Ce este un atac DDOS și cum să vă protejați site -ul împotriva acestui lucru, atacă DDO -urile, ce să faceți? Asistență pentru victimele cibernetice
Atac DDOS, ce să faci
Reducerea suprafeței de atac
Ce este un atac DDOS ?
Scopul unui atac de atac Deni (DOS) este de a afecta disponibilitatea unui sistem vizat, cum ar fi un site web sau o aplicație. În general, atacatorii generează volume mari de pachete sau solicitări, care sfârșesc prin scufundarea sistemului țintă. În cazul unui atac de negare distribuit (DDOS), atacatorul folosește mai multe surse controlate sau corupte pentru a continua.
În general, atacurile DDOS pot fi distinse în funcție de stratul modelului OSI pe care îl vizează. Sunt cele mai frecvente la straturile de rețea (stratul 3), transportul (stratul 4), prezentarea (stratul 6) și aplicarea (stratul 7).
Modelul OSI:
# | Strat | Aplicație | Descriere | Exemplu vectorial |
7 | Aplicație | Date | Procesul de rețea la aplicație | Fluxul HTTP, fluxul de solicitare DNS |
6 | Prezentare | Date | Reprezentarea datelor și criptarea | SSL abuz |
5 | Sesiune | Date | Comunicare inter-gazdă | N / A |
4 | Transport | Segmente | Conexiuni și fiabilitate END -TO -END | Fluxul sin |
3 | Reţea | Pachete | Determinarea căii și abordarea logică | Atacuri de reflecție bazate pe protocoale UDP |
2 | Conexiuni de date | Imagini | Adresare fizică | N / A |
1 | Fizic | Biți | Transmisie multimedia, semnal și binară | N / A |
Clasificarea atacurilor DDOS
Dacă doriți să aplicați tehnici pentru a limita aceste atacuri, le puteți grupa în funcție de stratul de infrastructură (straturile 3 și 4) și stratul de aplicație (straturile 6 și 7).
Atacuri de strat de infrastructură
Atacurile din straturile 3 și 4 sunt adesea considerate atacuri de straturi de infrastructură. De asemenea, sunt cele mai frecvente și includ vectori, cum ar fi fluxurile sincronizate (SYN) și alte atacuri prin reflecție, cum ar fi fluxurile de protocol DUP (pachet de date de utilizator). Aceste atacuri sunt în general majore și urmăresc să copleșească capacitatea rețelei sau a serverelor de aplicații. Cu toate acestea, pentru că au o semnătură clară, pot fi detectate mai ușor.
Atacuri de strat de aplicație
Atacurile din straturile 6 și 7 sunt adesea considerate ca atacuri de strat de aplicare. Dacă sunt mai puțin obișnuiți, tind să fie mai sofisticate. În general, sunt la scară mai mică decât atacurile stratului de infrastructură, dar tind să se raporteze la componente deosebit de cruciale ale aplicației, ceea ce o face indisponibilă. Aceste componente pot include o redirecționare a fluxului de solicitare HTTP către o pagină de conectare, o API de cercetare sau chiar fluxuri WordPress XML-RPC (numite și „atacuri de pingback WordPress”))).
Tehnici de protecție DDOS
Reducerea suprafeței de atac
Una dintre primele tehnici de atenuare a atacurilor DDoS este de a minimiza suprafața de atac care poate fi vizată, limitând astfel opțiunile pentru atacatori și permițându -vă să creați protecții într -o singură locație. Vrem să ne asigurăm că nu expunem cererea sau resursele noastre la porturi, protocoale sau aplicații în care nu se așteaptă nicio comunicare. Astfel, minimizarea posibilelor puncte de atac și permițându -ne să ne concentrăm asupra eforturilor noastre de atenuare. În unele cazuri, puteți face acest lucru plasând resursele IT în spatele rețelelor de distribuție a conținutului (CDN) sau încărcarea echilibrelor și limitarea traficului direct pe internet către anumite părți ale infrastructurii dvs., cum ar fi serverele de baze de date. În alte cazuri, puteți utiliza firewall -uri sau liste de control de acces (ACL) pentru a controla traficul care ajunge la aplicațiile dvs.
Planul de scalare
Cele două considerente cheie pentru atenuarea atacurilor DDoS la scară foarte mare sunt capacitatea lățimii de bandă (sau tranzitului) și capacitatea serverului de a absorbi și de a atenua atacurile.
Capacitate de tranzit Când proiectați arhitectura aplicațiilor dvs., asigurați -vă că furnizorul dvs. Deoarece obiectivul final al atacurilor DDOS este de a avea impact asupra disponibilității resurselor/aplicațiilor dvs., trebuie să le localizați, nu numai în apropierea utilizatorilor finali, ci și la schimburi importante de internet, care vor oferi utilizatorilor dvs. un acces ușor la aplicația dvs. chiar și cu un nivel ridicat volume de trafic. În plus, aplicațiile web pot merge mai departe folosind rețele de distribuție a conținutului (CDN) și servicii inteligente de rezoluție DNS, care oferă un strat suplimentar de infrastructură de rețea pentru a furniza conținut și a rezolva cererile DNS din locații care sunt adesea mai aproape de utilizatorii finali ai dvs.
Servere Majoritatea atacurilor DDOS sunt atacuri de volum care folosesc o mulțime de resurse. Prin urmare, este important să vă puteți pune rapid resursele IT pe scară. Puteți face acest lucru folosind resurse IT mari sau cele cu caracteristici precum interfețe de rețea mai extensibile sau mai multe rețele îmbunătățite, care acceptă volume mai mari. În plus, este, de asemenea, obișnuit să folosiți echilibratorii de încărcare pentru a monitoriza constant și a schimba încărcările între resurse pentru a preveni supraîncărcarea uneia dintre resurse.
Știți ce este traficul normal și anormal
Ori de câte ori detectăm niveluri ridicate de trafic care ajunge la o gazdă, cerința de bază este să putem accepta doar traficul pe care gazda noastră îl poate gestiona fără a afecta disponibilitatea. Acest concept se numește Limitarea vitezei. Tehnici de protecție mai avansate pot merge mai departe și acceptă, în mod inteligent, doar traficul care este legitim prin analizarea pachetelor foarte individuale. Pentru a face acest lucru, trebuie să înțelegeți caracteristicile traficului potrivit pe care le primește de obicei ținta și să puteți compara fiecare pachet în comparație cu această referință de bază.
Implementați firewall -uri pentru atacuri sofisticate de aplicare
O bună practică este să utilizați un firewall de aplicație web (WAF) împotriva atacurilor, cum ar fi o injecție SQL sau o cerere intersitată, care încearcă să exploateze vulnerabilitatea în chiar aplicația dvs. În plus, prin natura unică a acestor atacuri, trebuie să fiți capabil să creați cu ușurință atenuări personalizate împotriva cererilor nelegitime care ar putea avea caracteristici precum asemănarea cu un trafic bun sau provin din API -uri proaste, regiuni neașteptate etc. Uneori este util în atenuarea atacurilor, deoarece devin experimentate pentru a studia diagramele de trafic și a crea protecții personalizate.
Atac DDOS
15/01/2020 Timp de citire: 21 min
Cont Hack desemnează preluarea de către un individ rău intenționat al unui cont (mesagerie, rețea socială etc.), în detrimentul proprietarului său legitim. Poate avea consecințe diferite, cum ar fi furtul de identitate, furtul datelor bancare ..
Ce să faci în caz de phishing sau interdicții ?
01/10/2020 Timp de citire: 18 min
Phishing sau Bans este o tehnică frauduloasă destinată să atragă utilizatorul de internet pentru a -i încuraja să comunice date personale și/sau bancare, pretinzând că sunt un terț de încredere.
Cum să te descurci cu falsa înșelătorie de asistență tehnică ?
20/12/2019 Timp de citire: 20 min
Dispozitivul dvs. pare să fie blocat și vi se cere să reamintiți urgent un număr de asistență tehnică ? Este probabil o înșelătorie falsă de asistență tehnică. Ce să faci în acest caz ? Nu apelați numărul, reporniți dispozitivul, opuneți -vă, depuneți o reclamație ..
Ce să faci în caz de atac prin negarea serviciului (DDOS) ?
În mod regulat, site -urile web sunt vizate de atacuri prin refuzul serviciului sau, de asemenea, numite DDOS (Negarea serviciului distribuit în engleză). În Franța, operatorii au observat până la mai mult de o mie de atacuri pe zi. Ce este un atac de negare asupra serviciului ? Cum să te protejezi ?
Ce este un atac de serviciu de negare (DDOS) ?
Site -ul cybermalveilance.Gouv.FR definește Deni de Service Attack ca un atac ” țintind spre Faceți un server inaccesibil Datorită trimiterii mai multor cereri de saturare sau prin exploatarea defectelor de siguranță pentru a provoca o defalcare sau o funcționare puternic degradată a serviciului. »»
Site-urile de comerț electronic, instituțiile financiare, guvernele sau structurile de cazare sunt ținte frecvente ale atacurilor prin negarea serviciului, dar Toate structurile poate fi afectat dacă au infrastructură de rețea cu acces la internet.
Atacul de negare a serviciului este relativ Ușor de implementat de către oameni rău intenționați Iar consecințele sunt numeroase:
- Pe site-urile de comerț electronic, site-ul devine inaccesibil sau întâmpină dificultăți de funcționare, împiedicând orice tranzacție
- Disfuncțiile de pe site sunt vizibile de către utilizatorii de internet care pot pune întrebări despre securitatea site -ului, modificând relația de încredere cu utilizatorii.
Atacurile de departament pot fi comise din diferite motive: răzbunare, revendicări ideologice, concurență, extorsiune substanțială etc. De asemenea, atacul poate face posibilă atenția către mai bine să fure date sensibile, de exemplu.
Victima unui atac de refuz de serviciu (DDOS): Cum să faci ?
Dacă site -ul web al structurii dvs. nu mai funcționează, determinați cauza incidentului. Inaccesibilitatea unui site poate fi cauzată de o defecțiune de rutare, un vârf de frecvență pentru un eveniment specific, o disfuncție a DNS etc.
- Pentru a contacta gazda dvs., astfel încât să identifice elementul care nu reușește, protocolul (e) utilizat și sursele de atac și blochează adresele IP sursă identificate ca fiind în spatele atacului
- Dacă este posibil, pentru a recupera fișierele de jurnalizare ale firewall -ului dvs. și serverele afectate
- pentru a face o copie completă a mașinii atacate și a memoriei sale
- să nu plătească răscumpărarea revendicată, dacă este necesar
- pentru a apela la un profesionist la care se face referire la Cybermalvence.Gouv.FR pentru producția și securitatea sistemelor informaționale afectate
- Când atacul este complet, pentru a efectua sistemul de informații globale pentru a se asigura că datele sensibile nu au fost furate.
- Pentru a notifica acest atac la CNIL dacă a existat o încălcare a datelor cu caracter personal
Articolele 323-1-323-7 din Codul penal prevede o sancțiune în cazul unui obstacol în fața unui sistem automat de prelucrare a datelor (STAD). Prin urmare, este important să depuneți o plângere la secția de poliție sau la jandarmeria de lângă dvs. Pentru a face acest lucru, veți avea nevoie de toate elementele tehnice care descriu atacul.
Care sunt măsurile preventive pentru a vă proteja de refuzul atacului de serviciu (DDOS) ?
Pentru a preveni atacurile prin refuzul serviciului, trebuie să: trebuie:
- efectuați în mod regulat actualizările de securitate ale software -ului dvs
- Configurați corect firewall -ul
- Verificați complexitatea parolelor dvs. și schimbați -le în mod regulat
- Verificați dacă gazda dvs. este pregătită să se ocupe de acest tip de atac.
Site -ul cybermalveilance.Gouv.FR oferă multe resurse și sfaturi. Puteți găsi O foaie reflexă privind refuzul serviciului pentru a adopta bune practici și a reacționa în caz de atac.
Consultați fișierul online
Acest conținut vă pot interesa și vă pot interesa
- Cinci sfaturi pentru a vă proteja împotriva ransomware -ului (ransomware)
- Siguranța datelor dvs.: Care sunt cele mai frecvente metode de hacking ?
- Companii: Ce reguli de securitate cibernetică se aplică ?