Mavzu: Dos va Ddos hujumi

DDos hujumlaridan foydalanish sabablari

Keng tarqalgan Dos Hujumi

Agar hujum bir vaqtning o'zida ko'p sonli kompyuterlardan

amalga oshirilsa, ular DDoS hujumi haqida gapiradi.

Bunday hujum, agar u yaxshi himoyalangan yirik kompaniya yoki davlat tashkilotiga xizmat ko'rsatishni rad etishni talab qilsa, amalga oshiriladi.

Avvalo, tajovuzkor potentsial zaif tugunlarni aniqlaydigan maxsus tayyorlangan skriptlar yordamida katta tarmoqni skanerlaydi. Tanlangan xostlarga hujum qilinadi va tajovuzkor ularga ma'muriy huquqlarni oladi. Troyanlar qo'lga olingan xostlarga o'rnatiladi va fonda ishlaydi . Endi bu kompyuterlar zombi kompyuterlar deb ataladi , ularning foydalanuvchilari hatto DDoS hujumining potentsial ishtirokchisi ekanliklariga shubha qilishmaydi. Keyinchalik, tajovuzkor qo'lga olingan kompyuterlarga ma'lum buyruqlar yuboradi va ular o'z navbatida maqsadli kompyuterga jamoaviy DoS hujumini amalga oshiradilar. DDoS hujumlarida ixtiyoriy ishtirok etish uchun dasturlar ham mavjud.

Himoya. Tarmoq hujumlaridan himoya qilish uchun katta tarmoqli kengligi bilan Internet-kanalga ulangan bir qator filtrlar qo'llaniladi. Filtrlar shunday ishlaydiki, ular o'tayotgan trafikni ketma-ket tahlil qiladi , nostandart tarmoq faolligi va xatolarni aniqlaydi. Nostandart trafikning tahlil qilingan shakllari hozirda ma'lum bo'lgan barcha hujum usullarini, shu jumladan tarqatilgan botnetlar yordamida amalga oshirilganlarni o'z ichiga oladi. Filtrlar marshrutizatorlar , boshqariladigan kalitlar va ixtisoslashtirilgan apparatlar darajasida ham amalga oshirilishi mumkin .

DoS hujumlarini aniqlash usullarini bir nechta katta guruhlarga bo'lish mumkin: imzo - trafikni sifatli tahlil qilish asosida. statistik - transportning miqdoriy tahliliga asoslangan. gibrid (birlashtirilgan) - yuqoridagi ikkala usulning afzalliklarini birlashtiradi.

DDoS hujumlariga qarshi choralarni passiv va faol, shuningdek, profilaktik va reaktivga bo'lish mumkin. Quyida asosiy usullarning qisqacha ro'yxati keltirilgan. Oldini olish javob choralari Dasturiy taminot Filtrlash va qora tuynuk Teskari DDos Zaifliklarni bartaraf etish Resurslarni ko‘paytirish Tarqalishi

Kasperskiy laboratoriyasi mutaxassislari tadqiqot o‘tkazdi va 2015-yilda Rossiyaning har oltinchi kompaniyasi DDoS hujumiga uchraganini aniqladi. Mutaxassislarning ma'lumotlariga ko'ra, yil davomida butun dunyo bo'ylab 68 000 resurslarga qaratilgan 120 000 ga yaqin hujumlar sodir etilgan. Rossiyada kiberjinoyatchilar ko'pincha yirik biznesni nishon sifatida tanlaydilar - 20% hollarda, o'rta va kichik biznes - 17%. DDoS hujumlari kompaniya veb-saytining asosiy sahifasi (hujumlarning 55%) ishida muammolar yaratish, aloqa xizmatlari va pochta (34%) va foydalanuvchiga tizimga kirish imkonini beruvchi funktsiyalarni (23%) o'chirishga qaratilgan.

Mutaxassislar, shuningdek, DDoS hujumlarining 18 foizi fayl serverlarida va 12 foizi moliyaviy tranzaksiya xizmatlarida qayd etilganligini aniqladi. Rossiya o'z veb-saytlariga DDoS hujumlari soni bo'yicha dunyoda beshinchi o'rinda turadi. Aksariyat kiberjinoyatlar Xitoy, AQSh, Koreya va Kanadada sodir etilgan. Biroq, hujumlar ko'pincha Xitoy va Rossiya xakerlari tomonidan amalga oshiriladi.