DDoS sens: ce este DDoS?atacurile Distributed denial of service (DDoS) sunt o subclasă de atacuri denial of service (DoS). Un atac DDoS implică mai multe dispozitive online conectate, cunoscute colectiv ca botnet, care sunt folosite pentru a copleși un site web țintă cu trafic fals.spre deosebire de alte tipuri de atacuri cibernetice, atacurile DDoS nu încearcă să vă încalce perimetrul de securitate. Mai degrabă, un atac DDoS își propune să facă site-ul și serverele dvs. indisponibile utilizatorilor legitimi., DDoS poate fi, de asemenea, utilizat ca ecran de fum pentru alte activități dăunătoare și pentru a elimina aparatele de securitate, încălcând perimetrul de securitate al țintei.
un atac de refuz distribuit de succes este un eveniment extrem de vizibil care afectează o întreagă bază de utilizatori online. Acest lucru face o armă populară de alegere pentru hacktivists, vandali cibernetice, extortionists și oricine altcineva în căutarea de a face un punct sau campion o cauză.,atacurile DDoS pot veni în rafale scurte sau atacuri repetate, dar oricum impactul asupra unui site web sau a unei afaceri poate dura zile, săptămâni și chiar luni, pe măsură ce organizația încearcă să se recupereze. Acest lucru poate face DDoS extrem de distructiv pentru orice organizație online. Printre altele, atacurile DDoS pot duce la pierderea veniturilor, pot eroda încrederea consumatorilor, pot forța întreprinderile să cheltuiască averi în compensații și pot provoca daune reputației pe termen lung.
DoS vs. DDoS
diferențele dintre atacurile regulate și cele distribuite de negare a serviciului sunt substanțiale., Într—un atac DoS, un făptuitor folosește o singură conexiune la Internet pentru a exploata o vulnerabilitate software sau pentru a inunda o țintă cu solicitări false-de obicei în încercarea de a epuiza resursele serverului (de exemplu, RAM și CPU).pe de altă parte, atacurile distributed denial of service (DDoS) sunt lansate de pe mai multe dispozitive conectate care sunt distribuite pe Internet. Aceste baraje cu mai multe persoane, cu mai multe dispozitive, sunt, în general, mai greu de deviat, mai ales datorită volumului mare de dispozitive implicate., Spre deosebire de atacurile DoS cu o singură sursă, atacurile DDoS tind să vizeze infrastructura de rețea în încercarea de a o satura cu volume uriașe de trafic.atacurile DDoS diferă, de asemenea, în modul de execuție a acestora. În general vorbind, negare de serviciu atacuri sunt lansate cu ajutorul homebrewed script-uri sau DoS instrumente (de exemplu, Low Orbit Ion Canon), în timp ce atacurile DDoS sunt lansate de botnet-uri — grupuri mari de dispozitive conectate (de exemplu, telefoane mobile, Pc-uri sau routere) infectate cu malware, care permite controlul de la distanță de către un atacator.,un botnet este o colecție de dispozitive conectate deturnate utilizate pentru atacuri cibernetice care sunt controlate de la distanță de la o comandă & Centrul de Control (C&c). Acestea includ, de obicei, computere personale, telefoane mobile, dispozitive IoT nesecurizate și chiar resurse din serviciile cloud publice. Atacatorii folosesc malware și alte tehnici pentru a compromite un dispozitiv, transformându-l într-un „zombie” în botnetul atacatorului.,Botnetele permit atacatorilor să efectueze atacuri DDoS prin valorificarea puterii multor mașini și ascunderea sursei traficului. Deoarece traficul este distribuit, este dificil pentru instrumentele și echipele de securitate să detecteze că are loc un atac DDoS până când este prea târziu.
pentru a afla mai multe despre infrastructura DDoS la scară largă, consultați articolul nostru despre botnet-urile DDoS.
tipuri de atacuri DDoS
atacurile DoS pot fi împărțite în două categorii generale—atacuri de strat de aplicație și atacuri de strat de rețea., Fiecare dintre aceste tipuri de atacuri DDoS definesc anumiți parametri și comportamente utilizate în timpul atacului, precum și ținta atacului.atacurile stratului de aplicație (aka, atacurile stratului 7) pot fi amenințări DoS sau DDoS care încearcă să supraîncarce un server prin trimiterea unui număr mare de solicitări care necesită manipulare și procesare intensivă a resurselor. Printre alți vectori de atac, această categorie include inundații HTTP, atacuri lente (de exemplu, Slowloris sau RUDY) și atacuri de inundații de interogare DNS.,
Gaming-ul a lovit cu un masiv DNS inundații, ajungând la peste 25 de milioane de pachete pe secundă
dimensiunea atacurilor stratul de aplicație este de obicei măsurată în cereri pe secundă (RPS), cu nu mai mult de 50 la 100 RPS fiind necesar să infirm cele mai mid-sized site-uri web.atacurile stratului de rețea (aka, atacurile stratului 3-4) sunt aproape întotdeauna atacuri DDoS configurate pentru a bloca „conductele” care vă conectează rețeaua., Vectorii de atac din această categorie includ UDP flood, syn flood, amplificarea NTP și atacurile de amplificare DNS și multe altele.oricare dintre acestea pot fi utilizate pentru a preveni accesul la serverele dvs., provocând în același timp daune operaționale grave, cum ar fi suspendarea contului și taxe masive de depășire.atacurile DDoS sunt aproape întotdeauna evenimente cu trafic ridicat, măsurate în mod obișnuit în gigabiți pe secundă (Gbps) sau pachete pe secundă (PPS). Cele mai mari atacuri ale stratului de rețea pot depăși sute Gbps; cu toate acestea, 20 până la 40 Gbps sunt suficiente pentru a închide complet majoritatea infrastructurilor de rețea.,
motive pentru DDoSing: motivațiile atacatorului
„DDoSsing” descrie actul de a efectua un atac DDoS. Atacurile de refuz de serviciu sunt lansate de persoane fizice, întreprinderi și chiar state-națiune, fiecare cu propria motivație.Hacktiviștii folosesc atacurile DoS ca mijloc de a-și exprima critica față de tot, de la guverne și politicieni, inclusiv „afaceri mari” și evenimente curente. Dacă hacktivists nu sunt de acord cu tine, site-ul dvs. va merge în jos (aka, „tango jos”).,mai puțin pricepuți din punct de vedere tehnic decât alte tipuri de atacatori, hacktiviștii tind să folosească instrumente premade pentru a face atacuri împotriva țintelor lor. Anonymous este probabil unul dintre cele mai cunoscute grupuri hacktiviste. Ei sunt responsabili pentru atacul cibernetic din februarie 2015 împotriva ISIS, în urma atacului terorist al acestuia din urmă împotriva birourilor din Paris ale Charlie Hebdo, precum și atacul împotriva guvernului Brazilian și a sponsorilor Cupei Mondiale din iunie 2014.metoda tipică de asalt a hacktivistilor: DoS și DDoS.,vandalismul cibernetic este adesea denumit „script kiddies” —pentru că se bazează pe scripturi și instrumente premade pentru a provoca durere concetățenilor lor de pe internet. Acești vandali sunt adesea adolescenți plictisiți care caută o adrenalină sau caută să-și elibereze furia sau frustrarea împotriva unei instituții (de exemplu, școală) sau a unei persoane pe care o consideră că le-a greșit. Unii, desigur, caută doar atenția și respectul colegilor lor.
alături de instrumente și scripturi premade, vandalii cibernetici vor duce, de asemenea, la utilizarea serviciilor DDoS-for-hire (a.K.a.,, booters sau stressers), care pot fi achiziționate online pentru cât mai puțin $19 un pop.o motivație din ce în ce mai populară pentru atacurile DDoS este extorcarea, ceea ce înseamnă că un cybercriminal cere bani în schimbul opririi (sau nu) unui atac DDoS crippling. Mai multe companii proeminente de software online—inclusiv MeetUp, Bitly, Vimeo și Basecamp—au fost la sfârșitul primirii acestor note DDoS, unele mergând offline după ce au refuzat să cedeze amenințărilor extortioniștilor.,Similar cu vandalismul cibernetic, acest tip de atac este activat de existența serviciilor stresser și booter.
metoda tipică de asalt a extortioniștilor: DDoS.atacurile DDoS sunt din ce în ce mai utilizate ca instrument de afaceri competitiv. Unele dintre aceste atacuri sunt concepute pentru a menține un concurent de la participarea la un eveniment important (de exemplu, Cyber luni), în timp ce altele sunt lansate cu scopul de a închide afacerile online de luni.,
într-un fel sau altul, ideea este de a provoca perturbări care vor încuraja clienții să se înghesuie la concurent, provocând în același timp daune financiare și reputaționale. Un cost mediu al unui atac DDoS către o organizație poate rula la 40.000 USD pe oră.atacurile Business-feud sunt adesea bine finanțate și executate de „arme angajate” profesionale, care efectuează recunoașterea timpurie și folosesc instrumente și resurse proprii pentru a susține atacuri DDoS extrem de agresive și persistente.metoda tipică de asalt utilizată de concurenții de afaceri: DDoS.,atacurile DDoS sponsorizate de stat sunt folosite pentru a reduce la tăcere criticii guvernamentali și opoziția internă, precum și un mijloc de a perturba serviciile financiare, de sănătate și de infrastructură critice din țările inamice.aceste atacuri sunt susținute de state-națiune, ceea ce înseamnă că sunt campanii bine finanțate și orchestrate, care sunt executate de profesioniști cu experiență în tehnologie.metoda tipică de asalt folosită ca război cibernetic: DDoS.atacurile DoS pot fi folosite pentru a rezolva scorurile personale sau pentru a perturba competițiile online., Astfel de atacuri apar adesea în contextul jocurilor online multiplayer, unde jucătorii lansează baraje DDoS unul împotriva celuilalt și chiar împotriva serverelor de jocuri, pentru a obține un avantaj sau pentru a evita înfrângerea iminentă prin „răsturnarea mesei.atacurile împotriva jucătorilor sunt adesea atacuri DoS, executate cu software rău intenționat disponibil pe scară largă. În schimb, atacurile împotriva serverelor de jocuri sunt susceptibile de a fi atacuri DDoS, lansate de stresori și boot-uri.metoda tipică de asalt a rivalilor personali: DoS, DDoS.,
citiți articolul nostru pentru a afla mai multe despre DDoSing în jocurile online.
DDoS pentru închiriere: DDoSsers, booters și stressers
DDoS pentru închiriere furnizorii oferă pentru a efectua atacuri DDoS pe numele altor persoane pentru plata. Aceste amenințare actorii sunt cunoscute sub mai multe nume, inclusiv DDoSser, booters, și stressers. Disponibilitatea largă a DDoS pentru închiriere face posibil ca aproape oricine să facă atacuri la scară largă.
un motiv actorii pot merge de un anumit nume este să apară ca un serviciu juridic., De exemplu, stresorii pretind de obicei că oferă servicii pentru rezistența serverului de testare la stres. Cu toate acestea, acești actori nu verifică adesea proprietarul serverului pe care îl „testează” pentru a se asigura că testele sunt legitime.
În schimb, actorii care se referă la ei înșiși ca booters și DDoSsers de obicei nu încerca să ascundă natura ilegală de serviciile lor.,
Exemplu de booter anunțate prețurile și capacitățile
Pentru a afla mai multe despre tipuri de atacuri DDoS atacatori, a se vedea articolul nostru pe DDoSsers, booters și stressers.
cum să opriți atacurile DDoS: DIY
nu puteți preveni atacurile DoS. Infractorii cibernetici vor ataca. Unii vor lovi țintele lor, indiferent de apărare în loc., Cu toate acestea, există câteva măsuri preventive puteți lua pe cont propriu:
- Monitorizare trafic pentru a căuta anomalii, inclusiv inexplicabile trafic piroane și vizite de suspect adresa IP și geolocations. Toate acestea ar putea fi semne ale atacatorilor care efectuează „alergări uscate” pentru a vă testa apărarea înainte de a comite un atac cu drepturi depline. Recunoașterea acestora pentru ceea ce sunt vă poate ajuta să vă pregătiți pentru atacul care va urma.
- păstrați un ochi pe social media (în special Twitter) și pubele publice (de exemplu, Pastebin.,com) pentru amenințări, conversații și laude care pot sugera un atac de intrare.
- luați în considerare utilizarea testării DDoS de la terți (de exemplu, testarea stiloului injector) pentru a simula un atac împotriva infrastructurii IT, astfel încât să puteți fi pregătit când sosește momentul adevărului. Când întreprindeți acest lucru, testați împotriva unei largi varietăți de atacuri, nu doar a celor cu care sunteți familiarizați.
- creați un plan de răspuns și o echipă de răspuns rapid, adică un grup desemnat de persoane a căror sarcină este de a minimiza impactul unui atac., Când planificați, puneți în aplicare proceduri pentru echipele dvs. de asistență pentru clienți și comunicare, nu doar pentru profesioniștii IT.pentru a vă proteja cu adevărat împotriva atacurilor DDoS moderne, ar trebui să utilizați o soluție de atenuare DDoS. Soluțiile pot fi implementate on-premises, dar sunt mai frecvent furnizate ca un serviciu de către furnizori terți. Vă explicăm mai multe despre Serviciile de atenuare DDoS în secțiunea următoare.
pentru a afla mai multe despre abordările DIY, on-premise și ale serviciilor cloud pentru protecția DDoS, consultați articolul nostru despre cum să opriți atacurile DDoS.,
DDoS mitigation: cum funcționează protecția Anti-DDoS?acest prim pas în selectarea unei soluții de atenuare DDoS este evaluarea riscului. Întrebările de bază importante includ:
- ce active de infrastructură au nevoie de protecție?
- care sunt punctele moi sau punctele unice de eșec?
- ce este necesar pentru a le lua în jos?
- cum și când vei ști că ești vizat? Va fi prea târziu?
- care sunt impacturile (financiare și de altă natură) ale unei întreruperi extinse?,înarmat cu aceste informații, este timpul să acordați prioritate preocupărilor dvs., examinând diverse opțiuni de atenuare DDoS în cadrul bugetului dvs. de securitate.
dacă rulați un site comercial sau aplicații online (de exemplu, aplicații SaaS, servicii bancare online, comerț electronic), probabil că veți dori o protecție 24×7, întotdeauna activă. O firmă de avocatură mare, pe de altă parte, poate fi mai interesată să—și protejeze infrastructura—inclusiv serverele de e-mail, serverele FTP și platformele de back office-decât site-ul său web. Acest tip de afacere poate opta pentru o soluție „la cerere”.,al doilea pas este alegerea metodei de implementare. Cea mai comună și mai eficientă modalitate de a implementa protecția DDoS la cerere pentru serviciile de infrastructură de bază pe o întreagă subrețea este prin rutarea border gateway protocol (BGP). Cu toate acestea, acest lucru va funcționa numai la cerere, necesitând activarea manuală a soluției de securitate în cazul unui atac.,în consecință ,dacă aveți nevoie de protecție DDoS permanentă pentru aplicația dvs. web, ar trebui să utilizați redirecționarea DNS pentru a redirecționa tot traficul site-ului web (HTTP/HTTPS) prin rețeaua furnizorului dvs. de protecție DDoS (de obicei integrată cu o rețea de livrare de conținut). Avantajul acestei soluții este că majoritatea CDN-urilor oferă scalabilitate la apel pentru a absorbi atacurile volumetrice, reducând în același timp latența și accelerând livrarea conținutului.,reducerea atacurilor la nivel de rețea necesită scalabilitate suplimentară—dincolo de ceea ce poate oferi propria rețea.în consecință ,în cazul unui atac, se face un anunț BGP pentru a se asigura că tot traficul de intrare este direcționat printr-un set de centre de spălare. Fiecare dintre acestea are capacitatea de a procesa sute de Gbps în valoare de trafic. Serverele puternice situate în centrele de spălare vor filtra apoi pachetele rău intenționate, redirecționând traficul curat către serverul de origine printr-un tunel GRE.,această metodă de atenuare oferă protecție împotriva atacurilor direct-to-IP și este de obicei compatibilă cu toate tipurile de infrastructuri și protocoale de comunicare (de exemplu, UDP, SMTP, FTP, VoIP).,
Protejarea împotriva unui NTP atac de amplificare: 180Gbps și 50 de milioane de pachete pe secundă
Atenuante Aplicarea Stratului de Atacuri
Atenuarea atacurilor stratul de aplicație se bazează pe traficul de profilare soluții care pot scară la cerere, în timp ce, de asemenea, fiind capabil să distingă între roboții malware și site-ul legitim de vizitatori.pentru profilarea traficului, cele mai bune practici necesită euristică bazată pe semnătură și comportament, combinată cu notarea reputației IP și o utilizare progresivă a provocărilor de securitate (de ex.,, Provocări JS și cookie).
Atenuarea un opt-zi lungă HTTP flood: 690 de milioane de DDoS cereri de 180.000 de botnet-uri IPs
Împreună, aceste precis filtra bot malware trafic, protecția împotriva aplicarea stratului de atacuri fără nici un impact asupra ta legitime vizitatori.pentru a afla mai multe despre modul în care funcționează serviciile DDoS ale terților, consultați articolele noastre despre: atenuare DDoS și Protecție Anti-DDoS
vedeți cum protecția DDoS Imperva vă poate ajuta cu atacuri DDoS.,protecția DDoS de la Imperva oferă o soluție de protecție DDoS care atenuează rapid atacurile DDoS la scară largă, fără a perturba serviciile utilizatorilor legitimi. Imperva oferă protecție pentru site-uri web și aplicații web, rețele și subrețele, servere de nume de domeniu (DNS) și adrese IP individuale.Imperva detectează și atenuează orice tip de atac DDoS, inclusiv TCP SYN+ACK, Fragment TCP, UDP, Slowloris, Spoofing, ICMP, IGMP, HTTP Flood, Brute Force, conexiune Flood, DNS Flood, NXDomain, Ping of Death, Smurf, reflectat ICMP & UDP.,protecția DDoS Imperva oferă:
- suport pentru Anycast și Unicast, permițându-vă să detectați și să răspundeți automat la atacuri și vulnerabilități.
- o garanție susținută de SLA că atacurile sunt blocate în trei secunde sau mai puțin, prevenind întreruperea și reducând timpul de recuperare.
- o rețea de mare capacitate capabilă să analizeze peste 65 de miliarde de pachete pe secundă.
- tablouri de bord Live care vă permit să vedeți starea curentă, să identificați atacurile DDoS și să înțelegeți parametrii unui atac.,
Learn more about Imperva’s DDoS protection solution.