DDoS თავდასხმები და რა შეგიძლიათ გააკეთოთ საკუთარი თავის დასაცავად

თუ ბოლო დროს უყურეთ სიახლეებს ან წაიკითხეთ ჩვენი ვებ – მასპინძლობის ერთ – ერთი სტატიის საშუალებით, ალბათ გსმენიათ ტერმინი DDoS შეტევა. ამ სტატიაში Cloudward.net აპირებს განმარტავს, რა არის ეს და როგორ შეგიძლიათ დაიცვათ თავი მათგან.


DDoS შეტევების რიცხვი იზრდება და მათი გავლენა იგრძნობა იმაზე მეტს, ვიდრე ოდესმე. გასულ წელს ყველაზე გრძელი შეტევა, რომელიც ჩაწერილი იყო, ბოლო 292 საათის განმავლობაში განხორციელდა. DDoS შეტევები არის ნამდვილი საფრთხე და კიბერდანაშაულების ძვირფასოობა ყველგან, რადგან მარტივია მათი დაყენება და ძნელია მათი კვალი..

რა არის DDoS თავდასხმები?

დავიწყოთ იმის განსაზღვრებით, თუ რა არის რეალურად ეს შეტევები. DDoS თავდასხმა მხოლოდ ის ვარიაციაა, რასაც ცნობილია როგორც უარის თქმის სერვისული შეტევა. რას აკეთებენ ეს არის სერვისების შეფერხება, რათა მანქანა ან ქსელის რესურსი მიუწვდომელი გახდეს.

ასე მოიფიქრეთ. თქვენ ცდილობთ თქვენს სახლში შესვლას, მაგრამ შვიდი მძაფრი კაცი დგას კართან. მათ არ აქვთ მიზეზი, რომ იყვნენ იქ და აიკრძალონ თქვენზე წვდომა, ადამიანს, ვისაც აქვს მიზეზი იქ ყოფნის.

ეს არის DoS შეტევა. არალეგიტიმური მოთხოვნები იგზავნება ვებ სერვერზე ან ნელი სიჩქარით, ან სერვერზე მთლიანად ავარიაში. ეს ხელს უშლის ლეგიტიმური მოთხოვნების შევსებას, უარს იტყვის ავტორიზებული მომხმარებლების წვდომაზე.

DDoS შეტევა არის „რეგულარული“ DoS შეტევის ცვალებადობა. წინა “D” წინ დგას განაწილებული: ერთი მოწყობილობის ნაცვლად, რომელიც ყველა მოთხოვნას უგზავნის, ისინი ვრცელდება ქსელში, ხშირად შედგება ათასობით კომპიუტერიდან..

განაწილებული შეტევა არის ქოლგის ტერმინი ყველა თავდასხმისთვის, რომელიც ერთზე მეტ უნიკალურ IP მისამართს იყენებს. ამ ქოლგის ქვეშ, ყველაზე გავრცელებულია განაცხადის ფენის შეტევები. სახელი მომდინარეობს ღია სისტემის ურთიერთკავშირი მოდელისგან. OSI მოდელს შვიდი ფენა აქვს აღწერილი, თუ როგორ ხდება სერვერი (ან ნებისმიერი სხვა კომპიუტერი) კომუნიკაცია ტექნიკისგან მომხმარებელზე.


© ლიფტი

DDoS შეტევების ყველაზე მნიშვნელოვანი ფენაა აპლიკაციის ფენა. იგი ზის კომუნიკაციების ქსელის ზედა ნაწილში და ყველაზე ახლოს არის საბოლოო მომხმარებლისთვის; უმეტეს შემთხვევაში, ეს არის მომხმარებლის ინტერფეისი.

ისეთი საგნები, როგორიცაა საძიებო ყუთი, წარმოადგენს განაცხადის ფენის ნაწილს. ამის გამო, თავდამსხმელებს შეუძლიათ სამიზნე კონკრეტული ფუნქციები, როგორიცაა საძიებო ზოლი, სცადონ და გამორთონ ისინი. როგორც ჩანს, ათასობით ადამიანი ცდილობდა ერთდროულად გამოიყენოთ ვებგვერდის ეს ფუნქცია.

განაცხადის ფენის შეტევები გამოიყენება IT დეპარტამენტების და უსაფრთხოების დარღვევებისგან განადგურების მიზნით. მიუხედავად იმისა, რომ IT განყოფილება დაკავებულია, თავდამსხმელებს შეუძლიათ მიიღონ წვდომა იმ რესურსებზე, რომლებზეც სხვაგვარად უნდა განხორციელდეს მონიტორინგი. ეს არის როგორც კლასიკური “გამოიყურება იქ” გაგა, მაგრამ კომპიუტერით.

მოკლედ, ყველა DoS შეტევა ერთ რამეს ასრულებს; ისინი ვებსაიტი ხაზგარეშეა. ზოგადი პირობაა, რომ სერვერი დატბორილია არალეგიტიმური მოთხოვნით, დაბლოკავს ლეგიტიმურ ტრაფიკს.

როგორ ხდება DDoS შეტევა?

DDoS შეტევები, მათი ყველაზე ძირითადი ფორმით, ხორციელდება უფრო მეტი კავშირის მოთხოვნის გაგზავნით, ვიდრე სერვერს შეუძლია გაუმკლავდეს. არსებობს 15+ სხვადასხვა გზა, რომ ეს მოხდეს, მაგრამ ჩვენ განვყოფთ ზოგიერთ მათგანს.

ფორმირების ერთადერთი გზა UDP წყალდიდობაა. UDP მხარს უჭერს User Datagram Protocol- ს, ქსელის პროტოკოლს, რომელსაც ფიზიკური კავშირი არ საჭიროებს. ეს შეტევა ასევე შეიძლება განხორციელდეს TCP პაკეტებით და მუშაობს იგივე გზით..

სამიზნე აპარატის შემთხვევით პორტებს უგზავნიან მასიური რაოდენობით UDP პაკეტები. ეს პორტები ამოწმებს აპლიკაციების მოსასმენად, ვერაფერს პოულობენ და უკან არიგებენ ICMP „დანიშნულების მიუწვდომელ“ პაკეტებს. ძირითადად, ეს პროცესი იმდენჯერ ტარდება მოკლე დროში, რომ მანქანას არ შეუძლია შეასრულოს კანონიერი მოთხოვნა.

შემდეგი არის პინგს სიკვდილის შეტევა. ეს შეტევა აპარატს უქმნის სერვერს იმ პაკეტის გაგზავნით, ვიდრე IP პროტოკოლი იძლევა. დიდი IP პაკეტები, მაქსიმალური ბიტის შემწეობის ქვეშ, იგზავნება და შემდეგ ხდება მათი ხელახლა აწყობა სერვერზე დარტყმამდე. მასიური პაკეტის დამუშავება შეუძლებელია და სერვერს შეეჯახება.

ზოგადად, ეს შეტევები არ არის აქტუალური. ამასთან, ტაქტიკა კვლავ გამოიყენება კონკრეტული აპარატურისა და პროგრამების მიზნებისთვის. ზოგი მაგალითი არის ცრემლსადენი, კოშკი და ბოინი შეტევები. რამდენადაც ეს ბოლო სამი ბუნდოვანი და ტექნიკურია, ჩვენ ახლა მათ გამოტოვებთ.

ციფრული თავდასხმის კიდევ ერთი ტიპია მომსახურების შეტევის დეგრადაცია. ესენი მუშაობს იგივე გზით, მაგრამ აქვთ სხვა მიზანი. იმის ნაცვლად, რომ სერვერზე ჩამოაგდეს, ეს შეტევები მიზნად ისახავს სიჩქარის შემცირებას, რაც იწვევს ხანგრძლივ დატვირთვას, რომ საიტი გახდეს გამოუსადეგარი.

კომპიუტერები დაზარალდნენ სამიზნე მუდმივი მოძრაობით, მახლობლად, მაგრამ არ დასრულებულა, თუ რა შეუძლია გაუმკლავდეს მას. შეუძლებელია მათი აღმოჩენა შემდეგ, რაც ხშირად დაბნეულია ვებ – გვერდის ტრაფიკის მარტივი გაზრდისთვის.

ციფრული თანამშრომლობა


© ბრაიან კლუგი

მრავალი ტექნიკისთვის საჭიროა ერთი რამ; ბევრი მანქანა, რომლებიც ერთად მუშაობენ, რომ თავდასხმა სიცოცხლე შეძლონ.

ზოგიერთი შეტევა კოორდინირებულია, რომელშიც ათასობით ადამიანი მონაწილეობს. ოპერაციის გადახდა მთავარი მაგალითია. ანონომისტმა, ინტერნეტის აქტივისტმა ჯგუფმა, შეტევა დაუწყო მეკობრეების წინააღმდეგ მეპატრონეების განაწილების საპასუხო რეაგირებისთვის.

ამასთან, უფრო ხშირად, თავდამსხმელები ქმნიან კომპიუტერების დიდ ქსელს თავდასხმების დასაწყებად. ეს ცნობილია, როგორც ბოტნეტი, მანქანების დიდი რაოდენობა, რომლებიც დაინფიცირდნენ ბოროტი პროგრამით: ჩვენ გავაკეთეთ საგამოძიებო ნაწილი Hola VPN- სთან დაკავშირებით, განსაკუთრებით მავნე კონფიგურაცია, რომელიც ხალხს უშვებს ბოტნეტში..

Malware არის ქოლგის ტერმინი ყველა მავნე პროგრამისთვის, რომელიც შეიძლება დაიტვირთოთ თქვენს აპარატზე. ვირუსები, ტროას ცხენები, ჭიები და adware ყველა ჯდება ამ სახელის მიხედვით.

ზოგადად, ტროასები გამოიყენება DDoS შეტევების შემთხვევაში. ისინი ხშირად ჩუმად არის დამონტაჟებული სხვა პროგრამული უზრუნველყოფით, შემდეგ კი გამოიყენება თქვენი აპარატზე დისტანციური წვდომის მისაღებად, ან ფაქტის შემდეგ სხვა მავნე პროგრამების დამონტაჟებისა..

MyDoom არის malware- ის ნაწილის მაგალითი, რომელიც გამოყენებულია DDoS თავდასხმებში ჯერ კიდევ 2004 წელს. ეს იყო ჭია, რომელიც გამოშვების დროს გაგზავნილი ელექტრონული ფოსტის თითქმის 20 პროცენტს შეადგენს. 2004 წლის 1 თებერვალს დაიწყო აღრიცხული DDoS– ის ერთ – ერთი უდიდესი შეტევა, რომელშიც სავარაუდოდ ერთი მილიონი მანქანა მონაწილეობდა.  

ბოთლები იყიდეთ და იყიდება შავი ბაზრის ვებსაიტებზე. ის საშუალებები, რომლებსაც მანქანები ემატება botnet, მუდმივად იცვლება, რაც მიზნად ისახავს უდიდესი ქსელის აშენებას. ზოგიერთ ბოტნეიტს, მაგალითად Bamital botnet- ს, ყოველწლიურად $ 1 მილიონი დოლარი ან მეტი მიჰქონდა თავის ოპერატორებს.

როგორ დავიცვათ თავი 

თუ თქვენ არ გაქვთ ვებგვერდი, ცოტა არ გაქვთ ფიქრი რეალური თავდასხმის შესახებ. თქვენი მთავარი საზრუნავი უნდა იყოს თქვენი აპარატის გარშემო ინფიცირებული და ბოტნეტით დამონებული.

ზოგადი კარგი პრაქტიკა ინტერნეტში, თავიდან აიცილებს პრობლემების უმეტესობას. არ გახსნათ სპამი ფოსტა, გადმოწეროთ ესკიზური პროგრამები ფაილების განაწილების ვებსაიტებიდან და ა.შ., თუმცა, ეს არ მოიცავს ყველაფერს.

ძლიერი ანტივირუსული ხსნარის გარდა, VPN– ების გამოყენება შეგიძლიათ ინტერნეტში დასაცავად. ძირითადად, VPN არის დაშიფრული გვირაბი, რომელსაც იყენებთ ინტერნეტში. VPN მოქმედებს როგორც შუამავალი, ასე რომ დანიშნულების სერვერმა ვერ ნახა თქვენი წყაროს IP მისამართი (დაწვრილებით ჩვენს საუკეთესო VPN სერვისებზე).

თუ თქვენ გაქვთ ვებგვერდი, თქვენ უნდა დაიცვათ რეალური შეტევისგან. კიდევ უფრო მცირე ვებსაიტი შეიძლება მიიღოთ ხაზგარეშე. თუ საკმარისად დიდი ხართ, რომ ფულის შოვნა ხართ, საკმარისად დიდი ხართ, რომ შეტევა მოგეხმაროთ.

თქვენი ჰოსტინგის პროვაიდერის ძლიერი ბუხარი წარმოადგენს სერვერზე თავდაცვის მნიშვნელოვან ასპექტს. Firewalls არ დაიცავს ყველაფერს, მაგრამ მათ დაბლოკავს მარტივი შეტევები. საუკეთესო ვებ ჰოსტინგის პროვაიდერები იყენებენ მთელი დღის განმავლობაში მონიტორინგს, როგორც პროგრამული უზრუნველყოფით, ასევე ადამიანებით, გაუმკლავდეთ ბუხრით დაბლოკილ საეჭვო საქმიანობას..

დასასრულს, საჭიროა აგრეთვე ფრთხილად მონიტორინგი. DDoS თავდასხმისგან დასაცავად საუკეთესო საშუალებაა მისი ადრეული გამოვლენა. სკრიპტები შეიძლება დაიწეროს ტრეფიკის დაბლოკვისთვის, რაც საეჭვოა, მაგრამ ეს დღეს იშვიათად მუშაობს.

აკონტროლეთ ტრაფიკი და შეეცადეთ შეამჩნიოთ საეჭვო სანთლები. მაგალითად, თუ თქვენ ხართ მედიასაშუალება და შეამჩნევთ მოძრაობის მოულოდნელ შეურაცხყოფას ტრაფიკის გარეშე (თქვენ არ იყავით დაკავშირებული, არ გამოაქვეყნეთ სადავო სტატია), შეიძლება დროა გამოვიძიოთ კიდევ.

დაბოლოს, ვებ ჰოსტინგის პროვაიდერები ინტეგრირდებიან ზედა სერვისზე გაფილტვრის სერვერებზე თავდასხმებისგან დასაცავად. ეს არის გვირაბები, სადაც ტრეფიკი გადის სერვერზე დარტყმამდე, რომელიც განსაზღვრავს რა არის კარგი და რა არის ცუდი. მაგალითად, Cloudflare არის უფასო ზემოაღნიშნული ფილტრაციის სერვისი.

Upstream გაფილტვრა არის ტექნიკა, რომელსაც იყენებენ ღრუბელის შემცირების პროვაიდერები. ეს კომპანიები აკვირდებიან თქვენს საიტზე მიმოსვლას ფიზიკური აპარატურის საჭიროების გარეშე. გარდა დინამიური ფილტრისა, მათ შეუძლიათ შეაჩერონ საეჭვო მიმოსვლა დუმის საიტებზე მასიური რაოდენობით ქსელის გამტარობით..

ყოველთვის არის რისკები, მაგრამ ზოგადად კარგმა ქცევამ ინტერნეტით უნდა შემცირდეს ეს. თქვენი ინფორმაცია ყოველთვის ღირებულია და ის, თუ როგორ იტვირთება malware თქვენს აპარატზე, მუდმივად იცვლება. დარწმუნდით, რომ წაიკითხეთ ჩვენი ონლაინ კონფიდენციალურობის სახელმძღვანელო, რომ შეიტყოთ როგორ დაიცვათ თავი.

დასკვნა

DDoS შეტევები დღეს გავრცელებული პრობლემაა და ყოველწლიურად იზრდება. ვებსაიტის ფორუმზე ასვლის ან შესრულების შესამცირებლად გამოყენებული ტექნიკა მუდმივად ვითარდება, თავდამსხმელები აღმოაჩენენ ახალ მეთოდებს და აერთიანებენ ძველებს.

ამასთან, უსაფრთხოების ზომები მუდმივად ვითარდება. ჭკვიანური ქცევა ინტერნეტში დაიცავს ადამიანების უმეტესობას ბოტნეტის ნაწილიდან. ბიზნესს შეუძლია დაიცვას საკუთარი თავი საგზაო მოძრაობის და უსაფრთხოების ზომების დაცვით, როგორიცაა ბუხრები და ღრუბლის შემსუბუქება.

როგორ დავიცვათ თავი ინტერნეტით? გაგაცნობთ ქვემოთ მოცემულ კომენტარებში, მადლობას გიხდით წაკითხვისთვის.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map