DDOS hücumu, nə etməli

Hücum səthinin azaldılması

Bir DDOS hücumu nədir ?

Bir Deni (DOS) hücum hücumu məqsədi, veb sayt və ya bir tətbiq kimi hədəflənmiş bir sistemin mövcudluğuna təsir etməkdir. Ümumiyyətlə, təcavüzkarlar hədəf sistemini su altında qoyan böyük həcmli paket və ya sorğu yaradır. Paylanmış rədd edilən bir hücum (DDOS) olduqda, təcavüzkar davam etmək üçün bir neçə nəzarət və ya pozulmuş mənbədən istifadə edir.

Ümumiyyətlə, DDOS hücumları hədəf aldıqları OSI modelinin qatına görə fərqlənə bilər. Şəbəkə təbəqələrində ən çox yayılmışdır (qat 3), nəqliyyat (qat 4), təqdimat (qat 6) və tətbiqi (qat 7).

OSI Model:

Əqrəb	Qatar	Tətbiqi	Təsvir	Vektor nümunəsi
7-yə	Tətbiqi	Məlumat	Tətbiq üçün şəbəkə prosesi	Http axını, DNS tələbi axını
Əqrəb	Təqdimat	Məlumat	Məlumat nümayəndəliyi və şifrələmə	SSL sui-istifadə
Əqrəb	İclas	Məlumat	Hostlararası rabitə	N / a
4-ə	Daşınma	Seqmentlər	Sonu-əlaqə və etibarlılıq	Sinxronlaşmaq
3-cü	Şəbəkə	Paket	Yol qətiyyəti və məntiqi ünvan	UDP protokollarına əsaslanan əks hücumlar
2-ci	Məlumat əlaqələri	Şəkillər	Fiziki ünvan	N / a
1	Fiziki	Bit	Multimedia, Siqnal və İkili Transmissiya	N / a

DDOS hücumlarının təsnifatı

Bu hücumları məhdudlaşdırmaq üçün texnikalar tətbiq etmək istəyirsinizsə, onları infrastruktur qatına (3 və 4-ə görə) və tətbiq qatına (6 və 7 qat) görə qruplaşdıra bilərsiniz.

İnfrastruktur qatının hücumları

3 və 4 təbəqələrdə hücumlar tez-tez infrastruktur təbəqəsi kimi qəbul edilir. Onlar eyni zamanda ən çox yayılmışdır və sinxronlaşdırılmış axınlar (sinxron) və digər hücumlar, məsələn, DUP protokolu axını (istifadəçi datagram paketi) kimi digər hücumlar kimi vektorlar daxildir. Bu hücumlar ümumiyyətlə böyükdür və şəbəkənin və ya tətbiq serverlərinin gücünü üstələməyi hədəfləyir. Ancaq açıq bir imzası olduğuna görə, daha asan aşkar edilə bilər.

Tətbiq təbəqəsi hücumları

6 və 7 təbəqələrdə hücumlar tez-tez tətbiq qat hücumu kimi qəbul edilir. Daha az yaygındırlarsa, daha mürəkkəb olmağa meyllidirlər. Onlar infrastruktur qat hücumlarından daha aşağı miqyaslıdır, lakin tətbiqin xüsusilə vacib komponentləri ilə əlaqələndirməyə meyllidir, bu da əlçatmaz hala gətirir. Bu komponentlər bir əlaqə səhifəsinə, bir araşdırma api və ya hətta WordPress XML-RPC axışına (“WordPress Pingback hücumları” da bir http tələbini bir http sorğusu daxil edə bilər).

DDOS qoruma üsulları

Hücum səthinin azaldılması

İlk DDOS hücumlarının attoation texnikalarından biri, hədəflənə biləcək hücum səthini minimuma endirməkdir, beləliklə təcavüzkarlar üçün seçimləri məhdudlaşdırır və bir yerdə qorunma yaratmağa imkan verir. Tətbiqimizi və ya resurslarımızı portlara, protokollara və ya heç bir ünsiyyətin gözlənilmədiyi tətbiqlərə məruz qalmadığımızdan əmin olmaq istəyirik. Beləliklə, mümkün hücum nöqtələrini minimuma endirmək və bizə getmə səylərimizə diqqət yetirməyə imkan verir. Bəzi hallarda, bu resurslarınızı məzmun paylama şəbəkələri (CDN) və ya şarj balanslaşdırıcıları və ya doldurma balansları və ya birbaşa internet trafikini verilənlər bazası serverləriniz kimi müəyyən hissələrinizə məhdudlaşdırmaqla edə bilərsiniz. Digər hallarda, tətbiqlərinizə çatan trafikə nəzarət etmək üçün firewall və ya giriş nəzarət siyahılarından (ACL) istifadə edə bilərsiniz.

Tərəzi üçün plan

DDOS hücumlarının çox böyük miqyasda olan hücumları üçün iki əsas mülahizəyə bant genişliyinin (və ya tranzit) və hücumları azaltmaq üçün serverin gücü və servisin gücüdir.

Tranzit tutumu Tətbiqlərinizin memarlığını tərtib edərkən, yaşayış təminatçınızın böyük trafik həcmlərini idarə etməyə imkan verən böyük lazımsız internet bağlantısı təmin etdiyinə əmin olun. DDOS hücumlarının son məqsədi, resurslarınız / tətbiqetmələrin mövcudluğuna təsir etməkdir, bunları yalnız son istifadəçilərinizin yaxınlığında deyil, istifadəçilərinizə hətta yüksək səviyyədə olmağınızla təmin edəcək vacib internet mübadiləsinə yerləşdirməlisiniz trafik həcmi. Bundan əlavə, veb tətbiqləri, məzmun paylama şəbəkələrini (CDN) və Ağıllı DNS qətnamə xidmətlərindən istifadə edərək daha da işləyə bilər ki, bu da Məzmunu çatdırmaq və DNS sorğularını tez-tez son istifadəçilərinizə yaxındır.

Serverlər DDOS hücumlarının çoxu çox ehtiyatdan istifadə edən həcm hücumlarıdır. Buna görə İT resurslarınızı miqyasda tez bir zamanda qoya bilməyiniz vacibdir. Bunu böyük İT resurslarından və ya daha genişlənən şəbəkə interfeysləri və ya daha böyük həcmləri dəstəkləyən daha çox yaxşılaşdırılmış şəbəkə kimi xüsusiyyətləri olan bu mənbələrdən istifadə edərək edə bilərsiniz. Bundan əlavə, yükləmə balansçılarından daim izləmək və qaynaqlardan birini yükləmək üçün mənbələr arasında yüklərin yüklənməsini istifadə etmək də yaygındır.

Normal və anormal trafikin nə olduğunu bilin

Hər hansı bir trafikə çatan trafikin yüksək səviyyələrini aşkar etdikdə əsas tələb, yalnız ev sahibliyimizin mövcudluğuna təsir etmədən idarə edə biləcəyi trafikini qəbul edə bilməkdir. Bu konsepsiya sürət məhdudiyyəti deyilir. Daha inkişaf etmiş qoruyucu üsullar daha da, ağıllı, ağıllı, yalnız fərdi paketləri təhlil edərək qanuni olan trafik qəbul edə bilər. Bunu etmək üçün, hədəfin adətən aldığı və bu əsas istinadla müqayisədə hər bir paketi müqayisə edə biləcəyi düzgün trafikin xüsusiyyətlərini başa düşməlisiniz.

Mürəkkəb tətbiq hücumları üçün firewalls yerləşdirin

Yaxşı bir təcrübə, bir veb tətbiqetmə firewall (WAF), SQL injection və ya çox tətbiqdə həssaslığı istismar etməyə çalışan hücumlara qarşı hücumlara qarşı istifadə etməkdir. Bundan əlavə, bu hücumların bənzərsiz təbiəti ilə, yaxşı trafikə bənzər və ya pis API-dən, gözlənilməz bölgələrdən və s. Kimi xüsusiyyətlərinə sahib olan qanunsuz sorğulara qarşı asanlıqla fərdi əqidələr yarada bilməlisiniz. Trafik diaqramlarını öyrənmək və fərdi qoruyucular yaratmaq təcrübəsi olduqları üçün bəzən hücumların azaldılması zamanı faydalıdır.

DDOS hücum

01/15/2020 Oxu vaxtı: 21 dəq

Hesab Hack, qanuni sahibinin zərərinə görə bir hesabın zərərli bir fərdi (mesajlaşma, sosial şəbəkə və s.) Təqdimatını təyin edir. Şəxsiyyət oğurluğu, bank məlumatlarının oğurlanması kimi fərqli nəticələrə səbəb ola bilər ..

Phishing və ya qadağalar halında nə etmək lazımdır ?

01/10/2020 Oxu vaxtı: 18 dəq

Fişinq və ya qadağan, İnternet istifadəçisini etibarlı üçüncü tərəf olmağa iddia edərək şəxsi və / və ya bank məlumatlarını çatdırmağa təşviq etmək üçün internet istifadəçisini cəlb etmək üçün nəzərdə tutulmuş saxta bir texnikadır.

Saxta texniki dəstək fırıldaqçısı ilə necə davranmaq olar ?

12/20/2019 Oxu vaxtı: 20 dəq

Cihazınız bloklandığı görünür və sizə texniki dəstək nömrəsini təcili xatırlatmaq istənir ? Yəqin ki, saxta texniki dəstək hilekarlıkdır. Bu vəziyyətdə nə etmək lazımdır ? Nömrəni çağırmayın, cihazınızı yenidən başladın, rəqs edin, şikayət edin ..

Xidmətin rədd edilməsi (DDOS) tərəfindən hücum halında nə etməli ?

Mütəmadi olaraq, veb saytlar xidmətdən imtina edərək hücumlar və ya DDOS adlanır (İngilis dilində rədd edilmiş rədd edilməsi). Fransada operatorlar gündə mindən çox hücum müşahidə etdilər. Xidmətə inkar hücumu nədir ? Özünüzü necə qorumaq olar ?

Bir imtina xidməti hücumu nədir (DDOS) ?

KiberMailveillance Saytı.guv.FR Déni de Service hücumunu hücum olaraq təyin edir ” məqsədəuyğun əlçatmaz bir server etmək Doymuş və ya təhlükəsiz şəkildə pozulmuş bir qəza və ya xidmətin işləməsinə səbəb olmaq üçün doymuş və ya təhlükəsizlik qüsurlarının istismarı ilə bir çox sorğu göndərilməsi sayəsində. »»

Elektron ticarət saytları, maliyyə qurumları, hökumətlər və ya yerləşmə strukturları, xidmətin rədd edilməsi nəticəsində tez-tez hücumların hədəfləridir, lakin Bütün quruluşlar İnternetlə şəbəkə infrastrukturu varsa təsir etmək olar.

Xidmətin inkar hücumu nisbətəndir Zərərli insanlar tərəfindən həyata keçirmək asandır Nəticələri çoxdur:

• Elektron ticarət saytlarında sayt, hər hansı bir əməliyyatın qarşısını alan və ya işləmə çətinliyi ilə əlçatmaz hala gəlir
• Saytdakı disfunksiyalar, saytın təhlükəsizliyi ilə bağlı sual verə biləcək internet istifadəçiləri tərəfindən görünür, istifadəçilərlə etimad münasibətlərini dəyişdirir.

Şöbə hücumları müxtəlif səbəblərə görə törədilə bilər: intiqam, ideoloji iddialar, rəqabət, subyektiv qəsb və s. Hücum, məsələn, həssas məlumatları daha yaxşı oğurlamaq üçün diqqəti yönləndirməyə imkan verə bilər.

Xidmət hücumunun inkarının qurbanı (DDOS): necə etmək olar ?

Quruluşunuzun veb saytı artıq işləmirsə, hadisənin səbəbini müəyyənləşdirin. Bir saytın əlçatmazlığı, marşrutlaşdırma çatışmazlığı, müəyyən bir hadisə üçün tez-tez pik, DNS və s.

• Hostunuzla əlaqə qurmaq üçün uğursuz elementi, protokol (lar) ı (lar), hücum mənbələri və hücum mənbələrini müəyyənləşdirməsi və hücumun arxasında olduğu kimi təyin olunan mənbəli IP ünvanlarını müəyyənləşdirin
• Mümkünsə, firewall və təsirlənmiş serverlərinizin jurnalizasiyasını bərpa etmək
• hücum edilmiş maşının və onun yaddaşının tam surətini etmək
• Lazım gələrsə, fidyə ödəməmək
• kibermalvence ilə istinad bir mütəxəssisə müraciət etmək.guv.Təsirə məruz qalan informasiya sistemlərinin istehsalı və təhlükəsizliyi üçün fr
• Hücum başa çatdıqda, həssas məlumatların oğurlanmadığını təmin etmək üçün qlobal məlumat sistemini həyata keçirmək.
• Şəxsi məlumatların pozulması olubsa, bu hücumu CNIL-a bildirin

Cinayət Məcəlləsinin 323-7-ci ilə 323-7-ci maddələri, avtomatlaşdırılmış məlumatların işlənməsi sisteminə maneə törədildiyi təqdirdə sanksiya verir (stad). Buna görə polis bölməsinə və ya yaxınlığınızdakı jandarma şikayət etmək vacibdir. Bunu etmək üçün, hücumu təsvir edən bütün texniki elementlərə ehtiyacınız olacaq.

Xidmət hücumunun (DDOS) rəddindən qorunmaq üçün özünüzü qorumaq üçün hansı profilaktik tədbirlər hansılardır ?

Xidməti inkar edərək hücumların qarşısını almaq üçün:

• müntəzəm olaraq proqramınızın təhlükəsizlik yeniləmələrini həyata keçirin
• Firewallınızı düzgün konfiqurasiya edin
• Şifrələrinizin mürəkkəbliyini yoxlayın və mütəmadi olaraq dəyişdirin
• Hostunuzun bu hücum növü ilə məşğul olmağa hazır olduğunu yoxlayın.

KiberMailveillance Saytı.guv.FR bir çox resurs və məsləhət təklif edir. Sən tapa bilərsən Xidmətin yaxşı təcrübələri qəbul etmək və hücum halında reaksiya vermək üçün refleks vərəqi.
Onlayn faylla məsləhətləşin

Bu məzmun da sizi maraqlandıra bilər

• Ransomware-dən qorunmaq üçün beş göstəriş (Ransomware)
• Məlumatlarınızın təhlükəsizliyi: Ən çox görülən hack üsulları nədir ?
• Şirkətlər: Hansı kiberçilik qaydaları tətbiq olunur ?