Dina dua kuartal kahiji taun 2020, jumlah serangan DDoS ampir tilu kali, kalayan 65% di antarana mangrupikeun usaha primitif dina "uji beban" anu gampang "nganonaktipkeun" situs anu teu aya pertahanan toko online leutik, forum, blog, sareng toko média.
Kumaha carana milih hosting anu ditangtayungan DDoS? Naon anu anjeun kedah perhatosan sareng naon anu anjeun kedah siapkeun supados henteu dugi dina kaayaan anu teu pikaresepeun?
(Vaksinasi ngalawan pamasaran "abu" di jero)
Kasadiaan sareng rupa-rupa alat pikeun ngalaksanakeun serangan DDoS maksakeun pamilik jasa online pikeun nyandak tindakan anu pas pikeun ngalawan ancaman. Anjeun kudu mikir ngeunaan panyalindungan DDoS teu sanggeus kagagalan kahiji, komo salaku bagian tina sakumpulan ukuran pikeun ngaronjatkeun kasabaran sesar infrastruktur, tapi dina tahap milih situs pikeun panempatan (panyadia hosting atawa puseur data).
Serangan DDoS diklasifikasikeun gumantung kana protokol anu kerentananna dieksploitasi kana tingkat model Open Systems Interconnection (OSI):
- saluran (L2),
- jaringan (L3),
- angkutan (L4),
- dilarapkeun (L7).
Tina sudut pandang sistem kaamanan, aranjeunna tiasa digeneralisasikeun kana dua kelompok: serangan tingkat infrastruktur (L2-L4) sareng serangan tingkat aplikasi (L7). Ieu alatan runtuyan palaksanaan algoritma analisis lalulintas sarta pajeulitna komputasi: nu deeper kami ningali kana pakét IP, kakuatan komputasi beuki diperlukeun.
Sacara umum, masalah ngaoptimalkeun itungan nalika ngolah lalu lintas sacara real waktos mangrupikeun topik pikeun séri tulisan anu misah. Ayeuna hayu urang bayangkeun yén aya sababaraha panyadia awan kalayan sumber daya komputasi anu henteu terbatas anu tiasa ngajagi situs tina serangan tingkat aplikasi (kalebet ).
3 patarosan utama pikeun nangtukeun darajat kaamanan hosting tina serangan DDoS
Hayu urang tingali istilah jasa pikeun panyalindungan ngalawan serangan DDoS sareng Service Level Agreement (SLA) panyadia hosting. Naha aranjeunna ngandung jawaban kana patarosan ieu:
- watesan teknis naon anu dinyatakeun ku panyadia ladenan??
- naon kajadian nalika nasabah mana saluareun watesna?
- Kumaha panyadia hosting ngawangun panyalindungan ngalawan serangan DDoS (téhnologi, solusi, supplier)?
Upami anjeun teu acan mendakan inpormasi ieu, maka ieu mangrupikeun alesan pikeun mikirkeun kaseriusan panyadia jasa, atanapi ngatur panyalindungan DDoS dasar (L3-4) nyalira. Contona, mesen sambungan fisik ka jaringan panyadia kaamanan husus.
Penting! Henteu aya gunana pikeun masihan panyalindungan ngalawan serangan tingkat aplikasi nganggo Reverse Proxy upami panyadia hosting anjeun henteu tiasa masihan panyalindungan ngalawan serangan tingkat infrastruktur: alat-alat jaringan bakal kabeuratan sareng janten henteu sayogi, kalebet pikeun server proxy panyadia awan (Gambar 1).
Gambar 1. Serangan langsung kana jaringan panyadia hosting
Sareng ulah ngantepkeun aranjeunna nyobian nyarioskeun dongéng yén alamat IP nyata server disumputkeun di tukangeun awan panyadia kaamanan, anu hartosna teu mungkin pikeun nyerang langsung. Dina salapan kasus kaluar sapuluh, moal hésé pikeun panyerang pikeun manggihan alamat IP nyata tina server atawa sahenteuna jaringan panyadia hosting guna "ngancurkeun" sakabéh puseur data.
Kumaha hacker meta dina pilarian alamat IP nyata
Handap spoilers sababaraha métode pikeun manggihan alamat IP nyata (dibikeun keur kaperluan informational).
Métode 1: Milarian dina sumber terbuka
Anjeun tiasa ngamimitian milarian ku jasa online: Éta milarian wéb poék, platform babagi dokumén, ngolah data Whois, bocor data umum sareng seueur sumber anu sanés.
Lamun, dumasar kana sababaraha tanda (headers HTTP, data Whois, jsb), ieu mungkin pikeun nangtukeun yén panangtayungan situs urang diatur ngagunakeun Cloudflare, mangka anjeun bisa ngamimitian néangan IP nyata ti., nu ngandung ngeunaan 3 juta alamat IP loka lokasina balik Cloudflare.
Ngagunakeun sertipikat SSL sarta jasa anjeun tiasa mendakan seueur inpormasi anu mangpaat, kalebet alamat IP nyata situs éta. Pikeun ngahasilkeun pamundut sumberdaya anjeun, buka tab Sertipikat sareng lebetkeun:
_parsed.ngaran: ngaransitus AND tags.raw: dipercaya
Pikeun milarian alamat IP server nganggo sertipikat SSL, anjeun kedah sacara manual ngaliwat daptar turun-handap sareng sababaraha alat (tab "Jelajah", teras pilih "Host IPv4").
Métode 2: DNS
Milarian sajarah parobihan catetan DNS mangrupikeun metode anu lami, kabuktian. Alamat IP sateuacana tina situs éta tiasa ngajelaskeun dimana tempatna (atanapi pusat data) tempatna. Di antara jasa online dina hal betah dianggo, anu di handap ieu menonjol: и .
Nalika anjeun ngarobih setélan, situs éta moal langsung nganggo alamat IP panyadia kaamanan awan atanapi CDN, tapi bakal tiasa dianggo langsung pikeun sababaraha waktos. Dina hal ieu, aya kamungkinan yén layanan online pikeun nyimpen sajarah parobahan alamat IP ngandung émbaran ngeunaan alamat sumber loka éta.
Upami teu aya ngan ukur nami server DNS anu lami, teras nganggo utilitas khusus (ngagali, host atanapi nslookup) anjeun tiasa nyuhunkeun alamat IP ku nami domain situs, contona:
_ngagali @old_dns_server_name ngaransitus
Métode 3: email
Gagasan metodena nyaéta ngagunakeun formulir eupan balik / pendaptaran (atanapi metodeu sanés anu ngamungkinkeun anjeun pikeun ngamimitian ngirim surat) pikeun nampi surat ka email anjeun sareng pariksa header, khususna widang "Nampa". .
The lulugu email mindeng ngandung alamat IP sabenerna tina catetan MX (email bursa server), nu bisa jadi titik awal pikeun manggihan server sejenna dina udagan.
Pilarian Automation Pakakas
Parangkat lunak milarian IP di tukangeun tameng Cloudflare paling sering dianggo pikeun tilu tugas:
- Nyeken kasalahan DNS nganggo DNSDumpster.com;
- Scan database Crimeflare.com;
- milarian subdomain nganggo metode milarian kamus.
Pananjung subdomains mindeng pilihan paling éféktif tina tilu - nu boga situs bisa ngajaga situs utama sarta ninggalkeun subdomains ngajalankeun langsung. Cara panggampangna pikeun pariksa nyaéta ngagunakeun .
Salaku tambahan, aya utilitas anu dirarancang ngan ukur pikeun milarian subdomain nganggo milarian kamus sareng milarian dina sumber terbuka, contona: atawa .
Kumaha pilarian lumangsung dina prakna
Salaku conto, hayu urang nyandak situs seo.com nganggo Cloudflare, anu bakal urang mendakan nganggo jasa anu terkenal. (Ngijinkeun anjeun duanana nangtukeun téknologi / mesin / CMS dimana situs éta beroperasi, sareng sabalikna - milarian situs dumasar kana téknologi anu dianggo).
Nalika anjeun ngaklik tab "IPv4 Host", jasa bakal nunjukkeun daptar host anu nganggo sertipikat. Pikeun milarian anu anjeun peryogikeun, milari alamat IP kalayan port kabuka 443. Upami éta alihan ka situs anu dipikahoyong, maka tugasna parantos réngsé, upami henteu anjeun kedah nambihan nami domain situs kana lulugu "Host" Paménta HTTP (contona, *curl -H "Host: site_name" *).
Dina kasus urang, pilarian dina database Censys teu masihan nanaon, jadi urang ngaléngkah.
Urang bakal ngalakukeun pilarian DNS ngaliwatan layanan nu.
Ku milarian alamat-alamat anu disebatkeun dina daptar pangladén DNS nganggo utilitas CloudFail, urang mendakan sumber anu tiasa dianggo. Hasilna bakal siap dina sababaraha detik.
Ngagunakeun ukur data kabuka sarta parabot basajan, urang nangtukeun alamat IP nyata tina web server. Sésana pikeun panyerang nyaéta masalah téknik.
Hayu urang balik deui ka milih panyadia hosting. Pikeun ngira-ngira kauntungan tina jasa pikeun palanggan, urang bakal mertimbangkeun metode panyalindungan anu mungkin tina serangan DDoS.
Kumaha panyadia hosting ngawangun panyalindunganana
- Sistim panyalindungan sorangan kalawan parabot nyaring (Gambar 2).
Merlukeun:
1.1. Alat panyaring lalu lintas sareng lisénsi parangkat lunak;
1.2. spesialis full-waktu pikeun rojongan tur operasi na;
1.3. Saluran aksés Internét anu bakal cekap pikeun nampi serangan;
1.4. Rubakpita saluran prabayar anu penting pikeun nampi lalu lintas "sampah".
Gambar 2. Sistim kaamanan panyadia hosting sorangan
Upami urang nganggap sistem anu dijelaskeun salaku alat panyalindungan ngalawan serangan DDoS modern tina ratusan Gbps, maka sistem sapertos kitu bakal ngarugikeun seueur artos. Naha panyadia hosting ngagaduhan panyalindungan sapertos kitu? Dupi anjeunna siap mayar lalulintas "junk"? Jelas, modél ékonomi sapertos kitu henteu nguntungkeun pikeun panyadia upami tarifna henteu nyayogikeun pamayaran tambahan. - Reverse Proxy (pikeun situs wéb sareng sababaraha aplikasi wungkul). Sanajan jumlah , supplier nu teu ngajamin panyalindungan ngalawan serangan DDoS langsung (tingali Gambar 1). Panyadia hosting sering nawiskeun solusi sapertos panacea, mindahkeun tanggung jawab ka panyadia kaamanan.
- Ladenan panyadia awan husus (pamakéan jaringan nyaring na) ngajaga ngalawan serangan DDoS dina sakabéh tingkat OSI (Gambar 3).
Gambar 3. Perlindungan komprehensif ngalawan serangan DDoS nganggo panyadia khusus
nganggap integrasi jero sarta tingkat luhur kompetensi teknis duanana pihak. Outsourcing jasa nyaring lalulintas ngamungkinkeun panyadia hosting pikeun ngurangan harga jasa tambahan pikeun nasabah.
Penting! Langkung detil karakteristik téknis anu disayogikeun dijelaskeun, langkung ageung kasempetan pikeun nungtut palaksanaan atanapi kompensasi upami aya downtime.
Salian tilu métode utama, aya loba kombinasi jeung kombinasi. Nalika milih hosting, penting pikeun palanggan émut yén kaputusan éta henteu ngan ukur gumantung kana ukuran serangan anu diblokir anu dijamin sareng akurasi nyaring, tapi ogé dina laju réspon, ogé eusi inpormasi (daptar serangan anu diblokir, statistik umum, jsb).
Émut yén ngan ukur sababaraha panyadia hosting di dunya anu tiasa nyayogikeun tingkat panyalindungan anu ditampi nyalira; dina kasus sanés, kerjasama sareng literasi téknis ngabantosan. Ku kituna, pamahaman prinsip dasar pangatur panyalindungan ngalawan serangan DDoS bakal ngidinan nu boga situs teu digolongkeun kana trik pamasaran jeung teu meuli "babi dina nyodok a."
sumber: www.habr.com