"Mohlankana ea entseng sebaka sa rona sa marang-rang se se se thehile ts'ireletso ea DDoS."
"Re na le ts'ireletso ea DDoS, hobaneng setša se ile sa theoha?"
"Qrator e batla likete tse kae?"
E le hore u arabe lipotso tse joalo hantle ho tsoa ho moreki / mookameli, ho ka ba monate ho tseba se patehileng ka mor'a lebitso "DDoS tshireletso". Ho khetha litšebeletso tsa tšireletso ho tšoana le ho khetha moriana ho tsoa ho ngaka ho feta ho khetha tafole ho IKEA.
Ke 'nile ka tšehetsa liwebsaete ka lilemo tse 11, ke pholohile litlhaselo tse makholo ho litšebeletso tseo ke li tšehetsang,' me joale ke tla u bolella hanyenyane ka ts'ebetso ea ka hare ea tšireletso.
Litlhaselo tsa kamehla. 350k kakaretso ea req, 52k req e molaong
Litlhaselo tsa pele li ile tsa hlaha hoo e ka bang ka nako e le 'ngoe le Inthanete. DDoS joalo ka ntho e makatsang e se e atile ho tloha bofelong ba lilemo tsa bo-2000 (sheba ).
Ho tloha hoo e ka bang ka 2015-2016, hoo e batlang e le bafani bohle ba amohelang baeti ba sirelelitsoe litlhaselong tsa DDoS, joalo ka libaka tse hlahelletseng libakeng tsa tlhōlisano (do whois by IP of the sites eldorado.ru, leroymerlin.ru, tilda.ws, u tla bona marang-rang a marang-rang). tsa basebetsi ba tshireletso).
Haeba lilemong tse 10-20 tse fetileng litlhaselo tse ngata li ne li ka lelekoa ho seva ka boeona (lekola likhothaletso tsa motsamaisi oa tsamaiso ea Lenta.ru Maxim Moshkov ho tloha lilemong tsa bo-90: ), empa joale mesebetsi ea ts'ireletso e se e le boima le ho feta.
Mefuta ea litlhaselo tsa DDoS ho tloha boemong ba ho khetha mochine oa tšireletso
Litlhaselo tse maemong a L3/L4 (ho latela mohlala oa OSI)
- Moroallo oa UDP ho tloha botnet (likopo tse ngata li romelloa ka ho toba ho tloha lisebelisoa tse nang le tšoaetso ho ea tšebeletsong e hlasetsoeng, li-server li koetsoe ka mocha);
- Amplification ea DNS / NTP / joalo-joalo (likopo tse ngata li romelloa ho tsoa ho lisebelisoa tse nang le tšoaetso ho ea ho DNS / NTP / joalo-joalo, aterese ea motho ea romelang e qhekelloa, leru la lipakete tse arabelang likōpo li phalla mocha oa motho ea hlasetsoeng; ke kamoo ho leng bonolo kateng. litlhaselo tse kholo li etsoa Inthaneteng ea kajeno);
- likhohola tsa SYN / ACK (likopo tse ngata tsa ho theha khokahano li romelloa ho li-server tse hlasetsoeng, mohala oa khokahanyo oa tlala);
- litlhaselo tse nang le likarohano tsa pakete, ping ea lefu, likhohola tsa ping (ka kopo Google);
- joalo joalo.
Litlhaselo tsena li ikemiselitse ho "koala" mocha oa seva kapa ho "bolaea" bokhoni ba eona ba ho amohela sephethephethe se secha.
Leha likhohola tsa SYN/ACK le ho holisa li fapane haholo, lik'hamphani tse ngata li li loants'a ka mokhoa o ts'oanang. Mathata a hlaha ka litlhaselo tse tsoang sehlopheng se latelang.
Litlhaselo ho L7 (sebaka sa kopo)
- http moroallo (haeba websaeteng kapa http api e hlaseloa);
- tlhaselo ea libaka tse tlokotsing tsa sebaka sa marang-rang (tse se nang cache, tse jarisang sebaka sa marang-rang haholo, joalo-joalo).
Sepheo ke ho etsa hore seva se "sebetse ka thata", ho sebetsana le "likopo tse bonahalang eka ke tsa sebele" tse ngata 'me li siuoa li se na lisebelisoa bakeng sa likōpo tsa sebele.
Le hoja ho na le litlhaselo tse ling, tsena ke tsona tse atileng haholo.
Litlhaselo tse tebileng boemong ba L7 li entsoe ka tsela e ikhethang bakeng sa morero o mong le o mong o hlasetsoeng.
Hobaneng lihlopha tse 2?
Hobane ho na le ba bangata ba tsebang ho leleka litlhaselo hantle boemong ba L3 / L4, empa mohlomong ha ba nke tšireletso boemong ba kopo (L7) ho hang, kapa ba ntse ba fokola ho feta mekhoa e meng ea ho sebetsana le bona.
Ke mang 'marakeng oa ts'ireletso oa DDoS
(maikutlo a ka)
Tšireletso boemong ba L3 / L4
Ho leleka litlhaselo ka amplification ("thibelo" ea mocha oa seva), ho na le liteishene tse pharaletseng tse lekaneng (litšebeletso tse ngata tsa ts'ireletso li hokela ho bafani ba bangata ba li-backbone tsa Russia mme li na le likanale tse nang le matla a theory ho feta 1 Tbit). U se ke ua lebala hore litlhaselo tse sa tloaelehang tsa amplification li nka nako e telele ho feta hora. Haeba u Spamhaus 'me bohle ba sa u rate, e, ba ka' na ba leka ho koala liteishene tsa hau ka matsatsi a 'maloa, esita le kotsing ea ho pholoha ho eketsehileng ha botnet ea lefats'e e sebelisoang. Haeba u na le lebenkele la marang-rang feela, le haeba e le mvideo.ru, u ke ke ua bona 1 Tbit ka mor'a matsatsi a seng makae haufinyane (ke tšepa).
Ho leleka litlhaselo ka likhohola tsa SYN/ACK, karohano ea lipakete, joalo-joalo, o hloka lisebelisoa kapa lisebelisoa tsa software ho bona le ho emisa litlhaselo tse joalo.
Batho ba bangata ba hlahisa lisebelisoa tse joalo (Arbor, ho na le litharollo tse tsoang ho Cisco, Huawei, lisebelisoa tsa software ho tloha Wanguard, joalo-joalo), basebetsi ba bangata ba mokokotlo ba se ba ntse ba e kentse 'me ba rekisa litšebeletso tsa ts'ireletso tsa DDoS (ke tseba ka lisebelisoa tse tsoang Rostelecom, Megafon, TTK, MTS , ha e le hantle, bafani bohle ba ka sehloohong ba etsa se tšoanang le li-hosters tse nang le tšireletso ea tsona a-la OVH.com, Hetzner.de, 'na ka boeena ke ile ka kopana le tšireletso ho ihor.ru). Likhamphani tse ling li ntse li iketsetsa litharollo tsa software (theknoloji e kang DPDK e u lumella ho sebetsana le mashome a li-gigabits tsa sephethephethe mochining o le mong oa x86).
Har'a libapali tse tsebahalang, e mong le e mong a ka loants'a L3 / L4 DDoS ka katleho kapa ka tlase. Joale ha ke na ho bolela hore na ke mang ea nang le matla a maholo a mocha (ena ke tlhahisoleseding ea ka hare), empa hangata sena ha se bohlokoa hakaalo, 'me phapang feela ke hore na tšireletso e hlahisoa kapele hakae (hang-hang kapa ka mor'a metsotso e seng mekae ea ho theoha ha morero, joalo ka Hetzner).
Potso ke hore na sena se etsoa hantle hakae: tlhaselo ea amplification e ka lelekoa ka ho thibela sephethephethe se tsoang linaheng tse nang le palo e kholo ea sephethephethe se kotsi, kapa feela sephethephethe se sa hlokahaleng se ka lahloa.
Empa ka nako e ts'oanang, ho itšetlehile ka phihlelo ea ka, libapali tsohle tse tebileng tsa 'maraka li sebetsana ka katleho le sena ntle le mathata: Qrator, DDoS-Guard, Kaspersky, G-Core Labs (eo pele e neng e le SkyParkCDN), ServicePipe, Stormwall, Voxility, joalo-joalo.
Ha ke so fumane tšireletso ho tsoa ho li-operators tse kang Rostelecom, Megafon, TTK, Beeline; ho latela maikutlo a tsoang ho basebetsi-'moho, ba fana ka litšebeletso tsena hantle, empa ho fihlela joale ho hloka phihlelo ho ama nako le nako: ka linako tse ling u hloka ho fetola ntho e itseng ka tšehetso. ya mosebeletsi wa tshireletso.
Basebelisi ba bang ba na le ts'ebeletso e arohaneng ea "ts'ireletso khahlano le litlhaselo tsa boemo ba L3 / L4", kapa "ts'ireletso ea mocha"; e bitsa chelete e tlase haholo ho feta ts'ireletso maemong ohle.
Ke hobane'ng ha mofani oa mokokotlo a sa leleke litlhaselo tsa makholo a Gbits, kaha ha a na liteishene tsa hae?Mokhanni oa ts'ireletso a ka hokela ho bafani ba mantlha mme a leleka litlhaselo "ka litšenyehelo tsa hae." U tla tlameha ho lefella mocha, empa makholo ana a Gbits a ke ke a sebelisoa kamehla; ho na le mekhoa ea ho fokotsa litšenyehelo tsa liteishene tabeng ena, kahoo morero o lula o sebetsa.
Tsena ke litlaleho tseo ke li fumanang khafetsa ho tsoa ho ts'ireletso ea L3 / L4 ea boemo bo holimo ha ke ntse ke ts'ehetsa lits'ebetso tsa mofani oa moamoheli.
Tšireletso boemong ba L7 (boemo ba kopo)
Litlhaselo tse boemong ba L7 (boemo ba kopo) li khona ho leleka lihlopha ka mokhoa o tsitsitseng le ka katleho.
Ke na le boiphihlelo bo bongata ba 'nete le
- Qrator.net;
- DDoS-Guard;
- G-Core Labs;
— Kaspersky.
Ba lefella megabit e 'ngoe le e' ngoe ea sephethephethe se hloekileng, megabit e bitsa li-ruble tse likete tse 'maloa. Haeba bonyane u na le 100 Mbps ea sephethephethe se hloekileng - oh. Tšireletso e tla ba theko e boima haholo. Nka u bolella lihloohong tse latelang mokhoa oa ho qapa likopo e le hore u boloke chelete e ngata ka bokhoni ba liteishene tsa tšireletso.
"Morena oa leralleng" oa sebele ke Qrator.net, ba bang kaofela ba salla ka mor'a bona. Qrator ho fihlela joale ke bona feela ba phihlelo ea ka ba fanang ka liphesente tsa lintlha tse fosahetseng tse haufi le zero, empa ka nako e ts'oanang li theko e boima ka makhetlo a 'maloa ho feta libapali tse ling tsa' maraka.
Basebelisi ba bang le bona ba fana ka tšireletso ea boleng bo holimo le e tsitsitseng. Litšebeletso tse ngata tse tšehetsoeng ke rona (ho kenyeletsoa le tse tsebahalang haholo ka har'a naha!) li sirelelitsoe ho DDoS-Guard, G-Core Labs, 'me li khotsofetse haholo ke liphetho tse fumanoeng.
Litlhaselo tse hlakotsoeng ke Qrator
Ke boetse ke na le boiphihlelo ka basebelisi ba ts'ireletso ba banyenyane joalo ka cloud-shield.ru, ddosa.net, likete tsa bona. Ehlile nke ke ka e khothaletsa, hobane ... Ha ke na phihlelo e ngata, empa ke tla u bolella ka melao-motheo ea mosebetsi oa bona. Litsenyehelo tsa bona tsa ts'ireletso hangata ke litaelo tsa 1-2 tsa boholo bo tlase ho feta tsa libapali tse kholo. E le molao, ba reka tšebeletso ea tšireletso ea karoloana (L3 / L4) ho e mong oa libapali tse kholoanyane + ba iketsetsa tšireletso khahlanong le litlhaselo tse phahameng. Sena se ka sebetsa hantle + o ka fumana ts'ebeletso e ntle ka chelete e nyane, empa tsena e ntse e le lik'hamphani tse nyane tse nang le basebetsi ba banyenyane, ka kopo hopola seo.
Bothata ba ho leleka litlhaselo boemong ba L7 ke bofe?
Lisebelisoa tsohle li ikhethile, 'me u hloka ho lumella sephethephethe se nang le thuso ho tsona le ho thibela tse kotsi. Ha se kamehla ho ka khonehang ho ntša bots ka mokhoa o sa tsitsang, ka hona o tlameha ho sebelisa likhato tse ngata haholo tsa tlhoekiso ea sephethephethe.
Ka nako e 'ngoe, module ea nginx-testcookie e ne e lekane (), 'me e ntse e lekane ho leleka palo e kholo ea litlhaselo. Ha ke sebetsa indastering ea ho amohela baeti, ts'ireletso ea L7 e ne e thehiloe ho nginx-testcookie.
Ka bomalimabe, litlhaselo li se li le thata haholoanyane. testcookie e sebelisa licheke tsa bot tse thehiloeng ho JS, 'me li-bots tse ngata tsa sejoale-joale li ka li fetisa ka katleho.
Li-botnets tse hlaselang li boetse li ikhetha, 'me litšobotsi tsa botnet e' ngoe le e 'ngoe e kholo li tlameha ho nkoa.
Ho phahamisa, likhohola tse tobileng tse tsoang botnet, sephethephethe se hloekisang ho tsoa linaheng tse fapaneng (ho hloekisa ho fapaneng linaheng tse fapaneng), likhohola tsa SYN / ACK, ho arohana ha pakete, ICMP, http likhohola, ha u ntse u le boemong ba kopo / http u ka tla le palo e sa lekanyetsoang ea litlhaselo tse fapaneng.
Ka kakaretso, boemong ba ts'ireletso ea mocha, lisebelisoa tse khethehileng tsa ho hloekisa sephethephethe, software e khethehileng, litlhophiso tse eketsehileng tsa ho hloekisa bakeng sa mofani e mong le e mong ho ka ba le maemo a mashome le makholo a ho sefa.
Ho laola sena ka nepo le ka nepo litlhophiso tsa ho sefa bakeng sa basebelisi ba fapaneng, o hloka boiphihlelo bo bongata le basebetsi ba tšoanelehang. Esita le mosebeletsi e moholo ea entseng qeto ea ho fana ka litšebeletso tsa ts'ireletso a ke ke a "lahlela chelete ka booatla bothateng": phihlelo e tla tlameha ho fumanoa libakeng tsa leshano le ho fana ka maikutlo a fosahetseng ka sephethephethe se nepahetseng.
Ha ho na konopo ea "repel DDoS" bakeng sa opareitara ea ts'ireletso; ho na le lisebelisoa tse ngata, 'me u hloka ho tseba ho li sebelisa.
Le mohlala o mong hape oa bonase.
Seva e sa sireletsoeng e ne e thibetsoe ke moamoheli nakong ea tlhaselo e nang le matla a 600 Mbit
("Tahlehelo" ea sephethephethe ha e bonahale, hobane sebaka sa 1 feela se ile sa hlaseloa, se ile sa tlosoa ka nakoana ho tswa ho seva 'me ho thibela ho tlosoa ka hare ho hora).
Seva e tšoanang e sirelelitsoe. Bahlaseli ba ile ba "inehela" ka mor'a letsatsi la litlhaselo tse ikhohomosang. Tlhaselo ka boyona e ne e se matla ka ho fetisisa.
Tlhaselo le ts'ireletso ea L3 / L4 ha li nyane haholo; li ipapisitse le botenya ba liteishene, ho lemoha le ho sefa li-algorithms bakeng sa litlhaselo.
Litlhaselo tsa L7 li rarahane le ho feta, li ipapisitse le ts'ebeliso e hlasetsoeng, bokhoni le mehopolo ea bahlaseli. Tšireletso khahlanong le bona e hloka tsebo le phihlelo e ngata, 'me phello e ka' na ea se ke ea e-ba hang-hang ebile e se karolo ea lekholo. Ho fihlela Google e tla le neural network e 'ngoe bakeng sa ts'ireletso.
Source: www.habr.com