамгаалалтын мөнгө (серверүүдийг түрээслэхээс өмнө ч гэсэн), эсвэл хийгээгүй. Виртуал хостинг хийх чадварлаг хандлагын тусламжтайгаар та сайт дээр маш их зүйлийг нуухыг хүсч байсан ч "хямд" эсвэл "мэргэжлийн бус" халдлагаас тодорхой хамгаалагдсан системийг бий болгож чадна.
DDoS хуультай юу?
"DDoS халдлага нь ОХУ-ын нутаг дэвсгэрт хууль бус үйлдэл биш гэдгийг би гүнээ хүндэтгэж байна" гэж Москвагийн Хууль зүйн төвийн хуульч Михайло Салкин AiFu-д ярьжээ. - Сайн муугийн төлөө биш, харин ОХУ-ын нэр хүндтэй CC ийм статистикийн хувьд өшөө авахгүй байгаа нь DDoS халдлагын хамгийн шалгуур болсон ийм үйлдлийн төлөө шийтгэл хүлээх болно.
Олон тооны хүсэлт сервер рүү нэгэн зэрэг илгээгддэг тул DDoS халдлага нь өөрөө хор хөнөөлгүй бөгөөд баталгаажуулалтыг цуцлахгүйгээр аль хүсэлт хүчинтэй, аль нь илгээгдсэн болохыг тодорхойлох боломжгүй юм."
Михайло үүнийг шуудангийн газартай харьцуулан: “Хэрэв иргэн нэг өдөр, нэг жил ерөнхийлөгчид мөнгөө илгээх гэж шуудангийн газарт очвол шуудангийн үйлчилгээний хэвийн үйл ажиллагааг алдагдуулна. Ерөнхийлөгчийн бичиг баримтыг шуудангаар, бусад бүх захидал харилцааг шуудангаар илгээх нь чухал юм. Гэтэл иргэдийг шийтгэх боломжгүй, эс бөгөөс эрх бүхий байгууллагад бичих эрх нь зөрчигдсөнөөс болж байна. Хэрэв хангалтгүй аварга хүн ижилхэн бичиж, бичдэг бол - тэр үед дүрэм журам байдаг - бичгээр 5 (!!!) удаа бичээд дараа нь та түүнийг үл тоомсорлож болно.
Интернет рүү хандъя. Таны компьютерийн зарим хэсэг нь хамгаалалтын программ хангамж эсвэл банкирын буруу үйлдлээс болж ийм хүсэлтийг гүйцэтгэх боломжтой тул DDoS хүсэлт илгээсэн компьютерийн эзэмшигчийг эрүүгийн хэрэг үүсгэн шалгах нь хүлээн зөвшөөрөгдөхгүй. Хилээр нэвтрэх “хэрэглэх эрх” байхгүй тул хилээр нэвтэрч буй хүн бүр хууль ёсоор хүлээн зөвшөөрөгдсөн хэм хэмжээний дагуу биеэ зөв авч явж байна гэж үзэх нь зүйтэй.
Ийм том хэмжээний DDoS халдлагууд илэрсэн тохиолдолд компьютерийн эзэмшигчид энэ тухай мэдээлснээр хязгаарт хандах хандалтыг хязгаарлах боломжийг олгодог гадаад орнуудад батлагдсан зарчмуудыг хэрэгжүүлэх боломжтой.
"LiveJournal" болон "Новая газета" сайтад халдсан хэргээр хэчнээн хүнийг яллах боломжтой вэ?Хэнийг, юуны төлөө хариуцлага хүлээх ёстой вэ?
“Касперскийн лабораторийн мэдээлснээр DDoS халдлагыг вирусээр халдварласан бот компьютер ашиглан зохион байгуулсан тул ийм вирусыг бүтээгчид, мөн ийм өргөн хүрээтэй хөөргөх оролдлого хийсэн хүмүүс хариуцлага хүлээх болно. ОХУ-ын хуулийн 273-р зүйлд заасны дагуу гэрээслэлийг хүчингүй болгосон тохиолдолд 200,000 рубль хүртэл торгууль ногдуулах замаар гурав хүртэлх удаа шийтгэл оногдуулсан. Хэрэв ийм вирус бий болсон нь ноцтой үр дагаварт хүргэсэн бол (жишээлбэл, вирусээр дамжуулан хэсэгчилсэн төхөөрөмж эсвэл самбар дээрх компьютер нэг цагийн доголдолд холбогдсон бөгөөд энэ нь сүйрэлд хүргэсэн) дараа нь бүтээгч. вирус нь 7 чулуулгийн үнээр устгана.
Нэг чухал нюанс: Эрүүгийн хууль нь зөвхөн ОХУ-ын нутаг дэвсгэр, түүний нутаг дэвсгэрийн ус, эх газрын тавиур, эдийн засгийн бүсэд хүчинтэй байна. Тиймээс ОХУ-ын нутаг дэвсгэрт бус гадаадын иргэн уг вирусыг бичсэн учраас эрүүгийн хууль тогтоох үндэслэл байхгүй” гэв.
DDoS халдлагын зах зээлийг бусад зүйлсээс гадна сайтын эзэд өөрсдөө өдөөдөг бөгөөд хэрэв өөрсдийн сайт өшөөгөө авахын тулд DDoS-д автсан бол тэдний ихэнх нь ийм үйлчилгээний Викончуудыг шоглож эхэлдэг. Хэрэв та алдаа гаргавал хакерууд тоглоомоо алдах тул виртуал дансаа шинэчлэх боломжтой болно. Энэ үйлчилгээг хайж олох, худалдан авах нь интернетийн төлбөр төлөхтэй адил хялбар юм. Энэ төрлийн "үйл ажиллагаа" -ыг таны хүлээж буй түвшинд хүргэхийн тулд тэд хямд үнээр зарж байна, жишээ нь SEO. Төлбөр төлсөн - үр дүнг нь авч, ёс суртахууны болон хуулийн дагуу - баруун талд нь арав байна. Тэгээд одоохондоо хөлснийхний, бизнес, төрийн, бидний “хүрэх”, “дуусгах” “арав”-аас хасагдаж байна.
Таблетууд
