Golovna
Tabletler
Uçuş dergisi. DDoS saldırısı nedir - Rusya'daki DDoS programlarını cezalandırma kampanyasının özü

Uçuş dergisi. DDoS saldırısı nedir - Rusya'daki DDoS programlarını cezalandırma kampanyasının özü

DDoS saldırısını durdurmaya gerek yoktur. Bilgisayar korsanlarına ödeme yapın ve rakiplerinizin paniğini düşünün. Önce yönetmen koltuğundan, sonra da hapishane yatağından.


Bilgisayar korsanlarına başvurmanın neden dürüst bir iş adamını sağda bırakıp onu tehdit etmek anlamına geldiğini açıklayalım.

Yak zrobiti DDoS saldırısıöğrenci biliyor

Günümüzde DDoS saldırılarını organize etmeye yönelik araçlar herkesin kullanımına açıktır. Bilgisayar korsanlarının giriş eşiği düşüktür. Bu nedenle Rus web sitelerine çok sayıda kısa veya güçlü saldırılar yapılıyor yetişkin. Görünüşe göre hacker grupları sadece becerilerini geliştiriyor.


Sadece gösteriş yap. Tataristan Cumhuriyeti Dünya Portalı'nın 2014 baskısı DDoS saldırılarına yenik düştü. Saldırının ilk bakışta hiçbir anlamı yok; ticari bir organizasyon değil ve bundan öğrenilecek bir şey de yok. Portalda derecelendirmeler yapın, ardından bir düzen alın. Daha fazla yok. Kaspersky Lab uzmanları, Tataristan'daki öğrencilerin ve okul çocuklarının tartıştığı VKontakte grubunu buldu DDoS saldırısından nasıl kaçınılır.


Tataristan Cumhuriyeti sisteminden genç savaşçıların gücü

Abone olmak "DDoS saldırısından nasıl kaçınılırTataristan" siber güvenlik yetkililerini tam bir şaşkınlığa sürükledi. Vikonyalılar hemen anladılar ve bir şansları vardı fazlalığı üfleyin.



Daha önce schodenniki sayfalarını yok ediyorlardı ama şimdi sitelere saldırıyorlar

DDoS saldırılarının basitliği nedeniyle, yeni başlayanlar ahlaki ilkelere sahip olmadan ya da yeteneklerini anlamadan saldırıyor. Milletvekili hakkındaki verileri yeniden satabilirler. Vikonavi DDoS saldırılarının yenilenmesi küresel bir trend.


2017 baharında hapis cezasının akıbetiİngiliz öğrenciyi kazandı. 16 yaşımdayken yarattım DDoS saldırı programıTitanyum Stressör. Satıştan İngilizler 400 bin sterlin (29 milyon ruble) kazandı. Daha fazla yardım için DDoS programı Dünya çapında 650 bin Hıristiyana 2 milyon saldırı gerçekleştirdi.


Katılımcılar büyük DDoS grupları Lizard Squad ve PoodleCorp'un üyeleriydi. Genç Amerikalılar DDoS programlarıyla güç kazandı Ayrıca çevrimiçi oyunlardan yararlanmak amacıyla oyun sunucularına saldırmak için de kullanıldılar. Bu şekilde ortaya çıktılar.

Şirketin dünün öğrencilerine olan itibarına güvenmek size kalmış.

CezaDDoS programıRusya'da


Yak zrobiti DDoS saldırısıGirişimcilerin rekabet kurallarına uyması beklenir. Rusya İçişleri Bakanlığı “K” Müdürlüğü askeri personelinin uğraştığı konu budur. Vikonavian'ları yakalamak berbat bir şey.


Rus mevzuatı siber suçlara ceza öngörmektedir. Geçmişteki uygulamalara bakıldığında, bir DDoS saldırısına katılanların mevcut istatistiklere göre cezalandırılabileceği belirtiliyor.


Zamovniki.Eylemlerine boyun eğme çağrısı yapılıyor- Kanunlarla korunan bilgisayar bilgilerine yetkisiz erişim.


Pokarannya:7 yıla kadar hürriyetin azaltılması veya 500 bin rubleye kadar para cezası.


popo.Bu makale için Federal Güvenlik Servisi, Kurgan şehrinin idaresine ait bilgilerin teknik olarak korunmasından sorumludur. Zengin işlevselliğe sahip bir ürün geliştirdik DDoS programı Meta. Bunun için suçlu, 1,3 milyon yerel sakinin kişisel verilerini toplayarak yardımcı olacak. Daha sonra bankalara ve tahsilat acentelerine satış yaparak. Bilgisayar korsanı, iradesini kaybetme riskini ortadan kaldırdı.


Vikonavci.Kural olarak cezalandırılırlar Rusya Federasyonu Kanunu'nun Statti 273'ü - ucuz bilgisayar programlarının oluşturulması, geliştirilmesi ve dağıtımı.


Pokarnya.200 bin rubleye kadar para cezasıyla özgürlüğün yedi yıla kadar azaltılması.


popo.Tolyatti'den 19 yıllık öğrenci zihinsel terimden 2,5 ruble düşülecek ve 12 milyon ruble para cezası verilecek. Daha fazla yardım için DDoS saldırılarına yönelik programlarbilgi kaynaklarını ve bankacılık web sitelerini kapatmaya çalışmak. Saldırının ardından öğrenci para kazandı.


Dikkatsiz kullanıcılar.Verileri kaydederken güvenlik kurallarına uyulmaması şu şekilde cezalandırılır: Rusya Federasyonu Kanunu'nun 274. Maddesi - bilgisayar bilgilerinin ve bilgi ve telekomünikasyon önlemlerinin depolanması, işlenmesi ve iletilmesiyle ilgili kuralların ihlali.


Pokarannya:hürriyetin 5 yıla kadar azaltılması veya 500 bin rubleye kadar para cezası.


popo.Bilgiye erişim saatinde herhangi bir şekilde para çalınırsa, makale bilgisayar bilgisi alanında dolandırıcıdan yeniden sınıflandırılır (). Böylece yerleşim kolonisinden iki kaya götürüldü Banka sunucularına erişimi reddeden Ural bilgisayar korsanları.


ZMI'ya saldırın.DDoS saldırıları doğrudan gazetecilik haklarını ihlal etmeyi amaçladığı için - Bir gazetecinin meşru mesleki faaliyetlerindeki değişiklikler.


Pokarannya:özgürlüğün altı yıla indirilmesi ve 800 bin rubleye kadar para cezası.


popo.Bu makale sıklıkla daha önemli olarak yeniden sınıflandırılır.Yak zrobiti DDoS saldırısı Novaya Gazeta'ya, Ekho Moskvy'ye ve Velike Misto'ya saldırdıklarını biliyorlardı. Bölgesel yayınlar da hackerların kurbanı oluyor.

Rusya'da vikorstannya için bir ceza var DDoS programı . "K" Kontrolünde Anonimlik yalan söylemez.

DDoS saldırılarına yönelik program

Uzmanlara göre ortalama bir web sitesine saldırmak için 2000 bot yeterli. DDoS saldırısı riski 20 dolardan (1100 ruble) başlıyor. Saldırı kanallarının sayısı ve çalışma saatleri ayrı ayrı tartışılmaktadır. Sert ve sağlıklı hale gelirler.


Böyle bir tabaka cilde verilebilir. Fotoğraf roem.ru

İyi bir bilgisayar korsanı, saldırıdan önce bir sızma testi gerçekleştirecektir. Ordu bu yöntemi "yürürlükteki keşif" olarak adlandırdı. Sızma testinin özü, sitenin kaynakları hakkında bilgi edinmek için yapılan küçük bir kontrol saldırısıdır.


Harika bir gerçek.Yak zrobiti DDoS saldırısıKim bilir ama hackerın gücü botnet tarafından belirlenir. Çoğu zaman suçlular “ordulara” erişim anahtarlarından birini çalar ve sonra bunları yeniden satarlar. Vidomyyom - Wi-Fi'yi “açın”, böylece Primus'a yeniden bağlanıp temel ayarlara dönebilirsiniz. Bu şifre türünün standart bir şifresi vardır. Daha sonra suçlular örgütün tüm trafiğine erişim kazanıyor.


Geriye kalan hacker eğilimi, üzerlerine kripto para birimi madencileri kurmak için kullanılan "akıllı" cihazların kötülüğüdür. Bu faaliyetler ilgisiz programlar statüsüne hak kazanabilir (Rusya Federasyonu Kanunu'nun 273. Maddesi). Yani FSB istihbarat görevlileri Sistem yöneticisi Poloty Kontrol Merkezi'nden etkilenir. Madencilik ekipmanını işe kurarak zengin oldu. Gerilimi keserek kötülük yapanı övdüler.

Bilgisayar korsanları bir rakibe DDoS saldırısı gerçekleştirir. Daha sonra mali limitlerine erişimi iptal edebilir ve bir veya iki Bitcoin madenciliği yapabilirler. Milletvekili aynı geliri alamayacak.

DDoS saldırılarına ilişkin kurallar

Rakiplere yönelik DDoS saldırıları başlatmanın avantaj ve dezavantajlarına bir göz atalım.



Rakipler işletmeyi rahatsız etmişse bilgisayar korsanlarının faydası olmayacaktır. Koku daha da yoğun. Ajans "Dijital Köpekbalıkları" İstenmeyen bilgilerin yasal yollarla

Dağıtılmış ağ saldırılarına genellikle Dağıtılmış Hizmet Reddi (DDoS) saldırıları adı verilir. Bu tür saldırılar, şirketin web sitesinin çalışması için beyin sağlayan altyapı gibi herhangi bir uç kaynak için tipik olan bant genişliği tüketimini içerir. Bir DDoS saldırısı, siteye verilerini işleme yetkisini aktarmak ve ardından hizmet sağlayıcıya tıklamak amacıyla, saldırıya uğrayan web kaynağına çok sayıda istek gönderir.

DDoS saldırılarının standart hedefleri:

  • Çevrimiçi mağazaların web siteleri
  • Çevrimiçi kumarhane
  • Çalışmaları çevrimiçi hizmetlerin sağlanmasıyla ilişkili olan bir şirket veya kuruluş

DDoS saldırısı nasıl çalışır?

Web sunucuları gibi Merezhevі kaynakları, aynı anda hizmet verilebilecek bir dizi istekle sınırlandırılabilir. Sunucuya kabul edilebilir erişimin yanı sıra, sunucuyu internete bağlayan kanal için de bant genişliği alışverişi vardır. İsteklerin sayısı herhangi bir altyapı bileşeninin üretkenliğinden fazla olduğunda aşağıdakiler meydana gelebilir:

  • Bu, giriş hattı için uzatılmış bir saattir.
  • Vidmova, muhabirlerin ve onların parçalarının tüm isteklerini yerine getiriyor.

Kural olarak, kötü niyetli bir kişinin son yöntemi, robotları bir web kaynağına (hizmetteki vidmova) uygulamaktır. Saldırgan ayrıca saldırının ucu için para da çıkarabilir. Bazı durumlarda, bir DDoS saldırısı rakibin işini itibarsızlaştırabilir veya yok edebilir.

DDoS saldırıları gerçekleştirmek için zombi bilgisayarların mağdur edilmesi

Siber suçlu, kurbanın kaynağına gelen isteklerin sayısını artırmak için genellikle virüslü "zombi bilgisayarlara" karşı bir engel oluşturur. Kötü amaçlı yazılım, bulaştığı her bilgisayarın eylemlerini kontrol ettiğinden, saldırı, kurbanın web kaynağı için çok zor olabilir.

Mevcut DDoS tehditlerinin doğası

İlk başta, 2000'li yılların ortalarında bu tür şeytani faaliyetler yayılmaya devam etti. Ancak başarılı DDoS saldırılarının sayısı değişiyor. Bu, elbette, aşağıdaki faktörlere göre belirlenir:

  • Dünya çapında suçluların tutuklanmasına yol açan polis soruşturmaları
  • DDoS saldırılarına karşı başarıyla kullanılabilecek teknik karşı yaklaşımlar

DDoS saldırılarını yenmeye ilişkin gizemler, barındırma sağlayıcılarının resmi raporlarında giderek daha sık ortaya çıkıyor. Sitelerinin kullanılamadığını fark eden yatırımcılar giderek daha sık olarak DDoS'u kendileri iletiyor. Ve dürüst olmak gerekirse, Runet bu tür bir dizi saldırıdan sağ kurtuldu. Bu uzmanlıkla neşelilerin daha yeni başladığını söylüyorlar. Gerçekliğin etrafından dolaşmak o kadar alakalı, tehlikeli ve merak uyandırıcı ki, sakın uzaklaşmayın. Bugün DDoS hakkındaki efsanelerden ve gerçeklerden bahsedeceğiz. Barındırma sağlayıcısının görünümünden bu açıktır.

Anma Günü

20 Kasım 2013 tarihi, şirketimizin 8 yıllık tarihinde ilk kez benzeri görülmemiş bir DDoS saldırısı nedeniyle tüm teknik ekipmanların birkaç yıl boyunca erişilemez hale gelmesine işaret ediyor. Kendimizden ve İnternet sağlayıcımızdan bahsetmeye bile gerek yok, Rusya'nın dört bir yanındaki ve SND'deki on binlerce müşterimiz acı çekti. Sağlayıcının düzeltmeyi başardığı geri kalanı, herkes için ilk ışık söndü - giriş kanalları, giriş trafiğiyle sıkı bir şekilde tıkanmış. Bunu net olarak görebilmek için küvetinize Niagara Şelalesi gibi aşırı öfkeyle bakın.

Lantsyuzhka'nın sağlayıcıları ay tsunamisine yakalandı. Aşağıdaki grafikler o gün St. Petersburg ve Rusya'daki internet trafiğinde neler olduğunu açıkça göstermektedir. Saldırıların kaydedildiği 15. ve 18. yıllarla ilgili hikayenin en başına saygıyı yeniden getirmek. Bu sayfada artı 500-700 GB.

Saldırının yerelleştirilmesi on yıl sürdü. Sunucuya ödenen tutar kadar ücret tahsil edildi. Daha sonra internet teröristlerinin sayısı sayıldı. Bütün topçuların kimin için savaştığını biliyor musun? Aynı anda tek bir basit, mütevazı müşteri sitesi.

Bir numaralı efsane: “Saldırının hedefi her zaman barındırma sağlayıcısıdır. Rakiplerinizin geldiği yer burasıdır. Benim değil. Aslında İnternet teröristlerinin en olası metası basit bir müşteri sitesidir. Bu, hosting sahibi komşularınızdan birinin web sitesidir. Ya da belki seninki.

Tüm bu DDoS değil...

Techmaidan'ımıza 20 Kasım 2013'te yanıt verdikten ve 9 Haziran 2014'te kısmen tekrarladıktan sonra Koristuvach'lar herhangi bir özel web sitesinde DDoS'a izin vermeye başladı: "Bu DDoS!" "DDoS yaşıyor musunuz?"

Müşterilerimizin duyduğu bu tür DDoS'lardan etkilendiğimizi unutmamak ve bu konuda kendimizi hemen bilgilendirmek önemlidir.

Paniğe yenik düşmek için acele edenlere güvence vermek istiyoruz: Sitenizde bir sorun varsa, o zaman DDoS'un kendisinin de %1'in altına düşmesi muhtemeldir. Sadece sitede çok fazla şeye sahip olanlar ve "pek çok şey" çok daha sık çalınıyor. Gelecek yazılardan birinde sitenizde tespit edilebilecek bağımsız İsveç teşhis yöntemlerinden bahsedeceğiz.

Bu arada lafın doğruluğu adına terimleri açıklığa kavuşturalım.

Şartlar hakkında

DoS saldırısı (İngilizce versiyonu: Hizmet Reddi) - Bu, sizin kazancınız üzerinden hizmet verilen alandaki sunucuya erişim sağlamak için yapılan bir saldırıdır.

DoS saldırıları, bilgilerin bulundurulmasına veya çalınmasına zarar vermekle ilişkili değildir; Eski meta - Bunu, sunucunun isteklere yanıt vermeyi durdurması için yapın. DoS'un prensibi, saldırının bir makineden diğerine başlatılmasıdır. Tam olarak iki katılımcı var.

Ancak gerçekte DoS saldırıları pratik olarak önlenemez. Neden? Çünkü saldırıların hedefleri çoğunlukla ticari nesnelerdir (örneğin barındırma şirketlerinin çalışkan sunucuları). Ve böyle bir makinenin ciddi hasarlarından kurtulmak için çok daha fazla çabaya ve daha az güce ihtiyacınız var. Daha iyi. Başka bir deyişle, DoS saldırısının başlatıcısını yenmek kolaydır.

DDoS - özünde i DoS ile aynı şey, yalnızca gerçekleştirilecek bir saldırı bölünmüş karakter. Beş değil, on değil, yirmi değil yüzlerce, binlerce bilgisayar bir gecede farklı yerlerden tek bir sunucuya dönüştürülüyor. Bu makineler ordusunun adı botnet. Milletvekilini ve organizatörü dolandırmak neredeyse imkansızdır.

Hoparlörler

Botnet'i açmak için ne tür bir bilgisayar gerekir?

Şaşırdınız ama çoğu zaman bunlar orijinal ev makineleridir. Kim bilir?.. - Aslına bakılırsa ev bilgisayarınız kötülük uğruna istifçilik.

Kimse için yeterli değil. Saldırgan, popüler işletim sisteminin veya eklentisinin bilgisayarınıza her gün çalışmaya başlaması talimatını veren bir Truva atı bulaştırdığını bilir. Örneğin IP adresinizi sormayı deneyin. Elbette bilginiz ve katılımınız olmadan.

İki numaralı efsane: « DDoS benden uzakta, kara gözlü sakallı bir bilgisayar korsanının oturduğu özel bir yer altı sığınağında çalışıyor." Aslında farkında bile olmadan siz, arkadaşlarınız ve komşularınız - geçici bir konuşmacı olabilecek biri olun.

Bu doğru. Anlaşılan sen bunu düşünmüyorsun. BT'den nerede uzakta olduğunuzu bize bildirin (özellikle BT'den nerede uzaktasınız!).

Tsikave hackleme ve DDoS mekaniği

DDoS olgusu tekdüze değildir. Bu konsept, tek bir sonuca (hizmetteki sonuç) yol açan çeşitli eylem seçeneklerine olanak tanır. DDoS saldırılarının bizde neden olabileceği farklı sorun türlerine bir göz atalım.

Sunucu kaynaklarının fazla ödenmesi

İşlenmesi büyük miktarda kaynak gerektirecek olan küçük IP paketlerine ağırlıklı olarak güvenmeye çalışıyoruz. Örneğin herhangi bir sayfaya erişmek için çok sayıda SQL sorgusu girmeniz gerekir. Tüm saldırganlar bu sayfaya saldıracaktır; bu da sunucunun, sitenin meşru, meşru ziyaretçileri için yeniden tasarlanacağı ve bakımının yapılacağı anlamına gelir.
Bu, birkaç akşamını “Hacker” dergisini okumaya ayıran bir öğrencinin saldırısıdır. Problem değil. İstenen URL'nin aynısı anında hesaplanır ve ardından indirme işlemi web sunucusu düzeyinde engellenir. Ve bu çözüm seçeneklerinden sadece bir tanesi.

İletişim kanallarının sunucuya yönlendirilmesi (çıkış)

Bu saldırının karmaşıklık düzeyi öncekiyle yaklaşık olarak aynıdır. Saldırgan sitenin en önemli sayfasını ele geçirir ve kontrol ettiği botnet topluca onlara saldırmaya başlar.


Winnie the Pooh'un bizim için görünmeyen kısmının çok daha büyük olduğunun farkına varın
Bu durumda çıkış kanalının neden tıkandığını anlamak ve bu tarafın zarar görmesini engellemek de kolaydır. Benzer isteklere, uç arayüzünü görüntülemenize ve trafiği analiz etmenize olanak tanıyan özel yardımcı programlar kullanılarak kolayca erişilebilir. Daha sonra bu tür istekleri engellemek için bir Güvenlik Duvarı kuralı yazılır. Her şey düzenli, otomatik ve o kadar hızlı oluyor ki Komünistlerin çoğu herhangi bir saldırıdan şüphelenmiyor.

Üçüncü efsane: "A Ancak nadiren benim ev sahipliğime gidiyorlar ve onları her seferinde işaretliyorum." Aslında saldırıların %99,9'unu görmüyor veya duymuyorsunuz. Onlarla savaşmak zor - Bu, bir barındırma şirketinin günlük robotik rutinidir. Bu, saldırıların ucuz olduğu, rekabetin alışılmışın dışında olduğu ve herkesin güneş altındaki yer için mücadele etme yöntemlerinde gelişmişlik sergileyemediği bizim gerçekliğimizdir.

İletişim kanallarının sunucuya yönlendirilmesi (giriş)

Bu zaten Hacker dergisini bir günden fazla okuyanlar için bir derstir.


Ekho Moskvy radyo web sitesinden fotoğraf. Giriş kanallarının yeniden kanallandırılmasıyla DDoS'u tanıtacak yeni bir şey bulamadık.
Bir kanalı gelen trafikle tıkamak için gerekli miktarda trafik oluşturabilecek bir ana botnet'e ihtiyacınız vardır. Trafiğin azını verip çoğunu ortadan kaldırmanın bir yolu olması mümkün mü?

Ve yalnız değil. Saldırıyı güçlendirmek için birçok seçenek var, ancak şu anda en popüler olanlardan biri büyük DNS sunucuları üzerinden saldırı. Fahivtsi buna güçlendirme yöntemi diyor DNS güçlendirmesi(Bu arada, daha fazla uzman terimine ihtiyacım varsa). Daha basit hale getirmek için çığı tanımalısınız: az miktarda paraya el koymak ve insan dışı kaynakları israf etmek için.

Hepimiz bunu biliyoruz genel DNS sunucusu Sorulduğunda herhangi bir alan adı hakkında önemli bilgileri bildirir. Örneğin, şu sunucuya sorduk: bana sprinthost.ru alan adını anlat. Ve aynı şekilde antitroklar da endişelenmezler, bildikleri her şeyi bize anlatırlar.

DNS sunucusuna sormak çok basit bir işlemdir. Bir sonraki seviyeye dönün ve hiçbir şey pişirmeyin, mikroskobik olacaktır. Örneğin eksen şu şekildedir:

Yalnızca alan adını ve değerli veri paketinin nasıl derleneceğine ilişkin bilgiyi seçemeyeceksiniz. Yani 35 byte'lık çıktı hafif bir el dokunuşuyla 3700 boyutunda yeniden yaratılıyor. Görünüşe göre artış 10 kattan fazla.

Mesajın gerekli IP'ye gönderilmesi için bunu nasıl yapabilirim? DNS sunucusunun yanıtlarını doğrudan kurbandan görmesi ve aynı verileri istememesi için IP adresini nasıl hassaslaştırabilirsiniz?

Sağ tarafta DNS sunucularının neye göre çalıştığı görülüyor UDP veri alışverişi protokolü, sorunun onaylanmasına ihtiyaç duymayan kişi. Çıkış IP'sinin ayrıntılandırılması hiçbir zaman çok fazla bir görev olmayacaktır. Bu tür saldırılar neden şimdi bu kadar popüler?

En önemli şey: Böyle bir saldırıyı uygulamak için küçük bir botnet'e ihtiyacınız var. Ve birçok farklı genel DNS vardır, ancak farklı sunucuların verileri aynı ana bilgisayar adresinden alması gerçeğinde şaşırtıcı bir şey yoktur. Ve sonra tüm bu trafik tek bir akışta birleştirilecek ve bir "boru" sıkıca kapatılacak.

Şu ana kadar bilemediğimiz şey saldırganın kanallarının kapasitesidir. Ve eğer saldırısının gücünden tam olarak yararlanmazsa ve sunucuya giden kanalı %100 oranında tamamen bloke etmezse, saldırı hızlı bir şekilde gerçekleştirilebilir ve kolayca mağlup edilebilir. Gibi ek yardımcı programlar için TCP dökümü Gelen trafiğin DNS'e geldiğini ve Firewall'un bunun kabul edilmesini engellediğini anlamak kolaydır. Bu seçenek yalnızca DNS'den gelen trafiği kabul etmektir; bunun herkes için güvensiz olması nedeniyle, ancak hem sunucular hem de üzerlerindeki siteler başarıyla işlenebilir.

Pek çok güçlü olanın saldırısını güçlendirmek için tek bir seçenek var. Başka tür saldırılar olmasa bile bunları başka zaman konuşabiliriz. Bu arada şunu da özetlemek isterim ki, zorluğu sunucuya giden kanalın genişliğinden daha ağır basmayan bir saldırı için söylenen her şeyin daha doğru olduğunu belirtmek isterim.

Saldırı güçlü ise

Saldırının ciddiyeti, sunucuya giden kanalın kapasitesini aşıyorsa bu beklenen bir durumdur. Sunucuya giden İnternet kanalı hemen tıkanır, ardından barındırma sağlayıcısına, İnternet sağlayıcısına, bir sonraki sağlayıcıya vb. (uzun vadede - saçma noktaya kadar), azaltmak için saldırının ciddiyeti.

Ve bu herkes için küresel bir sorun haline geliyor. Sıktım, o yüzden 20 Kasım 2013’te sağdaydık. Ve büyük ölçekli şoklar ortaya çıktığında özel büyüyü etkinleştirmenin zamanı geldi!


Bu kabaca özel büyünün neye benzediğidir. Ek bir sihir olarak, trafiğin hedeflendiği sunucuyu tanımlayabilir ve IP'sini İnternet sağlayıcı düzeyinde engelleyebilirsiniz. Böylece, IP'nizle ilgili olsun veya olmasın, kanallarınız aracılığıyla dış dünyadan iletişim (aplinkler) almayı durdurursunuz. Terimleri sevenler için: bu prosedüre denir "kaybol", İngiliz kara deliğinden.

Böyle bir saldırı durumunda 500-1500 hesabın bulunduğu bir sunucu IP'si olmadan kaybolacaktır. Bu amaçla, arkasında müşteri hesaplarının eşit olarak dağıtıldığı yeni bir IP adresi daldırma ortaya çıkar. Fakhivtsy şimdi saldırının tekrarını bekliyor. Tekrar tekrar tekrarlanabilir.

Ve eğer bu tekrar olursa, IP'de artık saldırıya uğrayan 500-1000 hesap değil, belki bir düzine kadar hesap vardır.

Şüphelilerin sayısı açıklandı. Bu 10-20 hesap yine farklı IP adreslerine atanacak. Mühendisler bir kez daha tekrarlanan bir saldırı ihtimaline karşı tetikte oluyor. Şüphe altında kaybolan hesapları defalarca farklı IP'lere göre ayırıyoruz ve böylece komşularımızla birlikte saldırının hedefini tespit ediyoruz. Bu noktaya kadar diğer tüm bulut kayıtları aynı IP üzerinde normal çalışmaya geri yüklenir.

Görünüşe göre bu prosedürün uygulanması zaman alacak.

Efsane numarası chotiri:“Büyük çaplı bir saldırı varsa ev sahibimin bir eylem planı yok. "Vin gözlerini kısıp bombardımanın bitip bitmediğini kontrol ediyor ve benim listeme aynı türden mesajlar gönderiyor."Durum böyle değil: Bir saldırı durumunda, barındırma sağlayıcısının bunu mümkün olan en iyi şekilde yerelleştirmek ve sonuçlarını ortadan kaldırmak için bir planı vardır. Aynı türdeki sayfalar, beklenenin özünü aktarmanıza ve böylece acil durumların en verimli şekilde ele alınması için gerekli kaynaklardan tasarruf etmenize olanak tanır..

Tünelin sonunda ışık var mı?

DDoS aktivitesinin giderek arttığı açıktır. Bir saldırıyı durdurmak artık daha kolay ve daha uygun maliyetli hale geldi. Propagandadan kaçınmak için aptallar olmayacak. Bunun için sözümüzü tutalım.

Beş numaralı efsane: “DDoS saldırısı çok pahalı bir yaklaşımdır ve kendinize bunu yapmanıza izin vermek işinizi mahvedebilir. Olağanüstü bir durumda gizli servisler yaklaşıyor!” Aslında bu tür yaklaşımlar son derece erişilebilir hale geldi.

Dolayısıyla zararlı aktivitenin kendiliğinden ortadan kalkacağının farkına varmak mümkün değildir. Shvidshe, çok uğraşmana gerek yok. Sadece yabani mısırı pişirme ve pişirme yeteneğinizi kaybedeceksiniz. Yaptığımız şey uç altyapıyı iyileştirmek.

Yemeğin yasal tarafı

Saldırganların yakalanması ve cezalandırılması olaylarını nadiren duyduğumuzdan, bu DDoS saldırılarını tartışmanın hiç de popüler olmayan bir yönüdür. Ancak, hafıza izi: DDoS saldırısı suç teşkil eden bir eylem değildir. Rusya Federasyonu dahil dünyanın çoğu ülkesinde.

Altı numaralı efsane: « Artık DDoS hakkında yeterince bilgi sahibiyim, rakibime kutsal bir söz vereceğim - Ve bunun için benden hiçbir şey alamayacaksın! Dahil değil, ne olacak. Ve eğer yaparsan pes etmeyeceksin.

  • Geçmişi DDoS ödeme sistemi Assist'e bağlama
  • Kötü roz'yazka

Bu arada, adaletin gazabını çekmemek ve karmasını kaybetmemek için DDoS gibi kötü bir uygulamaya girişmek hiç kimsenin iyi bir yanı değildir. Ve biz, faaliyetin ayrıntıları ve soruşturma öncesi canlı ilgi sayesinde sorunu çözmeye, savaşın yanında durmaya ve savunma anlaşmazlıklarını kapsamlı bir şekilde analiz etmeye devam ediyoruz.

Not:Bütün çalışmalarımızı anlatacak kadar sıcak sözümüz yok, sadece bunu söylüyoruz"Dyakuyu!" 20 Kasım 2013 gibi önemli günde bize büyük bir güçle destek olan sabırlı müşterilerimize. Bizi cesaretlendirmek için çok cesaretlendirici sözler söylediniz

Bilirsin, Neden “fiziksel boşluk” kavramı?

Fiziksel boşluk - sıfır momentum, açısal momentum ve diğer kuantum sayılarını taşıyan kuantum alanının daha düşük (temel) enerji durumunu anladığımız göreli kuantum fiziği kavramı. Göreli teorisyenler, fiziksel boşluğu, görünmez, hatta bariz bir alanla dolu, tamamen boş bir alan olarak adlandırırlar. Rölativistlere göre böyle bir durum, mutlak bir boşluk değil, bir takım hayalet (sanal) parçacıklarla dolma anlamına gelir. Göreli kuantum alan teorisi, Heisenberg'in anlamsızlık ilkesine dayanarak, fiziksel boşlukta kademeli olarak doldurulduğunu ve sanal parçaların yaratıldığını, dolayısıyla yaratılan parçaların (kime yaratıldıkları?): sözde sıfır ovі tarla ekimi. Fiziksel boşluğun sanal kısımları, dolayısıyla kendileri için arka plandaki sistemleri yıkamazlar; böylece başka bir durumda, akışkanlık teorisinin dayandığı Einstein'ın akışkanlık ilkesi bozulur (bu çok sayıda fiziksel boşluk parçacığı ile titreşen mutlak bir sistem mümkün hale gelir; bana göre SRT'nin ilham aldığı geçerlilik ilkesi kesinlikle eksik olacaktır). Dolayısıyla, fiziksel boşluk ve onun parçacıkları, geçerlilik teorisinin unsurları dışında, gerçek dünyada var olmayan ve yalnızca göreceli formüllerde bulunan, nedensellik ilkesini ihlal eden fiziksel ışığın unsurları değildir (suçludurlar) bu), nesnellik ilkesi (sanal parçalar, gerçek olsun ya da olmasın, büyük teorisyen tarafından ciddiyetle dikkate alınabilir), fiili varoluş ilkesi (dikkatli olmayın, ISO'nuzu saklamayın).

Başka bir fizikçi "fiziksel boşluk" kavramını kullanıyorsa, ya bu terimin saçmalığını anlamıyor, ancak göreceli ideolojinin ya taraftarı ya da açık bir taraftarı olduğundan samimiyetsizdir.

Suçluluğun en uç noktalarına giderek bu kavramın saçmalığını mümkün olduğu kadar kolay anlayın. Büyük matematikçi ve fizikçi Henri Poincaré'nin yaptığı gibi eterin saf formda tutulmasının artık mümkün olmadığı anlaşıldığında, 1930'larda Paul Dirac tarafından yaratıldı. Bu konuda söylenecek çok fazla gerçek var.

Göreliliği korumak için, Paul Dirac fizik dışı ve mantıksız bir negatif enerji kavramını ortaya attı ve ardından boşlukta iki dengeleyici enerjiden (pozitif ve negatif) oluşan bir "deniz" ve aynı zamanda birini telafi eden parçacıklardan oluşan bir "deniz" yarattı. birbirleri - sanal olarak (hazırlanmak için) elektronlar ve vakumdaki pozitronlar.

Hizmetin tüm tarihindeki en kötü sayılmayan LJ'ye yapılan DDoS saldırılarından sonra, ancak siteyi çökertebilecek gücü bilmeden LJ gibi bir baskı oluştu. Rusya Devlet Başkanı Dmitro Medvedev, blog hizmetine yönelik saldırıları şiddet içeren ve yasa dışı olarak nitelendirdi. Birkaç gün süren saldırılardan sonra Novaya Gazeta'nın sitesini tanıyan DDoS, para kazanarak LiveJournal'a "gitti" ve metinlerini orada yayınladı.

Lanet sitenizle "dolu" bir kişiyi tanımak zor. Elbette bu reklamı “Direct”te göremezsiniz ama diğer forumlarda da göremezsiniz. Kişiler - ICQ numaraları olarak, ödemeden önce elektronik para alacaksınız. Örneğin, tam anonimlik, nesnenin izlenmesi (nesnenin "ayağa kalkmamasını" sağlamak için) ve "DDoS gizeminin" temellerini öğrenme konusunda güçlü bir bağlılık vardır. Foruma oy vermek için yöneticiyle yapılan bir testi geçmeniz gerekir... bazı sitelerde başarısız olun.

DDoS – pis koku nasıl durdurulur?

Kendisine DDoS saldırıları düzenleyen sahtekar diyen bir kişiyle bu konuyu konuştum ve kendisini Toxa olarak tanıttı. z. X. Forumlardan birinde yer alan bu reklam, Yandex'in ilk sayfasında “DDoS hizmeti” ifadesiyle yer aldı. Vin bunu "rakiplerinizin sitelerine ve forumlarına ek DDoS saldırıları için saldırmanın hizmetleri" olarak adlandırıyor. Daimi yedeklere bireysel değerlendirme yapılır ve 12. yaş gününden itibaren başvurular kabul edilir. Forumda "DDoS'un ortalama fiyatı indirme başına 40 dolardır" diye yazıyor, "Wikonanny'de her türlü kaynak kabul edilecektir. İşler ters giderse parayı geri kazanacağız."

Çeşitli sitelerin iddia ettiği şey budur - çevrimiçi mağazalar, forumlar ve bilgilerin tehlikeye atıldığı siteler. ru ve sadece rakipler. Forumu doğru zamanda test etmek için House 2 ve uCoz sitesini yok ettim. Görünüşe göre bir ayda yaklaşık 600 bin ruble kazanıyor, ancak sadece DDoS değil, aynı zamanda posta ekranlarının hacklenmesi yoluyla da (bu hizmet, kendi deyimiyle, ekran başına 1000-2000 rubleye mal oluyor). "Yolculuk sırasında planlarımı yaptım; kendime bu yiyecekler hakkında hiçbir zaman soru sormuyorum, ancak yöneticinin size işaretini anlatacağını sanmıyorum" diyor.

DDoS'un maliyeti ne kadar?

"Bulunacak pek çok şey var: 1. Saldırının karmaşıklığı, yani sitenin nasıl çalındığı (dosya önleme sunucuları ve diğer savunmalar). 2. O halde kaynağa ne kadar önem veriliyor? Site özel bir yetkili değilse ve şu veya bu hükümetle bağlantılıysa fiyat elbette artar. 3. Ayrıca, müşterinin kendine ne kadar APTAL olduğunu gösteriyor: peki, benim için siteyi yıka, bunu 10 botla koyacağım (böyle bir robotun elde edilmesi maksimum 20 dolara mal oluyor) ... Peki, Açıkçası hiçbir şey söylemeyeceğim, sitenin katlanabilir olduğunu ve maliyetinin 50$ ve üzeri olduğunu söyleyeceğim, eğer müşteri elektriğinin açık olduğunu söylerse testten sonra kesin fiyatı söyleyeceğimi söyleyeceğim ve Testten sonra açıkçası kıskanacağım ve 60$ diyeceğim... Peki Lient daha fazlası - En az anlaşılır olanı, fiyatı hesapladığımı söyleyeceğim ve nedenini açıklayacağım... ve sonra size anlatacağım gerçek fiyat.

Müşteriler her türlü tacize uğruyor. Daha kısa oldukları ve yayınlanmaları daha kolay oldukları için size hemen sitenin korunmasını anlatırlar ve sadece sitenin çalışmasını engellemeleri gerekir. Ve bunun ne olduğunu asla anlamayan ve DDoS'un kötü bir sitenin yeni bir siteye yönetici erişimini engellemenin bir yolu olduğunu düşünen müşteriler."

Kim vuruldu?

"Ddosilі" harika bir bilgi portalıdır. DDoS 2 gün boyunca çalıştı, ardından yeni ürünlerde bununla ilgili bildirimler görünmeye başladı ve bunun sonucunda başka robotlar da terk edildi. Sadece 2 gün içinde ganimet başına 450 dolar olan 900 doları düşürdük. Temsilcimizin ardından vekil fiyatı ürün başına 4.500 dolara çıkardı ama biz vazgeçtik ve kimsenin bir faydası olmadı. Anlaşmanın karmaşıklığından daha fazla yararlanmak istiyorsanız bu sitede en fazla 90 ABD doları harcayacaksınız."

Ne sandın?

"Dizüstü bilgisayarın başında çıplak oturmak, ranzada dimdik oturmaktan daha iyidir..."

LiveJournal saldırısının arkasında kim var?

“Yani, DDoS ne olursa olsun, hayır, LiveJournal'ın kendisi de yok, istediğim her şeye katlanabilirim, bu kolay değil... Böyle bir saldırı size oyun için paraya mal olabilir - kazanç için rozrakhunka'dan alabileceğiniz gibi - 250 dolardan 400 dolara kadar yıllık bir saldırı size çok daha pahalıya mal olur. 400 dolara düşürmek istedim. "Bu zorlukların ortaya çıktığını hâlâ biliyorum... ve sitenin önemi de öyle."

DDoS hizmet pazarı hakkında

“Botnet halka açık bir şekilde indirip bunları kullanmaya çalışan ve ardından yardımcıyı terk eden birçok insan var. Firma yok, kız yok. Ve melodik olarak, prensip olarak, bir kişinin hayatı gibi kolay müzakereler. Büyük Tarikat'ın Vikonanny'sine gönderilen az sayıda dozlayıcı var. Benim için bu özel bir robot ama asıl değil, asıl robotlardan biri. Bu arada kötü e-posta adresi, DDoS ve daha fazlasını yapıyorum."

Aynı türden DDoS saldırılarına karşı sahte - kendilerini "korumak" için, kendilerini ICQ'dan mahrum bırakıyorlar ve üçüncü taraf IP adreslerini arıyorlar, örneğin, bir İtalyan IP'sinden mahkum edildim. “Ben burada Winchester'ın onuruna oturuyorum. Yanıma misafir geleceğine dair en ufak bir şüphemde, ki bunu kontrol etmiyorum, bu vida sökülecek, küçük hilelere ayrılacak ve yer altına gömülecek... Ben banka soymuyorum, milyonları çalmıyorum bankalardan Hey, o yüzden henüz bizim hakkımızda şaka yapmayın " Bilgisayar korsanının görüşüne göre, DDoS'un fiyatı arttıkça sitenizi yalnızca diğer anti-dos sunucularına bağlayarak ele geçirebilirsiniz ve belki de bu siteyi "hacklemek" isteyenler değişecektir. Tokha iyimser bir tavırla, "Bunu almak için 150 bin dolar ödemem gerekiyorsa o zaman Mail.ru'ya öderim" dedi.

Bu ICQ mesajından sonra Toxa. z. x masum vurguncuların kutularını nasıl kırıp açtığını kıçından gösteriyor. Yakın zamanda Mail'e bir ekran görüntüsü kaydettim. jw.org İngiltere ve size giriş yapmanızı söyledim. "Mail.ru portalına yönetim adına" sayfasını yazdıktan sonra, ortada, ekranın değiştirildiği için hiçbir sayfayı çıkarmadığımı bildiren güzel tasarlanmış bir sayfa vardı. І teklif direğe basılır. Orada yine giriş şifremi bırakmamı istediler ama bu kesinlikle Mail tarafı değildi. jw.org İngiltere ve kimlik avı sitesi (sağdakine benzer) ve girdiğim veriler Tokhe'ye karşılık geliyordu. Bunları bir rakibin/arkadaşın/meslektaşın paylaşımı karşısında şaşıracak olan vekile teslim eder ve mağdur bundan şüphelenmez bile. Örneğin "Benim dünyam"daki insanlara hayran olmanın ve onlara "arkadaş" adına bir sayfa gönderip yeni fotoğraflar göndermenin başka yolları da var. Hadi devam edelim. %80'i güvenle tıklıyor. Tokha, en sevdiğim siteye "koyma" konusundaki ısrarını doğrulamak için bir paylaşım yaptı, aksi takdirde böyle bir teklife ikna oldum.

Runet'teki web siteleri neredeyse her gün "günceldir"

“Müşterilerimizin web sitelerine yönelik DDoS saldırıları günaşırı, bazen her gün, hatta bazen günde iki kez gerçekleşiyor. Rus barındırma sağlayıcıları arasında bir dizi müşteri için başka bir yerde oturan RU-CENTER şirketinin barındırma bölümünde yönetici olan Sergey Baukin, "Saldırının başlamasından 2-3 hafta sonra görünür hale geliyorlar" dedi. .

RU-CENTER, istemci sitelerine yapılan saldırıları tespit eden bir izleme sistemine sahiptir. Şüpheli etkinliği işaretlerse sayfalar, ses sinyalleri veya ekrandaki görüntüler aracılığıyla etkinlik hakkında sizi bilgilendirir. Böyle bir sinyali reddeden siyah grup, DDoS'un olmadığı doğru olmasına rağmen galip geliyor. Yalnızca bir site saldırıya maruz kalırsa, barındırma sağlayıcısı istemciden önde olur ve saldırıyı önlemeye yardımcı olabilecek bir eylem algoritması önerir. Bir sunucuda paylaşılan barındırmada birden fazla site varsa, bir siteye yapılan saldırı diğerleri için kabul edilemezliğe neden olabilir. Planlandığı gibi saldırının yapıldığı site, saldırının yapıldığı saat boyunca aynı sunucuya aktarılacak, aynı IP kaldırılacak ve siteye erişim özel bir tesis üzerinden gerçekleştirilecektir. DDoS isteklerini doğal olanlardan filtreler. Ayrıca saldıran çağrıların analizi yapılır ve bunlar blok listelerine girilir.

Ciddi bir saldırı durumunda bile RU-CENTER, isteklerin kendi başlarına filtrelenmesine yardımcı olabilecek ve barındırıcının kendisi tarafından kesintiye uğratılabilecek omurga sağlayıcılarına güvenebilir.

Sergiy Baukin, "İlk DDoSa'dan önce müşteri, kaynağını korumak için günlük faaliyetlerde bulunmamalı" diyor ve şöyle devam ediyor: "Ancak iyi anlamda, site tasarımı aşamasında saldırının ciddiyetini düşünmeniz gerekiyor, siteyi optimize etmeniz gerekiyor toplam kaynakların, belleğin, disk etkinliğinin, veritabanıyla bağlantının vb. hesaplanmasının maliyeti. Bir DDoS saldırısının risklerini anlamanız ve ondan korunmak için para harcamanız gerekiyorsa, o zaman korumaya çok para harcayabilirsiniz (hatta sunucuları kiralamadan önce) veya astarlanmamış. Sanal barındırma konusunda yetkin bir yaklaşımla, sitenin kendisinde çok şey gizlemek isteseniz bile, "ucuz" veya "profesyonel olmayan" bir saldırıya karşı açıkça korunan bir sistem oluşturabilirsiniz.

Hukukta DDoS?

Moskova Hukuk Merkezi'nden avukat Mikhailo Salkin, AiFu'ya "DDoS saldırısının Rusya Federasyonu topraklarında yasa dışı bir eylem olmadığına derin saygı duyuyorum" dedi. - İyi ya da kötü değil, Rusya Federasyonu'nun onurlu MK'sinin bu tür istatistiklerden intikam almaması nedeniyle, bu da bir DDoS saldırısının kriteri olan böyle bir eylemin cezalandırılmasıyla sonuçlanacaktır.

Sunucuya aynı anda çok sayıda istek gönderildiği göz önüne alındığında, DDoS saldırısının kendisi zararsız değildir ve onayı iptal etmeden hangi isteğin geçerli, hangisinin gönderildiğini belirlemek imkansızdır.”

Mikhailo bunu postaneyle karşılaştırıyor: “Bir vatandaş bir gün bir yıl boyunca parasını cumhurbaşkanına göndermek için postaneye giderse, o zaman posta hizmetinin normal işleyişini de bozacaktır. Başkanın evraklarının Cumhurbaşkanına posta yoluyla ulaştırılması ve diğer tüm yazışmaların posta yoluyla gönderilmesi önemlidir. Ancak vatandaşların cezalandırılması mümkün değildir, aksi takdirde yetkililere yazı yazma hakkının ihlalinden kaynaklanmış olur. Yetersiz bir dev aynı şekilde yazıp yazıyorsa - aynı zamanda düzenlemeler de var - yazılı olarak 5 (!!!) kez yazın ve sonra onu görmezden gelebilirsiniz.

İnternete dönelim. DDoS talebinde bulunulan bilgisayarın sahibi hakkında cezai soruşturma yapılması kabul edilemez. Çünkü bilgisayarınızın bazı kısımları hatalı güvenlik yazılımları veya bankacının yanlış eylemleri yoluyla bu tür istekleri gerçekleştirebilir. Sınıra girmek için “geçiş hakkı” bulunmadığından, sınıra giren her katılımcının doğru ve yasal olarak kabul edilen normlara uygun davrandığını varsaymak kabul edilebilir.

Bu kadar büyük çaplı DDoS saldırılarının tespit edilmesi ve bilgisayar sahibinin bu konuda bilgilendirilmesi durumunda, yabancı ülkelerde benimsenen, erişimin belirli sınırlar içerisinde kısıtlanmasına olanak tanıyan ilkelerin benimsenmesi mümkün olabiliyor.

LiveJournal ve Novaya Gazeta internet sitesine yapılan saldırılardan dolayı kaç kişi hakkında dava açılabilir? Kim, ne için dava açmalı?

Kaspersky Lab'e göre DDoS saldırısı, virüs bulaşmış bot bilgisayarlar kullanılarak düzenlendi; bu durumda, bu tür bir virüsün yaratıcıları ve bu kadar kapsamlı bir başlatma girişiminde bulunanlar sorumlulukla karşı karşıya kalabilir. Rusya Federasyonu Kanunu'nun 273. maddesi uyarınca, vasiyetnamenin iptali nedeniyle 200.000 rubleye kadar para cezası ile üç defaya kadar ceza verildi. Ve böyle bir virüsün yaratılmasının ciddi sonuçlara neden olduğu ortaya çıkarsa (örneğin, virüs aracılığıyla, parça parça bir cihaz veya yerleşik bir bilgisayar bir saatlik arızaya bağlandı, bu da bir felakete yol açtı), o zaman yaratıcı Virüsün 7 kayaya mal olmasıyla onu yok edecek.

Önemli bir nüans: Ceza kanunu yalnızca Rusya Federasyonu topraklarında, karasularında, kıta sahanlığında ve ekonomik bölgede geçerlidir. Dolayısıyla virüs Rusya Federasyonu topraklarında olmayan bir yabancı tarafından yazıldığı için ceza hukukunun tesis edilmesinin hiçbir dayanağı yok.”

DDoS saldırıları pazarı, diğer şeylerin yanı sıra site sahipleri tarafından da teşvik ediliyor ve birçoğu, kendi siteleri intikam almak için DDoS'a yenik düşerse Vikonyalılara bu tür hizmetler konusunda şaka yapmaya başlıyor. Yanlış yaparsanız bilgisayar korsanları oyunlarını kaybedecek ve böylece sanal hesaplarını yenileyebileceklerdir. Bu hizmeti bulmak ve satın almak, internet erişimi için ödeme yapmak kadar basittir. SEO gibi bu tür bir “etkinliği” beklediğiniz seviyeye getirmek için düşük fiyatlar satıyorlar. Ödeme yapmak - sonucu ortadan kaldırmak ve ahlaki ve yasal olduğu sürece - sağda ondur. Ve şimdilik paralı askerler için, iş dünyası için ve devlet için, bizim için “ulaşılması” ve “bitirilmesi” için “doğru on”dan mahrumdur.

Tabletler

Siz de hak edebilirsiniz