"Nwoke ahụ mere webụsaịtị anyị ewepụtala nchekwa DDoS."
"Anyị nwere nchekwa DDoS, gịnị kpatara saịtị ahụ ji gbadaa?"
" puku kwuru puku ole Qrator chọrọ?"
Iji zaa ajụjụ ndị dị otú ahụ nke ọma n'aka onye ahịa / onye isi, ọ ga-adị mma ịmara ihe zoro ezo n'azụ aha "nchekwa DDoS". Ịhọrọ ọrụ nchekwa dị ka ịhọrọ ọgwụ n'aka dọkịta karịa ịhọrọ tebụl na IKEA.
Anọ m na-akwado weebụsaịtị maka afọ 11, lanarịrị ọtụtụ narị ọgụ na ọrụ m na-akwado, ma ugbu a, m ga-agwa gị ntakịrị banyere ọrụ nchebe n'ime.
Mwakpo mgbe niile. Ngụkọta 350k req, 52k req ziri ezi
Mwakpo mbụ pụtara ihe fọrọ nke nta ka ọ bụrụ n'otu oge na ịntanetị. DDoS dị ka ihe ọhụrụ abarala ebe niile kemgbe ngwụcha afọ 2000 (leba anya ).
Ebe ọ bụ na ihe dị ka 2015-2016, ihe fọrọ nke nta ka ọ bụrụ ndị na-enye ndị ọbịa na-echebe site na mwakpo DDoS, dị ka enwere saịtị ndị a ma ama na mpaghara asọmpi (mee whois site IP nke saịtị eldorado.ru, leroymerlin.ru, tilda.ws, ị ga-ahụ netwọk. nke ndị ọrụ nchekwa).
Ọ bụrụ na 10-20 afọ gara aga, ọtụtụ ọgụ nwere ike ịghachite na ihe nkesa n'onwe ya (tụlee ndụmọdụ nke Lenta.ru usoro nchịkwa Maxim Moshkov si 90s: ), ma ugbu a, ọrụ nchebe aghọwo ihe siri ike karị.
Ụdị ọgụ DDoS site n'echiche nke ịhọrọ onye ọrụ nchebe
Mwakpo na ọkwa L3/L4 (dị ka ụdị OSI siri dị)
- UDP iju mmiri sitere na botnet (a na-eziga ọtụtụ arịrịọ ozugbo site na ngwaọrụ ndị nwere ọrịa na ọrụ a wakporo, a na-egbochi sava na ọwa);
- DNS / NTP / etc amplification (a na-eziga ọtụtụ arịrịọ site na ngwaọrụ ndị butere na DNS / NTP / wdg, adreesị onye na-ezigara adịgboroja, igwe ojii nke ngwugwu na-aza arịrịọ na-ejupụta ọwa nke onye a na-awakpo; nke a bụ otu kachasị mma. a na-eme nnukwu mwakpo na ịntanetị ọgbara ọhụrụ;
- Iju mmiri SYN / ACK (ọtụtụ arịrịọ iji guzobe njikọ na-ezigara na sava ndị a wakporo, kwụ n'ahịrị njikọ juputara);
- mwakpo na nkewa nke ngwugwu, ping of death, ping flood (Google biko);
- were gabazie.
Mwakpo ndị a na-achọ "ịkpọchie" ọwa nkesa ma ọ bụ "gbuo" ikike ya ịnakwere okporo ụzọ ọhụrụ.
Ọ bụ ezie na SYN/ACK idei mmiri na mmụba dị nnọọ iche, ọtụtụ ụlọ ọrụ na-alụso ha ọgụ nke ọma. Nsogbu na-ebilite na mwakpo sitere na otu na-esote.
Mwakpo na L7 (okpukpu ngwa)
- Iju mmiri http (ọ bụrụ na a wakporo weebụsaịtị ma ọ bụ ụfọdụ api);
- mbuso agha na mpaghara ndị na-adịghị ike nke saịtị ahụ (ndị na-enweghị cache, na-ebu saịtị ahụ nke ukwuu, wdg).
Ebumnuche bụ ime ka ihe nkesa ahụ "na-arụ ọrụ siri ike", hazie ọtụtụ "arịrịọ yiri ka ọ dị adị" ma hapụ ya n'enweghị ihe onwunwe maka arịrịọ n'ezie.
Ọ bụ ezie na enwere mwakpo ndị ọzọ, ndị a bụ nke a na-ahụkarị.
A na-emepụta mwakpo siri ike na ọkwa L7 n'ụzọ pụrụ iche maka ọrụ ọ bụla a na-awakpo.
Gịnị kpatara 2 otu?
N'ihi na enwere ọtụtụ ndị maara ka esi achụpụ ọgụ nke ọma na ọkwa L3 / L4, mana ha anaghị ebute nchebe na ọkwa ngwa (L7) ma ọ bụ na-esighị ike karịa ụzọ ọzọ na-emeso ha.
Kedu onye nọ na ahịa nchekwa DDoS
(My personal opinion)
Nchedo na ọkwa L3/L4
Iji weghachi ọgụ na nkwalite ("blockage" nke ọwa ihe nkesa), enwere ọwa sara mbara zuru oke (ọtụtụ ọrụ nchekwa na-ejikọ na ọtụtụ ndị na-enye azụ azụ na Russia ma nwee ọwa nwere ikike usoro ihe karịrị 1 Tbit). Echefula na mwakpo mmụba dị ụkọ na-adịru ihe karịrị otu elekere. Ọ bụrụ na ị bụ Spamhaus na onye ọ bụla anaghị amasị gị, ee, ha nwere ike ịnwa imechi ọwa gị ruo ọtụtụ ụbọchị, ọbụlagodi n'ihe ize ndụ nke ịlanarị botnet zuru ụwa ọnụ na-eji. Ọ bụrụ na ị nwere ụlọ ahịa dị n'ịntanetị, ọbụlagodi na ọ bụ mvideo.ru, ị gaghị ahụ 1 Tbit n'ime ụbọchị ole na ole n'oge na-adịghị anya (Atụrụ m anya).
Iji weghachi ọgụ site na idei mmiri SYN/ACK, nkewa nke ngwugwu, wdg, ịchọrọ akụrụngwa ma ọ bụ sistemụ ngwanrọ iji chọpụta ma kwụsị ụdị mwakpo ahụ.
Ọtụtụ ndị na-emepụta ngwá ọrụ dị otú ahụ (Arbor, e nwere ihe ngwọta sitere na Cisco, Huawei, software mmemme sitere na Wanguard, wdg), ọtụtụ ndị na-arụ ọrụ azụ azụ etinyelarị ya ma ree ọrụ nchebe DDoS (amaara m banyere nrụnye sitere na Rostelecom, Megafon, TTK, MTS). , N'ezie, ndị isi niile na-enye ndị ọbịa na-eme otu ihe ahụ na ndị ọbịa na nchekwa nke ha a-la OVH.com, Hetzner.de, Mụ onwe m zutere nchebe na ihor.ru). Ụfọdụ ụlọ ọrụ na-emepụta ihe ngwọta ngwanrọ nke ha (teknụzụ dị ka DPDK na-enye gị ohere ịhazi iriri gigabits nke okporo ụzọ n'otu igwe x86 anụ ahụ).
N'ime ndị egwuregwu ama ama, onye ọ bụla nwere ike ịlụ ọgụ megide L3 / L4 DDoS karịa ma ọ bụ obere nke ọma. Ugbu a, agaghị m ekwu onye nwere ikike ọwa kachasị ukwuu (nke a bụ ozi onye nyocha), mana ọ na-abụkarị nke a adịghị mkpa, naanị ihe dị iche bụ otu esi eme ngwa ngwa nchebe ahụ (ozugbo ma ọ bụ mgbe nkeji ole na ole nke oge ọrụ, dị ka ọ dị na Hetzner).
Ajụjụ a bụ ka esi eme nke ọma: enwere ike ịghachite mwakpo mmụba site na igbochi okporo ụzọ sitere na mba ndị nwere oke okporo ụzọ na-emerụ ahụ, ma ọ bụ naanị okporo ụzọ na-adịghị mkpa nwere ike ịtụfu.
Mana n'otu oge ahụ, dabere na ahụmịhe m, ndị egwuregwu niile dị egwu na-anagide nke a n'enweghị nsogbu: Qrator, DDoS-Guard, Kaspersky, G-Core Labs (nke bụbu SkyParkCDN), ServicePipe, Stormwall, Voxility, wdg.
Ahụbeghị m nchebe site n'aka ndị ọrụ dịka Rostelecom, Megafon, TTK, Beeline; dị ka nyocha sitere na ndị ọrụ ibe ha, ha na-enye ọrụ ndị a nke ọma, mana ka ọ dị ugbu a enweghi ahụmahụ na-emetụta oge ụfọdụ: mgbe ụfọdụ, ị ga-achọ tweak ihe site na nkwado. nke onye ọrụ nchekwa.
Ụfọdụ ndị na-arụ ọrụ nwere ọrụ dị iche iche "nchebe megide mwakpo na ọkwa L3/L4", ma ọ bụ "nchebe ọwa"; ọ na-efu ihe dị obere karịa nchebe na ọkwa niile.
Kedu ihe kpatara na onye na-eweta azụ azụ anaghị egbochi mwakpo nke narị narị Gbits, ebe ọ nweghị ọwa nke ya?Onye na-ahụ maka nchekwa ahụ nwere ike jikọọ na ndị na-eweta ọ bụla ma weghachi mwakpo “na ọnụ ahịa ya.” Ị ga-akwụ ụgwọ maka ọwa ahụ, mana ọtụtụ narị Gbits ndị a agaghị eji ya eme ihe mgbe niile; enwere nhọrọ iji belata ọnụ ahịa ọwa na nke a, yabụ atụmatụ a ka na-arụ ọrụ.
Ndị a bụ akụkọ m na-enweta mgbe niile site na nchekwa L3/L4 dị elu mgbe m na-akwado sistemụ ndị na-eweta nnabata.
Nchedo na ọkwa L7 (ọkwa ngwa)
Mwakpo na ọkwa L7 (ọkwa ngwa) na-enwe ike ichughachi nkeji oge niile na nke ọma.
Enwere m ezigbo ahụmịhe na ya
- Qrator.net;
- DDoS-Nchekwa;
- Ụlọ nyocha G-Core;
- Kaspersky.
Ha na-akwụ ụgwọ maka megabit ọ bụla nke okporo ụzọ dị ọcha, otu megabit na-efu ihe dị ka ọtụtụ puku rubles. Ọ bụrụ na ị nwere opekata mpe 100 Mbps nke okporo ụzọ dị ọcha - oh. Nchedo ga-adị oke ọnụ. Enwere m ike ịgwa gị n'isiokwu ndị na-esonụ ka esi emepụta ngwa iji chekwaa ọtụtụ ihe na ikike nke ọwa nchekwa.
Ezigbo "eze ugwu" bụ Qrator.net, ndị fọdụrụ n'azụ ha. Qrator bụ naanị ndị na ahụmahụ m na-enye pasentị nke ụgha ụgha dị nso na efu, ma n'otu oge ahụ, ha na-adị ọtụtụ ugboro karịa ọnụ ahịa ahịa ndị ọzọ.
Ndị ọrụ ndị ọzọ na-enyekwa nchebe dị elu na nke kwụsiri ike. Ọtụtụ ọrụ anyị na-akwado (gụnyere ndị a ma ama na mba ahụ!) na-echebe site na DDoS-Guard, G-Core Labs, ma nwee afọ ojuju na nsonaazụ enwetara.
Mwakpo ndị Qrator chịrị
Enwekwara m ahụmahụ na obere ndị ọrụ nchekwa dị ka cloud-shield.ru, ddosa.net, ọtụtụ puku n'ime ha. Agaghị m akwado ya, n'ihi na ... Enweghị m ahụmahụ dị ukwuu, ma m ga-agwa gị banyere ụkpụrụ nke ọrụ ha. Ọnụ ego nchekwa ha na-abụkarị iwu 1-2 dị ala karịa nke ndị isi egwuregwu. Dị ka a na-achị, ha na-azụta ọrụ nchebe akụkụ (L3 / L4) site na otu n'ime ndị egwuregwu buru ibu + na-eme nchebe nke onwe ha megide mwakpo na ọkwa dị elu. Nke a nwere ike ịdị irè nke ukwuu + ị nwere ike nweta ezigbo ọrụ maka obere ego, mana ndị a ka bụ obere ụlọ ọrụ nwere obere ndị ọrụ, biko buru nke ahụ n'uche.
Kedu ihe isi ike nke ịchụghachi ọgụ na ọkwa L7?
Ngwa niile bụ ihe pụrụ iche, yana ịkwesịrị ịhapụ okporo ụzọ bara uru maka ha ma gbochie ndị na-emerụ ahụ. Ọ naghị ekwe omume mgbe niile ikpochapụ bots n'enweghị mgbagha, yabụ ị ga-eji ọtụtụ, n'ezie ọtụtụ ogo nke nchacha okporo ụzọ.
N'otu oge, modul nginx-testcookie ezuola (), ma ọ ka na-ezuru ọtụtụ mwakpo ọgụ. Mgbe m na-arụ ọrụ na ụlọ ọrụ nnabata, nchebe L7 dabere na nginx-testcookie.
N'ụzọ dị mwute, ọgụ aghọwo ihe siri ike karị. testcookie na-eji nyocha bot dabere na JS, na ọtụtụ bots ọgbara ọhụrụ nwere ike ịgafe ha nke ọma.
Botnets ọgụ bụkwa ihe pụrụ iche, na njirimara nke nnukwu botnet ọ bụla ga-eburu n'uche.
Amplification, idei mmiri ozugbo site na botnet, nzacha okporo ụzọ sitere na mba dị iche iche (nyocha dị iche iche maka mba dị iche iche), idei mmiri SYN / ACK, nkewa nke ngwugwu, ICMP, idei mmiri http, ebe na ngwa / ọkwa http, ị nwere ike nweta ọnụ ọgụgụ na-akparaghị ókè. ọgụ dị iche iche.
Na mkpokọta, na ọkwa nke nchebe ọwa, akụrụngwa pụrụ iche maka ikpochapụ okporo ụzọ, sọftụwia pụrụ iche, ntọala nzacha ndị ọzọ maka onye ahịa ọ bụla nwere ike ịnwe iri iri na narị ọkwa nzacha.
Iji jikwaa nke ọma nke ọma ma dozie ntọala nzacha maka ndị ọrụ dị iche iche, ịchọrọ ọtụtụ ahụmịhe na ndị ọrụ tozuru oke. Ọbụna onye ọrụ buru ibu nke kpebiri ịnye ọrụ nchebe enweghị ike "ịtụfu ego na nsogbu ahụ n'ụzọ nzuzu": ahụmahụ ga-enweta site na saịtị ịgha ụgha na ihe ndị na-ezighị ezi na okporo ụzọ ziri ezi.
Enweghị bọtịnụ “repel DDoS” maka onye na-ahụ maka nchekwa; enwere ọtụtụ ngwaọrụ, yana ịkwesịrị ịma ka esi eji ha.
Na otu ihe atụ ego ọzọ.
Onye nnabata gbochiri ihe nkesa na-enweghị nchebe n'oge mwakpo nwere ikike 600 Mbit
("Ọnwụ" nke okporo ụzọ adịghị ahụ anya, n'ihi na ọ bụ naanị saịtị 1 ka a wakporo, e wepụrụ ya nwa oge na ihe nkesa ahụ ma bulite ihe mgbochi n'ime otu awa).
A na-echekwa otu ihe nkesa ahụ. Ndị na-awakpo ahụ 'dabere' mgbe otu ụbọchị nke mwakpo a na-asọ oyi gasịrị. Mwakpo ahụ n'onwe ya abụghị nke kacha sie ike.
Mwakpo na agbachitere L3/L4 bụ ihe na-adịghị mkpa; ha na-adabere na ọkpụrụkpụ nke ọwa, nchọpụta na nzacha algọridim maka ọgụ.
Mwakpo L7 dị mgbagwoju anya na nke mbụ; ha dabere na ngwa a na-awakpo, ike na echiche nke ndị mwakpo ahụ. Nchedo megide ha chọrọ ọtụtụ ihe ọmụma na ahụmahụ, na nsonaazụ nwere ike ọ gaghị adị ngwa ngwa ma ọ bụghị otu narị pasent. Ruo mgbe Google weputara netwọk akwara ọzọ maka nchekwa.
isi: www.habr.com