DDoS-தாக்குதல்: எப்படி செய்ய? DDoS தாக்குதல்களுக்கு உரிய திட்டம்

ஒருவேளை இன்றைய கணினி பயனர்கள் மற்றும் இணையத்தின் பல DDoS-தாக்குதல்கள், எந்த வலைத்தளங்கள் அல்லது பெரிய நிறுவனங்களின் சர்வர்கள் மரியாதை செய்யப்படுகிறது தாக்குதல் முன்னிலையில் கேட்டுவிட்டேன். ன் DDoS-தாக்குதல், எப்படி அது உங்களை என்ன செய்ய வேண்டும் என்பதை, எப்படி வருகிறது நடவடிக்கைகளில் இருந்து தங்களை பாதுகாக்க பார்ப்போம்.

ஒரு DDoS-தாக்குதலின்போது என்ன நடக்கும்?

உடன் ஒருவேளை, அத்தகைய சட்டவிரோத செயல்கள் எவையெல்லாம் புரிந்து கொள்ளுதல் ஆகும் தொடங்க. நாம் என்று ஒரே நேரத்தில் சொல்ல, தீம் «DDoS-தாக்குதல்கள் கருத்தில் கொண்டு பார்க்கையில்: உங்களை" தகவல் இல்லை நடைமுறைப் பயன்பாட்டுக்காக, தகவல் நோக்கங்களுக்காக தனியாக தாக்கல் செய்யப்படும் அதை செய்ய எப்படி. அனைத்து இத்தகைய நடவடிக்கைகளை குற்றவியல் குற்றங்கள் உள்ளன.

தாக்கத்திற்கு இல்லை, மற்றும் பெரிய, சர்வர் அல்லது தளத்தில் கோரிக்கைகளை ஒரு சர்வர் ஆஃப் பாதுகாப்பு மென்பொருள், ஃபயர்வால்கள், அல்லது சிறப்பு உபகரணங்கள் போன்ற இணைய வள அல்லது சேவை வழங்குநர் வேலை தடுக்க எல்லை கோரிக்கைகளை அதிகமாக என்று போதுமான பெரிய அளவில் அனுப்பும் செயலாகும்.

அது அவர்களின் கைகளில் DDoS-தாக்குதல் சிறப்பு திட்டங்களற்ற ஒரு கணினி முனையத்தில் ஒரு பயனர் உருவாக்க முடியாது என்பது தெளிவு. இறுதியில், நன்கு, அவர் நாட்களும் முடிவுக்கு உட்கார்ந்து, மற்றும் தாக்குபவரின் இணையதளத்தில் கோரிக்கைகளை அனுப்ப ஒவ்வொரு நிமிடமும் உள்ளது. DDoS-தாக்குதல்களிலிருந்து பாதுகாப்பு ஒவ்வொரு வழங்குபவர்கள் வழங்கப்படும் ஏனெனில் இது இயங்காது, மற்றும் ஒரு பயனர் ஒரு குறுகிய காலத்தில் இறக்கம் என்ற வரம்பை மீறிவிட்டது மற்றும் பாதுகாப்பு பொறிமுறைகள் பல்வேறு தூண்டப்படலாம் வருகிறார் என்று சர்வர் அல்லது தளத்தில் கோரிக்கைகளை, பல வழங்க முடியாது. எனவே உங்கள் சொந்த தாக்குதல் உருவாக்க வேறு ஏதாவது பயன்படுத்த வேண்டும். ஆனால் இன்னும் அந்த பின்னர்.

ஏன் ஒரு அச்சுறுத்தல் உள்ளது?

நீங்கள் ஒரு DDoS-தாக்குதல், எப்படி அதை செய்ய மற்றும் சர்வர் கோரிக்கைகளை மீறிவிட்டது அளவு அனுப்ப வேண்டும் என்பதைக் புரிந்துகொண்டால், அது இந்த செயல்கள் செய்யப்படுகின்றன முக்கிய இயங்கு பரிசீலித்து மதிப்பு, மற்றும்.

இந்த நம்பமுடியாததாகவும் இருக்கலாம் ஃபயர்வால்கள் முறைமை வழங்குநர் கோரிக்கைகளை பாதுகாப்பு ஓட்டைகள் ஒரு பெரிய எண் அல்லது ஒரு மிகவும் "OS கள்" அமைப்பு வளங்கள் மேலும் ஒரு அமைப்பு உள்வரும் கோரிக்கைகளை செயல்படுத்த மிகவும் முடிக்க அல்லது விபத்தில் மற்றும் பற்றாக்குறை சமாளிக்க முடியவில்லை. டி

இந்த நிகழ்வு விடியலாக முக்கியமாக முதன்மையாக உருவாக்கப்பட்ட மற்றும் பாதுகாப்பு அமைப்புகளின் செயல்திறனை உதவியுடன் சோதனை யார் புரோகிராமர்கள் நடத்திய தன் கைகளால் DDoS-தாக்குதலாகும். தற்செயலாக, ஊடுருவாமல் நடவடிக்கைகளின் நேரத்தில், DDoS மற்றும் DoS கூறுகளின் ஒரு ஆயுதமாக, யாஹூ, மைக்ரோசாப்ட், ஈபே, சிஎன்என், மற்றும் பலர் கூட வருகிறது ஐ.டி-ராட்சதர்கள் பாதிக்கப்பட்ட பயன்படுத்தப்படுகிறது. இந்த சூழ்நிலைகளில் முக்கிய புள்ளி தங்கள் ஆன்லைன் ஆதாரங்களை அணுகல் தடுக்கும் வகையில் போட்டியை நீக்கும் ஒரு முயற்சியாகும்.

பொது, மற்றும் நவீன மின்னணு வர்த்தகர்கள் அதே செய்ய. இதை செய்ய, வெறுமனே திட்டம் DDoS தாக்குதல்களுக்கு உரிய, அவர்கள், அவர்கள் கூறியது போல், ஒரு தந்திரம் பதிவிறக்க.

DDoS தாக்குதல்களைக் வகைகள்

இந்த தாக்குதல் வகை வகைப்படுத்தும் இப்போது ஒரு சில வார்த்தைகள். அனைத்து முக்கிய விஷயம் ஒரு சர்வர் அல்லது தளத்தில் தோல்வி குறைக்கிறது. முதல் வகை அவரது வேலை விபத்துக்குள்ளான விளைவாக, செய்ய சர்வர் தவறான அறிவுறுத்தல்களின் வாக்குடன் இணைந்துள்ளன பிழைகள் அடங்கும். இரண்டாவது விருப்பத்தை - நிறை, பயனர் தரவை அனுப்பும் அமைப்பு வளங்களை சுமை அதிகரித்து ஒரு முடிவற்ற (வட்ட) சரிபார்ப்பில் விளைவாக.

மூன்றாவது வகை - ஒரு வெள்ள. பொதுவாக, முன்னதாகவே தவறான வடிவமைப்பில் இந்த வேலையை (அர்த்தமற்ற) சுமை அதிகரிக்கும் பொருட்டு ஒரு சர்வர் அல்லது பிணைய உபகரணங்கள் கோருகிறார். நான்காவது வகை - தவறான முகவரிகளுடன் என்று அழைக்கப்படும் ஒட்டிக்கொள்ளுதல் தொடர்பு சேனல்கள். மற்றொரு தாக்குதல் அதன் முழு தோல்வி வழிவகுக்கும் கணினியில் தன்னை, அந்த கட்டமைப்பு மாற்றங்களை ஏற்படுத்தியுள்ளன செலுத்துகிறது இது பயன்படுத்த முடியும். பொதுவாக, பட்டியலில் நீண்ட இருக்க முடியும்.

வலைத்தளத்தில் DDoS-தாக்குதல்

ஒரு விதியாக, அத்தகைய தாக்குதல் ஒரு குறிப்பிட்ட ஹோஸ்டிங் தொடர்புடைய மற்றும் ஒரு முன்னரே தீர்மானிக்கப்பட்ட வலை வள (கீழே படத்தில் உதாரணத்தில் நிபந்தனையின் example.com என்பதில் நியமிக்கப்பட்ட) முற்றிலும் இலக்காகக் உள்ளது.

மீறல் தொடர்பு தடுப்பதை காரணமாக இருக்கிறது காரணமாக தளத்தில் பல வெற்றி தளத்தில் தன்னை, மற்றும் சேவை வழங்குபவர்கள் சர்வர் பகுதியோ அல்லது மாறாக, கூட சர்வர் அல்லது பாதுகாப்பு அமைப்பு, மற்றும் ஆதரவு மூலம் இல்லை என்றால். வேறு வார்த்தைகளில் கூறுவதானால், உரிமையாளர் ஹோஸ்டிங் வழங்குநரை இலக்காக அத்தகைய தாக்குதல் ஒரு குறிப்பிட்ட வரம்புக் போக்குவரத்தைச் ஒப்பந்த அதிகமாக சேவையை ஒரு மறுப்பு இருந்து பெற்றுள்ளது.

சர்வரில் DDoS-தாக்குதல்

சர்வர் தாக்குதல்கள் பொறுத்தவரை, இங்கே அவர்கள் அதாவது எந்த குறிப்பிட்ட ஹோஸ்டிங் வழங்குநரை இலக்காக இல்லை அது வழங்குகிறது என்று. எப்படிப்பட்ட அது தளத்தில் உரிமையாளர்கள் பாதிக்கப்படலாம் ஏனெனில். முக்கிய பாதிக்கப்பட்ட - என்று வழங்குநர்.

DDoS தாக்குதல்களைக் நிறுவனத்திற்கு விண்ணப்ப

இங்கே நாம் உணர்தல் என்று ஒரு DDoS-தாக்குதல் வருகின்றனர். சிறப்பு கருவிகள் உதவியுடன் அது எப்படி செய்ய, நாம் இப்போது அதை எதிர்கொள்ள. உண்மையில் இந்த வகை விண்ணப்பத்தை ஏதாவது மேல் இரகசிய மற்றும் கிடையாது என்பதை. இணையத்தில், அவர்கள் இலவச பதிவிறக்கம் உள்ளன. உதாரணமாக, Loïc என்று DDoS தாக்குதல்களுக்கு உரிய மிகவும் எளிய மற்றும் நன்கு அறியப்பட்ட திட்டம் சுதந்திரமாக பதிவிறக்கம் வலையில் அமைக்கப்பட்டன. அது நீங்கள் மட்டும் தளங்கள் மற்றும் அறியப்பட்ட URL- மற்றும் ஐபி அடிப்படையிலான அந்த முனைகளுக்கு தாக்க முடியும்.

பாதிக்கப்பட்ட தன் வசம் ஐபி முகவரியில் கிடைக்கும் எப்படி, நன்னடத்தை காரணங்களுக்காக, நாங்கள் கருத்தில் கொள்ளப்பட போவதில்லை. நாம் துவக்க தரவுப் நாங்கள் என்பதை நான் நம்புகிறேன்.

சரியான ஒவ்வொரு வரிசையில் முன்னால் - மூல முகவரிகளுடன் இடது பக்கத்தில் மேல் இரண்டு வரிசைகள் பொருந்தும் பின்னர் இயங்கக்கூடிய Loic.exe பயன்படுத்தி, பின்னர் பொத்தானை «பூட்டுக» இரண்டு அழுத்தி பயன்பாட்டை இயக்க. அதன் பிறகு, சாளரத்தில் எங்கள் பாதிக்கப்பட்ட உரையாற்ற வேண்டும்.

கீழே டிசிபி / ஐக்கிய ஜனநாயக முன்னணியும் HTTP க்கான ஸ்லைடர்களை கட்டுப்பாடு கேள்வி வீதம் ஆகும். இயல்புநிலை மதிப்பு "10" அமைக்கப்படுகிறது. எல்லை அதிகரிக்க, பின்னர் தாக்குதல் பெரிய பொத்தானை «IMMA CHARGIN MAH lazer» அழுத்தவும். அதை நீங்கள் முடியும் அதே பொத்தானை அழுத்துவதன் மூலம் நிறுத்து.

இயற்கையாகவே, DDoS-தாக்குதல்களிலிருந்து பாதுகாப்பு போதுமான சக்திவாய்ந்த ஏற்றப்பட்ட ஏனெனில், பெரும்பாலும் சில தீவிர வள அல்லது வழங்குநருக்கு "லேசர் துப்பாக்கி" காரணம் பிரச்சனையில் என குறிப்பிடப்படுகிறது இது ஒரு திட்டம், இயங்காது. ஆனால் நபர்கள் ஒரு குழு அதே நேரத்தில் ஒரு டஜன் அல்லது இந்த துப்பாக்கிகள் இன்னும் பயன்படுத்த என்றால், அது ஏதாவது மற்றும் அடைய முடியும்.

DDoS-தாக்குதல்களுக்கு எதிராக பாதுகாப்பு

மறுபுறம், DDoS-தாக்குதல்கள் முயற்சிக்கும் யாராவது முயற்சித்தால், உள்ள "என்று" பக்க கூட, இல்லை முட்டாள்கள் எச்சரிக்கையாக இருக்க வேண்டும். அவர்கள் எளிதாக அத்தகைய தாக்குதல் மேற்கொள்ளப்படுகிறது இது முகவரிகளைச் கணக்கிட முடியும், அது சோகமாக விளைவுகளை நிறைந்ததாகவும் இருக்கும்.

சாதாரண ஹோஸ்டிங் வைத்திருப்பவர்கள் பொறுத்தவரை, வழங்குநர் வழக்கமாக அதற்கான பாதுகாப்பு இவை உடனடியாக தொகுப்பு கொடுக்கிறது. இத்தகைய நடவடிக்கைகளை தடுக்க மிகவும் இருக்க முடியும். அது தாக்குபவர் மீதான தாக்குதல் திருப்பி, எடுத்துக்காட்டாக, இருக்கும் என்பதால் பல சர்வர்கள், போக்குவரத்து வடித்தல், தவறான அலாரங்கள், வள தடுக்க பாதுகாப்பு அமைப்புகளின் பிரதி, மற்றும் பல. டி மூலம் மற்றும் பெரிய முழுவதும் உள்வரும் கோரிக்கைகளை மறு விநியோகிப்பது, சாதாரண பயனர் பற்றி கவலைப்பட.

பதிலாக ஒரு எண்ணும் இன்

அது இந்த கட்டுரையில் இருந்து, அது சிறப்பு மென்பொருள் இருப்பதால் ஒரு DDoS-தாக்குதல் செய்ய என்பது தெளிவாகும், மற்றும் சில ஆரம்ப தரவு வேலை செய்யாமல் இருந்த தெரிகிறது. மற்றொரு விஷயம் - அது செய்ய தேவையான, எனவே கூட சுற்றி நடிப்பதற்கு முடிவெடுத்தார் அனுபவமற்ற பயனர்கள், அதனால் வேடிக்கையாக என்பதை? அனைவரும் அவரது நடவடிக்கைகள் எந்த வழக்கில் என்று தாக்கி பக்கத்தில் இருந்து பதிலடி ஏற்படுத்தும், தாக்குதல் துவங்கிய பயனர் நலனுக்காக இல்லை, ஒரு விதி என்று புரிந்து, மற்றும் வேண்டும். ஆனால் பல நாடுகளில் குற்றவியல் கோட் கூற்றிற்கிணங்க அத்தகைய நடவடிக்கைகளுக்கு, அவர்கள் கூறியது போல், ஆண்டுக் கணக்கில் ஜோடி எனவே தொலைவில் இடங்களில் அடையலாம். யார் அது விரும்புகிறது?