आहरण हल्ला - हे काय आहे? आहरण हल्ला कार्यक्रम

हल्ला, वापरकर्ते आहरण हल्ल्यांमुळे म्हणतात काही संसाधने, प्रवेश करू शकत नाही जे दरम्यान, किंवा अशा "सेवा नकार" म्हणून एक समस्या आहे. तसेच संरक्षित कंपन्या किंवा सरकारी संस्थांना किमान जगभरातील संगणक मोठ्या संख्येने एक एकाचवेळी क्वेरी आणि ते प्रामुख्याने सर्व्हर येथे निर्देश आहेत - - एकच विना-नफा संसाधने या हॅकर हल्ला मुख्य वैशिष्ट्य.

संगणक संक्रमित होते , एक ट्रोजन हॉर्स "स्वतंत्रपणे निर्णय घेण्याची कुवत नसलेला असा मनुष्य" बनते, आणि हॅकर्स स्त्रोत अपयश (सेवा नकार) होऊ शेकडो किंवा "स्वतंत्रपणे निर्णय घेण्याची कुवत नसलेला असा मनुष्य" हजारो अगदी दहापट वापरत आहात.

आहरण-हल्ले कारणे अनेक असू शकतात. सर्वात लोकप्रिय ओळखण्यासाठी प्रयत्न करू आणि त्याच वेळी प्रश्नाचे उत्तर: "आहरण हल्ला - हे काय आहे, स्वतःचे संरक्षण कसे करावे, काय परिणाम आहेत आणि काय ते चालते आहे याचा अर्थ"

स्पर्धा

इंटरनेट लांब आहरण हल्ला करण्यासाठी केले जाऊ शकते, त्यामुळे व्यवसाय कल्पना, प्रमुख प्रकल्प अंमलबजावणी, आणि पैसे एक फार मोठी रक्कम इतर मार्ग एक स्रोत आहे. म्हणजे, एक स्पर्धक झाल्यास संघटना ते काढण्यासाठी करू इच्छित असल्यास, ते फक्त हॅकर (किंवा त्याचा गट) हे एक साधे उद्देश पहा होईल -. (सर्व्हर किंवा वेबसाइटवर आहरण हल्ला) इंटरनेट संसाधने माध्यमातून आक्षेपार्ह कंपन्या दुर्बल.

विशिष्ट ध्येय आणि उद्दिष्टे अवलंबून, अशा हल्ला एक निश्चित मुदत आणि योग्य शक्ती माउंट आहे.

फसवणूक

बरेचदा साइटवर आहरण हल्ला प्रणाली अवरोधित आणि वैयक्तिक किंवा इतर संवेदनशील माहिती प्रवेश प्राप्त करण्यासाठी हॅकर्स पुढाकार आयोजन केले जाते. हल्लेखोर प्रणाली ऑपरेशन दुर्बल केल्यानंतर, ते कार्यक्षमता हल्ला संसाधने पुनर्संचयित करण्यासाठी पैसे एक निश्चित रक्कम आवश्यक असू शकते.

अनेक ऑनलाइन उद्योजक त्यांच्या क्रिया विलंब समायोजित करा, आणि प्रचंड नुकसान निर्मिती पुढे परिस्थिती सहमती - दररोज संपुष्टात विलंब लक्षणीय महसूल गमावू पेक्षा एक लहान रक्कम swindler अदा करणे सोपे आहे.

मनोरंजन

बरेच वापरकर्ते वर्ल्ड वाइड वेब फक्त कुतूहल किंवा मजा छंद फायद्यासाठी: "आहरण हल्ला - हे काय आहे आणि कसे करायचे ते" त्यामुळे मजा अननुभवी हॅकर्स आणि नमुना सैन्याने यादृच्छिक संसाधने अशा हल्ला आयोजित तेव्हा प्रकरणे आहेत.

एकत्र कारणे आहरण हल्ला त्यांच्या वर्गीकरण वैशिष्ट्ये आहेत.

1. बँडविड्थ. आज जवळजवळ प्रत्येक संगणक इंटरनेटशी कनेक्ट एक स्थान किंवा लोकल एरिया नेटवर्क, किंवा फक्त सुसज्ज आहे. त्याच्या त्यानंतरच्या बिघाड किंवा अपकार्य हेतूने विशिष्ट स्त्रोत किंवा उपकरणे विकृत झाला आहे आणि निरुपयोगी प्रणाली विनंत्या मोठ्या प्रमाणात - त्यामुळे नेटवर्क पुरामुळे घटना आहेत (संवाद माध्यमे, हार्ड ड्राइव्हस्, स्मृती, इ).
2. संपुष्टात येणे प्रणाली. सर्व्हरवर अशा आहरण हल्ला Samp मुळे जे हल्ला ऑब्जेक्ट फक्त पूर्णपणे ऑपरेट शक्य नाही नसल्यानं, भौतिक स्मृती, CPU आणि इतर प्रणाली स्रोत काबीज केली.
3. Looping. अभिनय अंतहीन सत्यापन डेटा आणि इतर चक्र "एका मंडळात" स्त्रोत घेवू ऑब्जेक्ट forcing, ज्यामुळे त्याची पूर्ण संपुष्टात येणे आधी स्मृती खोबरेल.
4. असत्य हल्ला. ही संघटना खोटा अलार्म संरक्षण प्रणाली, शेवटी काही संसाधने अडथळा ठरतो जे उद्दिष्ट आहे.
5. HTTP प्रोटोकॉल. हॅकर्स विशेष एनक्रिप्शन एक संसाधन, अर्थातच सह maloomkie HTTP-संकुल पाठवा, तो आहरण हल्ला, सर्व्हर साठी कार्यक्रम आयोजित आहे हे पाहण्यासाठी नाही, त्यांचे काम, तो प्रतिसाद पॅकेट, क्षमता किती मोठ्या आहेत, ज्यामुळे जे लीड्स बळी, बँडविड्थ खोबरेल पाठवते पुन्हा सेवा अयशस्वी.
6. Smurf हल्ला. या सर्वात धोकादायक प्रजाती आहे. प्रसारण चॅनेलवर एक हॅकर बळी बनावट, ICMP पॅकेट, बळी पत्ता पत्ता हल्लेखोर बदलले आहे जेथे पाठवते, आणि सर्व नोड पिंग विनंतीस प्रतिसाद पाठवू लागले आहेत. या आहरण हल्ला - .. कार्यक्रम, मोठ्या नेटवर्क, म्हणजे, 100 संगणक प्रक्रिया विनंती वापर उद्देश, 100 वेळा अभाव जाईल.
7. UDP-पुरामुळे. हल्ला हा प्रकार मागील थोडी तत्सम आहे, पण त्याऐवजी ICMP पॅकेट च्या हल्लेखोर UDP-पॅकेट वापरा. ही पद्धत सार हॅकर पत्त्यावर बळी IP पत्ता पुनर्स्थित आणि पूर्णपणे बँडविड्थ प्रणाली क्रॅश होऊ होईल की वापर आहे.
8. सह-पुरामुळे. हल्लेखोर एकाच वेळी अयोग्य किंवा नाही रिटर्न पत्ता चॅनेलवर TCP-सह-कनेक्शन मोठ्या प्रमाणात चालविण्यासाठी प्रयत्न. अनेक प्रयत्न केल्यानंतर, कार्य प्रणाली समस्याप्रधान कनेक्शन जागी ठेवले आणि तो बंद फक्त प्रयत्न nth संख्या आहे. सह-प्रवाह चॅनेल जोरदार मोठे आहे, आणि लवकरच प्रयत्न अनेक नंतर, बळी कोर कोणत्याही नवीन कनेक्शन उघडण्यासाठी, संपूर्ण नेटवर्क अवरोधित करणे नकार दिला.
9. 'भारी संकुले "पहा. हा प्रकार प्रश्नाचे उत्तर मिळते: हॅकर्स पॅकेट पाठवू सदस्य सर्व्हर "काय आहरण हल्ला सर्व्हर आहे", पण बँडविड्थ संपृक्तता घडू नाही, क्रिया फक्त CPU वेळी दिग्दर्शन केले आहे. एक परिणाम म्हणून, हे संकुल प्रणाली बिघाड होऊ, आणि तो, यामधून, प्रवेश नाकारतो संसाधनांची आहे.
10. लॉग फाइल्स. कोटा प्रणाली आणि रोटेशन सुरक्षा अंतर असेल, तर आक्रमणकर्ता अशा प्रकारे हार्ड डिस्क सर्व्हरवर सर्व मोकळी जागा घेऊन पॅकेट मोठ्या प्रमाणात पाठवू शकते.
11. कार्यक्रम कोड. अधिक अनुभव हॅकर्स पूर्णपणे बळी सर्व्हर रचना अन्वेषण करू शकता आणि विशेष अल्गोरिदम चालवतो (आहरण हल्ला - कार्यक्रम शोषण). अशा आक्रमण प्रामुख्याने उपक्रम आणि विविध क्षेत्रातील आणि भागात संस्था तसेच संरक्षित व्यावसायिक प्रकल्प उद्देश. हल्लेखोर कोड त्रुटी शोधणे आणि तात्काळ स्टॉप प्रणाली किंवा सेवा होऊ अवैध सूचना किंवा इतर विशेष अल्गोरिदम चालवतो आहेत.

आहरण हल्ला: हे काय आहे आणि स्वतःचे संरक्षण कसे करावे

आहरण-हल्ले संरक्षण पध्दती, अनेक आहेत. , निष्क्रीय सक्रिय, reactive आणि कृतीशील आणि त्यांना सर्व चार भागात विभागले जाऊ शकते. आम्ही काय अधिक माहितीसाठी चर्चा करू.

चेतावणी

येथे आपण प्रतिबंध थेट स्वत: कारणे आहरण हल्ला डिवचणे नाही आवश्यकता आहे. हा प्रकार बंड आपण लक्ष "वाढ" आपला व्यवसाय, आणि कोणत्याही वैयक्तिक खुन्नस, कायदेशीर वाद, स्पर्धा आणि इतर घटक समाविष्ट करू शकतो. डी

वेळ या घटक प्रतिसाद आणि योग्य निष्कर्ष करण्यासाठी असल्यास, आपण अप्रिय परिस्थितीत टाळू शकतो. ही पद्धत अधिक गुणविशेष जाऊ शकते व्यवस्थापन निर्णय समस्या तांत्रिक बाजू पेक्षा समस्या.

जशास तसे करून बदला उपाय

आपली संसाधने हल्ला चालू राहिले, तर, तो आपल्या समस्या स्त्रोत शोधण्यासाठी आवश्यक आहे - ग्राहक किंवा कंत्राटदार - कायदेशीर आणि तांत्रिक दोन्ही फायदा वापरून. काही कंपन्या दुर्भावनायुक्त तांत्रिक मार्ग शोधण्यासाठी सेवा प्रदान करतात. या समस्येचे सहभागी व्यावसायिक कौशल्य आधारित, नाही फक्त थेट ग्राहक स्वत: ला हॅकर आहरण हल्ला करत, पण आढळू शकते.

सॉफ्टवेअर संरक्षण

त्यांची उत्पादने काही हार्डवेअर आणि सॉफ्टवेअर विक्रेते खूपच जास्त प्रभावी उपाय देऊ शकता, आणि साइटवर आहरण हल्ला Nakorn बंद होईल. तांत्रिक रक्षक स्वतंत्र लहान सर्व्हर कार्य करू शकता म्हणून, लहान आणि मध्यम आहरण हल्ला countering उद्देश.

हे समाधान लहान आणि मध्यम आकाराच्या व्यवसाय करण्यासाठी योग्य आहे. मोठ्या कंपन्या, उद्योग व सरकारी संस्था, आहरण-हल्ले, जे, उच्च किंमत सोबत, उत्कृष्ट सुरक्षा वैशिष्ट्ये आहेत सामोरे संपूर्ण हार्डवेअर प्रणाली आहेत.

फिल्टर

येणारे रहदारी लॉक करा आणि काळजीपूर्वक फिल्टरिंग फक्त हल्ला शक्यता कमी करणार नाही. काही प्रकरणांमध्ये, सर्व्हरवर आहरण हल्ला पूर्णपणे नाकारता येत.

वाहतूक फिल्टर दोन मूलभूत मार्ग ओळखले जाऊ शकते - फायरवॉल आणि संपूर्ण मार्ग यादी.

गाळण्याची प्रक्रिया किंवा पध्दती याद्या वापरून (ACL) TCP काम ब्रेकिंग आणि संरक्षित संसाधन प्रवेश गती कमी न, आपण लहान प्रोटोकॉल बाहेर फिल्टर करण्याची अनुमती देते. तथापि, हॅकर्स botnets किंवा उच्च वारंवारता क्वेरी वापरत असाल तर, नंतर प्रक्रिया कुचकामी असेल.

फायरवॉल आहरण-हल्ले बरेच चांगले संरक्षण आहेत, पण त्यांच्या केवळ करप्रतिग्रह ते फक्त खाजगी आणि गैर-व्यावसायिक नेटवर्क हेतूने आहे.

आरसा

ही पद्धत सार हल्लेखोर परत कडे येणारे सर्व रहदारी पुनर्निर्देशित करण्यासाठी आहे. हे एक शक्तिशाली सर्व्हर व सक्षम व्यावसायिक केवळ रहदारी पुनर्निर्देशित नाहीत कोण, पण हल्ला उपकरणे अक्षम करण्यात सक्षम धन्यवाद केले जाऊ शकते.

प्रणाली सेवा त्रुटी, सॉफ्टवेअर कोड व इतर नेटवर्क अनुप्रयोग आहेत तर पद्धत कार्य करणार नाही.

मर्मभेदी स्कॅन

संरक्षण हा प्रकार शोषण दुरुस्त वेब अनुप्रयोग प्रणाली मध्ये बग, तसेच इतर सेवा नेटवर्क रहदारी जबाबदार निराकरण उद्देश आहे. पद्धत या असुरक्षा आहे कोणत्या दिशेला पूर हल्ला, विरुद्ध निरुपयोगी आहे.

आधुनिक संसाधने

100% संरक्षण हमी ही पद्धत करू शकत नाही. पण अधिक प्रभावीपणे इतर उपक्रम (किंवा त्याचा सेट) आहरण-हल्ला टाळण्यासाठी अमलात आणणे करण्यास परवानगी देते.

वितरण प्रणाली आणि संसाधने

संसाधने आणि वितरण प्रणाली दुप्पट वापरकर्त्यांना आपल्या सर्व्हर, याक्षणी आहरण हल्ला घेतली जाते जरी, आपला डेटा कार्य करण्यास परवानगी देते. भिन्न सर्व्हर किंवा नेटवर्क उपकरण तसेच वितरण वापरले जाऊ शकते, सेवा विविध बॅकअप प्रणाली (डाटा सेंटर) शारीरिक वेगळे शिफारस केली आहे.

संरक्षण ही पद्धत योग्य आर्किटेक्चरल डिझाईन तयार केले गेले आहे की प्रदान केलेली तारीख आणि कडे सर्वात अधिक प्रभावी आहे.

टाळाटाळ

ही पद्धत मुख्य वैशिष्ट्य समान साइटवर आहेत सर्व ऑपरेटिंग संसाधने वाटून जाऊ नये आणि व्यवस्था नेटवर्क पत्ते बाजूला, किंवा अगदी दुसर्या देशात हल्ला ऑब्जेक्ट (डोमेन नाव किंवा IP पत्ता), टी पैसे काढणे आणि वेगळे आहे. ई. हे कोणत्याही हल्ला टिकून आणि अंतर्गत आयटी रचना राहणे शक्य होईल.

आहरण-हल्ले संरक्षण सेवा

आहरण हल्ला दु: खाचे कारण (हे काय आहे आणि कसे लढण्यासाठी) सर्व सांगणे, आम्ही शेवटी एक चांगला सल्ला देऊ शकतात. बरेच मोठ्या संस्था प्रतिबंध आणि अशा हल्ला उपचार त्यांच्या सेवा देतात. मुळात, या कंपन्या सर्वात आहरण-हल्ले तुमचा व्यवसाय संरक्षण करण्यासाठी उपाय एक श्रेणी आणि यंत्रणा विविध वापरत आहात. तेथे, त्यांचे क्षेत्रात काम व्यावसायिक आणि तज्ञ आपण आपल्या जीवनात काळजी असेल तर, सर्वोत्तम (स्वस्त नाही तरी) पर्याय त्या कंपन्या एक आवाहन होईल.

कसे त्यांच्या स्वत: च्या हाताने आहरण हल्ला आहे

जाणीव, forearmed आहे - आपली खात्री आहे की तत्त्व. फौजदारी गुन्हा आहे, त्यामुळे या सामग्री फक्त मार्गदर्शन पुरवले जाते - पण आहरण-हल्ले, एकटे किंवा व्यक्ती एक गट मध्ये एक मुद्दाम संघटना लक्षात ठेवा.

धोके टाळण्यासाठी अमेरिकन आयटी नेते सर्व्हर आणि हॅकर्स द्वारे आहरण-आक्रमण, हल्ला लोप त्यानंतर शक्यता ताण विरोध चाचणी करण्यासाठी एक कार्यक्रम विकसित केले आहे.

स्वाभाविकच, गरम 'मनात स्वत: विकासक विरुद्ध ते लढले काय विरुद्ध ही शस्त्रे केले. उत्पादन कोड नाव - LOIC. हे सॉफ्टवेअर तत्त्व, कायद्याने प्रतिबंधित आहे मुक्तपणे उपलब्ध आहे आणि.

संवाद व कार्यक्रम कार्यक्षमता खूप सोपे आहे, तो आहरण हल्ला रस आहे कोणीही लाभ घेऊ शकतात.

कसे स्वत: सर्वकाही करावे? आयपी यज्ञ प्रविष्ट करण्यासाठी पुरेशा इंटरफेस ओळी, नंतर TCP आणि UDP प्रवाह आणि विनंत्यांची संख्या सेट. Voila - हल्ला बटण अतिशय प्रिय दाबून नंतर सुरुवात केली!

कोणतीही गंभीर संसाधने, अर्थातच, हे सॉफ्टवेअर ग्रस्त नाहीत, परंतु काही किरकोळ समस्या येऊ शकतात.