что это, как защитить сайт от ДДоС
Оглавление
- Методика атаки DDoS
- Как заражаются компьютеры
- Типы DDoS
- Как обезопасить сайт
- Правовой аспект
Английское сокращение DoS означает Denial of Service, то есть отказ обслуживать что-то. Для интернет-ресурса это невозможность обработать слишком большое количество поступающих извне запросов. Каждый интернет-сайт размещен на сервере, куда и обращаются пользователи. Сервер может быть собственностью администратора сайта или хостинг-провайдера. В любом случае у ресурса есть предел информации, которую он может обработать за единицу времени. Лимит зависит от емкости диска, параметров трафика, в меньшей степени от структуры сайта-мишени. Если на него одновременно приходит много запросов, он начинает сначала тормозить, а потом и вовсе становится недоступен, переставая отвечать на запросы. Если сайт размещен на хостинге, то пострадать могут и другие ресурсы, пользующиеся тем же дисковым пространством. Явление DoS достаточно распространено во Всемирной паутине.
Методика атаки DDoS
Совсем другая ситуация возникает, когда к сокращению DoS прибавляется еще одна буква D. Аббревиатура DDoS расшифровывается как Distributed Denial of Service, то есть «распределенный отказ от обслуживания». Распределенный – ключевое слово. Оно подразумевает некую организующую силу, которая направляет внешне хаотичные запросы на ресурс жертвы. Причем таких запросов настолько много, что с ними не справляются не только маломощные серверы небольших компаний, но и машины хостинг-провайдеров с пропускной способностью в тысячи и десятки тысяч мегабит в секунду. Как же злоумышленникам удается создать такой трафик?
На сервер сваливается огромное количество запросов, причем большинство из них совершенно бессмысленно.
Но лишенный специальной защиты он вынужден анализировать их все подряд и давать какой-то ответ. Это приводит к перегрузке как самого сервера, так и входящего трафика. Если канал узкополосный, то вывести из строя сервер может и несколько сотен обращений. Если его мощность велика, а канал связи имеет высокую пропускную способность, то нужны либо десятки и даже сотни тысяч обращений, либо так называемые тяжелые запросы, ответ на которые отнимает много времени у процессора.
Как заражаются компьютеры
Сначала хакер создает троянскую программу и с помощью массовых рассылок и размещения на сомнительных ресурсах внедряет троянов на дисковое пространство случайных пользователей, которые посетили сомнительный сайт или перешли по ссылке, пришедшей на электронную почту. Самое любопытное то, что антивирус может даже не отреагировать на заражение, так как троян не проявляет к зараженному компьютеру никакой агрессии – он затаивается в ожидании команды своего хозяина.
Когда у хакера появляется объект для ДДоС-атаки, он рассылает своим агентам влияния, которых может накопиться сотни тысяч по всему миру, зашифрованную команду.
В ней указан IP-адрес, подлежащий массовому поражению. Рассеянные по миру боты начинают бомбардировать жертву запросами, которые либо ретранслируются с сайта инициатора атаки, либо генерируются на зараженных компьютерах по изначально заданному алгоритму. Так или иначе, никакой явной связи с компьютером инициатора атаки у запросов нет, все ответы идут на адреса бот-сети. Владельцы этих ПК и смартфонов даже не подозревают, что их оборудование используется для атаки. Чем больше работающих компьютеров в ботнете, тем быстрее атака увенчается успехом. Особенно эффективной считается отправка больших пакетов, обработка которых требует значительного времени, либо отправка запросов, на которые компьютер-жертва должен дать развернутый ответ. В первом случае перегружается процессор, во втором – канал связи. И то и другое приводит к выходу системы из строя и многомиллионным убыткам, как это было, например, при атаках на всемирно известные интернет-магазины Amazon или AliExpress.
Типы DDoS
Приведем наиболее популярные виды DDoS-атак.
Ограничимся лишь теми методиками, которые имеют целью вывести из строя сайт-жертву, не внедряясь в его структуру и не пытаясь получить права администрирования.
Пинг-флуд. Самый простой тип атаки, не требующий бот-сети. С одного или нескольких компьютеров жертва атакуется многочисленными эхо-запросами небольшого объема, которые тем не менее пожирают ее оперативные ресурсы. Для создания флуда и привлечения добровольных помощников существуют специальные программы. Бороться с пинг-флудом сравнительно просто, так как источников немного и их можно блокировать (если знать, как это делать). В компьютере можно отключить опцию ответа на ICMP-запросы или установить алгоритм их приоритетности.
HTTP-флуд. Инициаторы атаки шлют жертве небольшой пакет, требующий развернутого ответа. В результате переполняется исходящий трафик сайта. Хакер использует динамический IP-адрес или действует с узлов пользователей, иначе его компьютер сам окажется завален ответным флудом.
SMURF-атака. Тот же пинг-флуд (Ping-Flood), рассылаемый с использованием разветвленной бот-сети, многократно увеличивающей интенсивность ICMP-запросов.
«Осколочная граната» (англ. Fraggle flood). Технология аналогична предыдущей, но вместо эхо-запросов (ICMP) используются запросы по протоколу UPD.
Хакеры постоянно совершенствуют методики DDOS-атак, создают разветвленные ботнеты, без которых атака на серьезно защищенный ресурс не имеет смысла.
Как обезопасить сайт
Блокировка нежелательных запросов через htaccess. Работа с файлом .htaccess дает возможность на уровне сервера управлять доступом к сайту, не затрагивая коды и скрипты, за счет чего он нагружает ресурс очень слабо. При этом защита сайта осуществляется при помощи введений ограничений по IP-адресам и определенным признакам в запросах.
Защита с помощью PHP-скрипта.
Сервис для очистки от спамного трафика. К доменному имени вашего сайта добавляется DNS-сервер компании, которая предоставляет услуги защиты. В результате все запросы, поступающие на ваш сайт, сначала идут на IP-адрес фильтрующего сервера. Безопасные пакеты направляются на хостинг вашего ресурса, а подозрительные блокируются. В результате всю лишнюю нагрузку берет на себя специальный сервер.
Правовой аспект
В борьбе с «досерами» наработан немалый опыт у профильного управления «К» российского министерства внутренних дел. В случае откровенной атаки, особенно имеющей корыстную подоплеку, смело обращайтесь к представителям правоохранительных органов – у них есть технические и организационные возможности вам помочь.
Как не пополнить армию ботов
Для простого пользователя главное – помнить, что угроза исходит не от самого злоумышленника, а от зараженных компьютеров. Не открывайте сообщения, поступающие из непроверенных источников. Не переходите по сомнительным ссылкам, даже если они пришли от друзей в социальных сетях. Их аккаунты могут быть перехвачены злоумышленниками. Проверяйте безопасность внешних носителей. Установите на устройства последнюю версию антивируса, желательно полную, обычно не бесплатную.
что это такое простыми словами и способы защиты
Что такое DDoS простыми словами?
Распределенные атаки типа DDoS — это набор хакерских действий, направленных на сбой или нарушение работоспособности различных видов инфраструктур в сети, будь то простой веб-сайт или большой клиентский сервис. Принцип атаки прост и заключается в создании лавинообразного роста запросов к онлайн-ресурсу для искусственного увеличения нагрузки на него и последующего вывода его из строя.
Сложность защиты от DDoS-атак заключается в распределенности атакующих хостов. Заблокировать трафик с помощью брандмауэра довольно непросто.
Существует множество различных типов DDoS-атак. Мы разделим их на три основные категории: объемные, протокольные и прикладные. Давайте рассмотрим каждый из них подробно.
Широкомасштабные DDoS-атаки
Широкомасштабные DDoS-атаки созданы для перегрузки трафиком пропускного канала жертвы. Одним из наиболее популярных ее видов является атака отражения (reflection). Принцип ее следующий:
- Злоумышленники, поменяв свой IP-адрес на адрес цели, отсылают, якобы от неё, запросы серверам, на которых работают службы UDP или TCP.
Вы спросите, зачем же такой замысловатый алгоритм действий? Не проще ли напрямую атаковать объект? Дело в том, что ответные пакеты обычно намного больше, чем пакеты исходящих.
Например, ответ на DNS-запрос может быть в 28–54 раза больше исходного запроса. Если таких пакетов много – масштаб ущерба может быть критическим.
Больше полезных материалов вы найдете на нашем телеграм-канале «Библиотека хакера»
Интересно, перейти к каналу
Протокольные и прикладные DDoS-атаки
Протокольные DDoS-атаки (например, SYN-флуд) обнаруживают слабые места в работе протокола, используя принцип трехэтапного рукопожатия.
Когда злоумышленник отправляет на машину большое количество пакетов SYN (synchronize – запрос на синхронизацию), сервер выделяет ресурсы для этого запроса и отправляет обратно пакет SYN ACK (acknowledges, готовность к принятию пакета), предполагая, что это начало запроса на подключение.
Обычно другой сервер отвечает ACK, запуская соединение. В случае атаки злоумышленник продолжает отправлять SYN-запросы, не завершая соединение, до тех пор, пока на сервере не закончатся ресурсы и он больше не сможет принять какой-либо дополнительный трафик.
Прикладные DDoS-атаки нацелены на слабые места в работе приложений. Например, атака Slowloris, очень похожая на SYN-флуд и работает так: злоумышленник методично отправляет HTTP-запросы, не завершая их, оставляя соединение открытым. А поскольку соединения никогда не завершаются, они поглощают все доступные ресурсы сервера до тех пор, пока он не выйдет из строя.
Защита от DDoS-атак
Важнейшей частью защиты от такого рода атак является профилактика. Лучше заранее все предусмотреть, чем потом бороться с последствиями. Итак, что же в такой ситуации можно сделать:
Увеличить пропускную способность
Один из способов справиться с широкомасштабными атаками — увеличить пропускную способность в ответ. К сожалению, сделать это довольно сложно, если только атакуемая организация не является поставщиком услуг. В такой ситуации все будет зависеть от размера атаки и способности злоумышленника масштабировать ее в ответ.
Ответы на аутсорсинг
Небольшие организации могут передать свои ответы другим специализированным фирмам или своему интернет-провайдеру. Однако договор с такими компаниями должен быть заключен до того, как произойдет атака. В таком случае провайдер перенаправляет трафик в свою среду, тем самым разгружая ваши сервера.
Иметь четкий план реагирования
Даже если организация передала защиту от DDoS-атак на аутсорсинг, ключевым моментом является наличие плана реагирования на такой случай.
Он должен включать следующее.
Перед атакой:
- Создайте как можно более точные принципиальные схемы с планом локализации в случае непредвиденной ситуации, с четко прописанными действиями каждого сотрудника компании.
- Определите, когда и как привлечь вашего интернет-провайдера или организацию по предотвращению DDoS-атак
- Составьте список тех, кого следует уведомить и когда (контактная информация группы безопасности, соответствующие контакты сетевой команды и т.
д.) - Убедитесь, что у вашей команды по связям с общественностью есть план того, как и что сообщать вашим клиентам, в случае инцидента, приводящего к потере активов.
- Все эти документы и списки контактов следует регулярно (не реже одного раза в квартал) пересматривать.
д.)Очень важно, чтобы этот план был распечатан и распространен среди работников, и в случае отказа системы, он был доступен каждому.
Во время атаки:
- Классифицируйте событие как DDoS-атаку, чтобы подтвердить, что это не просто короткий всплеск большого трафика или ошибка, допущенная кем-то в сети. В идеале необходимо определить ее тип и объем.
- По возможности заглушите трафик и обратитесь к специалистам безопасникам или к своему оператору связи.
После атаки:
- Соберите как можно более подробные сведения о произошедшем инциденте.
- На основании анализа произошедшего обновите план реагирования.
Создание устойчивой архитектуры
Архитектура отказоустойчивых систем требует комплексного подхода по обеспечению непрерывности бизнеса. При их проектировании вам нужно избежать потенциально небезопасных узких мест, иметь географически разбросанные сети и разнообразных поставщиков.
Сети распространения контента (CDN) — это один из способов улучшить реакцию на DDoS, поскольку они предоставляют географически распределенную сеть прокси-серверов, значительно повышающих устойчивость работы системы.
Облачная архитектура также позволяет организациям любого размера создавать полностью резервированные системы, которые можно включать и выключать одним нажатием кнопки. Она имеет географически разнородную инфраструктуру и возможность увеличивать или уменьшать нагрузку по мере необходимости.
А еще не стоит забывать об обновлении аппаратного железа, ведь некоторые типы DDoS-атак очень старые, и их можно смягчить с помощью нового оборудования. Например, от многих атак, будь то SYN-флуд или Slowloris, можно защититься с помощью соответствующих сетевых брандмауэров и балансировщиков нагрузки, отслеживающих соответствующие нарушения в работе системы и закрывающие неустойчивые соединения.
Нельзя недооценивать
Рассмотренный вид атак нельзя игнорировать, поскольку порой последствия таких действий злоумышленников могут быть непредсказуемыми. Обычно для ее запуска применяются огромные сети из нескольких сотен или даже тысяч зараженных устройств, называемые ботнетами. Мощность последних постоянно увеличивается и их запуск может нанести колоссальный ущерб. Достаточно вспомнить известный случай с ботнетом Mirai, который в 2016 году атаковал крупного DNS-провайдера Dyn, когда из-за возросшей нагрузки упал целый ряд популярных сайтов: GitHub, HBO, Twitter, Reddit, PayPal, Netflix и Airbnb.
Mirai на пике нагрузки запускал около 60000 iOT-устройств, в основном это были камеры и маршрутизаторы и специалисты фиксировали его активность вплоть до 2017 года. Поэтому, если вы хотите обезопасить свою компанию, подумайте об этом заранее. Удачи!
***
Материалы по теме
- 🕵 Лучшие инструменты для специалиста по кибербезопасности в 2022 году
- 🕵 Я узнаю тебя из тысячи: поиск киберпреступников с помощью Maltego. Опыт REG.RU
Кристофер «Дудус» Кока-кола приговорен к 23 годам тюремного заключения в США за незаконный оборот наркотиков | Нью-Йорк
Самый печально известный лидер банды Ямайки, который два года назад фактически спровоцировал состояние войны в Кингстоне, когда он сопротивлялся аресту в забаррикадированном районе, которым он управлял как своей личной вотчиной, был приговорен к 23 годам заключения в федеральной тюрьме США. .
Кристофер «Дудус» Коук, 43 года, был приговорен федеральным судьей в Нью-Йорке после того, как в августе прошлого года он признал себя виновным по обвинениям, включающим в себя незаконный оборот более 3 тонн марихуаны и 30 фунтов (14 кг) кокаина в США.
Наркобарону также было приказано выплатить 1,5 миллиона долларов в качестве конфискации прибыли от его глобальной операции по торговле людьми, которая была сосредоточена в Кингстоне, Майами и Нью-Йорке.
«С его осуждением Кока-кола больше не может торговать наркотиками в
США, перемещать оружие через нашу границу или терроризировать людей, а с сегодняшним приговором он теперь проведет очень долгое время в тюрьме за свои преступления», сказал Прит Бхарара, прокурор США на Манхэттене.
Приговор Коуку официально положил конец его насильственному правлению, которое длилось почти 20 лет при соучастии ямайских политических интересов. До того, как он сдался в июне 2010 года, он был в списке самых опасных наркоторговцев мира, составленном Министерством юстиции США.
Он управлял районом Тиволи-Гарденс в западной части Кингстона как своего рода обнесенным стеной военным лагерем, в пределах которого его правление было неоспоримым. Через свою банду Shower Posse — намек на пристрастие ее членов к обстрелу людей пулями — также известную как Presidential Click, он управлял государством в государстве.
У него была собственная небольшая армия численностью до 200 солдат и импровизированная тюрьма, в которой он вершил правосудие. Он даже организовал обучение и средства к существованию для бедных местных семей, что сделало его на одном уровне чрезвычайно популярным.
В рукописном письме, направленном в суд Манхэттена с просьбой о снисхождении к приговору, Кока-кола написал: «Я много занимался благотворительностью и социальными услугами, чтобы помочь членам моего сообщества. Я также провожу много благотворительных мероприятий, таких как в качестве пасхального угощения для пожилых людей в моем сообществе».
Но он тоже был брутален. В прошлом месяце суду были представлены доказательства, в которых один из бывших приспешников Coke описал, как главарь банды попадал в тюрьму, которой управляла группа Shower Posse, и расправлялся с соперниками, разрезая их цепной пилой.
Широко распространено мнение, что он так долго оставался неприкосновенным для закона из-за защиты со стороны ведущих ямайских политиков.
Когда США потребовали его экстрадиции, правительство Ямайки сначала отказало, уступив лишь в мае 2010 года.
Это, в свою очередь, вызвало чрезвычайное положение в Кингстоне после того, как ямайская армия была отправлена в сады Тиволи. Спустя два года полемика по поводу битвы, в которой погибло 73 мирных жителя, продолжается.
Известный как Дудус, Преси, Босси и Шотмэн, Кока-кола родился в преступной жизни. Он унаследовал контроль над Shower Posse от своего отца Лестера, под руководством которого банда, как утверждается, совершила более 1000 убийств.
Однако кока-кола пожала то, что посеяла. Два брата Кристофера Коука, сестра и его отец погибли насильственной смертью, Лестер Коук погиб в результате пожара, который таинственным образом вспыхнул в его тюремной камере, когда он ожидал экстрадиции.
По истечении срока Коук будет депортирован на Ямайку, где ему грозит возмездие другого рода.
Кока-кола «Дудус», печально известный «Робин Гуд» Кингстона
ЯМАЙКА
Для многих жителей Ямайки Кристофер «Дудус» Коук, которого США считают одним из «самых опасных наркобаронов в мире», — это современный Робин Гуд, который обеспечивает бедные районы крайне недостающими работой, школами и безопасностью.
Дата выпуска: Изменено:
Автор текста: ФРАНЦИЯ 24 Следовать РекламаЯмайский Кристофер «Дудус» Коук — человек, отмеченный Министерством юстиции США как один из самых опасных «наркобаронов» в мире, почитается многими соотечественниками как герой бедняков; этакий «Робин Гуд» наркобизнеса. Убийственный преступник или благодетель народа, кто такой Дудус Кокс?
Shower Posse
Подозреваемый 42-летний наркобарон, описанный ямайскими СМИ как тихий, осторожный человек, который редко разговаривает с журналистами, является сыном Лестера Коука, бывшего лидера преступной группировки, получившей название «Душ Отряд».
Группа получила свое название за обильное количество пуль, выпущенных ею в своих жертв.
По данным спецслужб США, эта банда управляла одной из самых мощных сетей торговли кокаином и крэком в США, Канаде и Великобритании и несет ответственность за более 1000 смертей как на Ямайке, так и в США.
Лестер Коук погиб в 1992 году в результате загадочного пожара в тюрьме, ожидая экстрадиции в США, где его разыскивали за организацию преступной сети в крупных городах. Теперь американские власти хотят привлечь к ответственности его сына, подозреваемого в захвате криминальной империи Shower Posse.
Согласно статье в New York Times, опубликованной в 1988 году, группа Shower Posse единолично контролировала до 40 процентов рынка наркотиков в США.
Помимо предполагаемой преступной деятельности, Дудус также является успешным бизнесменом. Он руководил строительной компанией Incomparable Enterprise Ltd, которая до 2002 года получила многомиллионные государственные контракты.
.
«После Бога, Дудус»
Дудус также установил связи с политическим истеблишментом Ямайки, что объясняет, почему до недавнего времени премьер-министр Ямайки Брюс Голдинг отказывался выполнять запросы США об экстрадиции.
Голдинг — член парламента от лейбористской партии из родной территории Дудуса, Западного Кингстона.
Широкая общественная симпатия к Дудусу, о чем свидетельствуют многочисленные плакаты или граффити, нацарапанные в бедных кварталах («После Бога, Дудус» или «Иисус умер за нас, поэтому мы умрем за Дудуса»), также защитила его от порицания со стороны правительства.
Многие ямайские «доны» или наркобароны покупают симпатии общества, раздавая деньги бедным, но Coke вывела преступную щедрость на новый уровень, создав рабочие места, построив школы и обеспечив здоровье и безопасность в беднейших районах страны.
Эти филантропические жесты принесли ему верных поклонников среди некоторых обитателей трущоб, которые даже называют Дудуса «президентом».
«По сути, он наблюдал за превращением сообщества, пронизанного преступностью и насилием, в место, где люди могут зарабатывать деньги», — сказал Jamaica Observer daily сенатор от Ямайки Том Таварес Финсон, который до недавнего времени был адвокатом Coke.
Решение правительства выполнить запрос США об экстрадиции Дудуса в мае погрузило столицу Ямайки Кингстон в хаос: десятки мирных жителей были убиты в ожесточенных столкновениях между сторонниками Дудуса и силами безопасности, посланными для задержания лидера9.0003
Сотни жителей Западного Кингстона вышли на улицы на прошлой неделе, чтобы заявить о своей поддержке Дудуса, и хотя некоторые присоединились к толпе из страха, что они станут мишенью, если не будут участвовать, многие выражают искреннюю преданность своему «президенту». .
Для них стремление США привлечь Кристофера Коука к ответственности равносильно государственному перевороту.
Поделиться :
Подробнее по связанным темам:
- Ямайка
- распространение наркотиков
На ту же тему
07.
01.2023
Твиттер временно ограничивает количество читаемых твитов в день, заявил Илон Маск
07.01.2023
«Не время забывать о Гаити», — заявил глава ООН во время визита в Порт-о-Пренс
07.01.2023
Верховный суд США заблокировал план Байдена по облегчению студенческих кредитов
07.01.2023
Верховный суд США нанес удар по правам геев в деле веб-дизайнера
30.
06.2023
Суд Бразилии запретил бывшему президенту Болсонару заниматься политикой на восемь лет
МИРОВОЙ ПОРЯДОК
30.06.2023
Китай, ИИ и мнение о мировом порядке: почему США вернулись в ЮНЕСКО
30.06.2023
Спецпосланник США в Иране отправлен в отпуск до проверки допуска службы безопасности
29/06/2023
Верховный суд США запрещает прием в университеты с учетом расовой принадлежности
29.
06.2023
Мадонна в больнице из-за «серьезной бактериальной инфекции», тур отложен
29.06.2023
Дым канадских лесных пожаров висит над Средним Западом США
29.06.2023
Предположительно человеческие останки, обломки подводного аппарата Титан, обнаруженные Береговой охраной США
28.06.2023
Полиция Калифорнии опознала останки пропавшего британского актера Джулиана Сэндса
28.
Ваш комментарий будет первым