Press "Enter" to skip to content

Hogyan készítsünk DDOS támadást az útválasztón

DDOS – fegyverek az üzleti háborúban: A védelem nem fogadható el?

Hé!

Ez a Podcast “kiadása pénteken” dekódolása a TimeWeb csapatból az összes olvasó számára “Habra”.

Az új kérdésben a srácok nemcsak hangos eseteket tárgyaltak, hanem részletesen megmagyarázták, hogy a támadások technikailag elrendezték.

Mi volt még a felfedezés számomra:

  • A DDOS támadások lehetnek a való életben.
  • Bármely eszközből származhatnak. A router vagy az intelligens vízforraló a támadás forrása.
  • Van egy egész iparág – olyan szervezetek, amelyek pénzt keresnek.
  • Megtanultam a leereszkedett DDO-k, a HABR-Effect és a Reddit hatás.

Hallgassa meg audiót
Nézd meg a YouTube-on

Mikrofonok:Kirill Asadchy – Timeweb Cloud veszi, Roma Weaver – Temptation csapatvezető Timeweb és Oleg Filimin – TimeWeb nyilvános felhő építész.

Mi a ddos ​​és mi veszélyes?

Kirill:Tehát először is szeretném elmondani nézőinknek és hallgatóknak, hogy mi a DDOS, és milyen támadások vannak.

Roma:Ha rövid, A DDOS olyan támadás, amely magában foglalja az információeszköz megsértését. Az ilyen hozzáférhetőség megsértése nagyon eltérő lehet: a szokásos DDoS-támadások, amit hallunk a hírekben, mielőtt „támadások” a valós világban, például a mesterségesen létrehozott sorban a szupermarket, szervezett annak érdekében, hogy az ő tulajdonos nem megkapja ezt a nyereséget, amit szeretnék.

Kirill: És mi a veszélye a DDOS támadásnak?

Roma: Természetesen a legnyilvánvalóbb nyereség.

Mi a botnet?

Kirill:Én is hallottam a botnetről. Talán nem minden hallgató tudja, hogy ez az, így srácok, mondd el nekünk többet.

Oleg: A Botnet fertőzött vagy sérülékeny eszközökből származó hálózat, amelyből a támadás megtörtént. Ezeket az eszközöket használják arra, hogy az áldozat csatornájának megszerzésére használják, és több forgalmat hozzanak létre, mint amilyen tényleg van. Leggyakrabban ezek fertőző számítógépek.

Kirill: Vagyis a támadások nem csak a számítógépekkel?

Oleg:Igen, bármely eszközből származhatnak! Most nagyon népszerű iot, mindenféle okos otthon. És az ilyen intelligens házak eszközeiben – nem a legújabb protokollok, amelyeket senki nem frissíti. Ha a behatolók észlelik az ilyen eszköz sérülékenységét, és elkezdenek kihasználni, akkor az intelligens teáskanna “átrendezheti” valakit.

Kirill:Ellenőrizze vásárlását az IKEA-ban!

Oleg: Igen, csak a közelmúltban találtak sebezhetőséget a routerek, routerek Mikrotik a firmware-ben. Azaz az otthoni útválasztója támadási forrásgá válhat.

Kirill:Tehát, függetlenül attól, hogy mit és hogyan vásárolsz, ez az eszköz “levonások”?

Oleg: Igen, plusz mobileszközök! Ugyanaz a telefon az Androidon, mivel Oroszországban és külföldön mindenhol 4G, azaz a csatorna nagyon erős. Korábban a mobileszközöket nem tekintették forrásnak a támadásoknak. És most a mobil internet még gyorsabb, mint otthon.

Ki és miért viselkedik a támadások?

Kirill: És ki lehet érdekelni DDO-k?

Oleg: Általában ez az üzleti harc, a versenytársak, a reputációs kockázatok megszüntetése. Május, például írja meg, mit “Sedemie”, és nem tudtad szarni. Ez természetesen megverte a cég hírnevét. Ezenkívül, abban a pillanatban nem voltál nem érhető el.

A legtöbb banális példa március 8-án: Sok szolgáltatás értékesítő virágok elindítják egymást a “minta”. A vevő megnyitja a keresési eredményeket, látja az első boltot, megnyílik, és nem áll rendelkezésre, megy a következő, majd a következő és így tovább. És csak minden felett álló a listán megrendelt, ők támadtak, és elérte a szolgáltatást, Ön által megrendelt.

Kirill:Ha helyesen értem, akkor az ilyen támadások fő célja a versenytárs károsítása?

Oleg:Hogy az erőforrás elérhetetlen legyen! Ha ez egy online áruház, akkor abban a pillanatban nem lesz rendelés.

Roma:Igen, ez az egyik közös eset. Még mindig kiemelheti a DDOS támadások a politikai eseményekkel kapcsolatban. Nemrégiben volt egy szavazás, az egész rendszer aktívan “nagyapja”, és rendszeresen történik. Lehetnek személyes motívumok. Ha valaki sértő, a hackerek csak mennek és “élnek” a bosszúnak.

Kirill:Jó. A hackerek bosszúja, az üzleti verseny, és valami mást lehet tartani DDOS támadások?

Roma: Általában az egész iparág van! A hackerek válasszon áldozatot, bemutató támadást szerveznek percekre. A biztonsági részleg ezt megjegyzi, párhuzamosan kap egy levelet igényes fizetni egy bizonyos összeget a bitcoin vagy Satoshi, hogy a támadás nem történik. Természetesen az ilyen hackerek hazudnak és pénzt bonyolítanak, továbbra is “minta”.

Kirill:És olyan esetek történtek, amikor a “deedosers” hozta a vállalatot csődbe?

Roma: Nem eszembe jut, de azt hiszem.

Oleg:A játékszerverek csődbe hozhatók, ha nagyon gyakran “minta”. Az online játék élése miatt az emberek pénzt hoznak, és a játékszerver nem áll rendelkezésre 2, 3 vagy 4 nap, és az emberek valószínűleg elhagyják a szerver. És amikor a szerver emelkedni fog, az online messze van, mint például.

Kirill:Amennyire tudom, vannak olyan különböző vállalatok, amelyek védelmet nyújtanak, akár DDOS támadást is használhatnak, mint önfeladat?

Roma:Nem mondhatjuk biztosan, személyesen nem emlékszem a hivatalos nyilatkozatokra. Könnyen lehetséges! Logikus, ha egy olyan vállalat, amely védi a DDOS támadástól, elégedett vele.

Vs webszerver védelem. A játékszerver védelme

Kirill:Oleg, azt mondta a játékszerverekről. És mi a különbség a webszerver védelme között a játékszerverről?

Oleg:Először is, lehet egy konkrét forgalom. Általában időt tölt az egyes játékokra, hogy elemezze a forgalmat, értsd meg pontosan mit megy. Úgy értem a szerver játékokat, mint például a GTA vagy a MINECRAFT, vannak konkrét forgalom. Meg kell különböztetnie a törvényes felhasználót, törvényes forgalmat a rosszindulatú forgalomból. Minden egyes játék esetében külön elemzés van, és a védelem alapja.

Milyen technikailag elrendezett támadások?

Kirill:Ez azt jelenti, hogy nincsenek csodák?

Oleg: Nem! Ha elmélyül, több szintet is választhat, amelyhez a támadást elvégzik. Általában a védelmi szolgáltatók L3 / L4 és L7 szintek. Az L7-et általában webes alkalmazás tűzfalnak nevezik. Az L3 és az L4 védelem a csatornák és protokollok minden típusú támadásoktól. Például a forgalmi erősítés, amikor a sérülékenységeket használják, lehetővé teszik, hogy sok forgalmat hozzon létre. A banális példákból – DNS-amplifikáció. Van egy UDP protokoll, ez egy hírnök, és a támadó harmadik féltől származó DNS-kiszolgálókat talál, amelyeket elküldenek, és ahol válaszolni szeretne, jelezze az áldozat IP-címét. Egy kis forgalmat táplálnak a bemenetre, és a DNS válaszának kimenetén sokkal több, mint a kérés. Vagyis egy csatorna Ugyz, és a kijáratnál ezek a DNS-kiszolgálók booster forgalmat generálnak. Ez az egyik leggyakoribb támadás típusa – amplifikációval. Nyugodtan megtalálja a DNS-kiszolgálókat, átadja őket a botnetekkel, átadja az áldozat IP-címét, az összes eszköz elkezdi létrehozni ezt a forgalmat, minden DNS-kiszolgáló kopogásához és az összes DNS-kiszolgálóhoz, amely részt vesz ebben a láncban, elkezdi létrehozni a parazita forgalmat az áldozaton. És az áldozat nem érti, legvalószínűbb, hogy mi történik, ahol olyan sok forgalom van, miért különböző forrásokból. Ebben az esetben nem találja meg a támadás forrását. A támadás közvetítőn keresztül történik.

Ezenkívül vannak olyan támadások típusai, amelyek a csomag széttöredezettséggel járnak: ha helytelenül töredezett csomagokat építettek, és a végberendezés (router, router, operációs rendszer vagy szerver) megszakad, amikor megpróbálja gyűjteni a töredékcsomagokat. Ebben az esetben az operációs rendszer forráskódját és a hálózati köteget általában vizsgálják, néhány hiányosságot keresnek, majd kihasználják őket. Ilyen támadással az operációs rendszered megkezdődik, amikor annyira rossz csomagok jönnek.

A leereszkedett DDOS-ról

Kirill: És kiderülhet, hogy a beáramló webhelyen történt miatt robbanásszerű növekedése a reklámkampány, és azt hittem, hogy DDOS?

Roma:Természetesen ez egy rossz történet, A legnépszerűbb – HABR-Effect vagy PIKABU hatás a Runetben, külföldön – Reddit hatás. Van egy érdekes esetem a törvényes forgalom témájához. Az év során a vállalat gyártója a YouTube-ra. Mit gondolsz, miért?

Oleg:Mindenki ott kereste a csöveket?

Roma:Ez a cég már a gyártás csövek sokáig volt egy domain nevet, egybevág Youtube. A YouTube megjelent, merőlegesen emelkedett, ennek a cégnek köszönhetően meg kellett növelnem a szerverem erejét 5 alkalommal, régen megpróbáltam, de végül megváltoztatta a domain nevét, mert lehetetlen volt élni. Ez egy példa az önkényes DDOS támadást a hétköznapi ügyfelektől.

Kirill:Vicces ablakokat néztem, és néhány csövet mutatom! A Facebook úgy tűnik, hogy ilyen ilyen.

Oleg:Igen, a CloudFlare jelentésben, a “Habré” volt az orosz cikk. CloudFlare jelentést írt éjszaka után azonnal Facebook elérhetetlen volt: kiderült, hogy a terhelést a CloudFlare DNS szerverek 30-szor nagyobb, vagyis az alkalmazások és webhelyek, amelyek korábban a DNS szerverek Facebook megoldani, sokszor nőtt a kérelmek száma. Csak azért, mert az alkalmazás nem érheti el a Facebook-ot, rendezze a gazdagépet, kapjon IP-címet, ezek a kérések ismételtek, nagyon sokszor minden eszköztől, minden webhelyről. Mindent, ami megpróbálta eljutni a Faceboba, és nem tudta elérni, hogy figyelmen kívül hagyja a választ, az összes ilyen kérés elkezdett létrehozni.

Kirill:És valahogy megkülönböztetheted a rosszindulatú jogszerű forgalmat?

Oleg:Elméletileg csak törvényes forgalom volt, a kérelmek szerkezete és minden más. A valódi felhasználók a Domain néven szereztek Facebook IP-címet kapni. Ebből a szempontból a forgalom legitimen volt. Valószínűleg az egyetlen dolog, ami maradt, csak (legvalószínűbb, a Cloudflare) egy ideig, hogy automatikusan levágja a válaszokat.

Kirill: Vagyis azok részét képezik, egyszerűen szűrjük először?

Oleg:Azt hiszem, ezt megtehetik: míg a Facebook nem áll vissza, semmi más nem válaszol. És így csökkentheti a terhelést. Nyilvánvaló, hogy a Cloudflare készen állt erre, mindannyian Saccked-ra.

Hogyan ismerjük fel a támadást és megvédj magadat?

Kirill:Milyen belső eszközök használhatják a vállalatot, hogy hasonló legyen, vagyis szűrni, megérteni, hogy milyen forgalom legitimen?

Oleg:Nézd, még mindig alultam, hogy az L3 és az L4 mellett még mindig van L7 szint – ez csak webes alkalmazások, általában az internetes forgalom. Az L3 és az L4-en minden rendben van, vagyis van valamiféle támadások, vannak bizonyos eszközök. Az L7 esetében minden sokkal bonyolultabb és egyéni. A DDO-támadások elleni védelemben lévő gyártók az L7-szinten nagymértékben eltérnek, az algoritmusok szerint, hogyan csinálják. Minden egyes webhelyen egyedileg határozható meg. Például, a támadó megtalálunk néhány végpont, ami egy hosszú nyilatkozatot a jelentést, és nagyban betölti az adatbázisban. Ezután a hackerek elkezdhetik kihasználni ezt a biztonsági rést nagyon gyakori kérésekkel: küldhet sok kérést, húzza végpontot, és egyszerűen az erőforrásokat a szerveren. És elvben elértük, hogy a kiszolgáló is nem érhető el. Ez a dolog az automatikus üzemmódban bonyolult keresése. Nincs olyan univerzális megoldás, amelyet néhány végpont dobhat.

Kirill:Ez az, hogy folyamatosan összetörnie kell a megoldást, és keressen új kimeneteket?

Oleg:Igen, a forgalmat elemzik, nézzen meg bizonyos kritériumokat, a válaszidőt, kérjen időt, milyen gyakran. Minden, ami a szokásos forgalomból kiugrik, már elkezdi figyelni félig automatikus módban vagy automatikus. A banális példa adja ezt az utat, a legegyszerűbb és
Hatékony védelem, de nem a legsikeresebb a konverzió és a termék szempontjából. Ez lényegében védve van a botoktól.

Kirill:Ezért kell folyamatosan keresni a buszokat!

Oleg:Igen, beleértve. Ha elmész a webhelyre, és azonnal megkérdezi, függetlenül attól, hogy te vagy, ez csak egy védelem az L7-támadások ellen, mert a botok nem rángatják a végpontokat.

Kirill:Használhatok ilyen védelmet a neurális hálózat tanítására?

Oleg:A sapkák kiválasztása már szolgáltatásként egyesíti az embereket, akik ülnek és bevezetik ezeket a sapkákat a pénzért. Röviden, meg kell értened, hogy minden pénzen nyugszik, nevezetesen a pénzügyek elleni küzdelemben. Ha valaki megtámadja, több pénzt és védelmet tölt, akkor megnyeri a DDOS támadást. Ha az, aki úgy döntött, hogy támad, több pénz van ott, akkor az áldozat “visszatért”.

Kirill:Ez az, hogy mindig nyeri meg azt az embert, akinek több pénze van a zsebében.

Oleg:Igen, valójában. Nagyon erős támadásokat rendelhet, ha csak pénz és vágyak.

Lehetőség van a DDOS támadás elleni védelemre?

Kirill:Vagy talán még mindig rendkívül erős IB csapata, amely felemeli a pajzsokat, és védekezésre áll?

Oleg: Ha a védelmi szolgáltatókról, a felhő leggyakrabban beszélünk, mindent automatikusan konfigurálnak: Ön csatlakoztatja a szervereit, az Ön autonóm hálózatát, és minden forgalom megy rajtuk. Ez a szállítók védelmet, amelyek figyelembe elismeréséről szóló jellemzői a forgalom, szűrés, tisztítás és L7 védelem, átirányítása legitim forgalmat az Ön.

Kirill:Ha beszélünk az információbiztonság szerepéről a cégen belül, Rum, mondja meg, hogyan kell védeni magát a cégen belül, anélkül, hogy kiszervezed? Lehetséges, hogy csak saját?

Roma:Ha megválaszolod ezt a megfogalmazást, akkor a saját erők, akkor ez a véleményem szerint egy rugalmas téma. Lehetőség van az autópályák támadásával, mert nagy forgalom van, hatékonyan képzett ugyanabban a neurális hálózatokban. Az értékesítők és a szolgáltatók csak. Maga a vállalatnak csak az a forgalom, amelyre irányul, nem olyan hatékony tanulni.

És a szempontból, hogy mit kezdjen magával, ez a kérdés, a legvalószínűbb, hogy az infrastruktúra és alkalmazás architektúra: Próbálja meg, hogy klaszterezése, megjelenés szűk, és minden. Ez az A hangsúly itt nincs olyan védelmi eszköz irányába, de a fenntarthatóbb alkalmazás és infrastruktúra irányába.A beszállítók nélkül nehéz erők lesznek szervezni mindent.

Hogyan szervezzen forgalmi átvitelt, és ne zavarjon semmit?

Kirill:Kiderül, hogy megvédje a DDO-kat, tovább kell adnia a forgalmat egy jogosulatlan szállítóra?

Roma:Vannak különböző lehetőségek. Ha az L7-szintről beszélünk, akkor általában egy harmadik fél számára forgalmi továbbítás van. Ha az L3 / L4 hálózati szintről beszélünk, akkor ott lehet a szolgáltató szintjén, áthalad, és így a szállítón keresztül.

Kirill:Ha átadjuk a forgalmat, akkor milyen jogilag van? Maga a forgalom továbbítása? Hogyan rendezheti ezt a folyamatot?

Oleg:Két fontos pont van. Ha átadja az L3 / L4-et, akkor nincs technikai probléma, sem törvényes. Megértünk az L7-vel. Meg kell néznie a végpont URL-címét, amely SSL tanúsítványokkal rendelkezik, SSL-kapcsolat segítségével. Ezért a DDO-k elleni védelem oldalán a szolgáltatás oldalán a szolgáltatás oldalán két lehetőség van: akár a dpi használatával, hogy megvizsgálja a futó forgalom közvetett paramétereit, vagy hogy továbbítsa az SSL tanúsítványt, hogy megnyitják a forgalmat Az oldalukon már láthatták. Hipotetikusan lehet sérülékenységek és problémák. Kiderül, hogy megbízik a titkosított forgalmi dekódolásod közvetítőjében.

Kirill:Ez az, hogy a vállalat nem mindig képes megbirkózni a védelemhez, ugyanakkor átadta adatait a szolgáltatónak, ugyanazokkal a kockázatokkal?

Oleg:Hipotetikusan, ha van valamilyen sérülékenység a szolgáltató oldalán, akkor igen, akkor nem lehet megtámadni a hibát, vagy elveszíti bizonyos adatokat, vagy kompromisszumot.

Kirill:És mennyire érdemes az ilyen védelem?

Oleg:Pénzért átlagosan 5 vagy 10 Mbps tisztított forgalmát több ezer rubeltől 10, rubel, ezek kis mennyiségű kis helyszínek. Továbbá az összeg nagymértékben növekszik. Jellemzően a számlázás egy hónap alatt van, jelezve, hogy mennyi forgalom áthaladhat a tisztítócsatornán keresztül.

Van egy érdekes és nem nyilvánvaló pillanat: ha meglehetősen nagy szolgáltatás, és rajzol egy kis oldalt, átadja a redundáns adatokat, akkor az átvitelre költ, vagy éppen ellenkezőleg, ha a forgalom folyik, akkor van A többlet mennyiségű adat megy. Ezután az optimális adatátviteli protokollokat használják, vagy csökkentheti a továbbított adatok mennyiségét, csökkenti a védelem költségét. Ha védelmet fogsz építeni, akkor mindent a következőkön nyugszik: szüksége van hálózati eszközökre, amelyek szivattyúzhatják magukat az ilyen sávszélességen keresztül, szüksége van egy szoftvercsomagra, amely elemeznie kell a forgalmat és a tiszta. És mivel a rohamok hirtelen, és csak ritkán, leggyakrabban, vagyis nem annyira rendkívüli forgalom akkor repül, akkor nem tudja hatékonyan tanulni, és mindig elveszíti a szolgáltatások elleni támadások, mert ők csak egy csomó változatos forgalom különböző Országok Mira, különböző fókuszban, különböző tartalmakhoz, különböző szolgáltatásokhoz.

Az alkalmazás architektúrájának a védelemben

Kirill:Rum, neked egy ilyen kérdés, az OTG egyszer megérintette az építészetet. Mennyit kell kezelnie az architektúra problémáival, ha védi, vagy éppen ellenkezőleg, mennyit segít Önnek megfelelően építeni az építészetet?

Roma:Ha az épület védelméről beszélünk a DDO-k ellen, akkor természetesen foglalkozni kell a szűk keresztmetszetek és hasonló kereséssel. De ha az architektúra nem igazán változik, akkor jól tudod építeni, majd csak kövesse.

Kirill: Mit jelent a tény, hogy a helyes projekt architektúrát a kezdetektől fogva építette?

Oleg: Ez befolyásolja a karbantartás, a rugalmasság és a fejlesztési sebesség költségeit. Tudod, mi mást kell figyelembe venni. Ez egy dolog – egy támadás történt, a csatornát szereztek, a támadás vége volt, és nem emelkedett. Ez közvetlenül az építészethez kapcsolódik: valahol néhány szerencsétlen szolgáltatás, amely kapcsolatot ad a helyszínre vagy évre, például nem emelkedett. És minden más szolgáltatás kötődik hozzá, és most nem működik az egész rendszeren.

Kirill:Ez azt jelenti, meg kell, hogy vigyázzon előre: minél hosszabb a projekt él, az idősebb a cég, a későbbiekben nagyobb kockázatot.

Oleg: Igen, vicces helyzet: a támadás vége, és a szolgáltatás nem működik. Nem tudott telepíteni.

Roma:Igen, például az ütemezési ütemterv és a replikációs ütemezés zavart. A DDO végi vége után minden megszakadhat, meg kell mennie a kezedhez, hogy összegyűjtsük és emeljetek.

Kirill:Hogyan működik az egészséggel: minél előbb gondoskodni, hogy rendben van, annál kevésbé problémák lesznek később.

Oleg:By the way, egyes védelmi szolgáltatók a bokszolvasási megoldásokat olyan szerver formájában alakítják ki, amelyek a rackben már veled vannak, azaz ez egy ingus megoldás. Ön állíthatja magát, kódolt, titkosított, minden szükséges algoritmussal engedélyezett, de csak minden a védelmi áramkörben van, az adatközpontban. Ezután az összes forgalom közvetlenül megy Önnek, és csak veled dolgozik.

Roma:Igen, van ilyen lehetőség, de ez jelentősen drágább.

Oleg:Igen, a legtöbb szolgáltatás most már mindig védelem alatt áll. Például nagy kiskereskedők. Könnyen ellenőrizhető. Ha látja, hogy a DNS-ben lévő IP-címet a Szolgáltatóhoz tartozó alhálózatok néhány alhálózatában nem jelentették be, akkor azt jelenti, hogy védettek. És a védelem maga még drágább, és nincs garancia. Plusz, amiért a legtöbb szállító nevezik cloud védelem, mivel a kifizetés fogyasztásra, így lehet választani egy olyan mechanizmust, mikor, ha a támadás érzékelő nem ellenőrzi, hogy a támadás megkezdődött, akkor fizet egy kisebb összeget a forgalom, hogy megy, csak tisztítás nélkül. Amint elkezdődött a támadás, akkor tisztességes pénzért fizetsz. És ha mindent megtesz, a felhőkön a felszerelést, testreszabni, karbantartani.

Kirill:Ezután ezek a munkavállalók távozhatnak.

Roma:Igen, szükségem van szükségem a csapatban!

Oleg:Nagy pénzt fektetett a primitív védelembe, ami lehet, hogy nincs szükség.

Kirill:És kiderülhet, hogy megtöri ezt a megelőző védelmet?

Oleg:Talán valószínűleg! Csakúgy, mint a tűzfal akkor hibázik, meg a rossz beállítás, vagy lesznek kiállítva rendesen, de ez helytelen, és akkor kezdődik a flush forgalom.

Miért egyre népszerűbbé válik a ddos?

Roma:Van egy másik téma a vita, miért olyan gyakori a DDOS támadások. Úgy tűnik számomra, hogy ez egy meglehetősen egyszerű kérdés. Nagyon könnyen kezelhetők a technikai megvalósítás szempontjából.

Például van egy egész számú iparág “vásárolni DDOS szolgáltatásként”. Elmehetünk a Google vagy a Yandex, írjon egy “Vásárlás DDos”, és a keresési eredmények az első oldalon lesz munkavállalási szolgáltatások a DDO-támadások megszervezéséhez. Ezek stressztermékekként vagy terhelésvizsgálati szolgáltatásokként fogják elhelyezni magukat, azaz jogszerűen úgy tűnik. Például még akkor is eljuthatsz hozzánk, és az ingyenes teszt DDOS támadás ingyenes. Ezek a szolgáltatások lehetővé teszik, hogy másodpercenként kapjon GB-t. És a Runet tavalyi évben volt egy rekord – 50 GB, azaz a futás esetében ez egy nagy alak. Az üzleti vállalkozás 99 százaléka, hogy ezt a támadást tegye, ha nem rendelkeznek testreszabott Cloudflare-vel. Még úgy döntöttem, hogy megvizsgálom a “Yandex” elemzőt, mennyi kéréseket jelentenek, és heti kéréseket számítanak fel, hogy “DDOS-támadást vásároljanak”. Általában az iparág nagyon él, meleg és népszerű. Mert sokféle módon szervezhetik a támadást. Például a forgalom ugyanolyan amplifikációja bármely jellemzőn, protokollokon keresztül lehetséges. És a DNS, ott is könnyű: a DNS-kiszolgálók sokat, és a rosszul konfigurált DNS-kiszolgálók is nagyon sokak. By the way, az amplifikáció, az erősítés – a forgalom szorzása, azaz 1 kb adatot küldünk, a DNS-kiszolgáló 10 kbytes áldozatára reagál. Vagyis a DNS-amplifikáció többszörös nyeresége. Ha a MEMCACHET szolgáltatásokat veszi, akkor 50 van, miután az amplifikációs együttható, ideális a “Deducers” számára: 1 KB-t küld, és az áldozat 50 MB-es esik.

Kirill:Ha helyesen értem, a DDOS támadás nemcsak a felnőtt szakállas Unidie-t szervezheti, és az ötödik “B” ötödik.

Roma:Természetesen van egy felosztás a vámok. Vannak szolgáltatások, vannak ügyfelek, ugyanazok a rendes iparág. És ő él, mert nehéz bizonyítani, nehéz vonzani azokat, akik támadást hajtanak végre, és azok, akik megrendelik.

Oleg:A közvetlen bizonyítékok nem történnek.

Roma:A számítógépes bűnözésben általában nehezen hozhat valakit az igazságosságra, és a DDOS támadásokkal még nehezebb. Ha megnézzük a gyártók statisztikáját, az egyes szállító évente több millió DDO-támadást verte.

Oleg:By the way, nemrégiben volt a hír, hogy az ilyen támadások száma nagymértékben nőtt, a Coronavirushoz kapcsolódik. Ez érintett a TimeWeb munkájában: az ügyfelek gyakrabban kezdték megrendelni a Service kiválasztott hosting szervereit.

Kirill:Ez az évek során csak a DDOS támadások száma csak nő?

Oleg:Igen, és több tényezőt befolyásol. Az interneten élő emberek több, az eszközök és a kommunikációs csatornák erősebbé váltak.

Kirill:És a vállalatok száma növekszik, nagyobb verseny.

Oleg: Ne feledje, hogy otthon volt számítógépe, a sarokban, a kábelezéshez. És te és te ültél víruskeresővel. Most olyan sok eszköz, nem világos, hogy betöltötték őket, akik letöltötték őket. És mindezen eszközök a hálózaton, fontos!

Comments are closed, but trackbacks and pingbacks are open.