"Ko te tangata nana i hanga to maatau paetukutuku kua whakatuu i te whakamarumaru DDoS."
"Kei a matou te whakamarumaru DDoS, he aha te waahi i heke iho ai?"
"E hia nga mano e hiahia ana a Qrator?"
Hei whakautu tika i enei patai mai i te kaihoko / rangatira, he pai ki te mohio he aha te mea e huna ana i muri i te ingoa "DDoS tiaki". Ko te whiriwhiri i nga ratonga haumaru he rite tonu ki te whiriwhiri rongoa mai i te taote i te kowhiri i tetahi tepu i IKEA.
Kua 11 tau ahau e tautoko ana i nga paetukutuku, kua ora i nga rau whakaeke i runga i nga ratonga e tautokohia ana e au, inaianei ka korero atu ahau ki a koe mo nga mahi o roto o te whakamarumaru.
Ko nga whakaeke auau. 350k req katoa, 52k req tika
Ko nga whakaeke tuatahi i puta tata ki te wa kotahi me te Ipurangi. Ko te DDoS he ahuatanga kua horapa nui mai i te mutunga o nga tau 2000 (tirohia ).
Mai i te tau 2015-2016, tata katoa nga kaiwhakarato manaaki kua tiakina mai i nga whakaeke DDoS, pera me te nuinga o nga waahi rongonui i nga waahi whakataetae (mahi whois by IP o nga pae eldorado.ru, leroymerlin.ru, tilda.ws, ka kite koe i nga whatunga o nga kaiwhakahaere tiaki).
Mena 10-20 tau ki muri ka taea te whakakore i te nuinga o nga whakaeke i runga i te tūmau tonu (aromatahia nga taunakitanga a te kaiwhakahaere punaha Lenta.ru Maxim Moshkov mai i te 90s: ), engari inaianei kua uaua ake nga mahi tiaki.
Nga momo whakaeke DDoS mai i te tirohanga ki te whiriwhiri i tetahi kaiwhakahaere tiaki
Nga whakaeke i te taumata L3/L4 (e ai ki te tauira OSI)
- UDP waipuke mai i te botnet (he maha nga tono ka tukuna tika mai i nga taputapu pangia ki te ratonga whakaekea, ka aukatihia nga kaitoro ki te hongere);
— Ko te whakakaha DNS/NTP/etc (he maha nga tono ka tukuna mai i nga taputapu kua pangia ki te DNS/NTP/etc whakaraerae, kua hangai te wahitau o te kaituku, he kapua o nga paanui e whakautu ana ki nga tono ka waipuke te hongere o te tangata e whakaekehia ana; koinei te nuinga Ko nga whakaeke nui e mahia ana i runga i te Ipurangi hou);
— Waipuke SYN / ACK (he maha nga tono ki te whakatu hononga ka tukuna ki nga kaitoro kua whakaekea, ka rere te rarangi hononga);
— nga whakaeke me te wehewehenga paatete, te ping o te mate, te ping flood (Google it please);
- me etahi atu.
Ko enei whakaeke e whai ana ki te "pupuhi" te hongere o te tūmau, ki te "whakamate" ranei i tona kaha ki te whakaae ki nga waka hou.
Ahakoa he tino rereke te waipuke me te whakakaha o SYN/ACK, he rite tonu te whawhai a te maha o nga kamupene. Ka puta mai nga raru ki nga whakaeke mai i te roopu e whai ake nei.
Nga whakaeke ki te L7 (apa tono)
— http waipuke (mehemea ka whakaekea tetahi paetukutuku, etahi http api ranei);
— he whakaeke i nga waahi whakaraerae o te waahi (ko te hunga kaore he keteroki, he nui te utaina o te waahi, me etahi atu).
Ko te whainga ko te "mahi kaha" te tūmau, te tukatuka i te maha o nga "tono ahua pono" ka waiho kaore he rauemi mo nga tono tuuturu.
Ahakoa ko etahi atu whakaeke, koinei te nuinga o nga whakaeke.
Ko nga whakaeke kino i te taumata L7 ka hangaia i tetahi huarahi motuhake mo ia kaupapa e whakaekehia ana.
He aha nga roopu e 2?
Na te mea he maha nga tangata e mohio ana ki te peehi pai i nga whakaeke i te taumata L3 / L4, engari kaore e mau ki te whakamarumaru i te taumata tono (L7), he ngoikore ake ranei i nga huarahi rereke mo te mahi ki a raatau.
Ko wai kei te maakete whakamarumaru DDoS
(toku whakaaro whaiaro)
Parenga i te taumata L3/L4
Hei turaki i nga whakaeke me te whakanui ("aukati" o te hongere tūmau), he nui nga hongere whanui (he maha nga ratonga whakamarumaru e hono ana ki te nuinga o nga kaiwhakarato tuara nui i Ruhia me nga waahana me te kaha whakaaro nui atu i te 1 Tbit). Kaua e wareware ka roa ake i te kotahi haora nga whakaeke whakakaha onge. Mena he Spamhaus koe, kaore nga tangata katoa e pai ki a koe, ae, ka ngana pea ratou ki te kati i o hongere mo etahi ra, ahakoa he tupono kei te ora tonu te botnet ao e whakamahia ana. Mena kei a koe he toa ipurangi, ahakoa he mvideo.ru, kaore koe e kite i te 1 Tbit i roto i nga ra torutoru ka tata tonu (e tumanako ana ahau).
Hei whakakore i nga whakaeke me te waipuke SYN / ACK, te wehewehenga paatete, me etahi atu, ka hiahia koe ki nga taputapu me nga punaha rorohiko ki te kimi me te whakamutu i aua whakaeke.
He maha nga taangata e whakaputa ana i nga taputapu penei (Arbor, he rongoa mai i Cisco, Huawei, nga whakatinanatanga rorohiko mai i Wanguard, me etahi atu), he maha nga kaitoro tuara kua oti te whakauru me te hoko ratonga tiaki DDoS (E mohio ana ahau mo nga whakaurunga mai i Rostelecom, Megafon, TTK, MTS , i roto i te meka, he pera ano nga kaiwhakarato nui katoa ki nga hosters me o raatau ake whakamarumaru a-la OVH.com, Hetzner.de, I tutaki ahau ki te whakamarumaru i ihor.ru). Ko etahi o nga kamupene kei te whakawhanake i a raatau ake rongoatanga rorohiko (ma nga hangarau penei i te DPDK ka taea e koe te tukatuka i te tekau gigabits o te waka i runga i te miihini x86 tinana kotahi).
O nga kaitakaro rongonui, ka taea e nga tangata katoa te whawhai atu i te L3/L4 DDoS kia nui ake, iti ake ranei. Inaianei e kore ahau e kii ko wai te mea nui ake te kaha o te hongere (he korero a roto tenei), engari ko te tikanga ehara tenei i te mea tino nui, ko te rereketanga anake ko te tere o te whakamarumaru (i muri tonu mai ranei i muri i etahi meneti o te wa e paheke ana te kaupapa. pera i a Hetzner).
Ko te patai he pehea te pai o tenei mahi: ka taea te whakakore i te whakaekenga whakanui ma te aukati i nga waka mai i nga whenua nui rawa atu o nga waka kino, ka taea ranei te whakakore i nga waka kore rawa.
Engari i te wa ano, i runga i taku wheako, ko nga kaitakaro maakete nui katoa e pa ana ki tenei kaore he raru: Qrator, DDoS-Guard, Kaspersky, G-Core Labs (i mua ko SkyParkCDN), ServicePipe, Stormwall, Voxility, etc.
Kaore au i tutaki ki te whakamarumaru mai i nga kaiwhakarato penei i a Rostelecom, Megafon, TTK, Beeline; e ai ki nga arotake a nga hoa mahi, he pai ta ratou whakarato i enei ratonga, engari i tenei wa ka pa te kore o te wheako: i etahi wa ka hiahia koe ki te tarai i tetahi mea ma te tautoko. o te kaiwhakahaere tiaki.
Ko etahi o nga kaiwhakahaere he ratonga motuhake "te whakamarumaru i nga whakaeke i te taumata L3/L4", "te whakamarumaru hongere" ranei; he iti ake te utu i te tiaki i nga taumata katoa.
He aha i kore ai te kaiwhakarato tuara e turaki i nga whakaekenga o nga rau Gbits, na te mea karekau ona ake hongere?Ka taea e te kaiwhakahaere whakamarumaru te hono atu ki tetahi o nga kaiwhakarato nui me te whakakore i nga whakaeke "i tana utu." Me utu e koe mo te hongere, engari ko enei rau Gbits e kore e whakamahia i nga wa katoa; he whiringa hei whakaiti i te utu o nga hongere i tenei keehi, na reira ka mahi tonu te kaupapa.
Ko enei nga purongo i whakawhiwhia mai i nga wa katoa mai i te whakamarumaru L3/L4 taumata teitei i te wa e tautoko ana i nga punaha a te kaiwhakarato manaaki.
Parenga i te taumata L7 (taumata tono)
Ko nga whakaeke i te taumata L7 (taumata tono) ka taea te whakakore i nga waeine i nga wa katoa me te pai.
He maha nga wheako pono kei a au
— Qrator.net;
— DDoS-Kaitiaki;
- G-Core Labs;
— Kaspersky.
Ka utua e ratou mo ia megabit o te hokohoko parakore, he utu megabit mo te maha mano rubles. Mena kei a koe te 100 Mbps iti rawa o te hokohoko parakore - aue. Ka tino utu te tiaki. Ka taea e au te korero ki a koe i roto i nga tuhinga e whai ake nei me pehea te hoahoa i nga tono kia pai ai te penapena i te kaha o nga waahana haumarutanga.
Ko te tino "kingi o te puke" ko Qrator.net, ko te toenga kei muri i a raatau. Ko Qrator anake nga mea i roto i taku wheako e hoatu ana i te ōrau o nga hua pai tata ki te kore, engari i te wa ano he maha nga wa nui atu te utu atu i etahi atu kaitakaro maakete.
Ko etahi atu kaiwhakahaere e whakarato ana i te kounga teitei me te whakamarumaru pumau. He maha nga ratonga e tautokohia ana e matou (tae atu ki nga mea tino rongonui o te motu!) Ka tiakina mai i te DDoS-Guard, G-Core Labs, a ka tino makona ki nga hua kua puta.
Ko nga whakaeke i peia e Qrator
He wheako ano ahau ki nga kaiwhakahaere haumaru iti penei i te cloud-shield.ru, ddoso.net, mano o ratou. Kaore au e tino taunaki, na te mea ... Kaore au i te nui o nga wheako, engari ka korero atu ahau ki a koe mo nga kaupapa o ta raatau mahi. Ko te utu o te tiaki he 1-2 ota te nui o te iti ake i to o nga kaitakaro nui. Hei tikanga, ka hokona e ratou he ratonga whakamarumaru wahanga (L3/L4) mai i tetahi o nga kaitakaro nui ake + ka mahi i a raatau ake tiaki ki nga whakaeke i nga taumata teitei. Ka tino whai hua tenei + ka taea e koe te whiwhi ratonga pai mo te iti o te moni, engari he kamupene iti tonu enei me nga kaimahi iti, me mahara tonu koe.
He aha te uaua o te turaki i nga whakaeke i te taumata L7?
He ahurei nga tono katoa, me whakaae koe ki nga waka e whai hua ana mo ratou me te aukati i nga mea kino. Kaore e taea te whakakore i nga karetao, no reira me whakamahi koe i te maha o nga tohu o te purenga waka.
I tetahi wa, kua nui te kōwae nginx-testcookie (), a he nui tonu ki te turaki i te maha o nga whakaeke. I taku mahi i roto i te umanga manaaki, ko te whakamarumaru L7 i runga i te nginx-testcookie.
Kia aroha mai, kua uaua ake nga whakaeke. Ka whakamahia e te testcookie nga arowhai karetao a-JS, a he maha nga karetao hou ka taea te tuku angitu.
He ahurei ano nga potae whakaeke, a me whai whakaaro nga ahuatanga o ia botnet nui.
Ko te whakakaha, te waipuke tika mai i te botnet, te tarai i nga waka mai i nga whenua rereke (te rereke rereke mo nga whenua rereke), te waipuke SYN / ACK, te wehenga o te packet, te ICMP, te waipuke http, i te wa i te taumata tono / http ka taea e koe te haere mai me te tau mutunga kore. nga whakaeke rereke.
I te katoa, i te taumata o te whakamarumaru hongere, nga taputapu motuhake mo te whakakore i nga waka, nga raupaparorohiko motuhake, etahi atu tautuhinga tātari mo ia kaihoko ka taea te tekau me te rau o nga taumata tātari.
Hei whakahaere tika i tenei me te whakatika tika i nga tautuhinga tātari mo nga kaiwhakamahi rereke, me nui nga wheako me nga kaimahi whai mana. Ahakoa he kaiwhakahaere nui kua whakatau ki te whakarato ratonga whakamarumaru kaore e taea te "maamaa te maka moni ki te raru": me whai wheako mai i nga waahi teka me nga hua teka i runga i nga waka tika.
Karekau he paatene "Repel DDoS" mo te kaiwhakahaere haumaru; he maha nga taputapu, me mohio koe ki te whakamahi.
Na tetahi atu tauira bonus.
I aukatihia e te kaihautu tetahi tūmau kore tiaki i te wa o te whakaeke me te kaha o te 600 Mbit
("Kaore e kitea te ngaro" o nga waka, na te mea 1 anake te waahi i whakaekehia, i tangohia mo te wa poto mai i te kaimau, a, ka whakakorehia te aukati i roto i te haora).
Ka parea taua tūmau. Ko nga kaiwhaiwhai i "tuku" i muri i te ra o te whakaeke i nga whakaeke. Ko te whakaeke ake ehara i te mea tino kaha.
Ko te whakaeke me te whakamarumaru o L3/L4 he iti noa ake; ko te nuinga o te mea e whakawhirinaki ana ki te matotoru o nga hongere, te kitenga me te tātari algorithm mo nga whakaeke.
Ko nga whakaeke L7 he uaua ake, he taketake; kei te whakawhirinaki ki te tono e whakaekehia ana, nga kaha me nga whakaaro o nga kaiwhaiwhai. Ko te whakamarumaru ki a raatau me nui te mohiotanga me te wheako, kare pea te hua e puta wawe, kaua e kotahi rau paiheneti. Kia tae mai ra ano a Google me tetahi atu whatunga neural hei whakamarumaru.
Source: will.com