Перейти к основному содержанию

ЗаDDoSили меня

Services Услуги Admin Админ

Мой провайдер находится под DDoS атакой.

Долбят все популярные порты. Сработала автоматическая защита, поэтому порты заблокированы. Так что причина не винда и не роутер. Периодически атака прекращается, порты открываются. Я радуюсь... недолго.
 

Что делать будем?

Ждём окончания атаки.

https://t.me/internet_lab/1691

Почти все статьи доступны в канале "Лаборатория сисадмина" Дзена:

https://dzen.ru/internet_lab

ddos

DoS атака

DoS (Denial of Service) — отказ в обслуживании. Атака на вычислительную систему с целью вывести её из строя или затруднить к ней доступ пользователям. После чего недоброжелатель может вымогать деньги у владельца за прекращение атаки.

Иногда такая атака может быть первым шагом недоброжелателя к получению полного доступа к вычислительной системе. Частую при сбое компьютеры настроены на выдачу служебной информации в тексте ошибки, или начинают работать в аварийном режиме, что даёт дополнительные возможности атакующему.

    Первая успешная DoS атака состоялась в 1974 году, когда 13-летний школьник Дэвид Деннис вызвал перебои в функционировании терминалов Лаборатории компьютерных вычислений Университета Иллинойса. Он обнаружил особенность, при которой команда EXT приводила к зависанию терминал, если он не имел периферийных устройств. Он написал небольшую программу, посылавшую команду EXT на все доступные машины, и одновременно подвесил 31 терминал.

    DDoS атака

    Одна голова хорошо, а сто миллионов — ещё лучше.

    DDoS (Distributed Denial of Service) — распределённый отказ в обслуживании. Если DoS атака ведётся не с одного компьютера, а с нескольких, то её называют распределённой DoS атакой, или DDoS. Такая атака обычно направлена на отказ в обслуживании хорошо защищённой крупной компании или правительственной организации.

    DDoS атаки более сложны в исполнении, но имеют больше возможностей. Даже обычная легитимная команда ping, направленная на компьютер одновременно с тысяч устройств, может вызвать нарушения в работе системы или перегрузить каналы связи.

    22 июля 1999 года сервер Университета Миннесоты перестал отвечать. Админы проанализировали сетевой трафик и поняли, что университетский сервер находится под атакой, с какой еще никому не доводилось сталкиваться. Так началась эра DDoS.

    Принцип DDoS атаки

    Принцип действия DDoS-атаки заключается в отправке на сервер большого потока информации, который по максимуму загружает вычислительные ресурсы процессора, оперативной памяти, забивает каналы связи или заполняет дисковое пространство. Атакованная машина не справляется с обработкой поступающих данных и перестает откликаться на запросы пользователей. Или промежуточные сетевые устройства: коммутаторы и маршрутизаторы, не справляются с нагрузкой, перезагружаются, выходят из строя.

    DoS и DDoS атаки

    Защита от DoS и DDoS атак

    Полностью защититься от DDoS-атак на сегодняшний день невозможно, так как совершенно надёжных систем не существует.

    • Для защиты от сетевых атак применяется ряд фильтров, подключенных к интернет-каналу с большой пропускной способностью. Фильтры (как программные так и аппаратные) анализируют проходящий трафик, выявляя нестандартную сетевую активность и ошибки.
    • Антивирусы и обновления ПО для серверов и ПК
      • Закрывают бреши в системе, устраняя ошибки, приводящие к отказу в обслуживании.
      • Защищают от вирусов и троянов, распространяющих боты для ботнетов
    • Прошивки и обновления ПО. Своевременно нужно обновлять прошивки сетевых устройств, не использовать устаревшие и неподдерживаемые модели.
    • Резервирование критических данных. Бэкап не только не вреден, но и полезен.
    • Настройка сетевого доступа, разграничение прав, межсетевые экраны и прочие средства информационной безопасности.
    • Использование специализированных сервисов для защиты от DDoS.
    • Обращение правоохранительные органы при попытке шантажа или вымогательства.
    • Наращивание ресурсов.
    • Принятие мер при обнаружении атаки: блокировка адресов, введение резервных мощностей, подключение анти-DDoS систем.

    Теги

     

    Похожие материалы

    Что подарить системному администратору?

    Итак, вы задались вопросом "Что подарить системному администратору?" и попали на эту страничку. Скоро праздник, Новый Год, День Рождения, 23 февраля, день системного администратора, — не важно какой. Выбираем подарок админу.

    Теги

    Заявка на прочность или как устроиться на работу в банк

    Недавно банк Тинькофф проводил акцию под названием "Заявка на прочность". Итоги акции были подведены 16 апреля, поэтому я могу с чистой совестью раскрыть маленькую пасхалку.

    Теги