Nhận xét 1
Vị trí máy chủ
Nhận xét 647
Vị trí máy chủ
Nhận xét 1
Vị trí máy chủ
Nhận xét 1
Vị trí máy chủ
Nhận xét 2
Vị trí máy chủ
Nhận xét 219
Nhận xét 7
Vị trí máy chủ
Vị trí máy chủ
Nhận xét 10
Vị trí máy chủ
Nhận xét 10
Vị trí máy chủ
Vị trí máy chủ
Vị trí máy chủ
Vị trí máy chủ
Vị trí máy chủ
Nhận xét 4
Vị trí máy chủ
Nhận xét 5
Vị trí máy chủ
Nhận xét 5
Vị trí máy chủ
Nhận xét 1
Vị trí máy chủ
Nhận xét 1
Vị trí máy chủ
Nhận xét 3
Vị trí máy chủ
DDoS là một cuộc tấn công vào máy chủ, ứng dụng hoặc kênh liên lạc có thể làm tê liệt một phần hoặc hoàn toàn công việc của bất kỳ doanh nghiệp nào. Bằng cách gửi hàng triệu yêu cầu, tin tặc tấn công các ngân hàng, cơ sở y tế, phương tiện truyền thông, cửa hàng trực tuyến và các tổ chức trực tuyến khác.
Trang web của bạn có thể bị bắt làm con tin theo đúng nghĩa đen: tội phạm mạng quan tâm đến tiền, bạn quan tâm đến việc khôi phục quyền truy cập vào tài nguyên càng sớm càng tốt. Hầu như không thể tự mình đẩy lùi các cuộc tấn công DDoS của đối thủ cạnh tranh. Do đó, bạn nên bắt đầu sử dụng dịch vụ DDoS-GUARD.
Một cuộc tấn công DDoS tìm cách làm cho mạng hoặc máy chủ không khả dụng; nó là một cuộc tấn công cố gắng làm gián đoạn một dịch vụ tạm thời hoặc vô thời hạn.
Trong thế giới ngày nay, có một thứ gọi là "chiến tranh máy tính", "chiến tranh kỹ thuật số" hay "chiến tranh mạng", bao gồm việc tấn công hệ thống thông tin của đối phương và bảo vệ của chính mình. Các cuộc chiến tranh mạng này sử dụng các loại công cụ khác để tự vệ, rất khác so với các loại vũ khí thông thường. Các phương thức tấn công rất đa dạng, chẳng hạn như phá hoại máy tính và vệ tinh, DoS hoặc DDoS, tùy trường hợp.
Nhưng không chỉ trong chiến tranh kỹ thuật số, những kiểu tấn công này cũng được sử dụng. Vì bất kỳ lý do gì, chính trị, kinh tế hoặc nhà cung cấp cá nhân đơn giản, một cuộc tấn công DDoS có thể nhắm vào bất kỳ loại máy chủ nào được kết nối với Internet. Có thể là hệ thống của chính phủ, của công ty, nền tảng trò chơi điện tử hoặc thậm chí là một blog đơn giản.
DDoS là gì?
DDoS có nghĩa là & ldquo; Từ chối dịch vụ được phân phối & rdquo; bằng tiếng Anh và nó được gọi là & ldquo; Tấn công từ chối dịch vụ phân tán & rdquo ;. Loại tấn công này bao gồm một nhóm các hệ thống bị xâm nhập (còn được gọi là "máy tính thây ma") tấn công một mục tiêu duy nhất để gây ra từ chối dịch vụ cho người dùng hợp pháp.
Nó tạo ra một luồng thông điệp và yêu cầu khổng lồ được ném vào mục tiêu khiến nó trở nên quá tải và buộc phải đóng lại; kết quả là người dùng thực bị từ chối dịch vụ.
Một cách điển hình để đạt được cuộc tấn công DDoS là kẻ tấn công khai thác một số lỗ hổng trong hệ thống máy tính và biến nó thành & ldquo; botmaster & rdquo ;. Botmaster này sau đó xác định các hệ thống dễ bị tấn công khác và lây nhiễm phần mềm độc hại để biến chúng thành máy tính zombie. Khi đã kiểm soát đủ số lượng trong số chúng (thứ sẽ được gọi là botnet hoặc binh đoàn thây ma), chúng sẽ được hướng dẫn thực hiện một cuộc tấn công vào một mục tiêu cụ thể.
Lưu lượng truy cập tăng mạnh
Một số người dùng đôi khi nhầm lẫn giữa cuộc tấn công DDoS với sự gia tăng mạnh mẽ của lưu lượng truy cập vào trang web (lưu lượng truy cập tăng), gây ra bởi việc quảng bá trang web trong các công cụ tìm kiếm hoặc dấu hiệu của một liên kết đến trang web trên một nguồn được truy cập rất cao.
Lưu lượng truy cập tăng (lưu lượng truy cập tăng) có nghĩa là trang web của bạn được truy cập bởi những người dùng "thực", những người có mục đích truy cập trang web của bạn, những người quan tâm đến hàng hóa hoặc dịch vụ của bạn (hoặc trong thông tin được trình bày trên trang web). Trong trường hợp này, tỷ lệ lưu lượng truy cập của nhà khai thác kênh phục vụ nhà cung cấp dịch vụ lưu trữ không thay đổi, thông thường, tỷ lệ này là 1/4, tức là đối với một megabyte lưu lượng truy cập vào máy chủ, có bốn megabyte lưu lượng đi từ máy chủ.
Nếu trang web của bạn bắt đầu hoạt động chậm khi lượng truy cập tăng lên, bạn cần chú ý một số điều:
a) tốc độ phần mềm của bạn, tức là kỹ thuật viên của bạn nên tìm ra điểm nghẽn trong phần mềm của trang web của bạn và khắc phục nó.
b) tốc độ của máy chủ mà trang web của bạn được lưu trữ, đôi khi một số được gọi là. "nhà cung cấp dịch vụ lưu trữ" không lưu trữ các trang web trên các máy chủ hiệu suất cao mà trên các máy tính để bàn, điều này sớm hay muộn sẽ dẫn đến vấn đề về khả năng truy cập trang web, với lưu lượng truy cập trang web tăng lên đáng kể ít nhiều.
Tấn công DDoS
Cuộc tấn công DDoS ở dạng hiện tại là việc truy cập liên tục vào một trang web từ nhiều máy tính đặt tại các khu vực khác nhau trên thế giới. Về cơ bản, đây là những máy tính được gọi là "zombified" của người dùng bình thường (những người thậm chí không biết về nó). Các máy tính này bị nhiễm vi-rút do kẻ tấn công kiểm soát tập trung. Chính những máy tính này đã gửi thư rác, tham gia vào các cuộc tấn công DDoS và chính từ những máy tính này, những kẻ tấn công đã đánh cắp thông tin cá nhân. Có cả một ngành công nghiệp trên Internet (ngành công nghiệp "ngầm"), toàn bộ đội ngũ lập trình viên đang làm việc này, tìm kiếm các lỗ hổng trong hệ điều hành để sử dụng chúng cho mục đích riêng của họ.
Trong trường hợp này, tỷ lệ lưu lượng của nhà khai thác kênh phục vụ nhà cung cấp dịch vụ lưu trữ thay đổi đáng kể: kích thước của lưu lượng đến trên kênh tăng đáng kể và đôi khi đạt đến giá trị tối đa của băng thông kênh, trong khi lưu lượng đi từ máy chủ trở nên ít ỏi vì các kết nối đến theo nghĩa đen là "bị tắc" kênh với các yêu cầu của bạn.
Trong thực tế khắc nghiệt của chúng tôi, phương pháp vô hiệu hóa một trang web này đã trở nên rất phổ biến, do sự cạnh tranh gay gắt giữa các trang web trong cái gọi là "TOP" của các công cụ tìm kiếm Yandex, Google, Rambler. Sau cùng, nếu bạn vô hiệu hóa trang web, thì nó sẽ bị công cụ tìm kiếm loại trừ khỏi kết quả tìm kiếm và vị trí của nó sẽ bị bỏ trống. Ngoài ra, những phương pháp này được sử dụng bởi những người sẵn sàng trả tiền cho thực tế là bất kỳ trang web nào sẽ ngừng hoạt động (sự thù địch cá nhân của kẻ tấn công đối với quản trị viên trang web, v.v.)
Để chống lại cuộc tấn công DDoS một cách hiệu quả, cần thực hiện một số biện pháp phòng ngừa, thực hiện các cài đặt đặc biệt cho phần mềm và phần cứng mạng được cài đặt trên một máy chủ hiệu suất cao. Và tất nhiên, người dùng cần cung cấp tất cả thông tin cần thiết cho nhà cung cấp dịch vụ lưu trữ khi cuộc tấn công DDoS bắt đầu, có trường hợp tống tiền nào không, có tiền lệ nào cho các cuộc tấn công DDoS trên các trang web khác có chủ đề liên quan không, v.v. Chỉ trong trường hợp này , có thể nhanh chóng và hiệu quả "đẩy lùi" một cuộc tấn công DDoS.
Sự khác biệt giữa DoS và DDoS
Có sự khác biệt giữa DoS và DDoS. Đầu tiên chỉ đơn giản là một cuộc tấn công từ chối dịch vụ và thứ hai là một cuộc tấn công từ chối dịch vụ phân tán.
Các cuộc tấn công DoS chỉ cần một máy tính và kết nối Internet để áp đảo băng thông và tài nguyên của mục tiêu. Mặt khác, cuộc tấn công DDoS sử dụng nhiều thiết bị và một số kết nối Internet thường được phân phối trên khắp thế giới. Tất nhiên, vì đòn tấn công đến từ các hướng khác nhau nên hầu như không thể làm chệch hướng vì bạn sẽ không đối đầu với một kẻ tấn công nào.
Các loại tấn công DDoS
Dựa trên khối lượng: trong trường hợp này, mục đích của cuộc tấn công là làm bão hòa băng thông của một trang web là mục tiêu. Ý tưởng là gây ra tắc nghẽn.
Các cuộc tấn công giao thức: kiểu tấn công này tiêu tốn tài nguyên từ máy chủ hoặc một số dịch vụ hoạt động trung gian, chẳng hạn như tường lửa hoặc cân bằng tải. Cuộc tấn công này có thể phá hủy ngay cả các dịch vụ có khả năng duy trì hàng triệu kết nối đang hoạt động một cách ổn định.
Các cuộc tấn công lớp ứng dụng: điều này sử dụng các yêu cầu được ngụy trang dưới dạng người dùng hợp pháp hoặc vô tội nhưng với mục đích làm cho máy chủ web ngừng hoạt động.
Các cuộc tấn công DDoS quan trọng nhất
Cuộc tấn công MafiaBoy. Vào ngày 7 tháng 2 năm 2000, một cậu bé đến từ Canada tên là Michael Demon Calce, được biết đến nhiều hơn trên Internet với cái tên MafiaBoy, đã phát động một cuộc tấn công DDoS chống lại Yahoo! khiến trang web ngừng hoạt động cả giờ đồng hồ. Hãy nhớ rằng tại thời điểm đó Yahoo! là một công ty trị giá hàng triệu đô la và là công cụ tìm kiếm đầu tiên trên web. Theo một số cuộc phỏng vấn mà kẻ tấn công đưa ra, mục đích của cuộc tấn công này là để tạo uy tín trên Internet cho anh ta và cho nhóm bạn trên mạng của anh ta có tên TNT. MafiaBoy tiếp tục các cuộc tấn công vào tuần sau, làm ngừng hoạt động hoàn toàn các máy chủ của eBay, CNN, Amazon và Dell.com.
Các cuộc tấn công mạng vào tháng 7 năm 2009. Các cuộc tấn công DDoS này đã ảnh hưởng đến các trang web tin tức, tài chính và chính phủ ở cả Hoa Kỳ và Hàn Quốc. Theo ước tính của các công ty bảo mật khác nhau, một đội quân khoảng 50.000 máy tính xác sống đặt tại Hàn Quốc đã được tạo ra. Có ba cuộc tấn công liên tiếp: một vào ngày 4 tháng Bảy, Ngày Độc lập ở Hoa Kỳ, nơi các trang của Nhà Trắng và Lầu Năm Góc bị ảnh hưởng; một vụ khác vào ngày 7 tháng 7, chỉ ảnh hưởng đến các địa điểm của chính phủ Hàn Quốc; và cuối cùng vào ngày 9 tháng 7, nơi các trang web của cả hai quốc gia đều bị ảnh hưởng. Cho đến nay không ai biết những kẻ tấn công là ai hoặc là ai.
DDoS-GUARD là gì?
DDoS-GUARD là một dịch vụ bảo vệ chống tấn công DDoS cung cấp khả năng bảo vệ tài nguyên web chất lượng cao. DDoS-GUARD sử dụng các bộ lọc phân tích tuần tự lưu lượng truy cập và phát hiện bất kỳ hoạt động bất thường nào trong đó. Nhà cung cấp có một số lượng lớn các mẫu để bảo vệ chống lại các mối đe dọa mạng đã biết (bao gồm cả mạng botnet) và đẩy lùi các cuộc tấn công chưa biết trước đây.
Mạng được bảo vệ như thế nào?
DDoS-GUARD sử dụng công nghệ proxy ngược. Điều này có nghĩa là chỉ trong vài phút DDoS-GUARD cho phép bạn chuyển hướng một cuộc tấn công đến một địa chỉ IP được bảo vệ (nói cách khác là một bộ lọc). Sau đó, tất cả lưu lượng đến được quét và xóa tất cả các yêu cầu bất thường. Tổ chức bảo vệ mạng này có thể chống lại cuộc tấn công hơn 250 Gbps, điều này sẽ đảm bảo hoạt động liên tục của tài nguyên của bạn 24/7. DDoS-GUARD liên tục sửa đổi các thuật toán lọc, tăng dung lượng kênh và thêm tài nguyên tính toán vào các cụm xử lý lưu lượng. Nếu bạn muốn dữ liệu cá nhân của mình luôn an toàn, thì DDoS-GUARD là dành cho bạn.
Lợi ích DDoS-GUARD
Mạng lọc phân tán theo địa lý với các nút ở Hà Lan, Hoa Kỳ, Nhật Bản, Nga và Đức với thông lượng hơn 1,5 Tbps
Bảo vệ khách hàng được đảm bảo chống lại các cuộc tấn công
Đã đẩy lùi thành công các lớp tấn công như IP không đúng định dạng, ICMP lũ, TCP SYN lũ, TCP-sai định dạng, ICMP smurf, và các lớp khác
Lọc thông minh
Độ trễ thấp trong xử lý gói
Giám sát 24/7 về tính khả dụng của dịch vụ
Bạn có thể đẩy lùi những kiểu tấn công nào?
DDoS-GUARD liên tục được cải tiến để bảo vệ các trang web của khách hàng khỏi các cuộc tấn công mới. Giờ đây, dịch vụ cho phép đẩy lùi 51 kiểu tấn công: FIN Flood, SYN-ACK Flood, tấn công gói HTTP bị phân mảnh, UDP Flood, RST, ICMP lũ, IP không đúng định dạng và các kiểu khác.
