Un atac DDoS este o form\u0103 ilegal\u0103 de hacking \u00een care un flux de trafic este direc\u021bionat c\u0103tre un server pentru a \u00eempiedica accesul persoanelor la serviciile \u0219i site-urile online asociate.<\/p>\n\n\n\n
Exist\u0103 multe motive pentru care oamenii ar putea dori s\u0103 lanseze un atac DDoS. Unele persoane pot fi clien\u021bi furio\u0219i sau hacktivi\u0219ti care doresc s\u0103 doboare serverele unei companii doar pentru a face o declara\u021bie. Al\u021bii ar putea face acest lucru pentru distrac\u021bie sau \u00een semn de protest fa\u021b\u0103 de ceva.<\/p>\n\n\n\n
De\u0219i atacurile DDoS pot fi folosite pentru a fura de la o companie, acestea reprezint\u0103 \u00een primul r\u00e2nd o problem\u0103 financiar\u0103. De exemplu, activit\u0103\u021bile pe internet ale unei firme sunt \u00eentrerupte sau oprite de un rival pentru a fura clien\u021bi. Un alt exemplu este extorcarea, \u00een care atacatorii \u021bintesc o firm\u0103 \u0219i instaleaz\u0103 hostware sau ransomware pe serverele acesteia \u00eenainte de a-i cere s\u0103 pl\u0103teasc\u0103 o r\u0103scump\u0103rare uria\u0219\u0103 pentru a repara pagubele.<\/p>\n\n\n\n
Din p\u0103cate, atacurile DDoS au devenit mai frecvente \u0219i mai puternice \u00een ultimii ani, deoarece internetul a devenit din ce \u00een ce mai esen\u021bial pentru \u00eentreprinderi \u0219i persoane fizice. Cre\u0219terea num\u0103rului de dispozitive IoT a jucat, de asemenea, un rol \u00een acest sens, deoarece multe dintre aceste dispozitive sunt u\u0219or de piratat \u0219i pot fi utilizate pentru a crea botnet-uri care lanseaz\u0103 atacuri.<\/p>\n\n\n
Cum func\u021bioneaz\u0103 un atac DDoS?<\/strong><\/h2>\n\n\nUn atac DDoS este atunci c\u00e2nd mai multe computere piratate sunt folosite pentru a trimite trafic c\u0103tre un site web sau un server, \u00eengreun\u00e2nd func\u021bionarea site-ului sau a serverului. Acest lucru se poate realiza prin controlul de la distan\u021b\u0103 al acestor computere cu ajutorul unui botnet, care este o colec\u021bie de bot-uri.<\/p>\n\n\n\n
Dup\u0103 stabilirea unui botnet, atacatorul poate trimite comenzi de la distan\u021b\u0103 fiec\u0103rui bot pentru a direc\u021biona un atac. Acest lucru poate supra\u00eenc\u0103rca adresa IP a \u021bintei cu solicit\u0103ri, rezult\u00e2nd un atac de tip denial-of-service asupra traficului de rutin\u0103.<\/p>\n\n\n\n
Deoarece fiecare bot este un dispozitiv real pe internet, poate fi dificil s\u0103 se determine dac\u0103 se a\u0219teapt\u0103 un trafic anormal.<\/p>\n\n\n
Cum s\u0103 identifica\u021bi un atac DDoS<\/strong><\/h2>\n\n\nCel mai complicat lucru \u00een leg\u0103tur\u0103 cu un atac DDoS este c\u0103 nu pute\u021bi vedea niciun semn de avertizare. De obicei, colectivele proeminente de hackeri dau avertismente \u00eenainte de a lansa un atac, dar majoritatea atacatorilor vor ordona pur \u0219i simplu un atac f\u0103r\u0103 preaviz.<\/p>\n\n\n\n
Este posibil ca oamenii s\u0103 nu v\u0103 spun\u0103 \u00eentotdeauna dac\u0103 nu le place con\u021binutul de pe site-ul dumneavoastr\u0103. S-ar putea s\u0103 le fie team\u0103 s\u0103 spun\u0103 ceva. Dar dac\u0103 ceva nu este \u00een regul\u0103, v\u0103 vor spune. S-ar putea s\u0103 nu v\u0103 spun\u0103 la \u00eenceput, dar v\u0103 vor spune mai t\u00e2rziu. Asta pentru c\u0103, de obicei, oamenii nu-\u021bi verific\u0103 site-ul, a\u0219a cum o faci tu. Tu crezi c\u0103 totul este \u00een regul\u0103, dar uneori nu este a\u0219a. Trebuie s\u0103 fi\u021bi aten\u021bi pentru c\u0103 uneori exist\u0103 probleme pe care nu le pute\u021bi vedea la \u00eenceput.<\/p>\n\n\n\n
G\u0103sirea sursei unui atac de tip Distributed Denial of Service poate fi dificil\u0103. Atacul poate continua timp de mai multe ore \u0219i este posibil s\u0103 nu-l pute\u021bi opri imediat. Acest lucru \u00eenseamn\u0103 c\u0103 ve\u021bi pierde venituri \u0219i servicii timp de c\u00e2teva ore.<\/p>\n\n\n
Mitigarea unui atac DDoS<\/strong><\/h3>\n\n\nCea mai bun\u0103 modalitate de a v\u0103 proteja site-ul web de un atac DDoS este s\u0103 \u00eel detecta\u021bi c\u00e2t mai cur\u00e2nd posibil. Dac\u0103 observa\u021bi oricare dintre urm\u0103toarele semne, \u00eenseamn\u0103 c\u0103 v\u0103 afla\u021bi \u00een prezent sub un atac DDoS:<\/p>\n\n\n\n
\n- \u00cenc\u0103rcare lent\u0103\u00a0<\/li>\n
- Serverul r\u0103spunde cu un mesaj 503<\/li>\n
- TTL se opre\u0219te<\/li>\n
- O cantitate excesiv\u0103 de comentarii spam<\/li>\n
- Re\u021bea deconectat\u0103 brusc<\/li>\n
- Exist\u0103 modele tipice \u00een trafic, cum ar fi v\u00e2rfuri la ore ciudate<\/li>\n<\/ul>\n\n\n
Cele mai frecvente tipuri de atacuri DDoS<\/strong><\/h2>\n\n\nAtacurile DDoS sunt utilizate de infractori pentru a viza o varietate de conexiuni de re\u021bea. \u00cen\u021belegerea elementelor de baz\u0103 ale re\u021belelor este esen\u021bial\u0103 pentru a \u00een\u021belege cum func\u021bioneaz\u0103 mai multe tipuri de atacuri DDoS.<\/p>\n\n\n\n
O conexiune la internet are mai multe p\u0103r\u021bi distincte, cunoscute \u0219i sub denumirea de straturi. Fiecare strat are un scop specific.<\/p>\n\n\n\n
Modelul OSI este o modalitate grafic\u0103 de a reprezenta modul \u00een care sunt conectate diferitele p\u0103r\u021bi ale unei re\u021bele. Cu toate acestea, internetul actual se bazeaz\u0103 pe un sistem mai simplu numit TCP\/IP. Modelul OSI este \u00eenc\u0103 utilizat deoarece ajut\u0103 oamenii s\u0103 vad\u0103 \u0219i s\u0103 \u00een\u021beleag\u0103 cum func\u021bioneaz\u0103 re\u021belele \u0219i s\u0103 depisteze eventualele probleme.<\/p>\n\n\n\n
Exist\u0103 trei tipuri de atacuri DDoS. Primul tip este atunci c\u00e2nd un dispozitiv este supra\u00eenc\u0103rcat cu trafic. Al doilea tip este atunci c\u00e2nd o re\u021bea este supra\u00eenc\u0103rcat\u0103 cu trafic. Al treilea tip se \u00eent\u00e2mpl\u0103 atunci c\u00e2nd un atacator folose\u0219te mai mult de un vector de atac pentru a-\u0219i cople\u0219i \u021binta.<\/p>\n\n\n\n![\"Straturile](\"http:\/\/securitybriefing.net\/wp-content\/uploads\/2022\/08\/osi-model-layers.png\")
<\/figure>\n\n\nAtacuri la nivelul aplica\u021biei<\/strong><\/h3>\n\n\nExperien\u021ba utilizatorului \u00eencepe atunci c\u00e2nd o persoan\u0103 intr\u0103 pentru prima dat\u0103 \u00een contact cu internetul. Atacurile DDoS la nivelul aplica\u021biei \u00eempiedic\u0103 software-ul s\u0103 func\u021bioneze, astfel \u00eenc\u00e2t oamenii nu pot vedea niciun con\u021binut. Serverele web sunt adesea vizate de aceste atacuri, dar pot fi atacate \u0219i alte programe, cum ar fi serviciile vocale SIP \u0219i BGP.<\/p>\n\n\n\n
Protocolul TCP\/IP poate transfera date \u00eentre dispozitivele dintr-o re\u021bea. Dar acest protocol este foarte vulnerabil la atacurile DDoS. Aceasta \u00eenseamn\u0103 c\u0103 cineva v\u0103 poate ataca dispozitivul \u0219i \u00eel poate opri din func\u021bionare prin trimiterea simultan\u0103 a unei cantit\u0103\u021bi mari de date. Chiar dac\u0103 unii oameni pot fi frustra\u021bi de acest lucru, utilizarea unui protocol securizat pentru tranzac\u021biile online este totu\u0219i esen\u021bial\u0103. Utilizarea cript\u0103rii pentru comunicare protejeaz\u0103 ambele p\u0103r\u021bi de interceptare \u0219i ascultare. Majoritatea atacurilor DDoS utilizeaz\u0103 mult mai pu\u021bine pachete pe secund\u0103.<\/p>\n\n\n\n
Acest atac ar necesita utilizarea protocolului specific al aplica\u021biei vizate, care poate implica str\u00e2ngerea de m\u00e2n\u0103 \u0219i conformitatea. Aceste tipuri de atacuri vor fi conduse \u00een principal de gadgeturile IoT care nu pot fi u\u0219or falsificate.<\/p>\n\n\n
Exemple de atacuri DDoS asupra aplica\u021biilor<\/strong><\/h3>\n\n\nInunda\u021bie HTTP<\/strong><\/p>\n\n\n\nAcesta este un server care accept\u0103 cereri de la mai multe calculatoare diferite. Aceast\u0103 metod\u0103, precum re\u00eemprosp\u0103tarea unei pagini web pe mai multe PC-uri simultan, trimite multe cereri HTTP c\u0103tre server, supra\u00eenc\u0103rc\u00e2ndu-l. Atacul poate fi simplu sau complex.<\/p>\n\n\n\n
Un URL poate fi accesat folosind aceea\u0219i gam\u0103 de adrese IP de atac, site-uri de referin\u021b\u0103 \u0219i agen\u021bi utilizator. Astfel, atacatorului \u00eei este mai u\u0219or s\u0103 g\u0103seasc\u0103 \u0219i s\u0103 utilizeze URL-ul \u021bint\u0103. Variantele mai complexe pot viza o varietate de URL-uri, folosind diverse referin\u021be \u0219i agen\u021bi de utilizator pentru a le accesa.<\/p>\n\n\n\n
Atacuri de protocol<\/strong><\/p>\n\n\n\nUn Protocol Flood este un atac DDoS care trimite mult trafic c\u0103tre un serviciu sau o re\u021bea, \u00eengreun\u00e2nd utilizarea acestuia. Exploatarea vulnerabilit\u0103\u021bilor din stiva de protocoale de nivel trei \u0219i patru.<\/p>\n\n\n\n
Atacurile DDoS vizeaz\u0103 adesea numeroase protocoale cu grad sc\u0103zut de securitate, neprotejate \u0219i nesecurizate. Atacurile DDoS vizeaz\u0103 de obicei standardele de comunica\u021bii pe internet. Acest lucru se datoreaz\u0103 faptului c\u0103 multe dintre aceste sisteme sunt utilizate la nivel mondial \u0219i este dificil s\u0103 le modific\u0103m rapid. \u00cen plus, deoarece multe protocoale au o complexitate inerent\u0103, chiar \u0219i dup\u0103 ce sunt reexaminate pentru a rezolva problemele actuale, apar noi vulnerabilit\u0103\u021bi care permit noi tipuri de atacuri asupra protocoalelor, precum \u0219i atacuri asupra re\u021belelor.<\/p>\n\n\n
Exemple de atacuri DDoS de protocol<\/strong><\/h4>\n\n\ndeturnare (BGP)<\/strong><\/p>\n\n\n\nServiciile bazate pe cloud con\u021bin o mul\u021bime de informa\u021bii valoroase pe care ho\u021bii de date le doresc. Acest lucru se datoreaz\u0103 faptului c\u0103 ei pot ob\u021bine informa\u021bii utile de la aceste servicii. Dac\u0103 exist\u0103 o \u00eenc\u0103lcare a securit\u0103\u021bii datelor de la unul dintre ace\u0219ti furnizori, aceasta ar putea fi foarte periculoas\u0103. Cineva poate lansa un atac DDoS \u00eempotriva unei companii folosind protocoale mai \u00eenalte dec\u00e2t cloud-ul. BGP (Border Gateway Protocol) comunic\u0103 informa\u021bii despre spa\u021biile de adrese de re\u021bea.<\/p>\n\n\n\n
Actualiz\u0103rile BGP sunt utilizate pentru schimbul de informa\u021bii \u00eentre re\u021bele. Dac\u0103 cineva trimite o actualizare fals\u0103, traficul poate merge c\u0103tre o re\u021bea diferit\u0103. Acest lucru poate duce la utilizarea resurselor \u0219i la congestionarea traficului. Actualizarea la o versiune mai sigur\u0103 a BGP ar lua mult timp \u0219i ar fi costisitoare, deoarece zeci de mii de operatori de re\u021bea din \u00eentreaga lume o utilizeaz\u0103.<\/p>\n\n\n\n
Inunda\u021bie SYN<\/strong><\/p>\n\n\n\nUn TCP SYN Flood este ca un lucr\u0103tor care prime\u0219te comenzi din fa\u021ba magazinului.<\/p>\n\n\n\n
\u0218oferul prime\u0219te coletul, a\u0219teapt\u0103 verificarea \u0219i apoi \u00eel transport\u0103 \u00een fa\u021b\u0103 dup\u0103 ce prime\u0219te o cerere. Angajatul prime\u0219te numeroase cereri de livrare f\u0103r\u0103 confirmare p\u00e2n\u0103 c\u00e2nd nu mai poate transporta niciun transport. Acest lucru \u00eel poate face s\u0103 devin\u0103 cople\u0219it.<\/p>\n\n\n\n
\u00cen acest atac, un atacator trimite mai multe pachete c\u0103tre o victim\u0103. Pachetele au adrese false. Acestea exploateaz\u0103 handshake-ul pe care \u00eel folosesc dou\u0103 computere pentru a \u00eencepe o conexiune la re\u021bea.<\/p>\n\n\n\n
Scopul unui intrus este de a permite c\u00e2t mai multe \u00eencerc\u0103ri de conectare \u00eenainte de a-\u0219i \u00eenchide resursele.<\/p>\n\n\n
Atacuri volumetrice<\/strong><\/h3>\n\n\nAcest atac vizeaz\u0103 utilizarea \u00eentregii l\u0103\u021bimi de band\u0103 de internet dintre \u021bint\u0103 \u0219i restul lumii. Datele sunt trimise c\u0103tre o \u021bint\u0103 \u00een dou\u0103 moduri: prin amplificare sau printr-o alt\u0103 metod\u0103 de generare a unui trafic enorm, cum ar fi solicit\u0103rile din partea unui botnet.<\/p>\n\n\n
Exemple de atacuri volumetrice<\/strong><\/h4>\n\n\nAmplificarea DNS<\/strong><\/p>\n\n\n\nAtacatorul trimite interog\u0103ri mici c\u0103tre un server DNS, dar serverul amplific\u0103 interogarea \u00eentr-o sarcin\u0103 util\u0103 mult mai mare care blocheaz\u0103 serverele victimei. Acest tip de atac este cunoscut sub numele de atac DDoS de amplificare.<\/p>\n\n\n\n
Amplificarea DNS este un tip de atac asupra re\u021belei \u00een care atacatorul trimite mesaje c\u0103tre re\u021beaua victimei folosind servere DNS. Pachetele pot fi amplificate, ceea ce le face mai dificil de blocat.<\/p>\n\n\n\n
Amplificarea DNS este un atac prin care cineva p\u0103c\u0103le\u0219te un DNS resolver s\u0103 \u00eei trimit\u0103 o mul\u021bime de informa\u021bii. Acest lucru se \u00eent\u00e2mpl\u0103 atunci c\u00e2nd se trimite o cerere fals\u0103 c\u0103tre rezolvatorul DNS cu o adres\u0103 care nu este real\u0103. Deoarece at\u00e2t de mul\u021bi oameni fac acest lucru \u0219i exist\u0103 at\u00e2t de multe rezolvatoare DNS, re\u021beaua victimei poate fi rapid cople\u0219it\u0103.<\/p>\n\n\n\n
Mitigarea unui atac DDoS<\/strong><\/p>\n\n\n\nC\u00e2nd un atac DDoS love\u0219te oamenii, ace\u0219tia sunt adesea confuzi. Multe sisteme de securitate nu ofer\u0103 informa\u021bii detaliate despre traficul care intr\u0103. Singurul lucru sigur despre un atac DDoS este c\u0103 aplica\u021biile online ale clien\u021bilor dvs. au fost inaccesibile din cauza unei \u00eentreruperi a re\u021belei. Problema se agraveaz\u0103 dac\u0103 un dispozitiv de securitate local protejeaz\u0103 re\u021beaua vizat\u0103.<\/p>\n\n\n\n
Utilizarea de software vechi nu este sigur\u0103 dac\u0103 ave\u021bi un computer care utilizeaz\u0103 software vechi. Acest lucru se datoreaz\u0103 faptului c\u0103 pot exista riscuri de securitate de care nu sunte\u021bi con\u0219tient. Pentru a remedia aceast\u0103 problem\u0103, trebuie s\u0103 v\u0103 actualiza\u021bi periodic computerul cu cele mai recente patch-uri \u0219i programe. Cu toate acestea, acest lucru poate fi dificil, deoarece sunt descoperite \u00een mod constant noi vulnerabilit\u0103\u021bi. Hackerii se pot folosi de aceste vulnerabilit\u0103\u021bi pentru a v\u0103 sparge computerul \u0219i a v\u0103 fura informa\u021biile.<\/p>\n\n\n\n
Unii atacatori pot folosi un DDoS pentru a-\u0219i atinge obiectivele. Cu toate acestea, exist\u0103 mai multe obstacole. Solu\u021biile de securitate instalate la fa\u021ba locului nu pot \u00eempiedica producerea unui atac. \u00cenainte ca atacul s\u0103 ajung\u0103 la un dispozitiv de filtrare local, atacurile volumetrice ar putea bloca conducta de internet de intrare \u0219i ar putea face ca ISP-ul din amonte s\u0103 fie cople\u0219it \u0219i s\u0103 blocheze tot traficul de intrare, t\u0103ind re\u021beaua \u021bint\u0103 de la internet.\u00a0<\/p>\n\n\n
Cum s\u0103 v\u0103 ap\u0103ra\u021bi \u00eempotriva atacurilor DDoS<\/h2>\n\n\n
Exist\u0103 multe modalit\u0103\u021bi de ap\u0103rare \u00eempotriva atacurilor DDoS. Cel mai important lucru este s\u0103 ave\u021bi un plan \u00eenainte de a fi atacat.<\/p>\n\n\n
Cre\u0219terea l\u0103\u021bimii de band\u0103<\/h3>\n\n\n
Unul dintre cele mai importante lucruri pe care le pute\u021bi face pentru a v\u0103 proteja de atacurile DDoS este s\u0103 v\u0103 asigura\u021bi c\u0103 infrastructura dvs. de g\u0103zduire poate gestiona o cantitate mare de trafic. Acest lucru \u00eenseamn\u0103 c\u0103 ar trebui s\u0103 v\u0103 planifica\u021bi pentru v\u00e2rfuri de trafic nea\u0219teptate, care se pot \u00eent\u00e2mpla atunci c\u00e2nd cineva intr\u0103 \u00een site-ul dvs. web. Cu toate acestea, cre\u0219terea l\u0103\u021bimii de band\u0103 nu \u00eenseamn\u0103 \u00eentotdeauna c\u0103 ve\u021bi fi protejat de atacurile DDoS.<\/p>\n\n\n\n
Atunci c\u00e2nd v\u0103 m\u0103ri\u021bi l\u0103\u021bimea de band\u0103, atacatorilor le devine mai greu s\u0103 p\u0103trund\u0103 pe site-ul dvs. web. Cu toate acestea, pute\u021bi \u00eembun\u0103t\u0103\u021bi securitatea site-ului dvs. web prin utilizarea unei variet\u0103\u021bi de m\u0103suri.<\/p>\n\n\n
Seta\u021bi atenuarea DDoS la nivel de server<\/h3>\n\n\n
Unele gazde web dispun de software de atenuare a DDoS la nivelul serverului. Aceast\u0103 func\u021bie nu este \u00eentotdeauna disponibil\u0103, a\u0219a c\u0103 ar trebui s\u0103 \u00eentreba\u021bi gazda dvs. web dac\u0103 o ofer\u0103. Dac\u0103 o fac, afla\u021bi dac\u0103 este un serviciu gratuit sau dac\u0103 se percepe o tax\u0103 pentru acesta. Disponibilitatea acestui serviciu depinde de furnizor \u0219i de planul de g\u0103zduire.<\/p>\n\n\n
Trece\u021bi la g\u0103zduire bazat\u0103 pe cloud<\/h3>\n\n\n
Cloud-based hosting este un tip de g\u0103zduire web care utilizeaz\u0103 cloud computing pentru a-\u0219i furniza serviciile. Cloud-based hosting este mai scalabil \u0219i poate fi mai fiabil dec\u00e2t web hosting-ul tradi\u021bional.<\/p>\n\n\n\n
Unul dintre avantajele g\u0103zduirii bazate pe cloud este c\u0103 poate fi mai rezistent\u0103 la atacurile DDoS. Acest lucru se datoreaz\u0103 faptului c\u0103 furnizorii de cloud au resursele necesare pentru a absorbi \u0219i devia atacurile DDoS.<\/p>\n\n\n
Limitarea ratei<\/h3>\n\n\n
Limitarea num\u0103rului de cereri acceptate de un server \u00eentr-un anumit interval de timp poate ajuta la prevenirea atacurilor de tip denial-of-service. Limitarea ratei poate ajuta la oprirea furtului de informa\u021bii de c\u0103tre scraperii web \u0219i la reducerea log\u0103rilor prin for\u021b\u0103 brut\u0103, dar s-ar putea s\u0103 nu fie suficient\u0103 pentru a face fa\u021b\u0103 singur\u0103 unui atac DDoS avansat.<\/p>\n\n\n
Utiliza\u021bi o re\u021bea de distribuire a con\u021binutului (CDN)<\/h3>\n\n\n
O CDN este o re\u021bea de servere care furnizeaz\u0103 con\u021binut utilizatorilor \u00een func\u021bie de loca\u021bia lor geografic\u0103. CDN-urile pot fi utilizate pentru a \u00eembun\u0103t\u0103\u021bi performan\u021ba site-urilor web \u0219i pentru a le proteja de atacurile DDoS.<\/p>\n\n\n\n
Atunci c\u00e2nd utiliza\u021bi un CDN, con\u021binutul static al site-ului dvs. web este stocat \u00een cache pe serverele CDN-ului. Acest con\u021binut este apoi livrat utilizatorilor de pe serverul cel mai apropiat de loca\u021bia lor. Un CDN v\u0103 poate ajuta s\u0103 \u00eembun\u0103t\u0103\u021bi\u021bi performan\u021ba site-ului dvs. web \u0219i s\u0103 \u00eel proteja\u021bi de atacurile DDoS.<\/p>\n\n\n\n
Pute\u021bi utiliza mai multe CDN-uri pentru a furniza con\u021binutul static al site-ului dvs. de pe servere diferite din \u00eentreaga lume. Acest lucru face ca site-ul dvs. web s\u0103 fie mai fiabil \u0219i mai puternic. \u00cen plus, utiliz\u00e2nd o solu\u021bie Multi-CDN, pute\u021bi profita de o re\u021bea de PoPs furnizate de mai mul\u021bi furnizori CDN.<\/p>\n\n\n
Traseul g\u0103urii negre<\/h3>\n\n\n
O rut\u0103 de tip gaur\u0103 neagr\u0103 este o modalitate excelent\u0103 pentru administratorii de re\u021bea de a rezolva aproape orice problem\u0103. Atunci c\u00e2nd filtrarea blackhole se face f\u0103r\u0103 reguli complexe, se utilizeaz\u0103 o rut\u0103 nul\u0103 pentru a respinge at\u00e2t traficul de re\u021bea bun, c\u00e2t \u0219i cel r\u0103u.<\/p>\n\n\n\n
\u00cen cazul \u00een care un atac DDoS vizeaz\u0103 un server, furnizorul de servicii internet (ISP) poate \u00eencerca s\u0103 opreasc\u0103 atacul prin redirec\u021bionarea \u00eentregului trafic al site-ului c\u0103tre o gaur\u0103 neagr\u0103. Acest lucru nu este ideal, deoarece ofer\u0103 atacatorului ceea ce \u00ee\u0219i dore\u0219te: s\u0103 fac\u0103 re\u021beaua inaccesibil\u0103.<\/p>\n\n\n
Utiliza\u021bi un firewall pentru aplica\u021bii web (WAF)<\/h3>\n\n\n
Un WAF este un tip de software de securitate care ajut\u0103 la protejarea site-urilor web \u00eempotriva atacurilor. WAF-urile inspecteaz\u0103 traficul de intrare \u0219i blocheaz\u0103 sau redirec\u021bioneaz\u0103 cererile care con\u021bin coduri mali\u021bioase.<\/p>\n\n\n\n
Pute\u021bi utiliza un WAF pentru a v\u0103 proteja site-ul de atacurile DDoS. Cu toate acestea, trebuie s\u0103 v\u0103 asigura\u021bi c\u0103 WAF-ul este configurat corespunz\u0103tor. \u00cen caz contrar, acesta poate bloca traficul legitim.<\/p>\n\n\n
Monitoriza\u021bi re\u021beaua pentru activit\u0103\u021bi neobi\u0219nuite<\/h3>\n\n\n
Ar trebui s\u0103 v\u0103 monitoriza\u021bi re\u021beaua pentru activit\u0103\u021bi neobi\u0219nuite. Aceasta include monitorizarea cre\u0219terilor bru\u0219te de trafic \u0219i a cererilor ciudate.<\/p>\n\n\n\n
Dac\u0103 observa\u021bi orice activitate neobi\u0219nuit\u0103, trebuie s\u0103 o investiga\u021bi imediat. Acesta poate fi un semn c\u0103 site-ul dvs. web este atacat.<\/p>\n\n\n
Pe scurt<\/strong><\/h2>\n\n\nAtacurile DDoS pot fi devastatoare pentru \u00eentreprinderi. Acestea pot cauza timpi de inactivitate, pierderi de venituri \u0219i v\u0103 pot afecta reputa\u021bia.<\/p>\n\n\n\n
Cu toate acestea, v\u0103 pute\u021bi proteja site-ul web de atacurile DDoS prin utilizarea unei variet\u0103\u021bi de m\u0103suri, inclusiv atenuarea DDoS la nivel de server, g\u0103zduirea bazat\u0103 pe cloud, limitarea ratei \u0219i utilizarea unui CDN. De asemenea, ar trebui s\u0103 v\u0103 monitoriza\u021bi re\u021beaua pentru activit\u0103\u021bi neobi\u0219nuite \u0219i s\u0103 investiga\u021bi imediat orice activitate suspect\u0103.<\/p>\n\n\n\n
Lu\u00e2nd aceste m\u0103suri, v\u0103 pute\u021bi asigura c\u0103 site-ul dvs. este disponibil \u0219i accesibil utilizatorilor dvs., chiar \u0219i \u00een fa\u021ba unui atac DDoS.<\/p>\n\n\n
\u00centreb\u0103ri frecvente privind atacurile DDoS<\/h2>\n\n\n
Cel mai complicat lucru \u00een leg\u0103tur\u0103 cu un atac DDoS este c\u0103 nu pute\u021bi vedea niciun semn de avertizare. De obicei, colectivele proeminente de hackeri dau avertismente \u00eenainte de a lansa un atac, dar majoritatea atacatorilor vor ordona pur \u0219i simplu un atac f\u0103r\u0103 preaviz.<\/p>\n\n\n\n
Este posibil ca oamenii s\u0103 nu v\u0103 spun\u0103 \u00eentotdeauna dac\u0103 nu le place con\u021binutul de pe site-ul dumneavoastr\u0103. S-ar putea s\u0103 le fie team\u0103 s\u0103 spun\u0103 ceva. Dar dac\u0103 ceva nu este \u00een regul\u0103, v\u0103 vor spune. S-ar putea s\u0103 nu v\u0103 spun\u0103 la \u00eenceput, dar v\u0103 vor spune mai t\u00e2rziu. Asta pentru c\u0103, de obicei, oamenii nu-\u021bi verific\u0103 site-ul, a\u0219a cum o faci tu. Tu crezi c\u0103 totul este \u00een regul\u0103, dar uneori nu este a\u0219a. Trebuie s\u0103 fi\u021bi aten\u021bi pentru c\u0103 uneori exist\u0103 probleme pe care nu le pute\u021bi vedea la \u00eenceput.<\/p>\n\n\n\n
G\u0103sirea sursei unui atac de tip Distributed Denial of Service poate fi dificil\u0103. Atacul poate continua timp de mai multe ore \u0219i este posibil s\u0103 nu-l pute\u021bi opri imediat. Acest lucru \u00eenseamn\u0103 c\u0103 ve\u021bi pierde venituri \u0219i servicii timp de c\u00e2teva ore.<\/p>\n\n\n
Mitigarea unui atac DDoS<\/strong><\/h3>\n\n\nCea mai bun\u0103 modalitate de a v\u0103 proteja site-ul web de un atac DDoS este s\u0103 \u00eel detecta\u021bi c\u00e2t mai cur\u00e2nd posibil. Dac\u0103 observa\u021bi oricare dintre urm\u0103toarele semne, \u00eenseamn\u0103 c\u0103 v\u0103 afla\u021bi \u00een prezent sub un atac DDoS:<\/p>\n\n\n\n
\n- \u00cenc\u0103rcare lent\u0103\u00a0<\/li>\n
- Serverul r\u0103spunde cu un mesaj 503<\/li>\n
- TTL se opre\u0219te<\/li>\n
- O cantitate excesiv\u0103 de comentarii spam<\/li>\n
- Re\u021bea deconectat\u0103 brusc<\/li>\n
- Exist\u0103 modele tipice \u00een trafic, cum ar fi v\u00e2rfuri la ore ciudate<\/li>\n<\/ul>\n\n\n
Cele mai frecvente tipuri de atacuri DDoS<\/strong><\/h2>\n\n\nAtacurile DDoS sunt utilizate de infractori pentru a viza o varietate de conexiuni de re\u021bea. \u00cen\u021belegerea elementelor de baz\u0103 ale re\u021belelor este esen\u021bial\u0103 pentru a \u00een\u021belege cum func\u021bioneaz\u0103 mai multe tipuri de atacuri DDoS.<\/p>\n\n\n\n
O conexiune la internet are mai multe p\u0103r\u021bi distincte, cunoscute \u0219i sub denumirea de straturi. Fiecare strat are un scop specific.<\/p>\n\n\n\n
Modelul OSI este o modalitate grafic\u0103 de a reprezenta modul \u00een care sunt conectate diferitele p\u0103r\u021bi ale unei re\u021bele. Cu toate acestea, internetul actual se bazeaz\u0103 pe un sistem mai simplu numit TCP\/IP. Modelul OSI este \u00eenc\u0103 utilizat deoarece ajut\u0103 oamenii s\u0103 vad\u0103 \u0219i s\u0103 \u00een\u021beleag\u0103 cum func\u021bioneaz\u0103 re\u021belele \u0219i s\u0103 depisteze eventualele probleme.<\/p>\n\n\n\n
Exist\u0103 trei tipuri de atacuri DDoS. Primul tip este atunci c\u00e2nd un dispozitiv este supra\u00eenc\u0103rcat cu trafic. Al doilea tip este atunci c\u00e2nd o re\u021bea este supra\u00eenc\u0103rcat\u0103 cu trafic. Al treilea tip se \u00eent\u00e2mpl\u0103 atunci c\u00e2nd un atacator folose\u0219te mai mult de un vector de atac pentru a-\u0219i cople\u0219i \u021binta.<\/p>\n\n\n\n<\/figure>\n\n\nAtacuri la nivelul aplica\u021biei<\/strong><\/h3>\n\n\nExperien\u021ba utilizatorului \u00eencepe atunci c\u00e2nd o persoan\u0103 intr\u0103 pentru prima dat\u0103 \u00een contact cu internetul. Atacurile DDoS la nivelul aplica\u021biei \u00eempiedic\u0103 software-ul s\u0103 func\u021bioneze, astfel \u00eenc\u00e2t oamenii nu pot vedea niciun con\u021binut. Serverele web sunt adesea vizate de aceste atacuri, dar pot fi atacate \u0219i alte programe, cum ar fi serviciile vocale SIP \u0219i BGP.<\/p>\n\n\n\n
Protocolul TCP\/IP poate transfera date \u00eentre dispozitivele dintr-o re\u021bea. Dar acest protocol este foarte vulnerabil la atacurile DDoS. Aceasta \u00eenseamn\u0103 c\u0103 cineva v\u0103 poate ataca dispozitivul \u0219i \u00eel poate opri din func\u021bionare prin trimiterea simultan\u0103 a unei cantit\u0103\u021bi mari de date. Chiar dac\u0103 unii oameni pot fi frustra\u021bi de acest lucru, utilizarea unui protocol securizat pentru tranzac\u021biile online este totu\u0219i esen\u021bial\u0103. Utilizarea cript\u0103rii pentru comunicare protejeaz\u0103 ambele p\u0103r\u021bi de interceptare \u0219i ascultare. Majoritatea atacurilor DDoS utilizeaz\u0103 mult mai pu\u021bine pachete pe secund\u0103.<\/p>\n\n\n\n
Acest atac ar necesita utilizarea protocolului specific al aplica\u021biei vizate, care poate implica str\u00e2ngerea de m\u00e2n\u0103 \u0219i conformitatea. Aceste tipuri de atacuri vor fi conduse \u00een principal de gadgeturile IoT care nu pot fi u\u0219or falsificate.<\/p>\n\n\n
Exemple de atacuri DDoS asupra aplica\u021biilor<\/strong><\/h3>\n\n\nInunda\u021bie HTTP<\/strong><\/p>\n\n\n\nAcesta este un server care accept\u0103 cereri de la mai multe calculatoare diferite. Aceast\u0103 metod\u0103, precum re\u00eemprosp\u0103tarea unei pagini web pe mai multe PC-uri simultan, trimite multe cereri HTTP c\u0103tre server, supra\u00eenc\u0103rc\u00e2ndu-l. Atacul poate fi simplu sau complex.<\/p>\n\n\n\n
Un URL poate fi accesat folosind aceea\u0219i gam\u0103 de adrese IP de atac, site-uri de referin\u021b\u0103 \u0219i agen\u021bi utilizator. Astfel, atacatorului \u00eei este mai u\u0219or s\u0103 g\u0103seasc\u0103 \u0219i s\u0103 utilizeze URL-ul \u021bint\u0103. Variantele mai complexe pot viza o varietate de URL-uri, folosind diverse referin\u021be \u0219i agen\u021bi de utilizator pentru a le accesa.<\/p>\n\n\n\n
Atacuri de protocol<\/strong><\/p>\n\n\n\nUn Protocol Flood este un atac DDoS care trimite mult trafic c\u0103tre un serviciu sau o re\u021bea, \u00eengreun\u00e2nd utilizarea acestuia. Exploatarea vulnerabilit\u0103\u021bilor din stiva de protocoale de nivel trei \u0219i patru.<\/p>\n\n\n\n
Atacurile DDoS vizeaz\u0103 adesea numeroase protocoale cu grad sc\u0103zut de securitate, neprotejate \u0219i nesecurizate. Atacurile DDoS vizeaz\u0103 de obicei standardele de comunica\u021bii pe internet. Acest lucru se datoreaz\u0103 faptului c\u0103 multe dintre aceste sisteme sunt utilizate la nivel mondial \u0219i este dificil s\u0103 le modific\u0103m rapid. \u00cen plus, deoarece multe protocoale au o complexitate inerent\u0103, chiar \u0219i dup\u0103 ce sunt reexaminate pentru a rezolva problemele actuale, apar noi vulnerabilit\u0103\u021bi care permit noi tipuri de atacuri asupra protocoalelor, precum \u0219i atacuri asupra re\u021belelor.<\/p>\n\n\n
Exemple de atacuri DDoS de protocol<\/strong><\/h4>\n\n\ndeturnare (BGP)<\/strong><\/p>\n\n\n\nServiciile bazate pe cloud con\u021bin o mul\u021bime de informa\u021bii valoroase pe care ho\u021bii de date le doresc. Acest lucru se datoreaz\u0103 faptului c\u0103 ei pot ob\u021bine informa\u021bii utile de la aceste servicii. Dac\u0103 exist\u0103 o \u00eenc\u0103lcare a securit\u0103\u021bii datelor de la unul dintre ace\u0219ti furnizori, aceasta ar putea fi foarte periculoas\u0103. Cineva poate lansa un atac DDoS \u00eempotriva unei companii folosind protocoale mai \u00eenalte dec\u00e2t cloud-ul. BGP (Border Gateway Protocol) comunic\u0103 informa\u021bii despre spa\u021biile de adrese de re\u021bea.<\/p>\n\n\n\n
Actualiz\u0103rile BGP sunt utilizate pentru schimbul de informa\u021bii \u00eentre re\u021bele. Dac\u0103 cineva trimite o actualizare fals\u0103, traficul poate merge c\u0103tre o re\u021bea diferit\u0103. Acest lucru poate duce la utilizarea resurselor \u0219i la congestionarea traficului. Actualizarea la o versiune mai sigur\u0103 a BGP ar lua mult timp \u0219i ar fi costisitoare, deoarece zeci de mii de operatori de re\u021bea din \u00eentreaga lume o utilizeaz\u0103.<\/p>\n\n\n\n
Inunda\u021bie SYN<\/strong><\/p>\n\n\n\nUn TCP SYN Flood este ca un lucr\u0103tor care prime\u0219te comenzi din fa\u021ba magazinului.<\/p>\n\n\n\n
\u0218oferul prime\u0219te coletul, a\u0219teapt\u0103 verificarea \u0219i apoi \u00eel transport\u0103 \u00een fa\u021b\u0103 dup\u0103 ce prime\u0219te o cerere. Angajatul prime\u0219te numeroase cereri de livrare f\u0103r\u0103 confirmare p\u00e2n\u0103 c\u00e2nd nu mai poate transporta niciun transport. Acest lucru \u00eel poate face s\u0103 devin\u0103 cople\u0219it.<\/p>\n\n\n\n
\u00cen acest atac, un atacator trimite mai multe pachete c\u0103tre o victim\u0103. Pachetele au adrese false. Acestea exploateaz\u0103 handshake-ul pe care \u00eel folosesc dou\u0103 computere pentru a \u00eencepe o conexiune la re\u021bea.<\/p>\n\n\n\n
Scopul unui intrus este de a permite c\u00e2t mai multe \u00eencerc\u0103ri de conectare \u00eenainte de a-\u0219i \u00eenchide resursele.<\/p>\n\n\n
Atacuri volumetrice<\/strong><\/h3>\n\n\nAcest atac vizeaz\u0103 utilizarea \u00eentregii l\u0103\u021bimi de band\u0103 de internet dintre \u021bint\u0103 \u0219i restul lumii. Datele sunt trimise c\u0103tre o \u021bint\u0103 \u00een dou\u0103 moduri: prin amplificare sau printr-o alt\u0103 metod\u0103 de generare a unui trafic enorm, cum ar fi solicit\u0103rile din partea unui botnet.<\/p>\n\n\n
Exemple de atacuri volumetrice<\/strong><\/h4>\n\n\nAmplificarea DNS<\/strong><\/p>\n\n\n\nAtacatorul trimite interog\u0103ri mici c\u0103tre un server DNS, dar serverul amplific\u0103 interogarea \u00eentr-o sarcin\u0103 util\u0103 mult mai mare care blocheaz\u0103 serverele victimei. Acest tip de atac este cunoscut sub numele de atac DDoS de amplificare.<\/p>\n\n\n\n
Amplificarea DNS este un tip de atac asupra re\u021belei \u00een care atacatorul trimite mesaje c\u0103tre re\u021beaua victimei folosind servere DNS. Pachetele pot fi amplificate, ceea ce le face mai dificil de blocat.<\/p>\n\n\n\n
Amplificarea DNS este un atac prin care cineva p\u0103c\u0103le\u0219te un DNS resolver s\u0103 \u00eei trimit\u0103 o mul\u021bime de informa\u021bii. Acest lucru se \u00eent\u00e2mpl\u0103 atunci c\u00e2nd se trimite o cerere fals\u0103 c\u0103tre rezolvatorul DNS cu o adres\u0103 care nu este real\u0103. Deoarece at\u00e2t de mul\u021bi oameni fac acest lucru \u0219i exist\u0103 at\u00e2t de multe rezolvatoare DNS, re\u021beaua victimei poate fi rapid cople\u0219it\u0103.<\/p>\n\n\n\n
Mitigarea unui atac DDoS<\/strong><\/p>\n\n\n\nC\u00e2nd un atac DDoS love\u0219te oamenii, ace\u0219tia sunt adesea confuzi. Multe sisteme de securitate nu ofer\u0103 informa\u021bii detaliate despre traficul care intr\u0103. Singurul lucru sigur despre un atac DDoS este c\u0103 aplica\u021biile online ale clien\u021bilor dvs. au fost inaccesibile din cauza unei \u00eentreruperi a re\u021belei. Problema se agraveaz\u0103 dac\u0103 un dispozitiv de securitate local protejeaz\u0103 re\u021beaua vizat\u0103.<\/p>\n\n\n\n
Utilizarea de software vechi nu este sigur\u0103 dac\u0103 ave\u021bi un computer care utilizeaz\u0103 software vechi. Acest lucru se datoreaz\u0103 faptului c\u0103 pot exista riscuri de securitate de care nu sunte\u021bi con\u0219tient. Pentru a remedia aceast\u0103 problem\u0103, trebuie s\u0103 v\u0103 actualiza\u021bi periodic computerul cu cele mai recente patch-uri \u0219i programe. Cu toate acestea, acest lucru poate fi dificil, deoarece sunt descoperite \u00een mod constant noi vulnerabilit\u0103\u021bi. Hackerii se pot folosi de aceste vulnerabilit\u0103\u021bi pentru a v\u0103 sparge computerul \u0219i a v\u0103 fura informa\u021biile.<\/p>\n\n\n\n
Unii atacatori pot folosi un DDoS pentru a-\u0219i atinge obiectivele. Cu toate acestea, exist\u0103 mai multe obstacole. Solu\u021biile de securitate instalate la fa\u021ba locului nu pot \u00eempiedica producerea unui atac. \u00cenainte ca atacul s\u0103 ajung\u0103 la un dispozitiv de filtrare local, atacurile volumetrice ar putea bloca conducta de internet de intrare \u0219i ar putea face ca ISP-ul din amonte s\u0103 fie cople\u0219it \u0219i s\u0103 blocheze tot traficul de intrare, t\u0103ind re\u021beaua \u021bint\u0103 de la internet.\u00a0<\/p>\n\n\n
Cum s\u0103 v\u0103 ap\u0103ra\u021bi \u00eempotriva atacurilor DDoS<\/h2>\n\n\n
Exist\u0103 multe modalit\u0103\u021bi de ap\u0103rare \u00eempotriva atacurilor DDoS. Cel mai important lucru este s\u0103 ave\u021bi un plan \u00eenainte de a fi atacat.<\/p>\n\n\n
Cre\u0219terea l\u0103\u021bimii de band\u0103<\/h3>\n\n\n
Unul dintre cele mai importante lucruri pe care le pute\u021bi face pentru a v\u0103 proteja de atacurile DDoS este s\u0103 v\u0103 asigura\u021bi c\u0103 infrastructura dvs. de g\u0103zduire poate gestiona o cantitate mare de trafic. Acest lucru \u00eenseamn\u0103 c\u0103 ar trebui s\u0103 v\u0103 planifica\u021bi pentru v\u00e2rfuri de trafic nea\u0219teptate, care se pot \u00eent\u00e2mpla atunci c\u00e2nd cineva intr\u0103 \u00een site-ul dvs. web. Cu toate acestea, cre\u0219terea l\u0103\u021bimii de band\u0103 nu \u00eenseamn\u0103 \u00eentotdeauna c\u0103 ve\u021bi fi protejat de atacurile DDoS.<\/p>\n\n\n\n
Atunci c\u00e2nd v\u0103 m\u0103ri\u021bi l\u0103\u021bimea de band\u0103, atacatorilor le devine mai greu s\u0103 p\u0103trund\u0103 pe site-ul dvs. web. Cu toate acestea, pute\u021bi \u00eembun\u0103t\u0103\u021bi securitatea site-ului dvs. web prin utilizarea unei variet\u0103\u021bi de m\u0103suri.<\/p>\n\n\n
Seta\u021bi atenuarea DDoS la nivel de server<\/h3>\n\n\n
Unele gazde web dispun de software de atenuare a DDoS la nivelul serverului. Aceast\u0103 func\u021bie nu este \u00eentotdeauna disponibil\u0103, a\u0219a c\u0103 ar trebui s\u0103 \u00eentreba\u021bi gazda dvs. web dac\u0103 o ofer\u0103. Dac\u0103 o fac, afla\u021bi dac\u0103 este un serviciu gratuit sau dac\u0103 se percepe o tax\u0103 pentru acesta. Disponibilitatea acestui serviciu depinde de furnizor \u0219i de planul de g\u0103zduire.<\/p>\n\n\n
Trece\u021bi la g\u0103zduire bazat\u0103 pe cloud<\/h3>\n\n\n
Cloud-based hosting este un tip de g\u0103zduire web care utilizeaz\u0103 cloud computing pentru a-\u0219i furniza serviciile. Cloud-based hosting este mai scalabil \u0219i poate fi mai fiabil dec\u00e2t web hosting-ul tradi\u021bional.<\/p>\n\n\n\n
Unul dintre avantajele g\u0103zduirii bazate pe cloud este c\u0103 poate fi mai rezistent\u0103 la atacurile DDoS. Acest lucru se datoreaz\u0103 faptului c\u0103 furnizorii de cloud au resursele necesare pentru a absorbi \u0219i devia atacurile DDoS.<\/p>\n\n\n
Limitarea ratei<\/h3>\n\n\n
Limitarea num\u0103rului de cereri acceptate de un server \u00eentr-un anumit interval de timp poate ajuta la prevenirea atacurilor de tip denial-of-service. Limitarea ratei poate ajuta la oprirea furtului de informa\u021bii de c\u0103tre scraperii web \u0219i la reducerea log\u0103rilor prin for\u021b\u0103 brut\u0103, dar s-ar putea s\u0103 nu fie suficient\u0103 pentru a face fa\u021b\u0103 singur\u0103 unui atac DDoS avansat.<\/p>\n\n\n
Utiliza\u021bi o re\u021bea de distribuire a con\u021binutului (CDN)<\/h3>\n\n\n
O CDN este o re\u021bea de servere care furnizeaz\u0103 con\u021binut utilizatorilor \u00een func\u021bie de loca\u021bia lor geografic\u0103. CDN-urile pot fi utilizate pentru a \u00eembun\u0103t\u0103\u021bi performan\u021ba site-urilor web \u0219i pentru a le proteja de atacurile DDoS.<\/p>\n\n\n\n
Atunci c\u00e2nd utiliza\u021bi un CDN, con\u021binutul static al site-ului dvs. web este stocat \u00een cache pe serverele CDN-ului. Acest con\u021binut este apoi livrat utilizatorilor de pe serverul cel mai apropiat de loca\u021bia lor. Un CDN v\u0103 poate ajuta s\u0103 \u00eembun\u0103t\u0103\u021bi\u021bi performan\u021ba site-ului dvs. web \u0219i s\u0103 \u00eel proteja\u021bi de atacurile DDoS.<\/p>\n\n\n\n
Pute\u021bi utiliza mai multe CDN-uri pentru a furniza con\u021binutul static al site-ului dvs. de pe servere diferite din \u00eentreaga lume. Acest lucru face ca site-ul dvs. web s\u0103 fie mai fiabil \u0219i mai puternic. \u00cen plus, utiliz\u00e2nd o solu\u021bie Multi-CDN, pute\u021bi profita de o re\u021bea de PoPs furnizate de mai mul\u021bi furnizori CDN.<\/p>\n\n\n
Traseul g\u0103urii negre<\/h3>\n\n\n
O rut\u0103 de tip gaur\u0103 neagr\u0103 este o modalitate excelent\u0103 pentru administratorii de re\u021bea de a rezolva aproape orice problem\u0103. Atunci c\u00e2nd filtrarea blackhole se face f\u0103r\u0103 reguli complexe, se utilizeaz\u0103 o rut\u0103 nul\u0103 pentru a respinge at\u00e2t traficul de re\u021bea bun, c\u00e2t \u0219i cel r\u0103u.<\/p>\n\n\n\n
\u00cen cazul \u00een care un atac DDoS vizeaz\u0103 un server, furnizorul de servicii internet (ISP) poate \u00eencerca s\u0103 opreasc\u0103 atacul prin redirec\u021bionarea \u00eentregului trafic al site-ului c\u0103tre o gaur\u0103 neagr\u0103. Acest lucru nu este ideal, deoarece ofer\u0103 atacatorului ceea ce \u00ee\u0219i dore\u0219te: s\u0103 fac\u0103 re\u021beaua inaccesibil\u0103.<\/p>\n\n\n
Utiliza\u021bi un firewall pentru aplica\u021bii web (WAF)<\/h3>\n\n\n
Un WAF este un tip de software de securitate care ajut\u0103 la protejarea site-urilor web \u00eempotriva atacurilor. WAF-urile inspecteaz\u0103 traficul de intrare \u0219i blocheaz\u0103 sau redirec\u021bioneaz\u0103 cererile care con\u021bin coduri mali\u021bioase.<\/p>\n\n\n\n
Pute\u021bi utiliza un WAF pentru a v\u0103 proteja site-ul de atacurile DDoS. Cu toate acestea, trebuie s\u0103 v\u0103 asigura\u021bi c\u0103 WAF-ul este configurat corespunz\u0103tor. \u00cen caz contrar, acesta poate bloca traficul legitim.<\/p>\n\n\n
Monitoriza\u021bi re\u021beaua pentru activit\u0103\u021bi neobi\u0219nuite<\/h3>\n\n\n
Ar trebui s\u0103 v\u0103 monitoriza\u021bi re\u021beaua pentru activit\u0103\u021bi neobi\u0219nuite. Aceasta include monitorizarea cre\u0219terilor bru\u0219te de trafic \u0219i a cererilor ciudate.<\/p>\n\n\n\n
Dac\u0103 observa\u021bi orice activitate neobi\u0219nuit\u0103, trebuie s\u0103 o investiga\u021bi imediat. Acesta poate fi un semn c\u0103 site-ul dvs. web este atacat.<\/p>\n\n\n
Pe scurt<\/strong><\/h2>\n\n\nAtacurile DDoS pot fi devastatoare pentru \u00eentreprinderi. Acestea pot cauza timpi de inactivitate, pierderi de venituri \u0219i v\u0103 pot afecta reputa\u021bia.<\/p>\n\n\n\n
Cu toate acestea, v\u0103 pute\u021bi proteja site-ul web de atacurile DDoS prin utilizarea unei variet\u0103\u021bi de m\u0103suri, inclusiv atenuarea DDoS la nivel de server, g\u0103zduirea bazat\u0103 pe cloud, limitarea ratei \u0219i utilizarea unui CDN. De asemenea, ar trebui s\u0103 v\u0103 monitoriza\u021bi re\u021beaua pentru activit\u0103\u021bi neobi\u0219nuite \u0219i s\u0103 investiga\u021bi imediat orice activitate suspect\u0103.<\/p>\n\n\n\n
Lu\u00e2nd aceste m\u0103suri, v\u0103 pute\u021bi asigura c\u0103 site-ul dvs. este disponibil \u0219i accesibil utilizatorilor dvs., chiar \u0219i \u00een fa\u021ba unui atac DDoS.<\/p>\n\n\n
\u00centreb\u0103ri frecvente privind atacurile DDoS<\/h2>\n\n\n
Cele mai frecvente tipuri de atacuri DDoS<\/strong><\/h2>\n\n\nAtacurile DDoS sunt utilizate de infractori pentru a viza o varietate de conexiuni de re\u021bea. \u00cen\u021belegerea elementelor de baz\u0103 ale re\u021belelor este esen\u021bial\u0103 pentru a \u00een\u021belege cum func\u021bioneaz\u0103 mai multe tipuri de atacuri DDoS.<\/p>\n\n\n\n
O conexiune la internet are mai multe p\u0103r\u021bi distincte, cunoscute \u0219i sub denumirea de straturi. Fiecare strat are un scop specific.<\/p>\n\n\n\n
Modelul OSI este o modalitate grafic\u0103 de a reprezenta modul \u00een care sunt conectate diferitele p\u0103r\u021bi ale unei re\u021bele. Cu toate acestea, internetul actual se bazeaz\u0103 pe un sistem mai simplu numit TCP\/IP. Modelul OSI este \u00eenc\u0103 utilizat deoarece ajut\u0103 oamenii s\u0103 vad\u0103 \u0219i s\u0103 \u00een\u021beleag\u0103 cum func\u021bioneaz\u0103 re\u021belele \u0219i s\u0103 depisteze eventualele probleme.<\/p>\n\n\n\n
Exist\u0103 trei tipuri de atacuri DDoS. Primul tip este atunci c\u00e2nd un dispozitiv este supra\u00eenc\u0103rcat cu trafic. Al doilea tip este atunci c\u00e2nd o re\u021bea este supra\u00eenc\u0103rcat\u0103 cu trafic. Al treilea tip se \u00eent\u00e2mpl\u0103 atunci c\u00e2nd un atacator folose\u0219te mai mult de un vector de atac pentru a-\u0219i cople\u0219i \u021binta.<\/p>\n\n\n\n<\/figure>\n\n\nAtacuri la nivelul aplica\u021biei<\/strong><\/h3>\n\n\nExperien\u021ba utilizatorului \u00eencepe atunci c\u00e2nd o persoan\u0103 intr\u0103 pentru prima dat\u0103 \u00een contact cu internetul. Atacurile DDoS la nivelul aplica\u021biei \u00eempiedic\u0103 software-ul s\u0103 func\u021bioneze, astfel \u00eenc\u00e2t oamenii nu pot vedea niciun con\u021binut. Serverele web sunt adesea vizate de aceste atacuri, dar pot fi atacate \u0219i alte programe, cum ar fi serviciile vocale SIP \u0219i BGP.<\/p>\n\n\n\n
Protocolul TCP\/IP poate transfera date \u00eentre dispozitivele dintr-o re\u021bea. Dar acest protocol este foarte vulnerabil la atacurile DDoS. Aceasta \u00eenseamn\u0103 c\u0103 cineva v\u0103 poate ataca dispozitivul \u0219i \u00eel poate opri din func\u021bionare prin trimiterea simultan\u0103 a unei cantit\u0103\u021bi mari de date. Chiar dac\u0103 unii oameni pot fi frustra\u021bi de acest lucru, utilizarea unui protocol securizat pentru tranzac\u021biile online este totu\u0219i esen\u021bial\u0103. Utilizarea cript\u0103rii pentru comunicare protejeaz\u0103 ambele p\u0103r\u021bi de interceptare \u0219i ascultare. Majoritatea atacurilor DDoS utilizeaz\u0103 mult mai pu\u021bine pachete pe secund\u0103.<\/p>\n\n\n\n
Acest atac ar necesita utilizarea protocolului specific al aplica\u021biei vizate, care poate implica str\u00e2ngerea de m\u00e2n\u0103 \u0219i conformitatea. Aceste tipuri de atacuri vor fi conduse \u00een principal de gadgeturile IoT care nu pot fi u\u0219or falsificate.<\/p>\n\n\n
Exemple de atacuri DDoS asupra aplica\u021biilor<\/strong><\/h3>\n\n\nInunda\u021bie HTTP<\/strong><\/p>\n\n\n\nAcesta este un server care accept\u0103 cereri de la mai multe calculatoare diferite. Aceast\u0103 metod\u0103, precum re\u00eemprosp\u0103tarea unei pagini web pe mai multe PC-uri simultan, trimite multe cereri HTTP c\u0103tre server, supra\u00eenc\u0103rc\u00e2ndu-l. Atacul poate fi simplu sau complex.<\/p>\n\n\n\n
Un URL poate fi accesat folosind aceea\u0219i gam\u0103 de adrese IP de atac, site-uri de referin\u021b\u0103 \u0219i agen\u021bi utilizator. Astfel, atacatorului \u00eei este mai u\u0219or s\u0103 g\u0103seasc\u0103 \u0219i s\u0103 utilizeze URL-ul \u021bint\u0103. Variantele mai complexe pot viza o varietate de URL-uri, folosind diverse referin\u021be \u0219i agen\u021bi de utilizator pentru a le accesa.<\/p>\n\n\n\n
Atacuri de protocol<\/strong><\/p>\n\n\n\nUn Protocol Flood este un atac DDoS care trimite mult trafic c\u0103tre un serviciu sau o re\u021bea, \u00eengreun\u00e2nd utilizarea acestuia. Exploatarea vulnerabilit\u0103\u021bilor din stiva de protocoale de nivel trei \u0219i patru.<\/p>\n\n\n\n
Atacurile DDoS vizeaz\u0103 adesea numeroase protocoale cu grad sc\u0103zut de securitate, neprotejate \u0219i nesecurizate. Atacurile DDoS vizeaz\u0103 de obicei standardele de comunica\u021bii pe internet. Acest lucru se datoreaz\u0103 faptului c\u0103 multe dintre aceste sisteme sunt utilizate la nivel mondial \u0219i este dificil s\u0103 le modific\u0103m rapid. \u00cen plus, deoarece multe protocoale au o complexitate inerent\u0103, chiar \u0219i dup\u0103 ce sunt reexaminate pentru a rezolva problemele actuale, apar noi vulnerabilit\u0103\u021bi care permit noi tipuri de atacuri asupra protocoalelor, precum \u0219i atacuri asupra re\u021belelor.<\/p>\n\n\n
Exemple de atacuri DDoS de protocol<\/strong><\/h4>\n\n\ndeturnare (BGP)<\/strong><\/p>\n\n\n\nServiciile bazate pe cloud con\u021bin o mul\u021bime de informa\u021bii valoroase pe care ho\u021bii de date le doresc. Acest lucru se datoreaz\u0103 faptului c\u0103 ei pot ob\u021bine informa\u021bii utile de la aceste servicii. Dac\u0103 exist\u0103 o \u00eenc\u0103lcare a securit\u0103\u021bii datelor de la unul dintre ace\u0219ti furnizori, aceasta ar putea fi foarte periculoas\u0103. Cineva poate lansa un atac DDoS \u00eempotriva unei companii folosind protocoale mai \u00eenalte dec\u00e2t cloud-ul. BGP (Border Gateway Protocol) comunic\u0103 informa\u021bii despre spa\u021biile de adrese de re\u021bea.<\/p>\n\n\n\n
Actualiz\u0103rile BGP sunt utilizate pentru schimbul de informa\u021bii \u00eentre re\u021bele. Dac\u0103 cineva trimite o actualizare fals\u0103, traficul poate merge c\u0103tre o re\u021bea diferit\u0103. Acest lucru poate duce la utilizarea resurselor \u0219i la congestionarea traficului. Actualizarea la o versiune mai sigur\u0103 a BGP ar lua mult timp \u0219i ar fi costisitoare, deoarece zeci de mii de operatori de re\u021bea din \u00eentreaga lume o utilizeaz\u0103.<\/p>\n\n\n\n
Inunda\u021bie SYN<\/strong><\/p>\n\n\n\nUn TCP SYN Flood este ca un lucr\u0103tor care prime\u0219te comenzi din fa\u021ba magazinului.<\/p>\n\n\n\n
\u0218oferul prime\u0219te coletul, a\u0219teapt\u0103 verificarea \u0219i apoi \u00eel transport\u0103 \u00een fa\u021b\u0103 dup\u0103 ce prime\u0219te o cerere. Angajatul prime\u0219te numeroase cereri de livrare f\u0103r\u0103 confirmare p\u00e2n\u0103 c\u00e2nd nu mai poate transporta niciun transport. Acest lucru \u00eel poate face s\u0103 devin\u0103 cople\u0219it.<\/p>\n\n\n\n
\u00cen acest atac, un atacator trimite mai multe pachete c\u0103tre o victim\u0103. Pachetele au adrese false. Acestea exploateaz\u0103 handshake-ul pe care \u00eel folosesc dou\u0103 computere pentru a \u00eencepe o conexiune la re\u021bea.<\/p>\n\n\n\n
Scopul unui intrus este de a permite c\u00e2t mai multe \u00eencerc\u0103ri de conectare \u00eenainte de a-\u0219i \u00eenchide resursele.<\/p>\n\n\n
Atacuri volumetrice<\/strong><\/h3>\n\n\nAcest atac vizeaz\u0103 utilizarea \u00eentregii l\u0103\u021bimi de band\u0103 de internet dintre \u021bint\u0103 \u0219i restul lumii. Datele sunt trimise c\u0103tre o \u021bint\u0103 \u00een dou\u0103 moduri: prin amplificare sau printr-o alt\u0103 metod\u0103 de generare a unui trafic enorm, cum ar fi solicit\u0103rile din partea unui botnet.<\/p>\n\n\n
Exemple de atacuri volumetrice<\/strong><\/h4>\n\n\nAmplificarea DNS<\/strong><\/p>\n\n\n\nAtacatorul trimite interog\u0103ri mici c\u0103tre un server DNS, dar serverul amplific\u0103 interogarea \u00eentr-o sarcin\u0103 util\u0103 mult mai mare care blocheaz\u0103 serverele victimei. Acest tip de atac este cunoscut sub numele de atac DDoS de amplificare.<\/p>\n\n\n\n
Amplificarea DNS este un tip de atac asupra re\u021belei \u00een care atacatorul trimite mesaje c\u0103tre re\u021beaua victimei folosind servere DNS. Pachetele pot fi amplificate, ceea ce le face mai dificil de blocat.<\/p>\n\n\n\n
Amplificarea DNS este un atac prin care cineva p\u0103c\u0103le\u0219te un DNS resolver s\u0103 \u00eei trimit\u0103 o mul\u021bime de informa\u021bii. Acest lucru se \u00eent\u00e2mpl\u0103 atunci c\u00e2nd se trimite o cerere fals\u0103 c\u0103tre rezolvatorul DNS cu o adres\u0103 care nu este real\u0103. Deoarece at\u00e2t de mul\u021bi oameni fac acest lucru \u0219i exist\u0103 at\u00e2t de multe rezolvatoare DNS, re\u021beaua victimei poate fi rapid cople\u0219it\u0103.<\/p>\n\n\n\n
Mitigarea unui atac DDoS<\/strong><\/p>\n\n\n\nC\u00e2nd un atac DDoS love\u0219te oamenii, ace\u0219tia sunt adesea confuzi. Multe sisteme de securitate nu ofer\u0103 informa\u021bii detaliate despre traficul care intr\u0103. Singurul lucru sigur despre un atac DDoS este c\u0103 aplica\u021biile online ale clien\u021bilor dvs. au fost inaccesibile din cauza unei \u00eentreruperi a re\u021belei. Problema se agraveaz\u0103 dac\u0103 un dispozitiv de securitate local protejeaz\u0103 re\u021beaua vizat\u0103.<\/p>\n\n\n\n
Utilizarea de software vechi nu este sigur\u0103 dac\u0103 ave\u021bi un computer care utilizeaz\u0103 software vechi. Acest lucru se datoreaz\u0103 faptului c\u0103 pot exista riscuri de securitate de care nu sunte\u021bi con\u0219tient. Pentru a remedia aceast\u0103 problem\u0103, trebuie s\u0103 v\u0103 actualiza\u021bi periodic computerul cu cele mai recente patch-uri \u0219i programe. Cu toate acestea, acest lucru poate fi dificil, deoarece sunt descoperite \u00een mod constant noi vulnerabilit\u0103\u021bi. Hackerii se pot folosi de aceste vulnerabilit\u0103\u021bi pentru a v\u0103 sparge computerul \u0219i a v\u0103 fura informa\u021biile.<\/p>\n\n\n\n
Unii atacatori pot folosi un DDoS pentru a-\u0219i atinge obiectivele. Cu toate acestea, exist\u0103 mai multe obstacole. Solu\u021biile de securitate instalate la fa\u021ba locului nu pot \u00eempiedica producerea unui atac. \u00cenainte ca atacul s\u0103 ajung\u0103 la un dispozitiv de filtrare local, atacurile volumetrice ar putea bloca conducta de internet de intrare \u0219i ar putea face ca ISP-ul din amonte s\u0103 fie cople\u0219it \u0219i s\u0103 blocheze tot traficul de intrare, t\u0103ind re\u021beaua \u021bint\u0103 de la internet.\u00a0<\/p>\n\n\n
Cum s\u0103 v\u0103 ap\u0103ra\u021bi \u00eempotriva atacurilor DDoS<\/h2>\n\n\n
Exist\u0103 multe modalit\u0103\u021bi de ap\u0103rare \u00eempotriva atacurilor DDoS. Cel mai important lucru este s\u0103 ave\u021bi un plan \u00eenainte de a fi atacat.<\/p>\n\n\n
Cre\u0219terea l\u0103\u021bimii de band\u0103<\/h3>\n\n\n
Unul dintre cele mai importante lucruri pe care le pute\u021bi face pentru a v\u0103 proteja de atacurile DDoS este s\u0103 v\u0103 asigura\u021bi c\u0103 infrastructura dvs. de g\u0103zduire poate gestiona o cantitate mare de trafic. Acest lucru \u00eenseamn\u0103 c\u0103 ar trebui s\u0103 v\u0103 planifica\u021bi pentru v\u00e2rfuri de trafic nea\u0219teptate, care se pot \u00eent\u00e2mpla atunci c\u00e2nd cineva intr\u0103 \u00een site-ul dvs. web. Cu toate acestea, cre\u0219terea l\u0103\u021bimii de band\u0103 nu \u00eenseamn\u0103 \u00eentotdeauna c\u0103 ve\u021bi fi protejat de atacurile DDoS.<\/p>\n\n\n\n
Atunci c\u00e2nd v\u0103 m\u0103ri\u021bi l\u0103\u021bimea de band\u0103, atacatorilor le devine mai greu s\u0103 p\u0103trund\u0103 pe site-ul dvs. web. Cu toate acestea, pute\u021bi \u00eembun\u0103t\u0103\u021bi securitatea site-ului dvs. web prin utilizarea unei variet\u0103\u021bi de m\u0103suri.<\/p>\n\n\n
Seta\u021bi atenuarea DDoS la nivel de server<\/h3>\n\n\n
Unele gazde web dispun de software de atenuare a DDoS la nivelul serverului. Aceast\u0103 func\u021bie nu este \u00eentotdeauna disponibil\u0103, a\u0219a c\u0103 ar trebui s\u0103 \u00eentreba\u021bi gazda dvs. web dac\u0103 o ofer\u0103. Dac\u0103 o fac, afla\u021bi dac\u0103 este un serviciu gratuit sau dac\u0103 se percepe o tax\u0103 pentru acesta. Disponibilitatea acestui serviciu depinde de furnizor \u0219i de planul de g\u0103zduire.<\/p>\n\n\n
Trece\u021bi la g\u0103zduire bazat\u0103 pe cloud<\/h3>\n\n\n
Cloud-based hosting este un tip de g\u0103zduire web care utilizeaz\u0103 cloud computing pentru a-\u0219i furniza serviciile. Cloud-based hosting este mai scalabil \u0219i poate fi mai fiabil dec\u00e2t web hosting-ul tradi\u021bional.<\/p>\n\n\n\n
Unul dintre avantajele g\u0103zduirii bazate pe cloud este c\u0103 poate fi mai rezistent\u0103 la atacurile DDoS. Acest lucru se datoreaz\u0103 faptului c\u0103 furnizorii de cloud au resursele necesare pentru a absorbi \u0219i devia atacurile DDoS.<\/p>\n\n\n
Limitarea ratei<\/h3>\n\n\n
Limitarea num\u0103rului de cereri acceptate de un server \u00eentr-un anumit interval de timp poate ajuta la prevenirea atacurilor de tip denial-of-service. Limitarea ratei poate ajuta la oprirea furtului de informa\u021bii de c\u0103tre scraperii web \u0219i la reducerea log\u0103rilor prin for\u021b\u0103 brut\u0103, dar s-ar putea s\u0103 nu fie suficient\u0103 pentru a face fa\u021b\u0103 singur\u0103 unui atac DDoS avansat.<\/p>\n\n\n
Utiliza\u021bi o re\u021bea de distribuire a con\u021binutului (CDN)<\/h3>\n\n\n
O CDN este o re\u021bea de servere care furnizeaz\u0103 con\u021binut utilizatorilor \u00een func\u021bie de loca\u021bia lor geografic\u0103. CDN-urile pot fi utilizate pentru a \u00eembun\u0103t\u0103\u021bi performan\u021ba site-urilor web \u0219i pentru a le proteja de atacurile DDoS.<\/p>\n\n\n\n
Atunci c\u00e2nd utiliza\u021bi un CDN, con\u021binutul static al site-ului dvs. web este stocat \u00een cache pe serverele CDN-ului. Acest con\u021binut este apoi livrat utilizatorilor de pe serverul cel mai apropiat de loca\u021bia lor. Un CDN v\u0103 poate ajuta s\u0103 \u00eembun\u0103t\u0103\u021bi\u021bi performan\u021ba site-ului dvs. web \u0219i s\u0103 \u00eel proteja\u021bi de atacurile DDoS.<\/p>\n\n\n\n
Pute\u021bi utiliza mai multe CDN-uri pentru a furniza con\u021binutul static al site-ului dvs. de pe servere diferite din \u00eentreaga lume. Acest lucru face ca site-ul dvs. web s\u0103 fie mai fiabil \u0219i mai puternic. \u00cen plus, utiliz\u00e2nd o solu\u021bie Multi-CDN, pute\u021bi profita de o re\u021bea de PoPs furnizate de mai mul\u021bi furnizori CDN.<\/p>\n\n\n
Traseul g\u0103urii negre<\/h3>\n\n\n
O rut\u0103 de tip gaur\u0103 neagr\u0103 este o modalitate excelent\u0103 pentru administratorii de re\u021bea de a rezolva aproape orice problem\u0103. Atunci c\u00e2nd filtrarea blackhole se face f\u0103r\u0103 reguli complexe, se utilizeaz\u0103 o rut\u0103 nul\u0103 pentru a respinge at\u00e2t traficul de re\u021bea bun, c\u00e2t \u0219i cel r\u0103u.<\/p>\n\n\n\n
\u00cen cazul \u00een care un atac DDoS vizeaz\u0103 un server, furnizorul de servicii internet (ISP) poate \u00eencerca s\u0103 opreasc\u0103 atacul prin redirec\u021bionarea \u00eentregului trafic al site-ului c\u0103tre o gaur\u0103 neagr\u0103. Acest lucru nu este ideal, deoarece ofer\u0103 atacatorului ceea ce \u00ee\u0219i dore\u0219te: s\u0103 fac\u0103 re\u021beaua inaccesibil\u0103.<\/p>\n\n\n
Utiliza\u021bi un firewall pentru aplica\u021bii web (WAF)<\/h3>\n\n\n
Un WAF este un tip de software de securitate care ajut\u0103 la protejarea site-urilor web \u00eempotriva atacurilor. WAF-urile inspecteaz\u0103 traficul de intrare \u0219i blocheaz\u0103 sau redirec\u021bioneaz\u0103 cererile care con\u021bin coduri mali\u021bioase.<\/p>\n\n\n\n
Pute\u021bi utiliza un WAF pentru a v\u0103 proteja site-ul de atacurile DDoS. Cu toate acestea, trebuie s\u0103 v\u0103 asigura\u021bi c\u0103 WAF-ul este configurat corespunz\u0103tor. \u00cen caz contrar, acesta poate bloca traficul legitim.<\/p>\n\n\n
Monitoriza\u021bi re\u021beaua pentru activit\u0103\u021bi neobi\u0219nuite<\/h3>\n\n\n
Ar trebui s\u0103 v\u0103 monitoriza\u021bi re\u021beaua pentru activit\u0103\u021bi neobi\u0219nuite. Aceasta include monitorizarea cre\u0219terilor bru\u0219te de trafic \u0219i a cererilor ciudate.<\/p>\n\n\n\n
Dac\u0103 observa\u021bi orice activitate neobi\u0219nuit\u0103, trebuie s\u0103 o investiga\u021bi imediat. Acesta poate fi un semn c\u0103 site-ul dvs. web este atacat.<\/p>\n\n\n
Pe scurt<\/strong><\/h2>\n\n\nAtacurile DDoS pot fi devastatoare pentru \u00eentreprinderi. Acestea pot cauza timpi de inactivitate, pierderi de venituri \u0219i v\u0103 pot afecta reputa\u021bia.<\/p>\n\n\n\n
Cu toate acestea, v\u0103 pute\u021bi proteja site-ul web de atacurile DDoS prin utilizarea unei variet\u0103\u021bi de m\u0103suri, inclusiv atenuarea DDoS la nivel de server, g\u0103zduirea bazat\u0103 pe cloud, limitarea ratei \u0219i utilizarea unui CDN. De asemenea, ar trebui s\u0103 v\u0103 monitoriza\u021bi re\u021beaua pentru activit\u0103\u021bi neobi\u0219nuite \u0219i s\u0103 investiga\u021bi imediat orice activitate suspect\u0103.<\/p>\n\n\n\n
Lu\u00e2nd aceste m\u0103suri, v\u0103 pute\u021bi asigura c\u0103 site-ul dvs. este disponibil \u0219i accesibil utilizatorilor dvs., chiar \u0219i \u00een fa\u021ba unui atac DDoS.<\/p>\n\n\n
\u00centreb\u0103ri frecvente privind atacurile DDoS<\/h2>\n\n\n
<\/figure>\n\n\nAtacuri la nivelul aplica\u021biei<\/strong><\/h3>\n\n\nExperien\u021ba utilizatorului \u00eencepe atunci c\u00e2nd o persoan\u0103 intr\u0103 pentru prima dat\u0103 \u00een contact cu internetul. Atacurile DDoS la nivelul aplica\u021biei \u00eempiedic\u0103 software-ul s\u0103 func\u021bioneze, astfel \u00eenc\u00e2t oamenii nu pot vedea niciun con\u021binut. Serverele web sunt adesea vizate de aceste atacuri, dar pot fi atacate \u0219i alte programe, cum ar fi serviciile vocale SIP \u0219i BGP.<\/p>\n\n\n\n
Protocolul TCP\/IP poate transfera date \u00eentre dispozitivele dintr-o re\u021bea. Dar acest protocol este foarte vulnerabil la atacurile DDoS. Aceasta \u00eenseamn\u0103 c\u0103 cineva v\u0103 poate ataca dispozitivul \u0219i \u00eel poate opri din func\u021bionare prin trimiterea simultan\u0103 a unei cantit\u0103\u021bi mari de date. Chiar dac\u0103 unii oameni pot fi frustra\u021bi de acest lucru, utilizarea unui protocol securizat pentru tranzac\u021biile online este totu\u0219i esen\u021bial\u0103. Utilizarea cript\u0103rii pentru comunicare protejeaz\u0103 ambele p\u0103r\u021bi de interceptare \u0219i ascultare. Majoritatea atacurilor DDoS utilizeaz\u0103 mult mai pu\u021bine pachete pe secund\u0103.<\/p>\n\n\n\n
Acest atac ar necesita utilizarea protocolului specific al aplica\u021biei vizate, care poate implica str\u00e2ngerea de m\u00e2n\u0103 \u0219i conformitatea. Aceste tipuri de atacuri vor fi conduse \u00een principal de gadgeturile IoT care nu pot fi u\u0219or falsificate.<\/p>\n\n\n
Exemple de atacuri DDoS asupra aplica\u021biilor<\/strong><\/h3>\n\n\nInunda\u021bie HTTP<\/strong><\/p>\n\n\n\nAcesta este un server care accept\u0103 cereri de la mai multe calculatoare diferite. Aceast\u0103 metod\u0103, precum re\u00eemprosp\u0103tarea unei pagini web pe mai multe PC-uri simultan, trimite multe cereri HTTP c\u0103tre server, supra\u00eenc\u0103rc\u00e2ndu-l. Atacul poate fi simplu sau complex.<\/p>\n\n\n\n
Un URL poate fi accesat folosind aceea\u0219i gam\u0103 de adrese IP de atac, site-uri de referin\u021b\u0103 \u0219i agen\u021bi utilizator. Astfel, atacatorului \u00eei este mai u\u0219or s\u0103 g\u0103seasc\u0103 \u0219i s\u0103 utilizeze URL-ul \u021bint\u0103. Variantele mai complexe pot viza o varietate de URL-uri, folosind diverse referin\u021be \u0219i agen\u021bi de utilizator pentru a le accesa.<\/p>\n\n\n\n
Atacuri de protocol<\/strong><\/p>\n\n\n\nUn Protocol Flood este un atac DDoS care trimite mult trafic c\u0103tre un serviciu sau o re\u021bea, \u00eengreun\u00e2nd utilizarea acestuia. Exploatarea vulnerabilit\u0103\u021bilor din stiva de protocoale de nivel trei \u0219i patru.<\/p>\n\n\n\n
Atacurile DDoS vizeaz\u0103 adesea numeroase protocoale cu grad sc\u0103zut de securitate, neprotejate \u0219i nesecurizate. Atacurile DDoS vizeaz\u0103 de obicei standardele de comunica\u021bii pe internet. Acest lucru se datoreaz\u0103 faptului c\u0103 multe dintre aceste sisteme sunt utilizate la nivel mondial \u0219i este dificil s\u0103 le modific\u0103m rapid. \u00cen plus, deoarece multe protocoale au o complexitate inerent\u0103, chiar \u0219i dup\u0103 ce sunt reexaminate pentru a rezolva problemele actuale, apar noi vulnerabilit\u0103\u021bi care permit noi tipuri de atacuri asupra protocoalelor, precum \u0219i atacuri asupra re\u021belelor.<\/p>\n\n\n
Exemple de atacuri DDoS de protocol<\/strong><\/h4>\n\n\ndeturnare (BGP)<\/strong><\/p>\n\n\n\nServiciile bazate pe cloud con\u021bin o mul\u021bime de informa\u021bii valoroase pe care ho\u021bii de date le doresc. Acest lucru se datoreaz\u0103 faptului c\u0103 ei pot ob\u021bine informa\u021bii utile de la aceste servicii. Dac\u0103 exist\u0103 o \u00eenc\u0103lcare a securit\u0103\u021bii datelor de la unul dintre ace\u0219ti furnizori, aceasta ar putea fi foarte periculoas\u0103. Cineva poate lansa un atac DDoS \u00eempotriva unei companii folosind protocoale mai \u00eenalte dec\u00e2t cloud-ul. BGP (Border Gateway Protocol) comunic\u0103 informa\u021bii despre spa\u021biile de adrese de re\u021bea.<\/p>\n\n\n\n
Actualiz\u0103rile BGP sunt utilizate pentru schimbul de informa\u021bii \u00eentre re\u021bele. Dac\u0103 cineva trimite o actualizare fals\u0103, traficul poate merge c\u0103tre o re\u021bea diferit\u0103. Acest lucru poate duce la utilizarea resurselor \u0219i la congestionarea traficului. Actualizarea la o versiune mai sigur\u0103 a BGP ar lua mult timp \u0219i ar fi costisitoare, deoarece zeci de mii de operatori de re\u021bea din \u00eentreaga lume o utilizeaz\u0103.<\/p>\n\n\n\n
Inunda\u021bie SYN<\/strong><\/p>\n\n\n\nUn TCP SYN Flood este ca un lucr\u0103tor care prime\u0219te comenzi din fa\u021ba magazinului.<\/p>\n\n\n\n
\u0218oferul prime\u0219te coletul, a\u0219teapt\u0103 verificarea \u0219i apoi \u00eel transport\u0103 \u00een fa\u021b\u0103 dup\u0103 ce prime\u0219te o cerere. Angajatul prime\u0219te numeroase cereri de livrare f\u0103r\u0103 confirmare p\u00e2n\u0103 c\u00e2nd nu mai poate transporta niciun transport. Acest lucru \u00eel poate face s\u0103 devin\u0103 cople\u0219it.<\/p>\n\n\n\n
\u00cen acest atac, un atacator trimite mai multe pachete c\u0103tre o victim\u0103. Pachetele au adrese false. Acestea exploateaz\u0103 handshake-ul pe care \u00eel folosesc dou\u0103 computere pentru a \u00eencepe o conexiune la re\u021bea.<\/p>\n\n\n\n
Scopul unui intrus este de a permite c\u00e2t mai multe \u00eencerc\u0103ri de conectare \u00eenainte de a-\u0219i \u00eenchide resursele.<\/p>\n\n\n
Atacuri volumetrice<\/strong><\/h3>\n\n\nAcest atac vizeaz\u0103 utilizarea \u00eentregii l\u0103\u021bimi de band\u0103 de internet dintre \u021bint\u0103 \u0219i restul lumii. Datele sunt trimise c\u0103tre o \u021bint\u0103 \u00een dou\u0103 moduri: prin amplificare sau printr-o alt\u0103 metod\u0103 de generare a unui trafic enorm, cum ar fi solicit\u0103rile din partea unui botnet.<\/p>\n\n\n
Exemple de atacuri volumetrice<\/strong><\/h4>\n\n\nAmplificarea DNS<\/strong><\/p>\n\n\n\nAtacatorul trimite interog\u0103ri mici c\u0103tre un server DNS, dar serverul amplific\u0103 interogarea \u00eentr-o sarcin\u0103 util\u0103 mult mai mare care blocheaz\u0103 serverele victimei. Acest tip de atac este cunoscut sub numele de atac DDoS de amplificare.<\/p>\n\n\n\n
Amplificarea DNS este un tip de atac asupra re\u021belei \u00een care atacatorul trimite mesaje c\u0103tre re\u021beaua victimei folosind servere DNS. Pachetele pot fi amplificate, ceea ce le face mai dificil de blocat.<\/p>\n\n\n\n
Amplificarea DNS este un atac prin care cineva p\u0103c\u0103le\u0219te un DNS resolver s\u0103 \u00eei trimit\u0103 o mul\u021bime de informa\u021bii. Acest lucru se \u00eent\u00e2mpl\u0103 atunci c\u00e2nd se trimite o cerere fals\u0103 c\u0103tre rezolvatorul DNS cu o adres\u0103 care nu este real\u0103. Deoarece at\u00e2t de mul\u021bi oameni fac acest lucru \u0219i exist\u0103 at\u00e2t de multe rezolvatoare DNS, re\u021beaua victimei poate fi rapid cople\u0219it\u0103.<\/p>\n\n\n\n
Mitigarea unui atac DDoS<\/strong><\/p>\n\n\n\nC\u00e2nd un atac DDoS love\u0219te oamenii, ace\u0219tia sunt adesea confuzi. Multe sisteme de securitate nu ofer\u0103 informa\u021bii detaliate despre traficul care intr\u0103. Singurul lucru sigur despre un atac DDoS este c\u0103 aplica\u021biile online ale clien\u021bilor dvs. au fost inaccesibile din cauza unei \u00eentreruperi a re\u021belei. Problema se agraveaz\u0103 dac\u0103 un dispozitiv de securitate local protejeaz\u0103 re\u021beaua vizat\u0103.<\/p>\n\n\n\n
Utilizarea de software vechi nu este sigur\u0103 dac\u0103 ave\u021bi un computer care utilizeaz\u0103 software vechi. Acest lucru se datoreaz\u0103 faptului c\u0103 pot exista riscuri de securitate de care nu sunte\u021bi con\u0219tient. Pentru a remedia aceast\u0103 problem\u0103, trebuie s\u0103 v\u0103 actualiza\u021bi periodic computerul cu cele mai recente patch-uri \u0219i programe. Cu toate acestea, acest lucru poate fi dificil, deoarece sunt descoperite \u00een mod constant noi vulnerabilit\u0103\u021bi. Hackerii se pot folosi de aceste vulnerabilit\u0103\u021bi pentru a v\u0103 sparge computerul \u0219i a v\u0103 fura informa\u021biile.<\/p>\n\n\n\n
Unii atacatori pot folosi un DDoS pentru a-\u0219i atinge obiectivele. Cu toate acestea, exist\u0103 mai multe obstacole. Solu\u021biile de securitate instalate la fa\u021ba locului nu pot \u00eempiedica producerea unui atac. \u00cenainte ca atacul s\u0103 ajung\u0103 la un dispozitiv de filtrare local, atacurile volumetrice ar putea bloca conducta de internet de intrare \u0219i ar putea face ca ISP-ul din amonte s\u0103 fie cople\u0219it \u0219i s\u0103 blocheze tot traficul de intrare, t\u0103ind re\u021beaua \u021bint\u0103 de la internet.\u00a0<\/p>\n\n\n
Cum s\u0103 v\u0103 ap\u0103ra\u021bi \u00eempotriva atacurilor DDoS<\/h2>\n\n\n
Exist\u0103 multe modalit\u0103\u021bi de ap\u0103rare \u00eempotriva atacurilor DDoS. Cel mai important lucru este s\u0103 ave\u021bi un plan \u00eenainte de a fi atacat.<\/p>\n\n\n
Cre\u0219terea l\u0103\u021bimii de band\u0103<\/h3>\n\n\n
Unul dintre cele mai importante lucruri pe care le pute\u021bi face pentru a v\u0103 proteja de atacurile DDoS este s\u0103 v\u0103 asigura\u021bi c\u0103 infrastructura dvs. de g\u0103zduire poate gestiona o cantitate mare de trafic. Acest lucru \u00eenseamn\u0103 c\u0103 ar trebui s\u0103 v\u0103 planifica\u021bi pentru v\u00e2rfuri de trafic nea\u0219teptate, care se pot \u00eent\u00e2mpla atunci c\u00e2nd cineva intr\u0103 \u00een site-ul dvs. web. Cu toate acestea, cre\u0219terea l\u0103\u021bimii de band\u0103 nu \u00eenseamn\u0103 \u00eentotdeauna c\u0103 ve\u021bi fi protejat de atacurile DDoS.<\/p>\n\n\n\n
Atunci c\u00e2nd v\u0103 m\u0103ri\u021bi l\u0103\u021bimea de band\u0103, atacatorilor le devine mai greu s\u0103 p\u0103trund\u0103 pe site-ul dvs. web. Cu toate acestea, pute\u021bi \u00eembun\u0103t\u0103\u021bi securitatea site-ului dvs. web prin utilizarea unei variet\u0103\u021bi de m\u0103suri.<\/p>\n\n\n
Seta\u021bi atenuarea DDoS la nivel de server<\/h3>\n\n\n
Unele gazde web dispun de software de atenuare a DDoS la nivelul serverului. Aceast\u0103 func\u021bie nu este \u00eentotdeauna disponibil\u0103, a\u0219a c\u0103 ar trebui s\u0103 \u00eentreba\u021bi gazda dvs. web dac\u0103 o ofer\u0103. Dac\u0103 o fac, afla\u021bi dac\u0103 este un serviciu gratuit sau dac\u0103 se percepe o tax\u0103 pentru acesta. Disponibilitatea acestui serviciu depinde de furnizor \u0219i de planul de g\u0103zduire.<\/p>\n\n\n
Trece\u021bi la g\u0103zduire bazat\u0103 pe cloud<\/h3>\n\n\n
Cloud-based hosting este un tip de g\u0103zduire web care utilizeaz\u0103 cloud computing pentru a-\u0219i furniza serviciile. Cloud-based hosting este mai scalabil \u0219i poate fi mai fiabil dec\u00e2t web hosting-ul tradi\u021bional.<\/p>\n\n\n\n
Unul dintre avantajele g\u0103zduirii bazate pe cloud este c\u0103 poate fi mai rezistent\u0103 la atacurile DDoS. Acest lucru se datoreaz\u0103 faptului c\u0103 furnizorii de cloud au resursele necesare pentru a absorbi \u0219i devia atacurile DDoS.<\/p>\n\n\n
Limitarea ratei<\/h3>\n\n\n
Limitarea num\u0103rului de cereri acceptate de un server \u00eentr-un anumit interval de timp poate ajuta la prevenirea atacurilor de tip denial-of-service. Limitarea ratei poate ajuta la oprirea furtului de informa\u021bii de c\u0103tre scraperii web \u0219i la reducerea log\u0103rilor prin for\u021b\u0103 brut\u0103, dar s-ar putea s\u0103 nu fie suficient\u0103 pentru a face fa\u021b\u0103 singur\u0103 unui atac DDoS avansat.<\/p>\n\n\n
Utiliza\u021bi o re\u021bea de distribuire a con\u021binutului (CDN)<\/h3>\n\n\n
O CDN este o re\u021bea de servere care furnizeaz\u0103 con\u021binut utilizatorilor \u00een func\u021bie de loca\u021bia lor geografic\u0103. CDN-urile pot fi utilizate pentru a \u00eembun\u0103t\u0103\u021bi performan\u021ba site-urilor web \u0219i pentru a le proteja de atacurile DDoS.<\/p>\n\n\n\n
Atunci c\u00e2nd utiliza\u021bi un CDN, con\u021binutul static al site-ului dvs. web este stocat \u00een cache pe serverele CDN-ului. Acest con\u021binut este apoi livrat utilizatorilor de pe serverul cel mai apropiat de loca\u021bia lor. Un CDN v\u0103 poate ajuta s\u0103 \u00eembun\u0103t\u0103\u021bi\u021bi performan\u021ba site-ului dvs. web \u0219i s\u0103 \u00eel proteja\u021bi de atacurile DDoS.<\/p>\n\n\n\n
Pute\u021bi utiliza mai multe CDN-uri pentru a furniza con\u021binutul static al site-ului dvs. de pe servere diferite din \u00eentreaga lume. Acest lucru face ca site-ul dvs. web s\u0103 fie mai fiabil \u0219i mai puternic. \u00cen plus, utiliz\u00e2nd o solu\u021bie Multi-CDN, pute\u021bi profita de o re\u021bea de PoPs furnizate de mai mul\u021bi furnizori CDN.<\/p>\n\n\n
Traseul g\u0103urii negre<\/h3>\n\n\n
O rut\u0103 de tip gaur\u0103 neagr\u0103 este o modalitate excelent\u0103 pentru administratorii de re\u021bea de a rezolva aproape orice problem\u0103. Atunci c\u00e2nd filtrarea blackhole se face f\u0103r\u0103 reguli complexe, se utilizeaz\u0103 o rut\u0103 nul\u0103 pentru a respinge at\u00e2t traficul de re\u021bea bun, c\u00e2t \u0219i cel r\u0103u.<\/p>\n\n\n\n
\u00cen cazul \u00een care un atac DDoS vizeaz\u0103 un server, furnizorul de servicii internet (ISP) poate \u00eencerca s\u0103 opreasc\u0103 atacul prin redirec\u021bionarea \u00eentregului trafic al site-ului c\u0103tre o gaur\u0103 neagr\u0103. Acest lucru nu este ideal, deoarece ofer\u0103 atacatorului ceea ce \u00ee\u0219i dore\u0219te: s\u0103 fac\u0103 re\u021beaua inaccesibil\u0103.<\/p>\n\n\n
Utiliza\u021bi un firewall pentru aplica\u021bii web (WAF)<\/h3>\n\n\n
Un WAF este un tip de software de securitate care ajut\u0103 la protejarea site-urilor web \u00eempotriva atacurilor. WAF-urile inspecteaz\u0103 traficul de intrare \u0219i blocheaz\u0103 sau redirec\u021bioneaz\u0103 cererile care con\u021bin coduri mali\u021bioase.<\/p>\n\n\n\n
Pute\u021bi utiliza un WAF pentru a v\u0103 proteja site-ul de atacurile DDoS. Cu toate acestea, trebuie s\u0103 v\u0103 asigura\u021bi c\u0103 WAF-ul este configurat corespunz\u0103tor. \u00cen caz contrar, acesta poate bloca traficul legitim.<\/p>\n\n\n
Monitoriza\u021bi re\u021beaua pentru activit\u0103\u021bi neobi\u0219nuite<\/h3>\n\n\n
Ar trebui s\u0103 v\u0103 monitoriza\u021bi re\u021beaua pentru activit\u0103\u021bi neobi\u0219nuite. Aceasta include monitorizarea cre\u0219terilor bru\u0219te de trafic \u0219i a cererilor ciudate.<\/p>\n\n\n\n
Dac\u0103 observa\u021bi orice activitate neobi\u0219nuit\u0103, trebuie s\u0103 o investiga\u021bi imediat. Acesta poate fi un semn c\u0103 site-ul dvs. web este atacat.<\/p>\n\n\n
Pe scurt<\/strong><\/h2>\n\n\nAtacurile DDoS pot fi devastatoare pentru \u00eentreprinderi. Acestea pot cauza timpi de inactivitate, pierderi de venituri \u0219i v\u0103 pot afecta reputa\u021bia.<\/p>\n\n\n\n
Cu toate acestea, v\u0103 pute\u021bi proteja site-ul web de atacurile DDoS prin utilizarea unei variet\u0103\u021bi de m\u0103suri, inclusiv atenuarea DDoS la nivel de server, g\u0103zduirea bazat\u0103 pe cloud, limitarea ratei \u0219i utilizarea unui CDN. De asemenea, ar trebui s\u0103 v\u0103 monitoriza\u021bi re\u021beaua pentru activit\u0103\u021bi neobi\u0219nuite \u0219i s\u0103 investiga\u021bi imediat orice activitate suspect\u0103.<\/p>\n\n\n\n
Lu\u00e2nd aceste m\u0103suri, v\u0103 pute\u021bi asigura c\u0103 site-ul dvs. este disponibil \u0219i accesibil utilizatorilor dvs., chiar \u0219i \u00een fa\u021ba unui atac DDoS.<\/p>\n\n\n
\u00centreb\u0103ri frecvente privind atacurile DDoS<\/h2>\n\n\n
Inunda\u021bie HTTP<\/strong><\/p>\n\n\n\n Acesta este un server care accept\u0103 cereri de la mai multe calculatoare diferite. Aceast\u0103 metod\u0103, precum re\u00eemprosp\u0103tarea unei pagini web pe mai multe PC-uri simultan, trimite multe cereri HTTP c\u0103tre server, supra\u00eenc\u0103rc\u00e2ndu-l. Atacul poate fi simplu sau complex.<\/p>\n\n\n\n Un URL poate fi accesat folosind aceea\u0219i gam\u0103 de adrese IP de atac, site-uri de referin\u021b\u0103 \u0219i agen\u021bi utilizator. Astfel, atacatorului \u00eei este mai u\u0219or s\u0103 g\u0103seasc\u0103 \u0219i s\u0103 utilizeze URL-ul \u021bint\u0103. Variantele mai complexe pot viza o varietate de URL-uri, folosind diverse referin\u021be \u0219i agen\u021bi de utilizator pentru a le accesa.<\/p>\n\n\n\n Atacuri de protocol<\/strong><\/p>\n\n\n\n Un Protocol Flood este un atac DDoS care trimite mult trafic c\u0103tre un serviciu sau o re\u021bea, \u00eengreun\u00e2nd utilizarea acestuia. Exploatarea vulnerabilit\u0103\u021bilor din stiva de protocoale de nivel trei \u0219i patru.<\/p>\n\n\n\n Atacurile DDoS vizeaz\u0103 adesea numeroase protocoale cu grad sc\u0103zut de securitate, neprotejate \u0219i nesecurizate. Atacurile DDoS vizeaz\u0103 de obicei standardele de comunica\u021bii pe internet. Acest lucru se datoreaz\u0103 faptului c\u0103 multe dintre aceste sisteme sunt utilizate la nivel mondial \u0219i este dificil s\u0103 le modific\u0103m rapid. \u00cen plus, deoarece multe protocoale au o complexitate inerent\u0103, chiar \u0219i dup\u0103 ce sunt reexaminate pentru a rezolva problemele actuale, apar noi vulnerabilit\u0103\u021bi care permit noi tipuri de atacuri asupra protocoalelor, precum \u0219i atacuri asupra re\u021belelor.<\/p>\n\n\n deturnare (BGP)<\/strong><\/p>\n\n\n\n Serviciile bazate pe cloud con\u021bin o mul\u021bime de informa\u021bii valoroase pe care ho\u021bii de date le doresc. Acest lucru se datoreaz\u0103 faptului c\u0103 ei pot ob\u021bine informa\u021bii utile de la aceste servicii. Dac\u0103 exist\u0103 o \u00eenc\u0103lcare a securit\u0103\u021bii datelor de la unul dintre ace\u0219ti furnizori, aceasta ar putea fi foarte periculoas\u0103. Cineva poate lansa un atac DDoS \u00eempotriva unei companii folosind protocoale mai \u00eenalte dec\u00e2t cloud-ul. BGP (Border Gateway Protocol) comunic\u0103 informa\u021bii despre spa\u021biile de adrese de re\u021bea.<\/p>\n\n\n\n Actualiz\u0103rile BGP sunt utilizate pentru schimbul de informa\u021bii \u00eentre re\u021bele. Dac\u0103 cineva trimite o actualizare fals\u0103, traficul poate merge c\u0103tre o re\u021bea diferit\u0103. Acest lucru poate duce la utilizarea resurselor \u0219i la congestionarea traficului. Actualizarea la o versiune mai sigur\u0103 a BGP ar lua mult timp \u0219i ar fi costisitoare, deoarece zeci de mii de operatori de re\u021bea din \u00eentreaga lume o utilizeaz\u0103.<\/p>\n\n\n\n Inunda\u021bie SYN<\/strong><\/p>\n\n\n\n Un TCP SYN Flood este ca un lucr\u0103tor care prime\u0219te comenzi din fa\u021ba magazinului.<\/p>\n\n\n\n \u0218oferul prime\u0219te coletul, a\u0219teapt\u0103 verificarea \u0219i apoi \u00eel transport\u0103 \u00een fa\u021b\u0103 dup\u0103 ce prime\u0219te o cerere. Angajatul prime\u0219te numeroase cereri de livrare f\u0103r\u0103 confirmare p\u00e2n\u0103 c\u00e2nd nu mai poate transporta niciun transport. Acest lucru \u00eel poate face s\u0103 devin\u0103 cople\u0219it.<\/p>\n\n\n\n \u00cen acest atac, un atacator trimite mai multe pachete c\u0103tre o victim\u0103. Pachetele au adrese false. Acestea exploateaz\u0103 handshake-ul pe care \u00eel folosesc dou\u0103 computere pentru a \u00eencepe o conexiune la re\u021bea.<\/p>\n\n\n\n Scopul unui intrus este de a permite c\u00e2t mai multe \u00eencerc\u0103ri de conectare \u00eenainte de a-\u0219i \u00eenchide resursele.<\/p>\n\n\n Acest atac vizeaz\u0103 utilizarea \u00eentregii l\u0103\u021bimi de band\u0103 de internet dintre \u021bint\u0103 \u0219i restul lumii. Datele sunt trimise c\u0103tre o \u021bint\u0103 \u00een dou\u0103 moduri: prin amplificare sau printr-o alt\u0103 metod\u0103 de generare a unui trafic enorm, cum ar fi solicit\u0103rile din partea unui botnet.<\/p>\n\n\n Amplificarea DNS<\/strong><\/p>\n\n\n\n Atacatorul trimite interog\u0103ri mici c\u0103tre un server DNS, dar serverul amplific\u0103 interogarea \u00eentr-o sarcin\u0103 util\u0103 mult mai mare care blocheaz\u0103 serverele victimei. Acest tip de atac este cunoscut sub numele de atac DDoS de amplificare.<\/p>\n\n\n\n Amplificarea DNS este un tip de atac asupra re\u021belei \u00een care atacatorul trimite mesaje c\u0103tre re\u021beaua victimei folosind servere DNS. Pachetele pot fi amplificate, ceea ce le face mai dificil de blocat.<\/p>\n\n\n\n Amplificarea DNS este un atac prin care cineva p\u0103c\u0103le\u0219te un DNS resolver s\u0103 \u00eei trimit\u0103 o mul\u021bime de informa\u021bii. Acest lucru se \u00eent\u00e2mpl\u0103 atunci c\u00e2nd se trimite o cerere fals\u0103 c\u0103tre rezolvatorul DNS cu o adres\u0103 care nu este real\u0103. Deoarece at\u00e2t de mul\u021bi oameni fac acest lucru \u0219i exist\u0103 at\u00e2t de multe rezolvatoare DNS, re\u021beaua victimei poate fi rapid cople\u0219it\u0103.<\/p>\n\n\n\n Mitigarea unui atac DDoS<\/strong><\/p>\n\n\n\n C\u00e2nd un atac DDoS love\u0219te oamenii, ace\u0219tia sunt adesea confuzi. Multe sisteme de securitate nu ofer\u0103 informa\u021bii detaliate despre traficul care intr\u0103. Singurul lucru sigur despre un atac DDoS este c\u0103 aplica\u021biile online ale clien\u021bilor dvs. au fost inaccesibile din cauza unei \u00eentreruperi a re\u021belei. Problema se agraveaz\u0103 dac\u0103 un dispozitiv de securitate local protejeaz\u0103 re\u021beaua vizat\u0103.<\/p>\n\n\n\n Utilizarea de software vechi nu este sigur\u0103 dac\u0103 ave\u021bi un computer care utilizeaz\u0103 software vechi. Acest lucru se datoreaz\u0103 faptului c\u0103 pot exista riscuri de securitate de care nu sunte\u021bi con\u0219tient. Pentru a remedia aceast\u0103 problem\u0103, trebuie s\u0103 v\u0103 actualiza\u021bi periodic computerul cu cele mai recente patch-uri \u0219i programe. Cu toate acestea, acest lucru poate fi dificil, deoarece sunt descoperite \u00een mod constant noi vulnerabilit\u0103\u021bi. Hackerii se pot folosi de aceste vulnerabilit\u0103\u021bi pentru a v\u0103 sparge computerul \u0219i a v\u0103 fura informa\u021biile.<\/p>\n\n\n\n Unii atacatori pot folosi un DDoS pentru a-\u0219i atinge obiectivele. Cu toate acestea, exist\u0103 mai multe obstacole. Solu\u021biile de securitate instalate la fa\u021ba locului nu pot \u00eempiedica producerea unui atac. \u00cenainte ca atacul s\u0103 ajung\u0103 la un dispozitiv de filtrare local, atacurile volumetrice ar putea bloca conducta de internet de intrare \u0219i ar putea face ca ISP-ul din amonte s\u0103 fie cople\u0219it \u0219i s\u0103 blocheze tot traficul de intrare, t\u0103ind re\u021beaua \u021bint\u0103 de la internet.\u00a0<\/p>\n\n\n Exist\u0103 multe modalit\u0103\u021bi de ap\u0103rare \u00eempotriva atacurilor DDoS. Cel mai important lucru este s\u0103 ave\u021bi un plan \u00eenainte de a fi atacat.<\/p>\n\n\n Unul dintre cele mai importante lucruri pe care le pute\u021bi face pentru a v\u0103 proteja de atacurile DDoS este s\u0103 v\u0103 asigura\u021bi c\u0103 infrastructura dvs. de g\u0103zduire poate gestiona o cantitate mare de trafic. Acest lucru \u00eenseamn\u0103 c\u0103 ar trebui s\u0103 v\u0103 planifica\u021bi pentru v\u00e2rfuri de trafic nea\u0219teptate, care se pot \u00eent\u00e2mpla atunci c\u00e2nd cineva intr\u0103 \u00een site-ul dvs. web. Cu toate acestea, cre\u0219terea l\u0103\u021bimii de band\u0103 nu \u00eenseamn\u0103 \u00eentotdeauna c\u0103 ve\u021bi fi protejat de atacurile DDoS.<\/p>\n\n\n\n Atunci c\u00e2nd v\u0103 m\u0103ri\u021bi l\u0103\u021bimea de band\u0103, atacatorilor le devine mai greu s\u0103 p\u0103trund\u0103 pe site-ul dvs. web. Cu toate acestea, pute\u021bi \u00eembun\u0103t\u0103\u021bi securitatea site-ului dvs. web prin utilizarea unei variet\u0103\u021bi de m\u0103suri.<\/p>\n\n\n Unele gazde web dispun de software de atenuare a DDoS la nivelul serverului. Aceast\u0103 func\u021bie nu este \u00eentotdeauna disponibil\u0103, a\u0219a c\u0103 ar trebui s\u0103 \u00eentreba\u021bi gazda dvs. web dac\u0103 o ofer\u0103. Dac\u0103 o fac, afla\u021bi dac\u0103 este un serviciu gratuit sau dac\u0103 se percepe o tax\u0103 pentru acesta. Disponibilitatea acestui serviciu depinde de furnizor \u0219i de planul de g\u0103zduire.<\/p>\n\n\n Cloud-based hosting este un tip de g\u0103zduire web care utilizeaz\u0103 cloud computing pentru a-\u0219i furniza serviciile. Cloud-based hosting este mai scalabil \u0219i poate fi mai fiabil dec\u00e2t web hosting-ul tradi\u021bional.<\/p>\n\n\n\n Unul dintre avantajele g\u0103zduirii bazate pe cloud este c\u0103 poate fi mai rezistent\u0103 la atacurile DDoS. Acest lucru se datoreaz\u0103 faptului c\u0103 furnizorii de cloud au resursele necesare pentru a absorbi \u0219i devia atacurile DDoS.<\/p>\n\n\n Limitarea num\u0103rului de cereri acceptate de un server \u00eentr-un anumit interval de timp poate ajuta la prevenirea atacurilor de tip denial-of-service. Limitarea ratei poate ajuta la oprirea furtului de informa\u021bii de c\u0103tre scraperii web \u0219i la reducerea log\u0103rilor prin for\u021b\u0103 brut\u0103, dar s-ar putea s\u0103 nu fie suficient\u0103 pentru a face fa\u021b\u0103 singur\u0103 unui atac DDoS avansat.<\/p>\n\n\n O CDN este o re\u021bea de servere care furnizeaz\u0103 con\u021binut utilizatorilor \u00een func\u021bie de loca\u021bia lor geografic\u0103. CDN-urile pot fi utilizate pentru a \u00eembun\u0103t\u0103\u021bi performan\u021ba site-urilor web \u0219i pentru a le proteja de atacurile DDoS.<\/p>\n\n\n\n Atunci c\u00e2nd utiliza\u021bi un CDN, con\u021binutul static al site-ului dvs. web este stocat \u00een cache pe serverele CDN-ului. Acest con\u021binut este apoi livrat utilizatorilor de pe serverul cel mai apropiat de loca\u021bia lor. Un CDN v\u0103 poate ajuta s\u0103 \u00eembun\u0103t\u0103\u021bi\u021bi performan\u021ba site-ului dvs. web \u0219i s\u0103 \u00eel proteja\u021bi de atacurile DDoS.<\/p>\n\n\n\n Pute\u021bi utiliza mai multe CDN-uri pentru a furniza con\u021binutul static al site-ului dvs. de pe servere diferite din \u00eentreaga lume. Acest lucru face ca site-ul dvs. web s\u0103 fie mai fiabil \u0219i mai puternic. \u00cen plus, utiliz\u00e2nd o solu\u021bie Multi-CDN, pute\u021bi profita de o re\u021bea de PoPs furnizate de mai mul\u021bi furnizori CDN.<\/p>\n\n\n O rut\u0103 de tip gaur\u0103 neagr\u0103 este o modalitate excelent\u0103 pentru administratorii de re\u021bea de a rezolva aproape orice problem\u0103. Atunci c\u00e2nd filtrarea blackhole se face f\u0103r\u0103 reguli complexe, se utilizeaz\u0103 o rut\u0103 nul\u0103 pentru a respinge at\u00e2t traficul de re\u021bea bun, c\u00e2t \u0219i cel r\u0103u.<\/p>\n\n\n\n \u00cen cazul \u00een care un atac DDoS vizeaz\u0103 un server, furnizorul de servicii internet (ISP) poate \u00eencerca s\u0103 opreasc\u0103 atacul prin redirec\u021bionarea \u00eentregului trafic al site-ului c\u0103tre o gaur\u0103 neagr\u0103. Acest lucru nu este ideal, deoarece ofer\u0103 atacatorului ceea ce \u00ee\u0219i dore\u0219te: s\u0103 fac\u0103 re\u021beaua inaccesibil\u0103.<\/p>\n\n\n Un WAF este un tip de software de securitate care ajut\u0103 la protejarea site-urilor web \u00eempotriva atacurilor. WAF-urile inspecteaz\u0103 traficul de intrare \u0219i blocheaz\u0103 sau redirec\u021bioneaz\u0103 cererile care con\u021bin coduri mali\u021bioase.<\/p>\n\n\n\n Pute\u021bi utiliza un WAF pentru a v\u0103 proteja site-ul de atacurile DDoS. Cu toate acestea, trebuie s\u0103 v\u0103 asigura\u021bi c\u0103 WAF-ul este configurat corespunz\u0103tor. \u00cen caz contrar, acesta poate bloca traficul legitim.<\/p>\n\n\n Ar trebui s\u0103 v\u0103 monitoriza\u021bi re\u021beaua pentru activit\u0103\u021bi neobi\u0219nuite. Aceasta include monitorizarea cre\u0219terilor bru\u0219te de trafic \u0219i a cererilor ciudate.<\/p>\n\n\n\n Dac\u0103 observa\u021bi orice activitate neobi\u0219nuit\u0103, trebuie s\u0103 o investiga\u021bi imediat. Acesta poate fi un semn c\u0103 site-ul dvs. web este atacat.<\/p>\n\n\n Atacurile DDoS pot fi devastatoare pentru \u00eentreprinderi. Acestea pot cauza timpi de inactivitate, pierderi de venituri \u0219i v\u0103 pot afecta reputa\u021bia.<\/p>\n\n\n\n Cu toate acestea, v\u0103 pute\u021bi proteja site-ul web de atacurile DDoS prin utilizarea unei variet\u0103\u021bi de m\u0103suri, inclusiv atenuarea DDoS la nivel de server, g\u0103zduirea bazat\u0103 pe cloud, limitarea ratei \u0219i utilizarea unui CDN. De asemenea, ar trebui s\u0103 v\u0103 monitoriza\u021bi re\u021beaua pentru activit\u0103\u021bi neobi\u0219nuite \u0219i s\u0103 investiga\u021bi imediat orice activitate suspect\u0103.<\/p>\n\n\n\n Lu\u00e2nd aceste m\u0103suri, v\u0103 pute\u021bi asigura c\u0103 site-ul dvs. este disponibil \u0219i accesibil utilizatorilor dvs., chiar \u0219i \u00een fa\u021ba unui atac DDoS.<\/p>\n\n\nExemple de atacuri DDoS de protocol<\/strong><\/h4>\n\n\n
Atacuri volumetrice<\/strong><\/h3>\n\n\n
Exemple de atacuri volumetrice<\/strong><\/h4>\n\n\n
Cum s\u0103 v\u0103 ap\u0103ra\u021bi \u00eempotriva atacurilor DDoS<\/h2>\n\n\n
Cre\u0219terea l\u0103\u021bimii de band\u0103<\/h3>\n\n\n
Seta\u021bi atenuarea DDoS la nivel de server<\/h3>\n\n\n
Trece\u021bi la g\u0103zduire bazat\u0103 pe cloud<\/h3>\n\n\n
Limitarea ratei<\/h3>\n\n\n
Utiliza\u021bi o re\u021bea de distribuire a con\u021binutului (CDN)<\/h3>\n\n\n
Traseul g\u0103urii negre<\/h3>\n\n\n
Utiliza\u021bi un firewall pentru aplica\u021bii web (WAF)<\/h3>\n\n\n
Monitoriza\u021bi re\u021beaua pentru activit\u0103\u021bi neobi\u0219nuite<\/h3>\n\n\n
Pe scurt<\/strong><\/h2>\n\n\n
\u00centreb\u0103ri frecvente privind atacurile DDoS<\/h2>\n\n\n