Ochrana DDOS (DDOS Protection)

Útok DDoS spočíva v uskutočnení útoku súčasne z mnohých miest súčasne (z mnohých počítačov). Takýto útok sa vykonáva hlavne z počítačov, nad ktorými bola prevzatá kontrola, pomocou špeciálneho softvéru
Celý článok nájdete na stránke DDOS Protection ...

Zobraziť filter
Hostiteľské filtre
A2 Themes & Host Me Filter

Operačný systém

Miesto na disku

Pamäť RAM

Typ disku

Jadrá CPU

Triediť


 

ddos

 

 

DDoS útoky (nazývané Distribuované odmietnutie služby, vo voľnom preklade distribuované odmietnutie služby) patria medzi najčastejšie hackerské útoky, ktoré sú smerované do počítačových systémov alebo sieťových služieb a sú navrhnuté tak, aby obsadili všetky dostupné a bezplatné zdroje, aby zabrániť fungovaniu celej služby na internete (napr. hostovaná vaša webová stránka a e-mail).

 

Čo je útok DDoS?

 

Útok DDoS spočíva v uskutočnení útoku súčasne z mnohých miest súčasne (z mnohých počítačov). Takýto útok sa vykonáva hlavne z počítačov, nad ktorými bola prevzatá kontrola, pomocou špeciálneho softvéru (napr. Roboty a trójske kone). To znamená, že vlastníci týchto počítačov možno ani nevedia, že ich počítač, notebook alebo iné zariadenie pripojené k sieti môže byť bez ich vedomia použité iba na útok typu DDoS.

 

Útok DDoS sa spustí, keď všetky napadnuté počítače začnú útočiť na webovú službu alebo systém obete súčasne. Cieľ útoku DDoS je potom zaplavený falošnými pokusmi o použitie služieb (môžu to byť napríklad pokusy o volanie na web alebo iné žiadosti).

 

Prečo útok DDoS spôsobuje prerušenie služby?

 

Každý pokus o použitie služby (napr. Pokus o volanie na webovú stránku) vyžaduje, aby napadnutý počítač pridelil príslušné prostriedky na vybavenie tejto požiadavky (napr. Procesor, pamäť, šírka pásma siete), čo pri veľmi veľkom počte takýchto požiadaviek vedie k vyčerpanie dostupných zdrojov a v dôsledku toho prerušenie prevádzky alebo dokonca pozastavenie napadnutého systému.

 

 

ddos

 

 

Ako sa chrániť pred útokmi DDoS?

 

DDoS útoky sú v súčasnosti najpravdepodobnejšou hrozbou pre spoločnosti pôsobiace v sieti a ich dôsledky presahujú rámec oblasti IT, ale spôsobujú aj skutočné, merateľné finančné a obrazové straty. Útoky tohto typu sa neustále vyvíjajú a sú čoraz presnejšie. Ich účelom je spotrebovať všetky dostupné zdroje sieťovej infraštruktúry alebo internetového pripojenia.

 

Na internete nájdete ponuky na ochranu pred útokmi DDoS. Najčastejšie sa aktivácia takejto ochrany pred útokmi DDoS vykonáva zmenou DNS záznamov, ktoré smerujú všetok prenos HTTP / HTTPS cez filtračnú vrstvu, v ktorej sa vykonáva podrobná kontrola každého paketu a dotazu.

 

Potom pokročilé algoritmy a správne definované pravidlá odfiltrujú chybné pakety a pokusy o útok, takže na váš server smeruje iba čistý prenos. Spoločnosti chrániace pred útokmi DDoS majú umiestnenia v rôznych častiach sveta, vďaka čomu môžu efektívne blokovať útoky pri zdroji a tiež poskytovať statické údaje z najbližšieho dátového centra, čím znižujú čas načítania stránky.

 

Útok DDoS a jeho vydieranie je trestný čin

 

Hrozba útoku DDoS sa niekedy používa na vydieranie spoločností, napr. aukčné stránky, sprostredkovateľské firmy a podobne, kde sa prerušenie transakčného systému premieta do priamych finančných strát pre spoločnosť a jej klientov. V takýchto prípadoch požadujú ľudia za útokom výkupné, aby mohli útok zrušiť alebo zastaviť. Takéto vydieranie je trestný čin.

 

 

What-is-a-DDoS-attack

 

 

Ako sa chrániť pred útokmi DoS / DDoS

 

Zjednodušene povedané, útoky DoS sú formou škodlivej činnosti, ktorej cieľom je dostať počítačový systém do stavu, keď nemôže slúžiť legitímnym používateľom alebo správne vykonávať zamýšľané funkcie. Chyby v softvéri (softvér) alebo nadmerné zaťaženie sieťového kanálu alebo systému ako celku zvyčajne vedú k stavu „odmietnutia služby“. Výsledkom je, že softvér alebo celý operačný systém stroja „havaruje“ alebo sa nachádza v „zacyklenom“ stave. A to hrozí prestojmi, stratami návštevníkov / zákazníkov a stratami.

 

Anatómia útoku DoS

 

DoS útoky sú klasifikované ako miestne a vzdialené. Medzi miestne zneužitia patria rôzne zneužitia, vidlicové bomby a programy, ktoré zakaždým otvoria milión súborov alebo spustia kruhový algoritmus, ktorý vyčerpáva pamäť a prostriedky procesora. Nebudeme sa tým všetkým zaoberať. Pozrime sa bližšie na vzdialené DoS útoky. Sú rozdelené do dvoch typov:


  1. Diaľkové zneužitie softvérových chýb s cieľom vyradiť ho z činnosti.


  1. Povodeň - odoslanie veľkého množstva nezmyselných (menej často zmysluplných) paketov na adresu obete. Povodňovým cieľom môže byť komunikačný kanál alebo prostriedky stroja. V prvom prípade paketový tok zaberá celú šírku pásma a nedáva napadnutému stroju schopnosť spracovávať legitímne požiadavky. V druhej sú zdroje stroja zachytené opakovanými a veľmi častými hovormi na ktorúkoľvek službu, ktorá vykonáva zložitú operáciu náročnú na zdroje. Môže to byť napríklad dlhé volanie jednej z aktívnych zložiek (skriptu) webového servera. Server vynakladá všetky prostriedky stroja na spracovanie požiadaviek útočníka a používatelia musia čakať.

 

V tradičnej verzii (jeden útočník - jedna obeť) je teraz účinný iba prvý typ útokov. Klasická povodeň je zbytočná. Len preto, že s dnešnou šírkou pásma serverov, úrovňou výpočtového výkonu a rozšíreným používaním rôznych techník anti-DoS v softvéri (napríklad oneskorenie, keď ten istý klient opakovane vykonáva rovnaké akcie), sa z útočníka stane nepríjemný komár, ktorý je nebol schopný spôsobiť nijaké škody a nedošlo ani k ich poškodeniu.

 

Ale ak sú tieto komáre stovky, tisíce alebo dokonca státisíce, môžu ľahko server položiť na lopatky. Dav je strašnou silou nielen v živote, ale aj v počítačovom svete. Útok DDoS (distribuovaný odmietnutie služby), ktorý sa zvyčajne vykonáva pomocou mnohých zombifikovaných hostiteľov, môže odrezať aj ten najnáročnejší server od okolitého sveta.

 

Metódy kontroly

 

Nebezpečenstvo väčšiny útokov DDoS spočíva v ich absolútnej transparentnosti a „normálnosti“. Ak sa dá softvérová chyba vždy opraviť, je úplná spotreba zdrojov takmer bežným javom. Mnoho správcov im čelí, keď prostriedky stroja (šírka pásma) nestačia alebo web trpí efektom Slashdot (web twitter.com bol nedostupný do niekoľkých minút po prvej správe o smrti Michaela Jacksona). A ak znížite prenos a zdroje pre všetkých za sebou, ušetríte z DDoS, ale stratíte dobrú polovicu svojich zákazníkov.

 

 

What-is-a-DDoS-attack

 

 

Z tejto situácie neexistuje prakticky nijaké východisko, ale dôsledky DDoS útokov a ich efektívnosť je možné výrazne znížiť správnou konfiguráciou routeru, firewallu a neustálou analýzou anomálií v sieťovej prevádzke. V ďalšej časti článku sa pozrieme na:


  • spôsoby, ako rozpoznať začínajúci útok DDoS;

  • metódy riešenia konkrétnych typov útokov DDoS;

  • všeobecné rady, ktoré vám pomôžu pripraviť sa na útok DoS a znížiť jeho účinnosť.

 

Na samom konci bude poskytnutá odpoveď na otázku: čo robiť, keď sa začal útok DDoS.

 

Boj proti povodňovým útokom

 

Existujú teda dva typy útokov DoS / DDoS a najbežnejší z nich je založený na myšlienke zaplavenia, to znamená zaplavenia obete obrovským počtom paketov. Povodeň je iná: povodeň ICMP, povodeň SYN, povodeň UDP a povodeň HTTP. Moderní roboti DoS môžu využívať všetky tieto typy útokov súčasne, takže by ste sa mali vopred postarať o primeranú ochranu pred každým z nich. Príklad toho, ako sa brániť pred najbežnejším typom útokov.

 

HTTP Flood

 

Jedna z najrozšírenejších metód záplav v súčasnosti. Je založený na nekonečnom odosielaní správ HTTP GET na porte 80 s cieľom načítať webový server tak, aby nebol schopný spracovať všetky ostatné požiadavky. Cieľová hodnota zaplavenia často nie je koreňom webového servera, ale jedným zo skriptov, ktoré vykonávajú úlohy náročné na zdroje alebo pracujú s databázou. V každom prípade bude neobvykle rýchly rast protokolov webového servera slúžiť ako indikátor útoku, ktorý sa začal.

 

Medzi metódy riešenia záplav HTTP patria vyladenie webového servera a databázy na zmiernenie dopadu útoku, ako aj filtrovanie robotov DoS pomocou rôznych techník. Najskôr by ste mali zvýšiť maximálny počet pripojení k databáze súčasne. Po druhé, nainštalujte ľahký a efektívny nginx pred webový server Apache - bude ukladať požiadavky do medzipamäte a slúžiť staticky. Toto je nevyhnutné riešenie, ktoré nielen zníži účinok útokov DoS, ale umožní serveru vydržať obrovské zaťaženie.

 

V prípade potreby môžete použiť modul nginx, ktorý obmedzuje počet súčasných pripojení z jednej adresy. Skripty náročné na zdroje je možné pred robotmi chrániť pomocou oneskorení, tlačidiel „Click me“, nastavenia súborov cookie a ďalších trikov zameraných na kontrolu „ľudskosti“.

 

Univerzálne tipy

 

Aby ste sa počas zrútenia búrky DDoS v systémoch nedostali do beznádejnej situácie, musíte ich na takúto situáciu starostlivo pripraviť:


  • Všetky servery s priamym prístupom do externej siete musia byť pripravené na rýchle a ľahké vzdialené reštartovanie. Veľkým plusom bude prítomnosť druhého, administratívneho, sieťového rozhrania, cez ktoré máte prístup na server v prípade upchatia hlavného kanála.


  • Softvér používaný na serveri musí byť vždy aktuálny. Všetky otvory sú opravené, aktualizácie sú nainštalované (jednoduché ako spustenie, rady, ktoré mnohí nedodržiavajú). Chráni vás to pred útokmi DoS, ktoré využívajú chyby v službách.


  • Všetky načúvacie sieťové služby určené na administratívne použitie musí brána firewall skryť pred každým, kto by k nim nemal mať prístup. Potom ich útočník nebude môcť použiť na útoky DoS alebo útoky hrubou silou.


  • Pri prístupoch k serveru (najbližšiemu smerovaču) by mal byť nainštalovaný systém analýzy prenosu, ktorý umožní včas dozvedieť sa o prebiehajúcom útoku a prijať včasné opatrenia na jeho zabránenie.

 

Je potrebné poznamenať, že všetky techniky sú zamerané na zníženie účinnosti útokov DDoS, ktorých cieľom je vyčerpanie zdrojov stroja. Je takmer nemožné brániť sa pred povodňou, ktorá upcháva kanál troskami, a jediným správnym, ale nie vždy uskutočniteľným spôsobom boja je „zbavenie útoku zmyslu“. Ak máte k dispozícii skutočne široký kanál, ktorý ľahko umožní prenos z malého botnetu, zvážte, že váš server je chránený pred 90% útokov.

 

Existuje sofistikovanejšia obrana. Je založená na organizácii distribuovanej počítačovej siete, ktorá obsahuje veľa redundantných serverov pripojených k rôznym chrbticovým kostrám. Po vyčerpaní výpočtového výkonu alebo šírky pásma kanálu sú všetci noví klienti presmerovaní na iný server alebo postupne. „

 

Ďalším viac či menej efektívnym riešením je nákup hardvérových systémov. Pri práci v tandeme môžu potlačiť začínajúci útok, ale rovnako ako väčšina ostatných riešení založených na učení a analýze stavu zlyhajú.

 

Zdá sa, že sa to začalo. Čo robiť?

 

Pred okamžitým začiatkom útoku sa roboty „zahrejú“ a postupne zvyšujú tok paketov k napadnutému stroju. Je dôležité využiť tento okamih a začať konať. K tomu vám pomôže neustále sledovanie routera pripojeného k externej sieti. Na serveri obete môžete určiť začiatok útoku pomocou dostupných prostriedkov.