Anti-armenia.ORG - Forumlar - Ddos Dos haqqinda məlumat



Istifadəçi
    2019-06-27 22:46 GMT                 

HaCkEr_33



VIP
Mesaj Sayı : 256
Mövzu Sayı :
Rep Ver : 
Rep Sayı :   5  
Indi Saytda : Durum
Cinsiyyət : Oğlan
Şəhər : Sumgait
Ölkə :
Məslək : Defacer
Yaş : 14
Mesaj :

Mövzunu Paylaş!


DDoS nə deməkdir?
Dağıtılmış rədd xidmət (DDoS) hücumları xidmətin (DoS) hücumların imtina alt sinifidir. Bir DDoS hücumu bir çox əlaqəli online cihazları əhatə edir, kollektiv bir botnet kimi tanınır və hədəf veb-saytını saxta yolla basmaq üçün istifadə olunur.

Digər növlərdən fərqli olaraq, DDoS hücumları təhlükəsizlik dairəsini pozmağa cəhd etmir. Əksinə, veb-saytınızı və serverlərinizi qanuni istifadəçilər üçün əlçatmaz etməkdir. DDoS həmçinin digər zərərli fəaliyyətlər üçün siqaret ekranı kimi istifadə edilə bilər və hədəfin təhlükəsizlik dairəsini pozaraq, təhlükəsizlik texnikası ala bilər.

Xidmət hücumunun müvəffəqiyyətlə dağıtılmış inkar edilməsi bütün onlayn istifadəçi bazasını təsir edən yüksək dərəcədə nəzərəçarpan hadisədir. Bu, hacktivistlər, kiber vandallar, qəsb etmə və bir nöqtə və ya çempionata səbəb olmaq istəyən hər kəs üçün seçilmiş bir məşhur silah təşkil edir.

DDoS hücumları tez-tez günlər, həftələr və hətta bir aya qədər davam edir və onları hər hansı bir onlayn təşkilata son dərəcə dağıdıcı hala gətirir. Digər şeylər arasında DDoS hücumları gəlirlərin itirilməsinə gətirib çıxara bilər, istehlakçı istehlakçı güvənini azaldır, müəssisələrə kompensasiyalarda fayda sərf etməyə və uzunmüddətli nüfuza ziyan vurmasına səbəb ola bilər.

DoS vs DDoS
Müvəqqəti və paylanmış xidmətdən boyun qaçırma arasında fərqlər əhəmiyyətlidir. Bir DoS hücumunda, bir failin bir proqramın zəifliyini istismar etmək və ya bir hədəfi saxta istəklər ilə daşımaq üçün bir İnternet bağlantısı istifadə edir - adətən, server resurslarını (məsələn, RAM və CPU) işlətmək cəhdi.

Digər tərəfdən, internetdə yayılmış olan birdən çox əlaqəli qurğulardan paylanan xidmətlərin (DDoS) hücumları rədd edilir. Bu çoxsahəli, çoxlu qurğu barajları, əksər hallarda cəlb edilmiş cihazların həcmi sayəsində, əyilmək üçün daha çətindir. Bir qaynaqlı DoS hücumlarından fərqli olaraq, DDoS hücumları böyük miqyaslı trafik həcmləri ilə satıla bilmək üçün şəbəkə infrastrukturunu hədəf alırlar.

DDoS hücumları da icra üsulu ilə fərqlənir. DDoS hücumları botnetlərdən istifadə edildikdə, genişlənmiş qurğular (məsələn, mobil telefonlar, kompüterlər və ya marşrutlaşdırıcılar) olan malware ilə yoluxmuşdular. bir təcavüzkarın uzaqdan idarə etməyə imkan verir.

Xidmət təcavüz növlərinin imtina edilməsi
DoS hücumları iki ümumi kateqoriyaya bölünə bilər:

1. Application layer hücumları (a.k.a., Layer 7 hücumları) resurs və sıx işləmə və emal tələb edən çox sayda istək göndərməklə bir server yüklənməsini tələb edən DoS və ya DDoS təhdidləri ola bilər. Digər hücum vektorları arasında bu kateqoriyaya HTTP daşqınları, yavaş hücumlar (məs. Slowloris və ya RUDY) və DNS sorgu sel hücumları daxildir.
https://www.imperva.com/learn/wp-content/uploads/sites/13/2019/01/dns-ddos-attack.png





Tətbiq qat hücumlarının həcmi adətən saniyədə olan sorğularda (RPS) ölçülür, ən çox orta ölçülü saytları şikəst etmək üçün 50-dən 100-ə qədər RPS tələb olunur.

2. Şəbəkə təbəqələrinin hücumları (a.k.a., 3-4 hücumlar) şəbəkənizi birləşdirən "boru kəmərlərini" bağlamaq üçün qurulan DDoS hücumları demək olar ki, həmişədir. Bu kateqoriyaya hücum vektorları UDP daşqın, SYN daşqınları, NTP amplifikasiya və DNS amplifikasiya hücumları və daha çoxdur.

Bunlardan hər biri, hesabların dayandırılması və kütləvi aşırı ödənişlər kimi ağır əməliyyat zərərlərinə səbəb olarkən, serverlərinizə girişin qarşısını almaq üçün istifadə edilə bilər.

DDoS hücumları demək olar ki, həmişə həcmdə gigabits (Gbps) və ya saniyədə paketləri (PPS) ilə ölçülən demək olar ki, həmişə yüksək trafik hadisələrdir. Ən böyük şəbəkə qatarı hücumları 200 Gbps-dən çox ola bilər; lakin ən çox şəbəkə infrastrukturunu tamamilə bağlamaq üçün 20-40 Gbps kifayətdir.

Attacker motivasiya
Xidmət hücumlarından imtina fərdi şəxslər, biznes və hətta millət-dövlətlər tərəfindən, hər biri öz xüsusi motivasiyası ilə başlamışdır:

Hacktivizm
Hacktivistlər DoS hücumlarını hökumət və siyasətçilərdən, "böyük biznes" və indiki hadisələrdən ibarət olan hər şeyi tənqid etmə vasitəsi kimi istifadə edirlər. Əgər onlar sizinlə razılaşmasalar, siteniz aşağıya endiriləcəkdir (a., "Tango aşağı").

Təcavüzkarların digər növlərindən daha az texniki cəhətdən həssas olan haktivlər hədəflərinə qarşı hücumları etmək üçün premade vasitələrindən istifadə edirlər. Anonim bəlkə də ən tanınmış hacktivist qruplardan biridir. Onlar 2015-ci ilin fevral ayında ISIS əleyhinə siber hücumdan, Parisin Charlie Hebdo ofislərinə qarşı terrorist hücumundan sonra, 2014-cü ilin iyun ayında Braziliya hökuməti və Dünya Kuboku sponsorlarına qarşı hücumdan məsuldurlar.

Tipik hücum metodu: DoS və DDoS

Kiber vandalizm
Cyber ​​vandallar tez-tez "script uşaqlar" kimi istinad olunur - onların fellow Internet vətəndaşları kədərləndirmək üçün premade skript və alətlər özlərinə inam üçün. Bu vandallar tez-tez bir adrenalin sıçrayışını axtarır ya da bir təşkilatın (məsələn, məktəb) və ya onlara zülm etdiklərini düşündükləri bir insana qarşı hiddət və ya hüsranı aradan qaldırmaq istəyən gəncləri sıxışdırır. Bəziləri, əlbəttə ki, yalnız diqqətini və həmyaşıdlarının hörmətini axtarırlar.

Predmetli alətlər və ssenarilərlə yanaşı, kiber vandallar da DDoS-for-kirayə xidmətləri (a.ka.a, booters ya stressers) istifadə edərək, online olaraq $ 19-a qədər bir pop kimi alına bilər.

Tipik hücum metodu: DoS və DDoS
Qəsb etmə
DDoS hücumları üçün getdikcə populyar bir motivasiya, bir kiber cinayətkarı bir DDoS hücumunu dayandırmaq (və ya icra etməmək) əvəzinə pul tələb edir. MeetUp, Bitly, Vimeo və Basecamp, o cümlədən bir neçə tanınmış online proqram şirkətləri bu DDoS qeydlərinin qəbuluna son qoydular. Bəziləri qəsb edənlərin təhdidlərinə qarşı çıxmaqdan imtina etdikdən sonra birbaşa yayına gedirlər.

Kiber-vandalizmə bənzəyən bu tip hücum stresser və booter xidmətlərinin mövcudluğundan asılıdır.

Tipik hücum metodu: DDoS

Şəxsi rəqabət
DoS hücumları, şəxsi puanları həll etmək və ya onlayn yarışmalara mane olmaq üçün istifadə edilə bilər. Bu cür hücumlar tez-tez oyunçuların bir-birinə qarşı DDoS barajları və hətta oyun serverləri qarşısında bir kənar qazanmaq və ya "masa çevirmək" ilə qaçılmaz məğlubiyyətin qarşısını almaq üçün çoxsaylı onlayn oyunlar kontekstində baş verir.

Oyunçulara qarşı hücumlar tez-tez mövcud zərərli proqramlarla icra edilən DoS hücumlarıdır. Əksinə, oyun serverlərinə qarşı hücumlar stresser və booters-dən başlayan DDoS hücumları ola bilər.

Tipik hücum metodu: DoS, DDoS

Biznes müsabiqəsi
DDoS hücumları getdikcə rəqabət aparan bir vasitə kimi istifadə olunur. Bu hücumlardan bəziləri bir rəqibin əhəmiyyətli bir hadisə (məsələn, Kiber Pazartesi) iştirak etmək üçün nəzərdə tutulur, digərləri isə aylar ərzində online müəssisələri tamamilə bağlamaq məqsədi ilə başlamışdır.

Bir və ya digər şəkildə, fikir, müştərilərinizə rəqibə axın etməyi təşviq edəcək, həm də maliyyə və reputasiya ziyanına səbəb olur. Təşkilata bir DDoS hücumunun ortalama dəyəri saatda 40 min dollar çalışa bilər.

İşgüzar hücumların çoxu, çox vaxt aqressiv və davamlı DDoS hücumlarını davam etdirmək üçün erkən kəşflər aparır və xüsusi vasitələrdən və resurslardan istifadə edən peşəkar "işə salınan silahlar" tərəfindən maliyyələşdirilir və icra edilir.

Tipik hücum metodu: DDoS

Kiber savaş
Dövlət tərəfindən dəstəklənən DDoS hücumları, hökumət tənqidçiləri və daxili müxalifətlərini susdurmaq, düşmən ölkələrində kritik maliyyə, sağlamlıq və infrastruktur xidmətlərini pozmaq üçün bir vasitədir.

Bu hücumlar millət-dövlətlər tərəfindən dəstəklənir, yəni onlar yaxşı maliyyələşdirilən və texnoloji cəhətdən peşəkar mütəxəssislər tərəfindən icra edilən kampaniyalar təşkil edir.

Tipik hücum metodu: DDoS

Xidmətdən imtina etməyə hazırlaşır
DoS hücumlarını qarşısını ala bilməzsiniz. Əslində kiber cinayətkarlar hücum edəcəyik. Bəziləri yerdəki mühafizələrdən asılı olmayaraq hədəflərini vuracaqlar.

Buna baxmayaraq, aşağıda qeyd olunan bir pivəbəyi fırtınanın yerini ala biləcək addımlar var:

Anormallikləri, məsələn, açıqlanmayan trafik tırmanışlarını və şübhəli IP ünvanı və geolocations-dan olan ziyarətləri axtarmaq üçün trafikinizi izləmək. Bunların hamısı tam qurulmuş hücum etməzdən öncə müdafiə etmək üçün "quru qaçışlar" edən təcavüzkarların əlamətləri ola bilər. Bunları qəbul etdikləri üçün onları təqib etmək üçün hücum hazırlamağa kömək edə bilərsiniz.
Sosial media (xüsusilə Twitter) və ictimai atık qutularına (məsələn, Pastebin.com) gələn hücumlara işarə verə biləcək təhdidlər, söhbətlər və öyünmələr üçün nəzər salın.
İT infrastrukturunuza qarşı hücumu simulyasiya etmək üçün üçüncü tərəf DDoS testlərini (yəni qələm testi) istifadə edərək, həqiqət anı gəldikdə hazır ola bilərsiniz. Bunu etdiyiniz zaman, yalnız tanış olanlarla deyil, müxtəlif hücumlara qarşı test edin.
Bir cavab planı və sürətli bir cavab qrupu yaratmaq, işi bir hücumun təsirini minimuma endirmək üçün təyin edilmiş bir qrup insan deməkdir. Planladığınız zaman, yalnız IT mütəxəssisləriniz üçün deyil, müştəri dəstək və kommunikasiya qrupları üçün prosedurların yerinə qoyun.
Düzəliş azaltma strategiyasını seçmək
"Qəhvə ilə daha çox BT təhlükəsizliyindən çox sərf etsəniz, hacked olacaqsınız. Bundan əlavə, hacked olmaq haqqıdır. "
Richard Clarke - Milli Təhlükəsizlik Şurası (MTŞ)

Təşkilatınızı bir DDoS hadisəsi ilə məşğul olmaq üçün hazırlanması üçün bu ilk addım riskinizi qiymətləndirməkdir. Əhəmiyyətli əsas suallar:

Hansı infrastruktur varlığı müdafiə tələb edir?
Yumşaq ləkələr, yoxsa birbaşa uğursuzluq nöqtələri nədir?
Onları almaq üçün nə tələb olunur?
Siz hədəf aldığınızı necə və zamanla biləcəksiniz? Çox gec olacaq?
Uzadılmış dayandırmanın təsirləri (maliyyə və başqa) hansılardır?
Bu məlumatlarla silahlanmış, sonra təhlükəsizlik bütçeniz çərçivəsində müxtəlif DDoS azaltma variantlarını nəzərdən keçirərək narahatlıqlarınızı prioritetləşdirmə zamanı.

Ticarət veb-saytını və ya onlayn ərizə (məsələn, SaaS proqramları, onlayn bankçılıq, e-ticarət) ilə məşğul olursanız, ehtimal ki, 24 × 7, hər zaman qorunmaq istəyəcəksiniz. Digər tərəfdən, böyük bir hüquq firması öz infrastrukturunu - e-poçt serverləri, FTP serverləri və arxa platformaları da daxil olmaqla, veb saytından daha çox qoruya bilər. Bu tip iş "tələb üzrə" həll yolunu seçə bilər.

İkinci addım yerləşdirmə metodunu seçməkdir. Əsas infrastrukturunuz üçün tələb olunan DDoS qorunmasını yerləşdirmək üçün ən ümumi və effektiv bir yoldur



https://www.imperva.com/learn/wp-content/uploads/sites/13/2019/01/ntp-amplification.png




Tətbiq Layer Hücumlarının Azaldılması

Ərizə katmanı hücumlarının azaldılması, tələbatın ölçüsünü artıra bilən yol profilinin həllinə əsaslanır, eyni zamanda zərərli botlar və qanuni veb saytı ziyarətçiləri arasında fərqlənir.

Trafik profilləri üçün, ən yaxşı təcrübələr, imza əsaslı və davranış əsaslı heuristics üçün IP-ün nüfuzuna və təhlükəsizlik problemlərinin (məsələn, JS və cookie problemləri) mütərəqqi istifadəsi ilə birləşir.
https://www.imperva.com/learn/wp-content/uploads/sites/13/2019/01/headless-browser-ddos-attack-heatmap-1.gif



Səkkiz gün davam edən HTTP daşqınını azaldır: 180 min botnet IP-lərdən 690 milyon DDoS sorğu tələb olunur

{ NO SYSTEM IS SAFE }
Anti-armenia.ORG