DDoS దాడి - ఇది ఏమిటి? DDoS దాడులు కోసం కార్యక్రమం

దాడి, వినియోగదారులు DDoS దాడులు అనబడే నిర్దిష్ట వనరులు, అందుబాటును చెయ్యలేని సమయంలో, లేదా అలాంటి "సేవ నిరాకరణ" గా ఒక సమస్య. ఈ హ్యాకర్ దాడులు ప్రధాన లక్షణం - ప్రపంచవ్యాప్తంగా కంప్యూటర్లు పెద్ద సంఖ్యలో ఏకకాల ప్రశ్నలు, మరియు వారు ప్రధానంగా సర్వర్ వద్ద దర్శకత్వం ఉంటాయి బాగా రక్షిత కంపెనీలు లేదా ప్రభుత్వ సంస్థలు, కనీసం - ఒకే లాభాపేక్షలేని వనరులను.

కంప్యూటర్ సోకింది , ఒక ట్రోజన్ హార్స్ "పనికిరాని" అయిపోతుంది, మరియు హ్యాకర్లు వనరుల వైఫల్యం (సేవ యొక్క తిరస్కారం) కారణం వందల లేదా "పనికిరాని" వేల కూడా పదుల ఉపయోగిస్తున్నారు.

DDoS దాడులు కారణాలు అనేక ఉంటుంది. అత్యంత ప్రజాదరణ గుర్తించడానికి ప్రయత్నించండి మరియు అదే సమయంలో ప్రశ్నకు సమాధానం లెట్: "? DDoS దాడి - అది ఏమిటో, మిమ్మల్ని మీరు రక్షించడానికి, ఏమి పరిణామాలుగా పేర్కొంది మరియు దానిని నిర్వహిస్తారు అంటే"

పోటీ

ఇంటర్నెట్ దీర్ఘ DDoS దాడి క్రమంలో తయారు చేయవచ్చు కాబట్టి, వ్యాపార ఆలోచనలు, ప్రధాన ప్రాజెక్టులు అమలు, మరియు డబ్బు చాలా పెద్ద మొత్తం చేయడానికి ఇతర మార్గాలు మూలంగా ఉంది. అంటే, ఒక పోటీదారు యొక్క కార్యక్రమంలో సంస్థ తొలగించాలని అనుకుంటే, అది కేవలం ఒక సాధారణ లక్ష్యం తో హ్యాకర్ (లేదా దాని సమూహం) సూచిస్తాము -. (సర్వర్ లేదా వెబ్ సైట్ DDoS దాడి) ఇంటర్నెట్ వనరుల ద్వారా అభ్యంతరకరమైన సంస్థలు స్తంభింపజేసింది.

నిర్దిష్ట లక్ష్యాలను మరియు ఉద్దేశ్యాలను ఆధారపడి, అటువంటి దాడి ఒక నిర్ణీత కాలానికి లో మరియు తగిన శక్తి తో అమర్చబడి ఉంటుంది.

మోసం

తరచూ సైట్లో DDoS దాడి వ్యవస్థ బ్లాక్ మరియు వ్యక్తిగత లేదా ఇతర సున్నితమైన సమాచారాన్ని ప్రాప్తి పొందటానికి హ్యాకర్లు చొరవ న నిర్వహిస్తారు. దాడి వ్యవస్థ పనితీరుకు స్తంభింపజేసింది తరువాత, వారు కార్యాచరణను దాడి వనరులను పునరుద్ధరించడానికి డబ్బు ఒక నిర్దిష్ట మొత్తం అవసరం కావచ్చు.

అనేక ఆన్లైన్ వ్యవస్థాపకులు పరిస్థితులు వారి చర్యలు సమయములో చేయబడినాయి కాబట్టి జస్టిఫై మరియు అపారమైన నష్టాలు ఉత్పత్తి ప్రతిపాదిస్తే అంగీకరిస్తున్నారు - ప్రతి రోజు కారణంగా సమయములో చేయబడినాయి కాబట్టి ముఖ్యమైన ఆదాయ కోల్పోవడం కంటే ఒక చిన్న మొత్తంలో మోసగాడిని కొట్టేందుకు చెల్లించడానికి సులభం.

వినోదం

చాలా మంది వినియోగదారులు ఉన్నారు వరల్డ్ వైడ్ వెబ్ కేవలం ఉత్సుకత లేదా సరదాగా అభిరుచులు కొరకు: "? DDoS దాడి - ఇది ఏమిటి మరియు ఎలా చేయడానికి" అందువలన, మరియు వినోదం కోసం అనుభవం లేని హ్యాకర్లు నమూనా దళాలు యాదృచ్ఛిక వనరులు అలాంటి దాడులను నిర్వహించడానికి సందర్భాలు ఉన్నాయి.

కలిసి కారణాల DDoS దాడులు వారి వర్గీకరణ లక్షణాలు కలిగి.

1. బ్యాండ్విడ్త్. నేడు, దాదాపు ప్రతి కంప్యూటర్ ఇంటర్నెట్కు కనెక్ట్ చోటు లేదా ఒక లోకల్ ఏరియా నెట్వర్క్, లేదా కేవలం అమర్చారు. దాని తదుపరి వైఫల్యం లేదా పొరపాట్లను ప్రయోజనం కోసం నిర్దిష్ట వనరులు లేదా పరికరాలకు తప్పుడు ఆకృతి మరియు పనికిరాని వ్యవస్థ అభ్యర్థనలు పెద్ద సంఖ్యలో - అందువలన, నెట్వర్క్ వరదలు కేసులు ఉన్నాయి (కమ్యూనికేషన్ చానెల్స్, హార్డ్ డ్రైవ్లు, మెమొరీ, మొదలైనవి).
2. అలసట వ్యవస్థ. సర్వర్ అలాంటి ఒక DDoS దాడిగా Samp కారణంగా లేకపోవడం దాడి వస్తువు కేవలం పూర్తిగా ఆపరేట్ సాధ్యం కాదు వీటిలో శారీరక, మెమరీ, CPU మరియు ఇతర వ్యవస్థ వనరులను పట్టుకోవటానికి నిర్వహించారు.
3. మళ్ళీ వెతికినా. ఎండ్లెస్ ధృవీకరణ డేటా మరియు ఇతర చక్రాల, "ఒక వృత్తంలో" నటన వనరుల చాలా వృధా వస్తువును బలవంతంగా తద్వారా దాని పూర్తి అలసట ముందు మెమరీ అప్ అడ్డుకోవడమే.
4. తప్పుడు దాడులు. ఈ సంస్థ చివరికి కొన్ని వనరుల ప్రతిష్టంభన దారితీస్తుంది తప్పుడు అలారం రక్షణ వ్యవస్థలు, లక్ష్యం.
5. HTTP ప్రోటోకాల్ను. హ్యాకర్లు ప్రత్యేక ఎన్క్రిప్షన్, ఒక వనరు, కోర్సు యొక్క తో maloomkie HTTP-ప్యాకేజెస పంపిన DDoS దాడి, సర్వర్ కోసం కార్యక్రమం నిర్వహిస్తారు ఆ చూడండి లేదు, వారి ఉద్యోగం చేస్తున్న, పంపిస్తుంది స్పందన ప్యాకెట్లను చాలా పెద్ద సామర్థ్యం ఉన్నాయి తద్వారా ఫలితంగా, లేన్ త్యాగం బ్యాండ్విడ్త్ అడ్డుకోవడమే మళ్ళీ సేవ యొక్క వైఫల్యం.
6. Smurf దాడి. ఈ అత్యంత ప్రమాదకరమైన జాతులు ఒకటి. ఒక ప్రసార ఛానెల్లో ఒక హ్యాకర్ బాధితుడు బాధితుడు యొక్క చిరునామా చిరునామా ద్వారా దాడి పునఃసంస్థాపించబడుతుంది నకిలీ, ICMP ప్యాకెట్ పంపుతుంది, మరియు అన్ని నోడ్స్ పింగ్ అభ్యర్థనకు ప్రతిస్పందనను పంపు మొదలయ్యాయి. ఈ DDoS దాడి - .. ప్రోగ్రాం, ఒక పెద్ద నెట్వర్క్, అంటే, 100 కంప్యూటర్లు ద్వారా ప్రాసెస్ ఒక అభ్యర్థన వినియోగించుకోవచ్చు లక్ష్యంగా, 100 సార్లు ద్వారా విస్తరిస్తారు చేయబడుతుంది.
7. UDP-వరదలు. దాడి ఈ రకం మునుపటి కొంతవరకు పోలి ఉంటుంది, కానీ బదులుగా ICMP ప్యాకెట్లను, దాడి UDP-ప్యాకెట్లను ఉపయోగించండి. ఈ పద్ధతి యొక్క సారాంశం హ్యాకర్ యొక్క చిరునామాకు బాధితుడి IP- చిరునామా స్థానంలో మరియు పూర్తిగా కూడా క్రాష్ వ్యవస్థ కలిగించే బ్యాండ్విడ్త్ వినియోగించుకోండి.
8. మిశ్రమ-వరదలు. దాడిచేసిన ఏకకాలంలో ఒక తప్పు లేదా ఏ తిరిగి చిరునామాతో ఛానెల్ ద్వారా TCP-మిశ్రమ-కనెక్షన్లు పెద్ద సంఖ్యలో అమలు చేయడానికి ప్రయత్నిస్తారు. అనేక ప్రయత్నాలు తర్వాత, చాలా ఆపరేటింగ్ వ్యవస్థలు స్థానంలో సమస్యాత్మక కనెక్షన్ చాలు మరియు మాత్రమే ప్రయత్నాలు n వ సంఖ్య తర్వాత దాన్ని మూసివేసి. SYN ప్రసారంలో ఛానల్ చాలా పెద్దది, మరియు వెంటనే ప్రయత్నాలు అనేక తరువాత, బాధితుడు యొక్క కోర్ ఏ కొత్త కనెక్షన్ తెరవడానికి, మొత్తం నెట్వర్క్ నిరోధించడాన్ని తిరస్కరిస్తాడు.
9. "భారీ ప్యాకేజీలు" చూడండి. చర్య మాత్రమే CPU సమయాన్ని మల్లుతున్నది హ్యాకర్లు ప్యాకెట్లను పంపడానికి సభ్యుడు సర్వర్ "ఏం DDoS దాడి సర్వర్", కానీ బ్యాండ్విడ్త్ యొక్క పరిపక్వతకు జరగలేదు: ఈ రకం ప్రశ్నకు సమాధానాన్ని అందిస్తుంది. ఫలితంగా, ఈ ప్యాకేజీలను వ్యవస్థలో వైఫల్యం దారి, మరియు అది, అలాగే, అనుమతి నిరాకరిస్తాడు దాని వనరులకు.
10. ఫైళ్లు లాగిన్. కోటా వ్యవస్థ మరియు భ్రమణం భద్రతా లోపాలను కలిగి ఉంటే, ఒక అటాకర్ అందువలన హార్డ్ డిస్క్ సర్వర్ అన్ని ఖాళీ తీసుకొని, ప్యాకెట్ల పెద్ద వాల్యూమ్ పంపవచ్చు.
11. ప్రోగ్రాం కోడ్. మరింత అనుభవం తో హ్యాకర్లు పూర్తిగా బాధితుడు సర్వర్ నిర్మాణం అన్వేషించవచ్చు మరియు ప్రత్యేక అల్గోరిథంలు అమలు (DDoS దాడి - కార్యక్రమం దోపిడీ). అలాంటి దాడులు ప్రధానంగా సంస్థలు మరియు వివిధ విభాగాలు మరియు విభాగాలు యొక్క సంస్థల బాగా రక్షిత వాణిజ్య ప్రాజెక్టులు లక్ష్యంగా. దాడిచేసిన కోడ్ లొసుగులను కనుగొనడంలో మరియు ఒక అత్యవసర స్టాప్ వ్యవస్థ లేదా సేవ కారణమయ్యే చెల్లని సూచనలను లేదా ఇతర ప్రత్యేక అల్గోరిథంలు అమలు చేస్తారు.

DDoS దాడి: ఇది ఏమిటి మరియు ఎలా మిమ్మల్ని రక్షించడానికి

DDoS దాడులు వ్యతిరేకంగా రక్షణ పద్ధతులు, అనేక ఉన్నాయి. , నిష్క్రియాత్మక చురుకుగా, రియాక్టివ్ మరియు ప్రోయాక్టివ్: మరియు వాటిని అన్ని నాలుగు భాగాలుగా విభజించవచ్చు. మనం మరింత వివరాలు మాట్లాడదాము.

హెచ్చరిక

ఇక్కడ మేము నివారణ నేరుగా తమను ఒక DDoS దాడి రేకెత్తిస్తాయి అని కారణాల అవసరం. ఈ రకం మీరు "పెరిగిన" రెచ్చగొట్టడం శ్రద్ధ, మీ వ్యాపార, మరియు అందువలన న ఏ వ్యక్తిగత శత్రుత్వం, చట్టపరమైన వివాదాలు, పోటీ మరియు ఇతర కారకాలు కలిగి ఉండవచ్చు. D.

ఈ కారణాల స్పందించడం సమయం ఉంటే మరియు తగిన నిర్ణయాలను, మీరు చాలా అసహ్యకరమైన పరిస్థితుల్లో నివారించవచ్చు. ఈ పద్ధతి మరింత కారణమని చెప్పవచ్చు విధాన సమస్య సాంకేతికంగా కంటే సమస్య.

ప్రతీకార చర్యలు

మీ వనరులను దాడి కొనసాగితే, అది మీ సమస్యలు యొక్క మూల కనుగొనేందుకు అవసరం - కస్టమర్ లేదా కాంట్రాక్టర్, - చట్టపరమైన మరియు సాంకేతిక రెండు పరపతి ఉపయోగించి. కొన్ని సంస్థలు హానికరమైన సాంకేతిక మార్గం కనుగొనేందుకు సేవలు అందిస్తాయి. ఈ సమస్యను చేరి నిపుణులు నైపుణ్యాలు ఆధారంగా, మాత్రమే హ్యాకర్ DDoS దాడి చేస్తూ, కానీ కూడా నేరుగా కస్టమర్ తనను చూడవచ్చు.

సాఫ్ట్వేర్ రక్షణ

వారి ఉత్పత్తులు కొన్ని హార్డ్వేర్ మరియు సాఫ్ట్వేర్ విక్రేతల చాలా చక్కని సమర్థవంతమైన పరిష్కారాలను అందించే, మరియు సైట్లో DDoS దాడి Nakorn నిలిపివేయబడుతుంది. ఒక సాంకేతిక రక్షక పని చేయగలిగినందున ప్రత్యేక చిన్న సర్వర్, చిన్న, మధ్యతరహా DDoS దాడి ఆపే.

ఈ పరిష్కారం చిన్న మరియు మధ్య తరహా వ్యాపారాల కోసం ఖచ్చితంగా ఉంది. పెద్ద కంపెనీలు, సంస్థలు మరియు ప్రభుత్వ సంస్థలు, ఇది అధిక ధర పాటు, అద్భుతమైన భద్రతా లక్షణాలను కలిగి DDoS దాడులు, పరిష్కరించేందుకు మొత్తం హార్డ్వేర్ వ్యవస్థలు ఉన్నాయి.

వడపోత

ఇన్కమింగ్ ట్రాఫిక్ లాక్ మరియు జాగ్రత్తగా వడపోత దాడులకు మాత్రమే సంభావ్యత తగ్గించడానికి కాదు. కొన్ని సందర్భాల్లో, సర్వర్లో DDoS దాడి పూర్తిగా తోసిపుచ్చిన చేయవచ్చు.

ట్రాఫిక్ ఫిల్టర్ రెండు ప్రాథమిక మార్గాలు గుర్తించవచ్చు - ఫైర్వాల్లు మరియు పూర్తి రౌటింగ్ జాబితాలు.

వడపోత జాబితాలు ఉపయోగించి (ACL) TCP బ్రేకింగ్ పని మరియు రక్షిత రిసోర్స్ కు ప్రాప్యత వేగాన్ని తగ్గించడం లేదు లేకుండా, మీరు చిన్న ప్రోటోకాల్లు ఫిల్టర్ అనుమతిస్తుంది. అయితే, హ్యాకర్లు botnets లేదా అత్యధిక పౌనఃపున్య ప్రశ్నలకు ఉపయోగించి ఉంటే, అప్పుడు ప్రక్రియ అసమర్థ ఉంటుంది.

ఫైర్వాల్స్ DDoS దాడులు వ్యతిరేకంగా మెరుగ్గా రక్షణ ఉన్నాయి, కానీ వారి మాత్రమే లోపము వారు మాత్రమే ప్రైవేట్ మరియు వ్యాపార నెట్వర్క్లతో కోసం ఉద్దేశించబడిన ఉంది.

అద్దంలో

ఈ పద్ధతి యొక్క సారాంశం దాడి యొక్క తిరిగి వచ్చే ట్రాఫిక్ మళ్ళింపు ఉంది. ఈ మాత్రమే ట్రాఫిక్ మళ్ళింపు ఎవరు కాదు, కానీ కూడా దాడి పరికరాలు డిసేబుల్ చెయ్యగలరు ఒక శక్తివంతమైన సర్వర్ మరియు సమర్థ నిపుణులు పని ధన్యవాదాలు చేయవచ్చు.

సిస్టమ్ సేవలు తప్పులు, సాఫ్ట్వేర్ సంకేతాలు మరియు ఇతర నెట్వర్క్ అప్లికేషన్లు ఉన్నాయి ఉంటే పద్ధతి పనిచేయదు.

దాడిని స్కాన్

రక్షణ ఈ రకం, దోపిడీలు సరిచేసిన నెట్వర్క్ ట్రాఫిక్ బాధ్యత ఇతర సేవలు వెబ్ అప్లికేషన్లు మరియు వ్యవస్థలు దోషాలు, అలాగే ఫిక్సింగ్ దృష్టిపెట్టింది. పద్ధతి అది .ఈ హాని ఉంది దీనిలో దిశలో వరద దాడులను నిరుపయోగం.

ఆధునిక వనరులు

100% రక్షణ హామీ ఈ పద్ధతి కాదు. కానీ అది మీరు మరింత సమర్ధవంతంగా ఇతర కార్యకలాపాలు (లేదా దాని సెట్) DDoS దాడులు నిరోధించడానికి చేసేందుకు అనుమతిస్తుంది.

పంపిణీ వ్యవస్థలు మరియు వనరులు

వనరులు మరియు పంపిణీ వ్యవస్థలు యొక్క నకలు వినియోగదారులు ఈ పాయింట్ మీ సర్వర్ వద్ద DDoS దాడి నిర్వహిస్తారు కూడా, మీ డేటా పని అనుమతిస్తుంది. సేవలు అనేవి వేర్వేరు బ్యాకప్ సిస్టమ్ల (డేటా సెంటర్లు) భౌతికంగా వేరు మద్దతిస్తుంది వంటి వివిధ సర్వర్ వలన లేదా నెట్వర్క్ను పరికరాలు అలాగే పంపిణీ కోసం ఉపయోగించవచ్చు.

రక్షణ ఈ పద్ధతి తేదీ అత్యంత సమర్థవంతంగా, కుడి రూపొందించినవారు చెయ్యబడింది నిర్మాణ డిజైన్ అందించిన.

ఎగవేత

ఈ పద్ధతి యొక్క ప్రధాన లక్షణం అదే సైట్ లో ఉండే అన్ని ఆపరేటింగ్ వనరులు కూడా మరొక దేశంలో విభజించబడింది చేయాలి మరియు ఏర్పాటు నెట్వర్క్ చిరునామాలను వైపు, లేదా దాడి వస్తువు (డొమైన్ పేరు లేదా IP-చిరునామా), t ఉపసంహరణ మరియు సెపరేషన్ ఉంది. E.. ఈ ఏ దాడి మనుగడ మరియు అంతర్గత IT నిర్మాణం ఉంచడానికి అనుమతిస్తుంది.

DDoS దాడులు నుండి రక్షణ కోసం సర్వీసులు

(ఇది ఏమిటి మరియు అది ఎలా పోరాడటానికి) DDoS దాడి శాపంగా గురించి అన్ని చెప్పే, మేము చివరకు ఒక మంచి సలహా ఇస్తుంది. చాలా పెద్ద సంస్థలు ఇటువంటి దాడులను నివారణ మరియు చికిత్స కోసం వారి సేవలను అందిస్తున్నాయి. సాధారణంగా, ఈ సంస్థలు చాలా DDoS దాడులు నుండి మీ వ్యాపార రక్షించడానికి విధానాల వివిధ చర్యల పరిధి మరియు ఉపయోగిస్తున్నారు. అక్కడ మీరు మీ జీవితం గురించి పట్టించుకోను కాబట్టి, వారి రంగంలో నిపుణులు మరియు నిపుణుల పని, ఉత్తమ (చౌకగా కానప్పటికీ) ఎంపికను ఆ కంపెనీల్లో ఒకటి విజ్ఞప్తి ఉంటుంది.

ఎలా వారి స్వంత చేతులతో DDoS దాడి ఉంది

అవేర్, forearmed ఉంది - ఒక ఖచ్చితంగా సూత్రం. ఒక క్రిమినల్ నేరం, ఈ పదార్థం మార్గదర్శకంగా మాత్రమే అందించబడుతుంది కాబట్టి - కాని DDoS దాడులు, ఒంటరిగా లేదా వ్యక్తుల సమూహం యొక్క ఒక సమాలోచన సంస్థ గుర్తుంచుకోవాలి.

బెదిరింపులను నివారించటానికి అమెరికా IT నాయకులు సర్వర్లు మరియు దాడి యొక్క తొలగింపు తర్వాత హ్యాకర్లు ద్వారా DDoS దాడులు, అవకాశం ఒత్తిడి నిరోధకతను పరీక్షించేలా ఒక ప్రోగ్రామ్ను అభివృద్ధి చేసింది.

సహజంగానే, 'హాట్' మనస్సులలో తాము డెవలపర్లు వ్యతిరేకంగా మరియు వారు పోరాడారు ఏమి వ్యతిరేకంగా ఈ ఆయుధాలు మారింది. ఉత్పత్తి యొక్క కోడ్ పేరు - Loic. ఈ సాఫ్ట్వేర్ సూత్రం లో, చట్టం ద్వారా నిషేధించబడింది ఉచితంగా అందుబాటులో ఉంది మరియు.

ఇంటర్ఫేస్ మరియు ప్రోగ్రామ్ యొక్క కార్యాచరణను చాలా సులభం, ఇది DDoS దాడి లో ఆసక్తి ఉన్న ఎవరికైనా ఉపయోగపడుతుందనే.

ఎలా ప్రతిదీ నాకు ఏమి? IP త్యాగం ఎంటర్ తగినంత ఇంటర్ఫేస్ రేఖలు, అప్పుడు TCP మరియు UDP ప్రవాహాలు మరియు అభ్యర్థనల సంఖ్యను సెట్. Voila - దాడి బటన్ ప్రతిష్టాత్మకమైన నొక్కడం తర్వాత ప్రారంభమైంది!

ఏదైనా తీవ్రమైన వనరులు, కోర్సు యొక్క, ఈ సాఫ్ట్వేర్ బాధపడుతున్నారు కాదు, కానీ కొన్ని చిన్న సమస్యలు ఎదుర్కొంటారు.