DDoS હુમલો - તે શું છે? DDoS હુમલા માટે કાર્યક્રમ

હુમલો, જે દરમ્યાન વપરાશકર્તાઓ ચોક્કસ સ્રોતો, DDoS હુમલા કહેવાય ઍક્સેસ કરી શકતા નથી, જેમ કે "સેવા ડિનાયલ ઓફ" તરીકે સમસ્યા નથી. આ હેકર હુમલા મુખ્ય લક્ષણ - વિશ્વમાં કમ્પ્યુટર્સ મોટી સંખ્યામાં સાથે એક સાથે પ્રશ્નો છે, અને તેઓ મુખ્યત્વે સર્વર પર નિર્દેશિત કરવામાં આવે છે તેમજ રક્ષિત કંપનીઓ અથવા સરકારી એજન્સીઓ, ઓછામાં ઓછા - એક બિન-નફાકારક સંસાધનો પર.

કમ્પ્યુટર સાથે ચેપ કરવામાં આવી હતી , એક ટ્રોજન હોર્સ "ઝોમ્બી" જેવા બને છે, અને હેકરો સેંકડો અથવા "ઝોમ્બી" હજારો પણ સેંકડો ઉપયોગ કરી રહ્યા છો સ્રોતોની નિષ્ફળતા (સેવાના અસ્વીકાર) પેદા કરે છે.

DDoS હુમલા માટે કારણો ઘણા હોઈ શકે છે. સૌથી વધુ લોકપ્રિય ઓળખવા માટે પ્રયાસ કરીએ અને તે જ સમયે આ પ્રશ્નનો જવાબ: "DDoS હુમલો - તે શું છે, પોતાને કેવી રીતે સુરક્ષિત, શું પરિણામ છે અને એનો શું અર્થ થાય તે હાથ ધરવામાં આવે છે"

સ્પર્ધા

ઈન્ટરનેટ લાંબા, વ્યાપાર વિચારો, મોટા પ્રોજેક્ટો અમલીકરણ, અને પૈસા ખૂબ મોટી રકમ બનાવવા માટે અન્ય રીતે સ્ત્રોત રહી છે, જેથી DDoS હુમલો ઓર્ડર કરી શકાય છે. ઇ હરીફ ઘટનામાં સંસ્થા તેને દૂર કરવા માંગે છે, તો તે ફક્ત હેકર (અથવા તેના જૂથ) એક સરળ ધ્યેય સાથે નો સંદર્ભ લો કરશે - ઇન્ટરનેટ સાધનો (સર્વર અથવા વેબસાઇટ પર DDoS હુમલો) દ્વારા કામ અમાન્ય કંપની લકવો થવો કરવા માટે.

ચોક્કસ લક્ષ્યાંકો અને હેતુઓ પર આધાર રાખીને, આવા હુમલા એક નિશ્ચિત શબ્દ પર અને યોગ્ય બળ સાથે માઉન્ટ થયેલ છે.

છેતરપિંડી

ઘણી વાર આ સાઇટ પર DDoS હુમલો સિસ્ટમ અવરોધિત અને વ્યક્તિગત અથવા અન્ય સંવેદનશીલ માહિતીની ઍક્સેસ મેળવવા માટે હેકરો ની પહેલ પર આયોજન કરવામાં આવે છે. પછી હુમલાખોરો સિસ્ટમ કામગીરી લકવો થવો, તેઓ કાર્યક્ષમતા હુમલો સાધનો પુનઃસ્થાપિત કરવા મની અમુક ચોક્કસ રકમ જરૂર પડી શકે.

ઘણી ઓનલાઇન સાહસિકો શરતો આગળ મૂકી તેમની ક્રિયાઓ ડાઉનટાઇમ justify અને પ્રચંડ નુકસાન પેદા કરવા પર સંમત - એક નાની રકમ swindler ડાઉનટાઇમ કારણે દરેક દિવસ નોંધપાત્ર આવક ગુમાવી કરતાં ચૂકવવા સરળ છે.

મનોરંજન

ઘણા બધા વપરાશકર્તાઓ વર્લ્ડ વાઈડ વેબ માત્ર જિજ્ઞાસા અથવા મજા રૂચિ ખાતર: "DDoS હુમલો - તે શું છે અને કેવી રીતે કરવું" તેથી, ત્યાં કિસ્સાઓ છે જ્યારે આનંદ માટે શિખાઉ હેકરો અને નમૂના દળો રેન્ડમ સંસાધનો પર આવા હુમલા આયોજન છે.

એકસાથે કારણો DDoS હુમલા સાથે તેમના વર્ગીકરણ લક્ષણો છે.

1. બેન્ડવીડ્થ. આજે, લગભગ દરેક કમ્પ્યુટર સ્થળ અથવા સ્થાનિક વિસ્તાર નેટવર્ક, અથવા ફક્ત ઇન્ટરનેટ સાથે જોડાયેલ સજ્જ છે. તેના અનુગામી નિષ્ફળતા અથવા અપક્રિયા હેતુ માટે ચોક્કસ સાધનો અથવા સાધન માટે દૂષિત અને નકામી સિસ્ટમ સાથે વિનંતીઓ મોટી સંખ્યામાં - તેથી, ત્યાં નેટવર્ક પૂર કિસ્સાઓ છે (પ્રત્યાયન ચેનલો, હાર્ડ ડ્રાઈવ, મેમરી, વગેરે).
2. થાક સિસ્ટમ છે. આવા સર્વર પર એક DDoS હુમલો Samp ગેરહાજરી જે હુમલો પદાર્થ ફક્ત સંપૂર્ણપણે કામ કરવા માટે શક્ય નથી કારણે ભૌતિક મેમરી, CPU અને અન્ય સિસ્ટમ સ્રોતો પર કબજો મેળવવા માટે, આયોજન કર્યું હતું.
3. રહ્યાં. એન્ડલેસ ચકાસણી ડેટા અને અન્ય ચક્ર અભિનય "એક વર્તુળ માં", સ્રોતો ઘણો કચરો કરવા પદાર્થ દબાણ, તેથી તેના સંપૂર્ણ થાક પહેલાં મેમરી અપ clogging.
4. ફોલ્સ હુમલા. આ સંસ્થા ખોટા એલાર્મ રક્ષણ સિસ્ટમો, જે આખરે કેટલાક સ્રોતો અવરોધ તરફ દોરી જાય છે કરવાનો છે.
5. HTTP પ્રોટોકોલ. હેકર્સને ખાસ એનક્રિપ્શન છે, એક સ્રોત અલબત્ત, સાથે maloomkie HTTP-પેકેજો મોકલવા, જુઓ નથી કે તે DDoS હુમલો સર્વર માટે કાર્યક્રમ આયોજન કરવામાં આવે છે, તેમના કામ કરવાથી, તે મોકલે પ્રતિભાવ પેકેટો, ક્ષમતા ખૂબ મોટી છે તેથી ભોગ, જે લીડ્સ બેન્ડવિડ્થ ડહોળવાવાળું ફરી સેવાની નિષ્ફળતા માટે.
6. Smurf હુમલો. આ સૌથી ખતરનાક જાતિના પૈકી એક છે. બ્રોડકાસ્ટ ચેનલ પર એક હેકર ભોગ એક નકલી ICMP પેકેટ, જ્યાં ભોગ સરનામાં સરનામાં દ્વારા હુમલાખોર બદલવામાં આવે મોકલે છે અને તમામ ગાંઠો પિંગ વિનંતીનો પ્રતિસાદ મોકલવા માટે શરૂઆત કરી છે. આ DDoS હુમલો - .. કાર્યક્રમ છે, એક વિશાળ નેટવર્ક છે, એટલે, એક વિનંતી 100 કમ્પ્યુટર્સ દ્વારા પ્રોસેસ ઉપયોગ ધ્યાનમાં રાખીને, 100 ગણો વિસ્તરિત કરવામાં આવશે.
7. UDP-પૂર. આ પ્રકારના હુમલા અંશે અગાઉના એક સમાન હોય છે, પરંતુ ICMP પેકેટ બદલે હુમલાખોરો UDP-પેકેટો ઉપયોગ કરે છે. આ પદ્ધતિ સાર હેકર સરનામું ભોગ ના આઇપી સરનામું બદલવા માટે અને સંપૂર્ણપણે બેન્ડવિડ્થ પણ સિસ્ટમ ક્રેશ કારણ બનશે ઉપયોગ કરે છે.
8. SYN-પૂર. હુમલાખોરો સાથે એક ખોટો છે અથવા વળતર સરનામા સાથે ચેનલ મારફતે TCP-SYN-જોડાણો મોટી સંખ્યામાં ચલાવવા માટે પ્રયત્ન કરે છે. ઘણા પ્રયત્નો પછી, મોટા ભાગના ઓપરેટિંગ સિસ્ટમો સમસ્યાવાળા જોડાણ જગ્યાએ મૂકી અને માત્ર પ્રયાસો nth નંબર પછી તેને બંધ કરો. SYN-સ્ટ્રીમ ચેનલ તદ્દન મોટી છે, અને ટૂંક સમયમાં સંખ્યાબંધ પ્રયાસો પછી, ભોગ માતાનો કોર, કોઈપણ નવા જોડાણ ખોલવા માટે ઇનકાર સમગ્ર નેટવર્ક અવરોધિત.
9. "હેવી પેકેજો". ક્રિયા માત્ર સીપીયુ સમયે નિર્દેશિત કરવામાં આવે છે હેકર્સને પેકેટો મોકલવાની સભ્ય સર્વર "શું DDoS હુમલો સર્વર છે", પરંતુ બેન્ડવિડ્થ સંતૃપ્તિ થતું નથી: આ પ્રકારના પ્રશ્નનો જવાબ પૂરો પાડે છે. પરિણામ સ્વરૂપે, આ પેકેજો સિસ્ટમમાં નિષ્ફળતા તરફ દોરી જાય છે અને તે જ, બદલામાં, વપરાશ નકારે તેના સાધનો છે.
10. ફાઇલો લૉગ ઇન કરો. ક્વોટા સિસ્ટમ અને પરિભ્રમણ સુરક્ષા ગાબડા હોય, તો તે કોઈ હુમલાખોર પેકેટો મોટા વોલ્યુમ મોકલી શકો છો, આમ હાર્ડ ડિસ્ક સર્વર પર બધા ખાલી જગ્યા લઈ ગયા.
11. કાર્યક્રમ કોડ. વધુ અનુભવ સાથે હેકર્સને સંપૂર્ણપણે ભોગ સર્વર બંધારણ અન્વેષણ કરી શકો છો અને ખાસ એલ્ગોરિધમ્સ ચલાવો (DDoS હુમલો - કાર્યક્રમ શોષણ). આવા હુમલા મુખ્યત્વે વ્યાવસાયિક સાહસોને અને વિવિધ ક્ષેત્રો અને વિસ્તારોમાં સંસ્થાઓ એક સારી સુરક્ષિત વેપારી પ્રોજેક્ટ ધ્યાનમાં રાખીને. હુમલાખોરો કોડ છટકબારીઓ શોધવા અને અમાન્ય સૂચનો અથવા અન્ય વિશિષ્ટ ગાણિતીક નિયમો છે કે જે કટોકટી સ્ટોપ સિસ્ટમ અથવા સેવા તરફ દોરી ચલાવવામાં આવે છે.

DDoS હુમલો: તે શું છે અને પોતાને કેવી રીતે સુરક્ષિત રાખવું

DDoS હુમલા સામે રક્ષણ પદ્ધતિઓ, ત્યાં ઘણા છે. નિષ્ક્રિય સક્રિય, પ્રતિક્રિયાશીલ અને સક્રિય અને તેમને તમામ ચાર ભાગોમાં વિભાજીત કરી શકાય છે. આપણે વધુ વિગતો વાત કરશે.

ચેતવણી

અહીં અમે નિવારણ સીધી પોતાને કારણો કે DDoS હુમલો ઉત્તેજિત કરી શકે છે જરૂર છે. આ પ્રકારની ઉત્તેજિત, તમે "વધારો થયો છે" ધ્યાન તમારા વેપાર, અને તેથી પર કોઇ વ્યક્તિગત અદાવત, કાનૂની વિવાદો, સ્પર્ધા અને અન્ય પરિબળો સમાવેશ થાય છે. ડી

સમય આ પરિબળો માટે જવાબ અને યોગ્ય તારણો બનાવવા માટે, તો તમે ઘણા અપ્રિય પરિસ્થિતિ ટાળવા શકે છે. આ પદ્ધતિ વધુ કારણભૂત ગણાવી શકાય વ્યવસ્થાપન નિર્ણય મુદ્દો ટેકનીકલ બાજુ કરતાં સમસ્યા નથી.

પ્રતિકારી પગલાં

તમારા સ્રોતો પર હુમલો ચાલુ રહે છે, તો તે તમારા સમસ્યાઓ સ્ત્રોત શોધવા માટે જરૂરી છે - ગ્રાહક અથવા કોન્ટ્રાક્ટર - બંને કાનૂની અને તકનીકી લાભ ઉપયોગ કરે છે. કેટલાક કંપનીઓ દૂષિત તકનિકી માર્ગ શોધવા માટે સેવાઓ પૂરી પાડે છે. આ મુદ્દાને સામેલ વ્યાવસાયિકો કુશળતા પર આધાર રાખીને, માત્ર હેકર DDoS હુમલો કરી રહ્યા છે, પણ સીધી ગ્રાહક પોતાની જાતને શોધી શકાય છે.

સોફ્ટવેર રક્ષણ

તેમના ઉત્પાદનો સાથે કેટલાક હાર્ડવેર અને સોફ્ટવેર વેન્ડરો ઘટનાએ અસરકારક ઉકેલો ઓફર કરી શકે છે, અને સાઇટ પર DDoS હુમલો Nakorn અટકાવી આવશે. એક તકનિકી રક્ષક અલગ નાના સર્વર કાર્ય કરી શકો છો, નાના અને મધ્યમ DDoS હુમલો પ્રતિકાર ધ્યાનમાં રાખીને.

આ ઉકેલ નાના અને મધ્યમ કદના ઉદ્યોગો માટે સંપૂર્ણ છે. મોટી કંપનીઓ, સાહસો અને સરકારી એજન્સીઓ માટે, ત્યાં સમગ્ર હાર્ડવેર સિસ્ટમો DDoS હુમલા, જે ઊંચી કિંમત સાથે, ઉત્તમ સલામતી લક્ષણો સાથે વ્યવહાર કરવા માટે છે.

ફિલ્ટરિંગ

આવનારા ટ્રાફિક લોક અને સાવચેત ફિલ્ટરિંગ માત્ર હુમલા શક્યતા ઘટાડવા નહીં. કેટલાક કિસ્સાઓમાં, સર્વર પર DDoS હુમલો સંપૂર્ણપણે નકારી શકાય છે.

ટ્રાફિક ફિલ્ટર કરવા માટે બે મૂળભૂત રસ્તાઓ ઓળખી શકાય - ફાયરવોલ અને સંપૂર્ણ રાઉટીંગ યાદીઓ.

ગાળણક્રિયા યાદીઓ મદદથી (ACL) ટીસીપી કામ ભંગ અને સુરક્ષિત સાધન વપરાશ ની ઝડપ નીચે નથી લાવતા વિના, તમે નાના પ્રોટોકોલ ફિલ્ટર આઉટ કરવા માટેના પરવાનગી આપે છે. જોકે, હેકરો botnets અથવા ઉંચી ફ્રિક્વન્સી અને પ્રશ્નો ઉપયોગ કરી રહ્યા છો, તો પછી પ્રક્રિયા બિનઅસરકારક હશે.

ફાયરવોલો DDoS હુમલા સામે વધુ સારી સુરક્ષા હોય છે, પરંતુ તેમના માત્ર ખામી એ છે કે તેઓ માત્ર ખાનગી અને બિન-વ્યાપારી નેટવર્ક્સ માટે બનાવાયેલ છે.

દર્પણ

આ પદ્ધતિ સાર હુમલાખોર પાછળ આવનારા તમામ ટ્રાફિક રીડાયરેક્ટ કરવા માટે છે. આ એક શક્તિશાળી સર્વર અને સક્ષમ વ્યાવસાયિકો જેઓ માત્ર ટ્રાફિક રીડાયરેક્ટ કરવામાં ન આવે, પણ હુમલો સાધનો નિષ્ક્રિય કરવાનો પ્રયત્ન આભાર કરી શકાય છે.

જો ત્યાં સિસ્ટમ સેવાઓને ભૂલો, સોફ્ટવેર કોડ અને અન્ય નેટવર્ક કાર્યક્રમો છે પદ્ધતિ કામ કરશે નહિં.

ભેદ્યતા સ્કેન

રક્ષણ આ પ્રકારના નબળાઈઓ સુધારીને વેબ એપ્લિકેશન્સ અને સિસ્ટમો ભૂલો, તેમજ અન્ય સેવાઓ નેટવર્ક ટ્રાફિક માટે જવાબદાર ફિક્સિંગ ધ્યાનમાં રાખીને કરવામાં આવે છે. પદ્ધતિ પૂર હુમલા, જે દિશામાં આ સંવેદનશીલતાઓ પર છે સામે નકામી છે.

આધુનિક સાધનો

100% રક્ષણ ગેરંટી આ પદ્ધતિ કરી શકતા નથી. પરંતુ તે તમને વધુ અસરકારક રીતે અન્ય પ્રવૃત્તિઓ દર્શાવો (અથવા તેના સેટ કરવામાં આવી) DDoS હુમલા અટકાવવા માટે હાથ ધરવા માટે પરવાનગી આપે છે.

વિતરણ સિસ્ટમો અને સાધનો

સાધનો અને વિતરણ વ્યવસ્થાઓમાં ડુપ્લિકેશન વપરાશકર્તાઓ, તમારા ડેટાને સાથે કામ કરવા માટે હોય તો પણ તમારા સર્વર પર આ બિંદુએ હાથ ધરવામાં આવે છે DDoS હુમલો પરવાનગી આપે છે. વિવિધ સર્વર અથવા નેટવર્ક સાધનો વિતરણ માટે વાપરી શકાય છે, તેમજ સેવાઓ વિવિધ બૅકઅપ સિસ્ટમ્સમાંથી (માહિતી કેન્દ્રો) માં શારીરિક અલગ કરવાની ભલામણ કરવામાં આવે છે.

રક્ષણ આ પદ્ધતિ અત્યાર સુધીની સૌથી અસરકારક, પૂરી પાડવામાં આવેલ છે કે જે યોગ્ય આર્કિટેક્ચરલ ડિઝાઇન બનાવવામાં આવી છે.

કરચોરી

આ પદ્ધતિ મુખ્ય લક્ષણ ખસી અને હુમલો પદાર્થ (ડોમેન નામ અથવા IP સરનામું), ટી અલગ બધી ઓપરેટિંગ સંસાધનો જ સાઇટ પર હોય છે વિભાજિત જોઈએ અને ગોઠવાયેલા નેટવર્ક સરનામાઓ બાજુ પર, અથવા અન્ય દેશમાં છે. ઇ. આ કોઈપણ હુમલો ટકી રહે છે અને આંતરિક આઇટી માળખું રાખવા માટે પરવાનગી આપશે.

DDoS હુમલા માંથી રક્ષણ માટે સેવાઓ

DDoS હુમલો સજામાંથી તમારો (તે શું છે અને તે કેવી રીતે લડવા માટે) વિશે બધા કહેવી, અમે છેલ્લે સારી સલાહ આપી શકે છે. ઘણા મોટા સંગઠનો નિવારણ અને આવા હુમલા સારવાર માટે તેમની સેવાઓ ઓફર કરે છે. મૂળભૂત રીતે, આ કંપનીઓ મોટા ભાગના DDoS હુમલા માંથી તમારા બિઝનેસ રક્ષણ માટે પગલાં એક શ્રેણી અને પદ્ધતિઓ વિવિધ ઉપયોગ કરી રહ્યા છો. ત્યાં તેમના ક્ષેત્રમાં વ્યાવસાયિકો અને નિષ્ણાતોની કામ તેથી જો તમે તમારા જીવન વિશે કાળજી, શ્રેષ્ઠ (જોકે સસ્તા નથી) વિકલ્પ તે કંપનીઓમાંની એક અપીલ કરવા હશે.

કેવી રીતે પોતાના હાથમાં સાથે DDoS હુમલો છે

વાકેફ forearmed છે - એક ખાતરી કરો કે સિદ્ધાંત. પરંતુ યાદ રાખો કે DDoS-હુમલા, એકલા અથવા વ્યક્તિઓ એક જૂથ એક ઇરાદાપૂર્વકની સંસ્થા - એક ફોજદારી ગુનો છે, તેથી આ સામગ્રી માત્ર માર્ગદર્શન માટે આપવામાં આવે છે.

ધમકીઓ અટકાવવા માટે અમેરિકન આઇટી નેતાઓ પ્રતિકાર સર્વર્સ અને હેકરો દ્વારા DDoS હુમલા, હુમલો નાબૂદી દ્વારા અનુસરવામાં શક્યતા ભાર પરીક્ષણ કરવા માટે કાર્યક્રમ વિકસાવી છે.

સ્વાભાવિક રીતે, 'ગરમ' મનમાં પોતાને વિકાસકર્તાઓ સામે અને તેઓ શું લડ્યા સામે આ શસ્ત્રો પરિણમ્યો. ઉત્પાદન કોડ નામ - LOIC. આ સોફ્ટવેર સિદ્ધાંત માં, કાયદા દ્વારા પ્રતિબંધિત છે મુક્તપણે ઉપલબ્ધ હોય છે, અને.

ઇન્ટરફેસ અને કાર્યક્રમ કાર્યક્ષમતા તદ્દન સરળ છે, તે કોઈપણ કે જે DDoS હુમલો માં રસ છે લાભ કરી શકે છે.

કેવી રીતે બધું જાતે કરવું? ઈન્ટરફેસ આઇપી બલિદાન દાખલ કરવા માટે પૂરતી રેખાઓ હોય, તો પછી TCP અને UDP પ્રવાહ અને અરજીઓની સંખ્યા સેટ કરો. વોઇલા Query - હુમલો બટન cherished દબાવીને પછી શરૂ!

કોઈપણ ગંભીર સ્રોતો, અલબત્ત, આ સોફ્ટવેર પીડાતા નહીં, પરંતુ કેટલાક નાના સમસ્યાઓ અનુભવી શકે છે.