Apakah serangan DDOS dan bagaimana melindungi laman web anda terhadap ini, menyerang DDO, apa yang perlu dilakukan? Bantuan kepada mangsa cybermalveillance
Serangan DDOS, apa yang perlu dilakukan
Contents
- 1 Serangan DDOS, apa yang perlu dilakukan
- 1.1 Apa itu serangan DDOS ?
- 1.2 Klasifikasi serangan DDOS
- 1.3 Teknik Perlindungan DDOS
- 1.4 Serangan DDOS
- 1.5 Apa yang perlu dilakukan sekiranya berlaku serangan dengan penafian perkhidmatan (DDOS) ?
- 1.6 Apa itu Serangan Perkhidmatan Penafian (DDOS) ?
- 1.7 Mangsa Penafian Serangan Perkhidmatan (DDOS): Cara Lakukan ?
- 1.8 Apakah langkah pencegahan untuk melindungi diri anda dari penolakan serangan perkhidmatan (DDOS) ?
- 1.9 Kandungan ini juga boleh menarik minat anda
Pengurangan permukaan serangan
Apa itu serangan DDOS ?
Tujuan serangan serangan deni (dos) adalah untuk mempengaruhi ketersediaan sistem yang disasarkan, seperti laman web atau aplikasi. Secara umum, penyerang menjana sejumlah besar pakej atau permintaan, yang akhirnya menenggelamkan sistem sasaran. Sekiranya berlaku serangan penafian yang diedarkan (DDOS), penyerang menggunakan beberapa sumber terkawal atau korup untuk meneruskan.
Secara umum, serangan DDOS dapat dibezakan mengikut lapisan model OSI yang mereka targetkan. Mereka adalah yang paling biasa di lapisan rangkaian (lapisan 3), pengangkutan (lapisan 4), persembahan (lapisan 6) dan aplikasi (lapisan 7).
Model OSI:
# | Lapisan | Permohonan | Penerangan | Contoh vektor |
7 | Permohonan | Data | Proses rangkaian ke aplikasi | Aliran http, aliran permintaan DNS |
6 | Pembentangan | Data | Perwakilan dan penyulitan data | Penyalahgunaan SSL |
5 | Sesi | Data | Komunikasi antara tuan rumah | N / a |
4 | Pengangkutan | Segmen | Akhir -to -dhing connections dan kebolehpercayaan | Aliran syn |
3 | Rangkaian | Paket | Penentuan laluan dan alamat logik | Serangan refleksi berdasarkan protokol UDP |
2 | Sambungan data | Imej | Alamat fizikal | N / a |
1 | Fizikal | Bit | Multimedia, isyarat dan penghantaran binari | N / a |
Klasifikasi serangan DDOS
Jika anda ingin menggunakan teknik untuk mengehadkan serangan ini, anda boleh mengumpulkannya mengikut lapisan infrastruktur (lapisan 3 dan 4) dan lapisan aplikasi (lapisan 6 dan 7).
Serangan lapisan infrastruktur
Serangan dalam Lapisan 3 dan 4 sering dianggap sebagai serangan lapisan infrastruktur. Mereka juga yang paling biasa dan termasuk vektor, seperti aliran disegerakkan (SYN), dan serangan lain dengan refleksi, seperti aliran protokol DUP (paket datagram pengguna). Serangan ini pada umumnya utama dan bertujuan untuk mengatasi kapasiti rangkaian atau pelayan aplikasi. Namun, kerana mereka mempunyai tandatangan yang jelas, mereka dapat lebih mudah dikesan.
Serangan lapisan permohonan
Serangan dalam Lapisan 6 dan 7 sering dianggap sebagai serangan lapisan aplikasi. Sekiranya mereka kurang biasa, mereka cenderung lebih canggih. Mereka secara amnya lebih rendah daripada serangan lapisan infrastruktur, tetapi cenderung berkaitan dengan komponen penting dalam aplikasi, yang menjadikannya tidak tersedia. Komponen ini mungkin termasuk aliran permintaan HTTP mengalihkan ke halaman sambungan, API penyelidikan, atau aliran WordPress XML-RPC (juga disebut “serangan pingback WordPress”))).
Teknik Perlindungan DDOS
Pengurangan permukaan serangan
Salah satu teknik pelemahan serangan DDOS pertama adalah untuk meminimumkan permukaan serangan yang boleh disasarkan, dengan itu mengehadkan pilihan untuk penyerang dan membolehkan anda membuat perlindungan di satu lokasi. Kami ingin memastikan bahawa kami tidak mendedahkan permohonan atau sumber kami ke pelabuhan, protokol atau aplikasi yang tidak dijangka komunikasi. Dengan itu meminimumkan titik serangan yang mungkin dan membolehkan kami memberi tumpuan kepada usaha pelemahan kami. Dalam sesetengah kes, anda boleh melakukan ini dengan meletakkan sumber IT anda di sebalik rangkaian pengedaran kandungan (CDN) atau mengimbangi pengimbang dan mengehadkan trafik internet langsung ke bahagian tertentu infrastruktur anda, seperti pelayan pangkalan data anda. Dalam kes lain, anda boleh menggunakan firewall atau senarai kawalan akses (ACL) untuk mengawal trafik yang mencapai aplikasi anda.
Merancang untuk berskala
Dua pertimbangan utama untuk pelemahan serangan DDOS pada skala yang sangat besar adalah keupayaan jalur lebar (atau transit) dan kapasiti pelayan untuk menyerap dan mengurangkan serangan.
Kapasiti transit Semasa merancang seni bina aplikasi anda, pastikan penyedia penginapan anda menyediakan sambungan internet yang berlebihan yang membolehkan anda menguruskan jumlah lalu lintas yang besar. Oleh kerana objektif utama serangan DDoS adalah untuk memberi kesan kepada ketersediaan sumber/aplikasi anda, anda mesti mencari mereka, bukan sahaja berhampiran pengguna akhir anda, tetapi untuk pertukaran internet yang penting, yang akan memberikan pengguna anda dengan mudah ke aplikasi anda walaupun dengan tinggi jumlah lalu lintas. Di samping itu, aplikasi web boleh pergi lebih jauh dengan menggunakan rangkaian pengedaran kandungan (CDN) dan perkhidmatan resolusi DNS pintar yang menyediakan lapisan tambahan infrastruktur rangkaian untuk menyampaikan kandungan dan menyelesaikan permintaan DNS dari lokasi yang sering lebih dekat dengan pengguna akhir anda.
Pelayan Sebilangan besar serangan DDOS adalah serangan kelantangan yang menggunakan banyak sumber. Oleh itu, adalah penting bahawa anda dapat dengan cepat meletakkan sumber IT anda pada skala. Anda boleh melakukan ini menggunakan sumber IT yang besar atau mereka yang mempunyai ciri -ciri seperti antara muka rangkaian yang lebih baik atau lebih banyak rangkaian yang lebih baik yang menyokong jumlah yang lebih besar. Di samping.
Tahu apa lalu lintas yang normal dan tidak normal
Setiap kali kita mengesan tahap lalu lintas yang tinggi mencapai tuan rumah, keperluan asas adalah untuk dapat menerima trafik yang hanya dapat diuruskan oleh tuan rumah tanpa menjejaskan ketersediaan. Konsep ini dipanggil had laju. Teknik perlindungan yang lebih maju boleh pergi lebih jauh dan menerima, dengan bijak, hanya trafik yang sah dengan menganalisis pakej yang sangat individu. Untuk melakukan ini, anda mesti memahami ciri -ciri lalu lintas yang betul yang biasanya diterima oleh sasaran dan dapat membandingkan setiap pakej berbanding dengan rujukan asas ini.
Menggunakan firewall untuk serangan aplikasi yang canggih
Amalan yang baik adalah menggunakan Firewall Aplikasi Web (WAF) terhadap serangan seperti suntikan SQL atau permintaan yang bersilang, yang cuba mengeksploitasi kelemahan dalam permohonan anda. Di samping itu, dengan sifat unik serangan ini, anda mesti dapat dengan mudah membuat pelupusan peribadi terhadap permintaan tidak sah yang boleh mempunyai ciri -ciri seperti persamaan dengan trafik yang baik atau berasal dari API yang buruk, kawasan yang tidak dijangka, dan lain -lain. Kadang -kadang berguna dalam pelemahan serangan kerana mereka berpengalaman untuk mengkaji rajah lalu lintas dan membuat perlindungan peribadi.
Serangan DDOS
01/15/2020 Masa Membaca: 21 min
Hack Akaun menetapkan pengambilalihan oleh individu yang berniat jahat dari akaun (pemesejan, rangkaian sosial, dll) untuk menjejaskan pemiliknya yang sah. Ia boleh membawa kesan yang berbeza seperti kecurian identiti, kecurian data perbankan ..
Apa yang perlu dilakukan sekiranya phishing atau larangan ?
01/10/2020 Masa Membaca: 18 Min
Phishing atau Bans adalah teknik penipuan yang bertujuan untuk menarik pengguna Internet untuk menggalakkan mereka untuk menyampaikan data peribadi dan/atau perbankan dengan berpura -pura menjadi pihak ketiga yang dipercayai.
Cara Mengatasi Penipuan Sokongan Teknikal Salah ?
12/20/2019 Masa Membaca: 20 minit
Peranti anda nampaknya disekat dan anda diminta untuk segera mengingati nombor sokongan teknikal ? Mungkin penipuan sokongan teknikal palsu. Apa yang perlu dilakukan dalam kes ini ? Jangan panggil nombor, mulakan semula peranti anda, menentang, memfailkan aduan ..
Apa yang perlu dilakukan sekiranya berlaku serangan dengan penafian perkhidmatan (DDOS) ?
Secara kerap, laman web disasarkan oleh serangan oleh penafian perkhidmatan, atau juga dipanggil DDOS (penafian perkhidmatan yang diedarkan bahasa Inggeris). Di Perancis, pengendali telah mengamati sehingga lebih dari seribu serangan sehari. Apakah serangan penafian terhadap perkhidmatan ? Cara Melindungi Diri Anda ?
Apa itu Serangan Perkhidmatan Penafian (DDOS) ?
Tapak cybermalveillance.gouv.FR mentakrifkan serangan perkhidmatan déni de sebagai serangan ” bertujuan untuk Jadikan pelayan tidak boleh diakses Terima kasih kepada penghantaran pelbagai permintaan untuk menenun atau dengan eksploitasi kelemahan keselamatan untuk menyebabkan kerosakan atau operasi yang sangat degradasi perkhidmatan. »»
Laman e-dagang, institusi kewangan, kerajaan atau struktur penginapan adalah sasaran serangan yang kerap dengan penafian perkhidmatan, tetapi Semua struktur boleh terjejas jika mereka mempunyai infrastruktur rangkaian dengan akses internet.
Serangan penafian perkhidmatan adalah relatif senang dilaksanakan oleh orang yang berniat jahat Dan akibatnya banyak:
- Di laman web e-dagang, laman web ini menjadi tidak dapat diakses atau menghadapi kesukaran operasi, mencegah sebarang transaksi
- Disfungsi di laman web ini dapat dilihat oleh pengguna internet yang mungkin bertanya mengenai keselamatan laman web ini, mengubah hubungan kepercayaan dengan pengguna.
Serangan jabatan boleh dilakukan untuk pelbagai sebab: balas dendam, tuntutan ideologi, persaingan, pemerasan substantif, dll. Serangan ini juga boleh memungkinkan untuk mengalihkan perhatian untuk mencuri data sensitif yang lebih baik sebagai contoh.
Mangsa Penafian Serangan Perkhidmatan (DDOS): Cara Lakukan ?
Sekiranya laman web struktur anda tidak lagi berfungsi, tentukan punca kejadian itu. Ketidakhadiran tapak boleh disebabkan oleh kegagalan penghalaan, puncak kerangka untuk peristiwa tertentu, disfungsi DNS, dll.
- Untuk menghubungi tuan rumah anda supaya ia mengenal pasti elemen yang gagal, protokol yang digunakan dan sumber serangan dan menghalang alamat IP sumber yang dikenal pasti sebagai di belakang serangan
- Sekiranya boleh, untuk memulihkan fail jurnalisasi firewall anda dan pelayan yang terjejas
- untuk membuat salinan lengkap mesin yang diserang dan ingatannya
- tidak membayar tebusan yang dituntut, jika perlu
- untuk memanggil profesional yang dirujuk di cybermalvence.gouv.FR untuk pengeluaran dan keselamatan sistem maklumat yang terjejas
- Apabila serangan selesai, untuk menjalankan sistem maklumat global untuk memastikan data sensitif belum dicuri.
- Untuk memberitahu serangan ini ke CNIL jika terdapat pelanggaran data peribadi
Artikel 323-1 hingga 323-7 Kanun Jenayah menyediakan sanksi sekiranya berlaku halangan kepada sistem pemprosesan data automatik (STAD). Oleh itu, penting untuk memfailkan aduan di balai polis atau gendarmerie berhampiran anda. Untuk melakukan ini, anda memerlukan semua elemen teknikal yang menerangkan serangan itu.
Apakah langkah pencegahan untuk melindungi diri anda dari penolakan serangan perkhidmatan (DDOS) ?
Untuk mengelakkan serangan dengan menafikan perkhidmatan, anda mesti:
- kerap menjalankan kemas kini keselamatan perisian anda
- Konfigurasikan firewall anda dengan betul
- Periksa kerumitan kata laluan anda dan ubahnya dengan kerap
- Periksa bahawa tuan rumah anda bersedia untuk menangani jenis serangan ini.
Tapak cybermalveillance.gouv.FR menawarkan banyak sumber dan nasihat. Awak boleh cari Lembaran refleks mengenai penafian perkhidmatan untuk mengamalkan amalan yang baik dan bertindak balas sekiranya berlaku serangan.
Rujuk fail dalam talian
Kandungan ini juga boleh menarik minat anda
- Lima petua untuk menjaga ransomware (ransomware)
- Keselamatan Data Anda: Apakah kaedah penggodaman yang paling biasa ?
- Syarikat: Apa peraturan keselamatan siber yang dikenakan ?