DDoS hücumu nədir?

Paylanmış xidmətdən imtina hücumu (DDoS) hədəfi və ya onun ətrafındakı infrastrukturu İnternet trafikinin daşqınları ilə sıxışdıraraq, hədəflənmiş server, xidmət və ya şəbəkənin normal trafikini pozmağa yönəlmiş zərərli cəhddir.

DDoS hücumları, hücum trafikinin mənbələri kimi bir çox təhlükəyə məruz qalmış kompüter sistemlərindən istifadə etməklə effektivliyə nail olur. İstismar edilən maşınlara kompüterlər və IoT cihazları kimi digər şəbəkə resursları daxil ola bilər.

Yüksək səviyyədən DDoS hücumu gözlənilməz tıxac kimi magistral yolu bağlayaraq, müntəzəm trafikin təyinat yerinə çatmasına mane olur.

DDoS hücumu necə işləyir?

DDoS hücumları internetə qoşulmuş maşınların şəbəkələri ilə həyata keçirilir.

Bu şəbəkələr zərərli proqramla yoluxmuş kompüterlərdən və digər cihazlardan (məsələn, IoT cihazları) ibarətdir və hücumçu tərəfindən onları uzaqdan idarə etməyə imkan verir. Bu fərdi cihazlara botlar (və ya zombilər) deyilir və bir qrup botlara botnet deyilir.

Botnet qurulduqdan sonra təcavüzkar hər bota uzaqdan təlimatlar göndərərək hücumu istiqamətləndirə bilir.

Qurbanın serveri və ya şəbəkəsi botnet tərəfindən hədəf alındıqda, hər bir bot hədəfin IP ünvanına sorğular göndərir, potensial olaraq server və ya şəbəkənin həddən artıq yüklənməsinə səbəb olur və nəticədə normal trafikə xidmətdən imtina edilir.

Hər bir bot qanuni İnternet cihazı olduğundan, hücum trafikini normal trafikdən ayırmaq çətin ola bilər.

DDoS hücumunu necə müəyyənləşdirmək olar

DDoS hücumunun ən bariz əlaməti saytın və ya xidmətin qəfil yavaşlaması və ya əlçatmaz olmasıdır. Lakin bir sıra səbəblər - trafikdə belə qanuni sıçrayış - oxşar performans problemləri yarada biləcəyi üçün, adətən əlavə araşdırma tələb olunur. Trafik analitikası alətləri DDoS hücumunun bəzi əlamətlərini aşkar etməyə kömək edə bilər:

Tək bir IP ünvanı və ya IP diapazonundan gələn şübhəli trafik miqdarı Cihaz növü, geolokasiya və ya veb brauzer versiyası kimi bir davranış profilini paylaşan istifadəçilərdən gələn trafik axını Tək səhifəyə və ya son nöqtəyə edilən sorğularda izah olunmayan artım Günün tək saatlarında sıçrayışlar və ya qeyri-təbii görünən naxışlar (məsələn, hər 10 dəqiqədən bir sıçrayış) kimi tək trafik nümunələri Hücum növündən asılı olaraq dəyişə bilən DDoS hücumunun başqa, daha spesifik əlamətləri var.

DDoS hücumlarının bəzi ümumi növləri hansılardır?

DDoS hücumlarının müxtəlif növləri şəbəkə bağlantısının müxtəlif komponentlərini hədəf alır. Müxtəlif DDoS hücumlarının necə işlədiyini başa düşmək üçün şəbəkə bağlantısının necə qurulduğunu bilmək lazımdır.

İnternetdə şəbəkə bağlantısı çoxlu müxtəlif komponentlərdən və ya “qatlardan” ibarətdir. Sıfırdan bir ev tikmək kimi, modeldəki hər təbəqənin fərqli məqsədi var.

Demək olar ki, bütün DDoS hücumları hədəf cihazı və ya şəbəkəni trafiklə sıxışdırsa da, hücumları üç kateqoriyaya bölmək olar. Təcavüzkar bir və ya bir neçə fərqli hücum vektorundan istifadə edə bilər və ya hədəf tərəfindən görülən əks tədbirlərə cavab olaraq dövrəli hücum vektorlarından istifadə edə bilər.

Tətbiq təbəqəsi hücumları

Hücumun məqsədi:

Bəzən qat 7 DDoS hücumu (OSI modelinin 7-ci qatına istinadən) olaraq adlandırılan bu hücumların məqsədi xidmətdən imtina yaratmaq üçün hədəfin resurslarını tükətməkdir.

Hücumlar serverdə veb səhifələrin yaradıldığı və HTTP sorğularına cavab olaraq çatdırıldığı təbəqəni hədəfləyir. Tək HTTP sorğusunun müştəri tərəfində yerinə yetirilməsi hesablama baxımından ucuzdur, lakin hədəf serverin cavab verməsi baha başa gələ bilər, çünki server tez-tez birdən çox fayl yükləyir və veb səhifə yaratmaq üçün verilənlər bazası sorğularını yerinə yetirir.

Layer 7 hücumlarından müdafiə etmək çətindir, çünki zərərli trafiki qanuni trafikdən fərqləndirmək çətin ola bilər.

Tətbiq təbəqəsinə hücum nümunəsi:

HTTP flow

Bu hücum veb-brauzerdə eyni anda bir çox fərqli kompüterdə təkrar-təkrar yeniləməyə bənzəyir – çoxlu sayda HTTP sorğuları serveri doldurur və nəticədə xidmətdən imtina edilir.

Bu hücum növü sadədən mürəkkəbə qədər dəyişir.

Daha sadə tətbiqlər, hücum edən IP ünvanları, istinad edənlər və istifadəçi agentlərinin eyni diapazonu ilə bir URL-ə daxil ola bilər. Mürəkkəb versiyalar çoxlu sayda hücum edən IP ünvanlarından istifadə edə və təsadüfi yönləndiricilərdən və istifadəçi agentlərindən istifadə edərək təsadüfi URL-ləri hədəfləyə bilər.

Protokol hücumları

Hücumun məqsədi:

Vəziyyəti tükəndirmə hücumları kimi də tanınan protokol hücumları server resurslarını və/yaxud şəbəkə avadanlığının qaynaqlarını və ya firewall və yük balanslaşdırıcılarını həddən artıq istehlak etməklə xidmətin pozulmasına səbəb olur.

Protokol hücumları hədəfi əlçatmaz etmək üçün protokol yığınının 3-cü və 4-cü qatındakı zəif cəhətlərdən istifadə edir.

Protokol hücumunun nümunəsi:

DDoS hücumunun azaldılması prosesi necədir?

DDoS hücumunun azaldılmasında əsas narahatlıq hücum trafiki ilə normal trafik arasında fərq qoymaqdır.

Məsələn, məhsul buraxılışında bir şirkətin veb saytı həvəsli müştərilərlə doludursa, bütün trafiki kəsmək səhvdir. Əgər o şirkətdə qəfildən məlum hücumçulardan gələn trafik artımı olarsa, ehtimal ki, hücumu azaltmaq üçün səylər lazımdır.

Çətinlik real müştəriləri hücum trafikindən ayırmaqdadır.

Müasir İnternetdə DDoS trafiki müxtəlif formalarda olur. Trafik dizaynda saxta olmayan tək mənbə hücumlarından mürəkkəb və adaptiv çoxvektorlu hücumlara qədər dəyişə bilər.

Çoxvektorlu DDoS hücumu, hədəfi müxtəlif yollarla alt-üst etmək üçün çoxlu hücum yollarından istifadə edir, potensial olaraq hər hansı bir trayektoriyada təsir azaltma səylərini yayındırır.

HTTP daşqını (hədəfləmə qatı 7) ilə birləşdirilmiş DNS gücləndirilməsi (hədəf layları 3/4) kimi eyni zamanda protokol yığınının bir neçə qatını hədəf alan hücum çoxvektorlu DDoS nümunəsidir.

Çoxvektorlu DDoS hücumunun azaldılması müxtəlif trayektoriyalara qarşı çıxmaq üçün müxtəlif strategiyalar tələb edir.

Ümumiyyətlə, hücum nə qədər mürəkkəb olarsa, hücum trafikini normal trafikdən ayırmaq bir o qədər çətin olacaq - təcavüzkarın məqsədi mümkün qədər çox qarışmaq, təsir azaltma səylərini mümkün qədər səmərəsiz etməkdir.

Trafiki fərq qoymadan azaltmaq və ya məhdudlaşdırmaqdan ibarət olan təsirin azaldılması cəhdləri yaxşı trafiki pislə birlikdə sıradan çıxara bilər və hücum həm də əks tədbirlərdən yan keçmək üçün dəyişiklik edə və uyğunlaşa bilər. Kompleks pozulma cəhdini aradan qaldırmaq üçün laylı bir həll ən böyük fayda verəcəkdir.