Naujausias pranešimas: Samba kritinis pažeidžiamumas
frame

Sveiki apsilankę!

Jei forume lankaisi pirmą kartą, kviečiame registruotis ir prisijungti prie diskusijų.

Prisijungti Registruotis

Kas yra DDoS ataka ir kaip nuo jos apsisaugoti?

IV_VytenisSIV_VytenisS Interneto vizija
edited 2019 rugpjūčio 27 Į Informaciniai straipsniai
DDoS - kas tai?
DDoS ( angl. "Distributed Denial of Service" - paskirstytas atsisakymas aptarnauti) yra būdas kenkti serveriui, kad jis nepajėgtų aptarnauti vartotojų užklausų. Serveriui yra pasiunčiamas didelis kiekis užklausų iš didelio kiekio kompiuterių, ko pasekoje serveris nebespėja gražinti atsakymų. Paprastai kompiuteriai būna užkrėsti virusais ir jų kiekis gali siekti dešimtis tūkstančių. Užklausos būna tvarkingos, todėl labai sunku nustatyti ar kreipiasi virusas, ar paprastas vartotojas.
Kodėl vyksta DDoS atakos?
Paprastai atakos būna užsakomos tam tikram laikui (valandai, parai ar pan.). Jos vykdomos norint pakenkti konkurentams, siekiant politinių tikslų ar kerštaujant. Tikruosius atakų motyvus gali paaiškinti tik jų užsakovai.
Kokie yra DDoS tipai?
DDoS tipų yra labai daug - bandoma apkrauti ugniasienes, tinklo pralaidumą, pasiekti serverio aptarnaujamų vartotojų limitą arba imituoti daug vartotojų. Kasdien atsiranda vis naujesnių atakų tipų. Dažniausiai atakos vykdomos prieš svetaines, todėl virusai tiesiog bando atverti atakuojamą svetainę. Kadangi užklausų kiekis būna milžiniškas serverio resursų nebepakanka, pasiekiamas vartotojų limitas ir to pasekoje tikri vartotojai nebegali prisijungti prie serverio. Kenkėjai taip pat gali bandyti siųsti didelį kiekį duomenų į serverį, ko pasekoje nebepakanka tinklo pralaidumo nieko neįtariančių vartotojų duomenims gauti. Naujesnis atakos tipas - imituoti didelį kiekį labai lėtų vartotojų. Kenkėjai lėtai siunčia duomenis į serverį taip užimdami vartotojams skirtus prisijungimus. Naujus prisijungimus serveris atmeta.
Kaip apsisaugoti nuo DDoS?
Visapusiškos apsaugos nuo DDoS atakų nėra. Patikimiausia apsauga bei sudėtingiausi DDoS atakų filtravimo algoritmai siūlomi kartu su tūkstančius kainuojančia aparatine ugniasienės įranga. Tačiau net ir itin brangi įranga neužtikrina 100 procentų apsaugos dėl DDoS atakų prigimties.

Konfigūruodami profesionalaus hostingo serverius mes atsižvelgiame į DDoS galimybę, todėl galime pasiūlyti maksimaliai apsaugotas paslaugas. Nors daugumai atakų tipų mūsų serveriai yra paruošti, kai kurios iš jų būna labai specifinės ir tai vienaip ar kitaip įtakoja paslaugų veikimą. Jei Jūs norite maksimalios apsaugos ir pagalbos DDoS atveju rekomenduojame užsisakyti "Profesionalaus hostingo" paslaugą: http://www.hostingas.lt/

Pigesnis būdas yra pačiame serveryje sukonfigūruoti ugniasienę, tačiau tam reikalingas ugniasienės išmanymas. Šis variantas tinkamas tik turint "root" prieigą dedikuotose serveriuose. Paprastai srautas turi tam tikrus požymius, tokius kaip fiksuotas TTL, paketo dydis ar pan., kurie yra būdingi DDoS tinklo paketams. Pastebėjus šiuos požymius galima užblokuoti srautą "iptables" įrankio pagalba.

Plačiau apie DDoS galite pasiskaityti čia:

http://en.wikipedia.org/wiki/Denial-of-service_attack
Pažymėtos temos:
Norėdami palikti komentarą, turite prisijungti arba registruokis.
Dedikuoti.lt
Šiame forume rasite informaciją kaip atlikti serverio administravimą, konfigūravimą, įvairių tarnybų bei papildomų aplikacijų diegimą. Taip pat pateiksime rekomendacijų, skirtų serverių saugumui, monitoringui ir optimizavimui. Kviečiame prisijungti prie dedikuotų serverių administratorių bendruomenės, dalyvauti diskusijose ir praplėsti savo žinias serverių administravimo srityje!
© 2007 - 2023 Dedikuoti.lt forumas, visos teisės saugumos.