DDoS hujum nima? Oddiy so’zlar bilan.

Dos -Ddos bu sun’iy ravishda serverga so’rovlar sonini ko’paytirish orqali uni xizmat ko’rsatishini to’xtatishga majbur qilish.

Yo’naltirilgan DDoS hujumlari — bu oddiy veb-sayt yoki yirik mijoz xizmati bo’ladimi, tarmoqdagi turli turdagi infratuzilmalarni buzish yoki buzishga qaratilgan xakerlik harakatlari to’plami. Hujum printsipi oddiy va onlayn-resursga yuklamani (masalan foydalanuvchilar yoki so’rovlar) sun’iy ravishda oshirish va keyinchalik uni o’chirish uchun feyk so’rovlarni yaratishdan iborat.

DDoS hujumlaridan himoya qilishning murakkabligi hujum qiluvchi xostlarni taqsimlashdadir.Ya’ni so’rovlar taqsimlangan holatda turli xil manzil (xost) lardan kelishi.

Bu huddi siz darvozabonsizku lekin raqib jamoani 10 ta o’yinchisi ham bir vaqtni o’zida to’pga zarba berishiga o’xshaydi.Xavfsizlik (brandmauer) yordamida ushbu so’rovlar trafigini blokirovka qilish oson emas.

DDoS hujumlarining ko’p turlari mavjud. Biz ularni uchta asosiy toifaga ajratamiz: keng ko’lamli, protokol va amaliy. Keling, ularning har birini batafsil ko’rib chiqaylik.

Katta miqyosli DDoS hujumlari

Katta miqyosli DDoS hujumlari nishonning tarmoq doirasini so’rov, trafik bilan ortiqcha yuklash uchun mo’ljallangan. Uning eng mashhur turlaridan biri aks ettirish (reflection) hujumidir. Uning printsipi quyidagicha:

Buzg’unchilar o’zlarining IP-manzillarini nishon manziliga o’zgartirib, UDP yoki TCP xizmatlarini ishga tushiradigan serverlarga so’rovlar yuboradilar.

Qabul qiluvchi serverlar xuddi shu protokol yordamida jo’natuvchining IP-manziliga javoblar yuborish orqali signalni aks ettiradi.

Siz so’raysiz, nima uchun bunday murakkab harakatlar algoritmi? Ob’ektga to’g’ridan-to’g’ri hujum qilish osonroq emasmi? Gap shundaki, javob paketlari odatda chiquvchi paketlarga qaraganda ancha katta. Misol uchun, DNS so’roviga javob dastlabki so’rovdan 28 dan 54 baravar ko’p bo’lishi mumkin. Agar bunday paketlar ko’p bo’lsa, zarar ko’lami juda katta bo’lishi mumkin.

Protokol va (amaliy) qo’llaniladigan DDoS hujumlari

Protokolning DDoS hujumlari (masalan, SYN-flud so’rovi , synchronize — sinxronlashtirishga so’rov) uch tomonlama qo’l siqish (xavfsizlik uchun) printsipidan foydalangan holda protokol ishidagi zaif tomonlarni aniqlaydi.

Buzg’unchi mashinaga ko’p sonli SYN (sinxronlash — sinxronizatsiya so’rovi) paketlarini yuborganda, server ushbu so’rov uchun resurslarni ajratadi va SYN ACK paketini (acknowledges — paketni qabul qilishga tayyorligini tasdiqlaydi) qaytarib yuboradi.

 Hujum sodir bo’lgan taqdirda, tajovuzkor server resurslari tugamaguncha va qo’shimcha trafikni qabul qila olmaguncha ulanishni to’xtatmasdan SYN so’rovlarini yuborishda davom etadi.

Amaliy DDoS hujumlari ilovalarning zaif tomonlariga qaratilgan. Misol uchun, SYN-fludga juda o’xshash Slowloris hujumi shunday ishlaydi: tajovuzkor HTTP so’rovlarini ularni bajarmasdan, ulanishni ochiq qoldirib, metodik ravishda yuboradi. Va ulanishlar hech qachon tugamagani uchun ular barcha mavjud server resurslarini qoldirmay iste’mol qiladilar.

Quyida biz Ddos hujum tuzilishini rasmda aks ettirdik: