DDoS — марш зомби

После бурной недели, посвященной крупномасштабным DDoS-атакам, многим из наших клиентов веб-хостинга были заданы отличные вопросы об атаке и даже о том, как они могут нам помочь. Итак, я дам краткий обзор нападений DDoS, которые мы понесли, и, надеюсь, ответим на несколько вопросов.

Определение DDoS

Атаки на отказ в обслуживании могут устанавливаться отдельными лицами, организациями или правительствами и могут принимать различные формы.

Двумя наиболее распространенными формами являются наводнения и криптографические атаки.

Известная криптографическая версия CryptoLocker является одним из примеров криптографической DoS. В этом случае злоумышленник заражает ваш компьютер и шифрует ваши данные, требуя выкупа, чтобы разблокировать его снова. Это немного похоже на посещение магазина оборудования, покупку огромного замка, а затем похлопывание его по воротам в ваш местный парк, прекращение работы людей (отказ в обслуживании).

Тип атаки, на которую пострадал Sim-Networks, -DoS flood attack. Именно здесь злоумышленник пытается наводнить сеть жертвы бессмысленными данными в надежде, что никакие данные о костях не смогут пройти. Это похоже на прогулку до двери магазина и стоящую на пути, так что никто не может войти. Конечно, люди, которые проводят DoS-атаки в Интернете, не настолько смелы.

Команда в Sim-Networks (как и большинство интернет-провайдеров) занималась отдельными атаками на воду DoS со дня открытия. Проще говоря, наши «двери магазина» достаточно широки, чтобы не дать угрозе одному злонамеренному человеку. Однако, если атакующий появляется под несколькими тысячами зомби под его командой, тогда дверной проем все еще может быть заблокирован. Это цель атаки Distributed DoS (DDoS).

Невозможно узнать, когда произойдет DDoS-атака, или как долго это будет продолжаться. Единственная уверенность в том, что это произойдет в какой-то момент. Поскольку мы выросли как компания, мы неуклонно увеличили уровень защиты DDoS, но, как и плавание в открытом море, иногда может возникать волна уродства, которая подавляет корабль.

На этой неделе мы увидели нападение, которое было как больше, так и дольше, чем мы ранее переживали, разрушая центр обработки данных и наши восходящие перевозчики.
Что такое зомби?

Зомби — это, по сути, любое компьютерное или компьютерное устройство, которое было скомпрометировано программным обеспечением для вредоносных программ / вирусов — обычно без ведома владельца, — которые принимают команды из удаленного центра управления и управления. Давайте немного сломаем это, потому что это глоток.

Представьте, что ваш компьютер заражен вредоносным программным обеспечением, о котором вы не знаете. Это программное обеспечение находится там, тихое обращение к Интернету, проверяющее инструкции из центра Command and Control (C & C), которым управляют преступники в любой точке мира. Даже компания, располагающая центром управления и управления, также может не знать о том, что происходит.

Zombie ArmyThe C & C центр может даже быть твиттер или запись в блоге где-то. Все преступники должны делать это твит или блог «отправить любовь на ваш сайт», и сообщение читается потенциально миллионами зараженных компьютеров, и все они начинают атаковать жертву. Четверть миллиона домашних компьютеров, отправляющих данные со скоростью всего лишь 200 кбит / с (в килобитах в секунду), доля многих домашних широкополосных подключений, приведет к полной атаке 50 Гбит / с (достаточно быстро, чтобы немного пополнить жесткий диск 1 Тб 2 минуты). Это вокруг размера атаки, которая была выровнена у нас на этой неделе.

Зомби, в совокупности, называются ботнетом — сетью ботов (для Robot). Владельцы компьютеров-зомби, как правило, блаженно не знают о том, что происходит, потому что вредоносное ПО, которое они запускают, почти не нарушает работу — кроме того, что он часто связан с такими вещами, как CryptoLocker, поэтому, когда плохим парням нужно больше денег, они могут отключить ваш компьютер тоже.

Как остановить атаки DDoS

Как и любая невзгоду, есть два способа справиться с этим — первым из них является решение этой проблемы, а второе — борьба с этим эффектом. Стоимость DDoS-атак является астрономической, особенно по сравнению с тривиальной стоимостью установки такой атаки — ущерб в размере $ 40 000 / ч по сравнению с 40 долларов США за час, чтобы нанять бот-сеть, делает его без проблем для тех, кто хочет повредить компанию онлайн ,

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *