DdoS hujumi nima? DoS va ddoS hujumlari: bu identifikatsiyaning ma'nosi
Download 310.65 Kb.
|
dos va ddos
- Bu sahifa navigatsiya:
- HTTP toshqin
- DDoS treadmill (DDoS tarmoq qatlami)
- SYN toshqini
- UDP suv toshqini
|
DDoS hujumlariga qarang
DDoS dastur darajasi (IlovaqatlamDDoS) Qo'llaniladigan (yoki 7-chi) darajadagi hujum juda ko'p miqdordagi ichimliklardan ko'ra kuchliroqdir, bu esa zichlikning ajoyib hisobini anglatadi. Bu sinfga HTTP toshqin va DNS toshqin hujumlari ham kiradi. HTTP toshqin HTTP toshqin ma'lum bir nishonga qarshi eshitiladi, natijada bunday hujumni to'xtatish muhimdir. Ularda vikariy paketlar yo'q, ular ko'proq bot-merezhga tayanadilar. DNS to'lqini Har qanday hujumda men qurbonning DNS serveridan foydalanaman. Agar DNS server mavjud bo'lmasa, siz to'g'ri serverni bila olmaysiz. DNS sel - nosimmetrik hujum, bot-merezhí bo'lgan bir nechta zombi tomonidan boshlangan va UDP hujumlari sinfiga tegishli bo'lishi mumkin. Ushbu hujum firibgarlikni soddalashtiradi. DDoS treadmill (DDoS tarmoq qatlami) Gigabit/sekundda (Gb/s) yoki sekundiga paketlarda (PPS) amalga oshiriladigan ko'proq keng ko'lamli hujumlar mavjud. Eng katta hujumlarda bunday hujumlar 20 dan 200 Gb / s gacha bo'lishi mumkin. Ushbu turdagi DDoS hujumi SYN toshqini va UDP toshqiniga bo'linadi. SYN toshqini So'rovlar bo'yicha so'rovlarni qabul qilish imkonsiz bo'lganda, serverga ulanish uchun so'rovlar oqimini yarataman. Bu erda usul SYN-paketlar bilan "eslatma" (inglizcha sel so'zi kabi) server portini teri, uning hisobi uchun serverda qora ulanishga qayta ulangan. Agar shunday bo'lsa, SYN-ACK paketlari e'tiborga olinmaydi, nima uchun ular mijozning nomini tasdiqlashda tasdiqlanadigan kunning harfi nomi bilan ataladi. UDP suv toshqini Server teri portiga UDP so'rovlari bilan "mustahkamlangan". Bunday holda, server "maqsadga erishib bo'lmaydigan" paketlar bilan javob beradi, natijada hujumga uchragan tizim to'lib-toshgan ko'rinadi va uni tanib bo'lmaydi. Kuchaytirish nima (kuchaytirish) Kuchaytirish (kuch) - bu DDoS hujumidan o'tishning tutunini kuchaytirish uchun ishlatilishi mumkin bo'lgan yagona usul. Kompyuterdagi IP-manzilni o'zgartirib, tajovuzkor o'z hujumining samaradorligini 70 marta oshirishi mumkin. Quvvat koeffitsienti server turiga qarab o'zgarishi mumkin. Masalan, monlist buyrug'i ko'pincha NTP DDoS hujumlari uchun ishlatiladi. Ushbu jamoa tajovuzkorga qolgan 600 ntpd mijozlari haqida ma'lumot yubormoqda. Ya'ni, kichik zaryad bilan zararlangan kompyuter qayta tiklanadi ajoyib potik UDP. Bunday hujum botnet bilan solishtirganda juda katta miqyosda. Download 310.65 Kb. Do'stlaringiz bilan baham: 
|