"Ua hoʻonohonoho ke kanaka nāna i hana i kā mākou pūnaewele i ka pale DDoS."
"Loaʻa iā mākou ka pale DDoS, no ke aha i iho ai ka pūnaewele?"
“Ehia mau tausani a Qrator e makemake ai?”
I mea e pane pono ai i kēlā mau nīnau mai ka mea kūʻai aku / luna, e ʻoluʻolu e ʻike i ka mea i hūnā ʻia ma hope o ka inoa "palekana DDoS". ʻO ke koho ʻana i nā lawelawe palekana e like me ke koho ʻana i kahi lāʻau mai ke kauka ma mua o ke koho ʻana i kahi papaʻaina ma IKEA.
Ke kākoʻo nei au i nā pūnaewele no 11 mau makahiki, ua ola au i nā haneli he nui o ka hoʻouka ʻana i nā lawelawe aʻu e kākoʻo nei, a i kēia manawa e haʻi iki wau iā ʻoe e pili ana i ka hana o loko o ka pale.
Hoouka mau. 350k req huina, 52k req pono
Ua ʻike ʻia nā hoʻouka mua i ka manawa like me ka Pūnaewele. ʻO DDoS ma ke ʻano he hanana i laha ʻia mai ka hopena o 2000s (e nānā ).
Mai ka makahiki 2015-2016, aneane ua pale ʻia nā mea hoʻolako kikowaena mai nā hoʻouka kaua DDoS, e like me ka loaʻa ʻana o nā pūnaewele koʻikoʻi ma nā wahi hoʻokūkū (do whois by IP o nā pūnaewele eldorado.ru, leroymerlin.ru, tilda.ws, e ʻike ʻoe i nā pūnaewele. o nā mea hana pale).
Inā he 10-20 mau makahiki i hala aku nei, hiki ke hoʻokuʻu ʻia ka hapa nui o nā hoʻouka kaua ma ka server ponoʻī (e loiloi i nā ʻōlelo aʻoaʻo a ka luna ʻōnaehana ʻo Lenta.ru ʻo Maxim Moshkov mai nā makahiki 90: ), akā i kēia manawa ua paʻakikī nā hana palekana.
Nā ʻano o ka hoʻouka ʻana o DDoS mai ka manaʻo o ke koho ʻana i kahi mea hana pale
Hoʻouka kaua ma ka pae L3/L4 (e like me ke kumu hoʻohālike OSI)
- Ka wai UDP mai kahi botnet (nui nā noi i hoʻouna pololei ʻia mai nā mea maʻi i ka lawelawe i hoʻouka ʻia, ua kāohi ʻia nā kikowaena me ke kahawai);
- DNS/NTP/etc amplification (nui nā noi i hoʻouna ʻia mai nā mea maʻi i pilikia DNS/NTP/etc, ua hoʻopaʻa ʻia ka helu o ka mea hoʻouna, kahi ao o nā ʻeke e pane ana i nā noi e kahe ana i ke kahawai o ka mea i hoʻouka ʻia; hana ʻia nā hoʻouka kaua nui ma ka Pūnaewele hou);
- Ka wai SYN / ACK (nui nā noi e hoʻokumu i kahi pilina i hoʻouna ʻia i nā kikowaena i hoʻouka ʻia, ua nui ka laina pili);
- nā hoʻouka kaua me ka ʻāpana packet, ping of death, ping flood (Google ʻoluʻolu);
- a laila.
Ke manaʻo nei kēia mau hoʻouka ʻana e "hoʻopaʻa" i ke kahawai o ka server a i ʻole "pepehi" i kona hiki ke ʻae i nā kaʻa hou.
ʻOiai he ʻokoʻa loa ke kahe ʻana o SYN/ACK a me ka hoʻonui ʻana, nui nā hui e hakakā like me lākou. Piʻi nā pilikia me nā hoʻouka kaua mai ka hui aʻe.
Hoouka ma L7 (papa noi)
— http flood (inā hoʻouka ʻia kahi pūnaewele a i ʻole kekahi http api);
- he hoʻouka kaua ma nā wahi nāwaliwali o ka pūnaewele (ka poʻe ʻaʻohe huna huna, hoʻouka nui i ka pūnaewele, etc.).
ʻO ka pahuhopu e hana i ke kikowaena "hana ikaika", e hana i ka nui o nā "noi maoli" a waiho ʻia me ka ʻole o nā kumuwaiwai no nā noi maoli.
ʻOiai he mau hoʻouka ʻē aʻe, ʻo ia ka mea maʻamau.
Hoʻokumu ʻia nā hoʻouka koʻikoʻi ma ka pae L7 i kahi ala kūʻokoʻa no kēlā me kēia pāhana i hoʻouka ʻia.
No ke aha 2 pūʻulu?
No ka mea he nui ka poʻe i ʻike pehea e pale aku ai i nā hoʻouka ʻana ma ka pae L3 / L4, akā ʻaʻole i lawe i ka pale ma ka pae noi (L7) i nā mea āpau, a ʻoi aku ka nāwaliwali ma mua o nā mea ʻē aʻe e pili ana iā lākou.
ʻO wai ka mea ma ka mākeke pale DDoS
(koʻu manaʻo pilikino)
Palekana ma ka pae L3/L4
No ka pale ʻana i nā hoʻouka ʻana me ka amplification ("blockage" o ke kahawai server), ua lawa nā ala ākea (nui o nā lawelawe palekana e pili ana i ka hapa nui o nā mea hoʻolako iwi kuamoʻo nui ma Rūsia a loaʻa nā ala me ka mana theoretical ʻoi aku ma mua o 1 Tbit). Mai poina ʻoi aku ka lōʻihi o ka hoʻouka ʻana o ka amplification ma mua o hoʻokahi hola. Inā ʻo Spamhaus ʻoe a ʻaʻole makemake nā mea a pau iā ʻoe, ʻae, e hoʻāʻo paha lākou e pani i kāu mau kahawai no kekahi mau lā, ʻoiai me ka pilikia o ke ola hou ʻana o ka botnet honua e hoʻohana ʻia. Inā loaʻa iā ʻoe kahi hale kūʻai pūnaewele, ʻoiai ʻo ia ka mvideo.ru, ʻaʻole ʻoe e ʻike i ka 1 Tbit i loko o kekahi mau lā koke loa (manaʻolana wau).
No ka pale ʻana i nā hoʻouka ʻana me ka wai kahe SYN/ACK, ʻāpana ʻāpana, a me nā mea ʻē aʻe, pono ʻoe i nā lako a i ʻole nā ʻōnaehana polokalamu e ʻike a hoʻōki i kēlā mau hoʻouka ʻana.
Nui ka poʻe e hana i ia mau mea hana (Arbor, aia nā hoʻonā mai Cisco, Huawei, nā polokalamu hoʻokō mai Wanguard, a me nā mea ʻē aʻe), ua hoʻokomo mua nā mea hana iwi kuamoʻo iā ia a kūʻai aku i nā lawelawe pale DDoS (ʻike wau e pili ana i nā hoʻonohonoho mai Rostelecom, Megafon, TTK, MTS , ʻoiaʻiʻo, hana like nā mea hoʻolako nui āpau me nā hosters me kā lākou pale ponoʻī a-la OVH.com, Hetzner.de, ʻo wau iho i hālāwai me ka pale ma ihor.ru). Ke hoʻomohala nei kekahi mau ʻoihana i kā lākou polokalamu ponoʻī (nā ʻenehana e like me DPDK e hiki ai ke hoʻoponopono i nā ʻumi gigabits o ke kaʻa ma hoʻokahi mīkini x86 kino).
ʻO nā mea pāʻani kaulana, hiki i nā mea a pau ke hakakā me L3/L4 DDoS me ka maikaʻi a i ʻole. I kēia manawa, ʻaʻole wau e ʻōlelo ʻo wai ka mea nona ka nui o ke kahawai kiʻekiʻe loa (ʻo ia ka ʻike insider), akā maʻamau, ʻaʻole koʻikoʻi kēia, a ʻo ka ʻokoʻa wale nō ka wikiwiki o ka pale ʻana (ma hope a i ʻole kekahi mau minuke o ka manawa haʻahaʻa o ka papahana. e like me Hetzner).
ʻO ka nīnau pehea ka maikaʻi o kēia hana: hiki ke hoʻokuʻu ʻia ka hoʻouka kaua ʻana ma ke kāohi ʻana i nā kaʻa mai nā ʻāina me ka nui o nā kaʻa pōʻino, a i ʻole hiki ke hoʻolei ʻia nā kaʻa pono ʻole.
Akā i ka manawa like, e pili ana i kaʻu ʻike, hoʻokō nā mea pāʻani mākeke koʻikoʻi i kēia me ka pilikia ʻole: Qrator, DDoS-Guard, Kaspersky, G-Core Labs (ma mua SkyParkCDN), ServicePipe, Stormwall, Voxility, etc.
ʻAʻole au i ʻike i ka palekana mai nā mea hana e like me Rostelecom, Megafon, TTK, Beeline; e like me nā loiloi mai nā hoa hana, hāʻawi maikaʻi lākou i kēia mau lawelawe, akā i kēia manawa ke hoʻopilikia nei ka nele o ka ʻike: i kekahi manawa pono ʻoe e hoʻololi i kekahi mea ma o ke kākoʻo. o ka mea hana pale.
Loaʻa i kekahi mau mea hoʻohana kahi lawelawe ʻokoʻa "pale i ka hoʻouka ʻana ma ka pae L3/L4", a i ʻole "palekana channel"; ʻoi aku ka liʻiliʻi ma mua o ka pale ʻana ma nā pae āpau.
No ke aha i pale ʻole ai ka mea hāʻawi iwi kuamoʻo i ka hoʻouka ʻana o nā haneli Gbits, no ka mea ʻaʻohe ona ala ponoʻī?Hiki i ka mea hoʻomalu palekana ke hoʻopili i kekahi o nā mea hoʻolako nui a hoʻokuʻu i nā hoʻouka "ma kāna uku." Pono ʻoe e uku no ke kahawai, akā ʻaʻole e hoʻohana mau ʻia kēia mau haneli Gbits; aia nā koho e hōʻemi nui i ke kumukūʻai o nā kahawai i kēia hihia, no laila e hoʻomau ka hana.
ʻO kēia nā hōʻike i loaʻa mau iaʻu mai ka pale L3/L4 kiʻekiʻe aʻe i ke kākoʻo ʻana i nā ʻōnaehana o ka mea hoʻolako.
Palekana ma ka pae L7 (pae noiʻi)
Hiki i nā hoʻouka ʻana ma ka pae L7 (pae noiʻi) ke hoʻokuʻu i nā ʻāpana me ka paʻa a me ka maikaʻi.
Nui koʻu ʻike maoli me
— Qrator.net;
— Kiai-DDoS;
- G-Core Labs;
— Kaspersky.
Hoʻolimalima lākou no kēlā me kēia megabit o nā kaʻa maʻemaʻe, hoʻokahi megabit e pili ana i nā tausani rubles. Inā loaʻa iā ʻoe ma kahi o 100 Mbps o ka holo maʻemaʻe - ʻo. E pipiʻi loa ka palekana. Hiki iaʻu ke haʻi iā ʻoe i nā ʻatikala aʻe pehea e hoʻolālā ai i nā noi i mea e mālama nui ai i ka hiki o nā ala palekana.
ʻO ka "'lii o ka puʻu" maoli ʻo Qrator.net, ʻo ke koena ke koena ma hope o lākou. ʻO Qrator wale nō ka poʻe i koʻu ʻike e hāʻawi i ka pakeneka o nā hopena maikaʻi ʻole kokoke i ka zero, akā i ka manawa like he mau manawa ʻoi aku ka maikaʻi ma mua o nā mea pāʻani mākeke.
Hāʻawi nā mea hana ʻē aʻe i ka palekana kiʻekiʻe a paʻa. Nui nā lawelawe i kākoʻo ʻia e mākou (me nā mea kaulana loa ma ka ʻāina!) Ua pale ʻia mai DDoS-Guard, G-Core Labs, a ʻoluʻolu loa i nā hopena i loaʻa.
Hoʻokuʻu ʻia nā hoʻouka kaua e Qrator
Loaʻa iaʻu ka ʻike me nā mea hana palekana liʻiliʻi e like me cloud-shield.ru, ddoso.net, mau tausani o lākou. ʻAʻole wau e ʻōlelo aku, no ka mea ... ʻAʻohe oʻu ʻike nui, akā e haʻi wau iā ʻoe e pili ana i nā loina o kā lākou hana. ʻO kā lākou kumukūʻai o ka palekana he 1-2 mau kauoha o ka nui ma lalo o nā mea pāʻani nui. Ma keʻano he kūlana, kūʻai lākou i kahi lawelawe palekana hapa (L3 / L4) mai kekahi o nā mea pāʻani nui + hana i kā lākou pale pono'ī i nā hoʻouka kaua ma nā pae kiʻekiʻe. Hiki ke hana maikaʻi kēia + hiki iā ʻoe ke loaʻa ka lawelawe maikaʻi no ka liʻiliʻi o ke kālā, akā he mau hui liʻiliʻi kēia me nā limahana liʻiliʻi, e ʻoluʻolu e hoʻomanaʻo.
He aha ka paʻakikī o ka pale ʻana i nā hoʻouka kaua ma ka pae L7?
He kū hoʻokahi wale nō nā noi a pau, a pono ʻoe e ʻae i nā kaʻa e pono ai no lākou a kāpae i nā mea ʻino. ʻAʻole hiki i nā manawa a pau ke wehe i nā bots, no laila pono ʻoe e hoʻohana i nā pae he nui o ka hoʻomaʻemaʻe kaʻa.
I kekahi manawa, ua lawa ka module nginx-testcookie (), a ua lawa ia no ke kipaku ʻana i ka nui o nā hoʻouka kaua. I koʻu hana ʻana i ka ʻoihana hoʻokipa, ua hoʻokumu ʻia ka pale L7 ma ka nginx-testcookie.
ʻO ka mea pōʻino, ua ʻoi aku ka paʻakikī o nā hoʻouka ʻana. Hoʻohana ʻo testcookie i nā loiloi bot-based JS, a he nui nā bots hou i hiki ke hoʻokō pono iā lākou.
He ʻokoʻa hoʻi nā botnets Attack, a pono e noʻonoʻo ʻia nā ʻano o kēlā me kēia botnet nui.
Hoʻonui, kahe pololei mai kahi botnet, kānana kaʻa mai nā ʻāina like ʻole (ka kānana ʻokoʻa no nā ʻāina like ʻole), ka wai kahe SYN / ACK, ka ʻāpana packet, ICMP, http wai, ʻoiai ma ka pae noi / http hiki iā ʻoe ke piʻi mai me kahi helu palena ʻole. hoouka like ole.
I ka huina, ma ke kiʻekiʻe o ka mālama ʻana i ke kahawai, nā mea hana kūikawā no ka hoʻomaʻemaʻe ʻana i nā kaʻa, nā polokalamu kūikawā, nā hoʻonohonoho kānana hou no kēlā me kēia mea kūʻai aku hiki ke loaʻa i nā pae kānana he ʻumi a me nā haneli.
No ka mālama pono ʻana i kēia a hoʻolohe pono i nā hoʻonohonoho kānana no nā mea hoʻohana like ʻole, pono ʻoe i ka ʻike nui a me nā limahana kūpono. ʻO kahi mea hoʻohana nui i hoʻoholo e hoʻolako i nā lawelawe palekana ʻaʻole hiki ke "hoʻolei naʻaupō i ke kālā i ka pilikia": pono e loaʻa ka ʻike mai nā pūnaewele wahaheʻe a me nā hopena maikaʻi ʻole ma ke kaʻa kūpono.
ʻAʻohe pihi "repel DDoS" no ka mea mālama palekana; aia ka nui o nā mea hana, a pono ʻoe e ʻike pehea e hoʻohana ai.
A ʻo kekahi laʻana bonus.
Ua kāohi ʻia kahi kikowaena mālama ʻole ʻia e ka mea hoʻokele i ka wā o ka hoʻouka ʻana me ka mana o 600 Mbit
("ʻAʻole i ʻike ʻia ka nalowale" o ke kaʻa, no ka mea, 1 wale nō ka pūnaewele i hoʻouka ʻia, ua hoʻoneʻe ʻia ia mai ke kikowaena a ua hoʻokiʻekiʻe ʻia ka pale ʻana i loko o hoʻokahi hola).
Mālama ʻia ke kikowaena like. Ua "haʻalele" nā mea hoʻouka ma hope o kahi lā o ka hoʻouka kaua. ʻAʻole ʻoi aku ka ikaika o ka hoʻouka ʻana iā ia iho.
ʻOi aku ka liʻiliʻi o ka hoʻouka ʻana a me ka pale ʻana iā L3/L4; hilinaʻi nui lākou i ka mānoanoa o nā kahawai, ka ʻike a me ka kānana ʻana i nā algorithm no nā hoʻouka ʻana.
ʻOi aku ka paʻakikī a me ke kumu mua o ka hoʻouka ʻana o L7; hilinaʻi lākou i ka noi i hoʻouka ʻia, nā mana a me nā noʻonoʻo o nā mea hoʻouka. Pono ka pale aku iā lākou i ka ʻike a me ka ʻike, a ʻaʻole hiki ke hopena koke a ʻaʻole hoʻokahi haneli. A hiki i ka wā i hele mai ai ʻo Google me kahi pūnaewele neural hou no ka pale.
Source: www.habr.com