Protecție împotriva atacurilor DDoS
Sunteți aici: Pagina principală Informații de securitate atac DDoS - un ghid detaliat. Ce este un atac DDoS, deoarece acestea efectuează și metodele de protecție împotriva acestora
Dacă citiți ghidul nostru, și să pună în aplicare toate tehnologiile descrise - va proteja computerul împotriva amenințărilor hacker-ilor! Nu-l neglija!
În domeniul securității informațiilor, atacuri DDoS ocupă o poziție de lider în clasamentul amenințărilor electronice. Dar cei mai mulți utilizatori au cunoștințe foarte limitate a subiectului. Acum vom încerca cât mai multe detalii și este disponibil să-l acopere, astfel încât vă puteți imagina că acest lucru este tipul de e-amenințări, cum ar fi aceasta se efectuează, și, prin urmare, modul de a lupta în mod eficient. Deci, face cunoștință - atac DDoS.
terminologie
Pentru a vorbi aceeași limbă, trebuie să introducem termenii și definițiile acestora.
Dos atac - un atac de „negarea serviciului“. Prin urmare, în limba engleză dos abrevierea - Denial of Service. Unul dintre subtipuri - distribuite de atac, efectuate simultan cu câteva, și, de obicei, cu un număr mare de gazde. Cea mai mare parte a discuției va fi dedicată tocmai acestor opțiuni, deoarece DDoS atac cu consecințe mai devastatoare, și o diferență semnificativă numai în numărul de gazde, care sunt utilizate pentru atac.
Pentru a face mai ușor de înțeles. Aceste acțiuni au ca scop suspendarea executării unui serviciu. Acesta poate fi un site separat în rețea, un furnizor de internet majore sau de celule, precum și un serviciu separat (cartele de recepție). Pentru un atac pentru a reuși, și a adus acțiuni distructive, este necesar să se efectueze un număr mare de puncte (denumit în continuare acest punct vor fi discutate mai în detaliu). Prin urmare, „atac distribuit.“ Dar esența rămâne aceeași - pentru a întrerupe un sistem specific.
Pentru a completa imaginea, trebuie să înțeleagă cine și în ce scop, pentru astfel de acțiuni.
Atacuri cum ar fi „negarea serviciului“, precum și alte infracțiuni informatice, pedepsite de lege. Prin urmare, materialul este prezentat doar pentru scopuri educaționale. Ei transporta-l profesionisti, oameni care sunt bine versat în „calculatoarele“ subiect și „rețea de calculatoare“, sau ca a devenit la modă să spun - hackeri. Practic, acest eveniment are ca scop generarea de profit, pentru că de regulă, atac DDoS comandat de către concurenți fără scrupule. Este necesar să se dea un mic exemplu.
Să ne în piață pentru un oraș mic, există două furnizor de Internet. Iar unul dintre ei vrea să înlocuiască un concurent. Ei au cumpărat în hackeri distribuite atac DOS pe serverul rival. Iar al doilea furnizor din cauza congestiei rețelei sale nu mai este în măsură să ofere acces la Internet pentru utilizatorii lor. Ca rezultat - pierderea clienților și reputația. Hackerii obține recompensa furnizorul lor lipsit de scrupule - noi clienti.
Dar există cazuri când „DDoS“ și doar pentru amuzament sau pentru a perfecționa abilitățile.
Distribuit atac DDoS
Hai să cădem de acord - am și atacurile informatice vor dezasambla. Prin urmare, dacă vorbim despre câteva dispozitive care efectuează atacuri, acesta va fi exact computerele cu software-ul ilegal.
Aici, de asemenea, este necesar să se facă o ușoară digresiune. De fapt, în scopul de a închide orice servicii sau de serviciu, este necesar să se depășească sarcina maximă admisă pentru el. Cel mai simplu exemplu - acces la site-ul web. Oricum, se vizează o anumită prezență de vârf. Dacă la un moment dat de timp, site-ul va scadea de zece ori mai multe persoane, respectiv, serverul nu va fi capabil să se ocupe de această sumă de informații, și va înceta la muncă. O conexiune în acest moment, va fi efectuată cu un număr mare de calculatoare. Acest lucru va fi foarte aceleași componente, care au fost discutate mai sus.
Să vedem cum arată în diagrama de mai jos:
După cum puteți vedea, hacker-ul a gestionat un număr mare de calculatoare utilizatorilor și setați-le pe spyware lor. Era datorită lui că el este acum capabil de a efectua acțiunile necesare. În cazul nostru - pentru a transporta DDoS-atac.
Astfel, dacă nu respectați regulile de siguranță atunci când se lucrează la calculator, acesta poate fi supus unei infecții virale. Și poate computerul va fi folosit ca un nod pentru activități rău intenționate.
Util pentru tine. Am descris unele dintre aspectele de securitate în router Cisco de configurare articol.
Dar modul în care acestea vor fi utilizate, aceasta depinde de care opțiunea este selectată atacator
Atacurile DDoS Clasificare
Următoarele tipuri de atacuri pot fi făcute de către hackeri:
Cum să efectueze atacuri DDoS cu propriile sale mâini
Ca un exemplu, am decis să vă arătăm cum puteți efectua atacuri DDoS, cu ajutorul unui software special.
Este necesar să se efectueze setările minime:
Toate - atacul a început. Repet, toate acțiunile sunt prezentate doar în scop informativ.
Cum de a proteja împotriva atacurilor DDOS
probabil seama deja că acest tip de amenințare este foarte periculos. Și de aceea este foarte important să se cunoască tehnicile și principiile de luptă și pentru a preveni atacurile de rețea.
- Configurarea sistemelor de filtrare - o sarcină pentru administratorii de sistem și furnizorii de hosting
- Sisteme de achiziție de protecție împotriva atacurilor DDOS (complexe software și hardware)
- Folosind listele de firewall și de control al accesului (ACL) - măsura are ca scop filtrarea de trafic suspecte
- Creșterea resurselor disponibile, precum și instalarea de sisteme redundante
- măsuri tehnice și juridice reciproce. Până să aducă autorii în fața urmăririi penale
concluzie
Acum vei realiza cu siguranta pericolul plin de atacuri DDoS. Problemele de securitate a resurselor lor trebuie să fie abordată foarte responsabil, care economisesc timp, efort si bani. Și chiar mai bine să aibă un singur expert sau un departament de securitate a informațiilor.
recomandările noastre
regulate de cititori foarte des întrebat cum este posibil pentru a edita textul, dacă fișierul are formatul PDF. Răspunsul poate fi găsit în materialul - converti un fișier PDF într-un document Word
Pentru a proteja datele, puteți utiliza o serie de măsuri. O astfel de opțiune este arhivarea datelor