Что такое DDoS? Как защитить от этого свою сеть?

DDoS расшифровывается как Distributed Denial of the Server, как указывает его название. Это атака смягчения последствий службы, при которой несколько серверов или машин, работающих из разных мест, атакуют один сервер или веб-приложение. Target забрасывают трафиком, чтобы остановить свои службы; Эти атаки в основном совершаются с целью получения выкупа от злоумышленника, чтобы владелец веб-сайта мог заплатить за правильную работу своих услуг. Эти приступы могут длиться днями, начиная с часов. Самая продолжительная DDOS-атака была зафиксирована во втором квартале 2009 года, она длилась 509 часов или просто более 21 дня.

Что такое DDoS? Как защитить от этого свою сеть?

 

Распространенные типы DDOS-атак 

  

UDP-флуд 

  

В DDoS-атаках используется протокол пользовательских дейтаграмм, с помощью которого несколько пакетов UDP  отправлены на хост-жертву на случайных портах, так что хост был занят проверкой следующего списка. 

  

Приложение прослушивает запрошенный порт. 

  

Смотрите, что ни одно приложение не слушает 

  

Ответить пакетом о том, что хост недоступен 

  

Когда хост-жертва получает несколько запросовон будет занят ответом на все пакеты и будет недоступен для других клиентов. 

 

 

ICMP-флуд 

  

Протокол сообщений Internet Control, широко известный сетевыми аналитиками как ping, используется в DDoS-атакахчто помогает злоумышленникам отправлять несколько запросов ping на целевые хосты и получать обратно переданные пакетыОбычно запросы ping используются для проверки тогоработает ли узел в сети или нетно если много запросов ping отправляются на один сервер или компьютерон будет отключенЕсть несколько командкоторые могут помочь в DDoS-атакенапример: ping -n, ping -t, ping -I. 

 

 

SYN флуд 

  

При обычном установлении соединения клиент отправляет серверу пакет синхронизации на 1-м шаге, а на 2-м шаге сервер отвечает пакетом подтверждения синхронизацииКогда хост получает этот пакетон отвечает на 3-м шаге подтверждениемНо в случае DDoS-атаки 3-й шаг пропускается хостом либо с использованием поддельного IP-адресалибо с использованием алгоритмовкоторые помогают злоумышленнику не получать подтвержденияотправленные целевым хостом. 

 

 

Звон смерти 

  

В этом типе злоумышленники отправляют запрос ping, содержащий пакет слишком большого размерана целевой хостчтобы вывести или заморозить жертвуПравильно сформированный пакет IPV4, включающий заголовок IP, стандартизирован и имеет размер не более 65 535 байтПри увеличении нарушается интернет-протоколТаким образомзлоумышленник отправляет желаемые байты фрагментамиКогда целевой хост собирает полученный пакетэто вызывает переполнение памяти и иногда приводит к сбою целевого хостаВот почему этот  называется звоном смерти. 

 

 

 

МедленныйЛорис 

  

SlowLoris - это тип программного обеспечениякоторое атакует хост-сервер, а не машиныотправляя несколько HTTP-запросов и сохраняя открытые сокеты как можно дольше на серверекоторый отправляет запросыОн ждет до тех порпока все сокеты сервера будут заняты. 

 

 

Амплификация NTP 

  

Протокол сетевого времени - это самый старый протокол в ИнтернетеКогда происходит DDoS-атакаона отправляет несколько запросов на сервер NTP, используя поддельный IP-адрес или адрес жертвы. 

 

 

HTTP-флуд 

  

В этой атаке к целевому узлу выполняется несколько HTTP-запросов с использованием методов GET и POST. Запрос GET используется для получения стандартного статического контента, такого как изображения, в то время как запросы POST могут обращаться к динамически генерируемым ресурсам. 

 

 

DDoS-атаки нулевого дня 

  

В эту категорию попадают все неизвестные или новые DDoS-атаки. 

 

 

Как остановить DDoS-атаку 

  

Существует несколько превентивных мер, в том числе проверка сетевого трафика и DDoS-атаки с тестовым запуском. 

  

Вы можете проверить свою сеть с помощью аналитики Google, чтобы отслеживать любые всплески трафика, чтобы быть готовыми к активной DDoS-атаке на вашем сайте. 

  

DDoS-атаки с тестовым запуском используются для проверки того, может ли ваша система выдержать DDoS-атаку или нельзя использовать следующие приложения, которые являются бесплатными и с открытым исходным кодом. 

  

 

 

Установка межсетевого экрана 

  

Внедрение брандмауэра также может помочь снизить вероятность DDoS-атаки. У вас также может быть аппаратный брандмауэр или программный брандмауэр. 

 

 

Журнал активности 

  

Вы должны подтвердитьчто вас атакуютиспользуя команду netstat в командной строке для этого процессаПозже вы сможете скачать любой сетевой анализатор и увидеть аномалии в своем трафике. 

 

 

Установите сканер безопасности вредоносных программ 

  

Установка сканера безопасности вредоносных программ также может помочь сканировать все входящие данные перед их вводом в системуБолее тогоон генерирует предупреждение при обнаружении некоторой Подозрение . 

 

 

Аутсорсинг 

  

Вы также можете использовать аутсорсинг для защиты своего сайта от вредоносных DDoS-атакДля этого вы также можете связаться со своим хостом и принять мерытакие как временное отключение вашего веб-сайта и остановка DDoS-атакКогда вы снова подключитесь к сетивам нужно будет вызвать любую услугу из службы безопасностинекоторые из них - Akamai, CloudFlare, Imperva Incapsula, DOSarrest и т. д. 

 

 

 

Механизм безопасности UltaHost: 

  

Безопасность - первоочередной приоритет в хостингеUltaHost развернул на своих серверах надежную и самую передовую систему безопасностисохранив BitNinja на канале в качестве нашего партнера по безопасностиОн защищает пользователей от DDoS-атак и всех других угроз безопасности. И теперь все наши клиенты суперзащищены с помощью передовой системы безопасности BitNinjaBitNinja работает как армия на передовой против всех атак. И способны обновляться благодаря своим самообучающимся алгоритмамЧтобы узнать больше о безопасности BitNinjaпосетите наш блог - Как серверы UltaHost защищены с помощью BitNinja 

 

------------------------------------------------- 

  

Если вам понравилась эта статьято вам понравится хостинговая платформа UltaHostПолучите круглосуточную поддержку от нашей службы поддержкиНаша мощная инфраструктура ориентирована на автоматическое масштабированиепроизводительность и безопасностьПозвольте нам показать вам разницу ! Посмотрите наши тарифные планы