Ի՞նչ է DDoS-ը

DoS-ի և DDoS-ի տարբերությունը

Սկսենք DoS-ից

«Ծառայության մերժում» (DoS) տեսակի հարձակումը՝ համակարգը, օրինակ` վեբ կայքը կամ հավելվածը վնասելու և սովորական վերջնական օգտատերերի համար անհասանելի դարձնելու փորձն է:

Այդ նպատակով չարագործները մեծ քանակությամբ հարցման փաթեթներ են ստեղծում, որոնք, ի վերջո, կասեցնում են նպատակային համակարգի բնականոն գործունեությունը:

Երբ DoS հարձակումը կատարվում է միանգամից մեկից ավելի համակարգերի կողմից՝ այն անվանում են DDoS:

Cyberious.club DDoS

2018 թ. Փետրվարի 28-ին հանրահայտ GitHub կայքի վրա կատարվել է աշխարհում դեռևս ամենամեծ DDoS հարձակումը: Հարցումների քանակը գերազանցել է 1350 գեգաբիտ/վայրկյանը:

DDOS հարձակման դասակարգումը

Ընդհանուր առմամբ DDoS հարձակումները կարելի է բաժանել մի քանի  տեսակի՝ կախված այն բանից, թե ցանցային մոդելի (OSI) որ մակարդակի վրա է իրականացվում հարձակումը: Առավել տարածված հարձակումները տեղի են ունենում փաթեթների ուղարկման մակարդակում (մակարդակ 3), տրանսպորտային (տվյալների բլոկերի փոխանցման) մակարդակում (մակարդակ 4), ներկայացման մակարդակում (մակարդակ 6) և ծրագրային մակարդակում (մակարդակ 7):

Ենթակառուցվածքային հարձակումներ

3-րդ և 4-րդ մակարդակներում հարձակումները սովորաբար կատարվում են ենթակառուցվածքային մակարդակում: Դրանք ամենատարածված DDoS հարձակումներն են և ներառում են SYN–ֆլուդ վեկտորներ: Այս հարձակումները սովորաբար կատարվում են զանգվածաբար և ուղղված են ծանրաբեռնելու ցանցի թողունակությունը կամ սերվերների աշխատանքը: Բայց, բարեբախտաբար, այդպիսի հարձակումներն ունեն որոշակի նշաններ, ուստի դրանք հեշտ է բացահայտել:

Կիրառական մակարդակի հարձակումներ

6-րդ և 7-րդ մակարդակներում հարձակումները, որպես կանոն, դասվում են կիրառական մակարդակի հարձակումների շարքին: Չնայած դրանք քիչ են, բայց շատ բարդ են: Այս հարձակումներն այնքան էլ զանգվածային չեն, որքան ենթակառուցվածքային մակարդակի հարձակումները, սակայն թիրախավորում են որոշակի թանկարժեք հավելվածներ՝ դրանք անհասանելի դարձնելով հասարակ օգտատերերի համար: Նման վառ օրինակներից են մուտքի էջի HTTP հարցումների հոսքը, API հարցումները և նույնիսկ WordPress XML-RPC հոսքերը (նաև հայտնի է որպես WordPress Pingback հարձակումներ):

Ինչպես պաշտպանվել

Այս հարձակումից պաշտպանվելը մի ամբողջ արվեստ է: Կան պաշտպանության անվերջ մեթոդներ, բայց դրանցից ոչ մեկը չի կարող լիովին ապահովագրել ձեզ: 

Այնուամենայնիվ նշված քայլեը զգալիորեն կբարձրացնեն ձեր համակարգի պաշտպանվածությունը DDoS հարձակումների դեմ:

  • Համոզվեք, որ համակարգը կամ ռեսուրսները հասանելի չեն օգտատերերի կողմից ավելորդ պորտերի, պրոտոկոլների, կամ հավելվածների միջոցով: Այսպիսով, հարձակման հնարավոր կետերը նվազագույնի հասցնելով՝ հնարավոր կլինի ավելի հեշտ պաշտպանվել հարձակումից: 
  • Տեղադրեք հաշվողական ռեսուրսները CDN-ների ետևում:
  • Օգտագործեք ծանրաբեռնվածության բալանսավորման միջոցներ: 
  • Օգտագործեք IDS/IPS համակարգեր:

Թեմատիկ նյութեր

Անվտանգություն Cyberious կիբեռնորություններ

Կիբեռհարձակումների վնասը 2022-ին

Cyberious | ԿիբեռAcademy 2022 թվականին համաշխարհային տնտեսության համար կիբեռհարձակումների վնասը կարող է հասնել 8-10 տրիլիոն դոլարի Հաքերների գործունեության հետևանքով համաշխարհային ...
Կարդալ
Անվտանգություն Cyberious կիբեռակադեմիաԱնվտանգություն Cyberious կիբեռակադեմիա

Ինչո՞ւ են «կոտրում» համակարգիչը և ում է պետք ձեր տվյալները

Cyberious | ԿիբեռAcademy Ինչո՞ւ են «կոտրում» համակարգիչը և ում է պետք ձեր տվյալները Ինչու պետք է որևէ մեկը ցանկանա «կոտրել» ...
Կարդալ
Անվտանգություն Cyberious կիբեռակադեմիա

Ինչո՞ւ են կարևոր անվտանգության ապահովման համակարգերը

Cyberious | ԿիբեռAcademy Ի՞նչ է տեղեկատվական անվտանգությունը և ինչո՞ւ են կարևոր անվտանգության ապահովման համակարգերը Ի՞նչ է տեղեկատվական անվտանգությունը։ Սովորաբար ...
Կարդալ
Սպամ Cyberious կիբեռակադեմիա

Ի՞նչ է սպամը

Cyberious | ԿիբեռAcademyԻ՞նչ է սպամը What is Spam? Spam-ին ծանոթ է ցանկացած վեբ օգտատեր։ Ընդհանուր առմամբ, սպամը գովազդային նամակների զանգվածային ...
Կարդալ