Топовые новости
Случайное

Защита сайта от распределенного нападения

Защита сайта от распределенного нападенияРезультатом компиляции исходных текстов Stacheldraht являются три модуля (Client, Mserv и Td), каждый из которых представляет собой звено DDoS-конструкции. Здесь важно отметить особенность в названиях этих модулей: client — программа, с которой работает хакер (не путать с клиентской частью!); mserv — программа на мастере, контролирующая зомби; td — демон на зомбированном компьютере. Stacheldraht работает с 64-битным алгоритмом Blowfish, исходные тексты которого можно без труда найти в Internet. Во время соединения с программой mserv хакер в терминальном режиме может управлять DDoS-атакой, вводя команды и IP-адреса своих жертв.

Контрмеры, направленные на предупреждение DDoS, обычно предполагают Исходящую фильтрацию преднамеренно измененных адресов и Входящую фильтрацию широковещательных пакетов. Также немаловажно иметь представление о том, что именно делает ваш ISP-провайдер для предотвращения и отражения DDoS. Снизить эффективность потенциальной DDoS-атаки можно, используя технологии фильтрации входящего трафика, распределения нагрузки, проксирования, предупреждения попыток выявления внутренней архитектуры сети, установки узлов-ловушек, разделения инфраструктуры DNS, реагирования на внешнюю атаку. Старайтесь постоянно обновлять ПО и следить за текущими конфигурациями разнообразных сетевых устройств. Для примера, операционная система любого компьютера должна игнорировать поступающие широковещательные сообщения, иметь трудно поддающиеся взлому пароли, не останавливаться в случае SYN-переполнения и не пользоваться сетевыми службами, ненужными в работе. В качестве вспомогательных средств можно использовать программы Nmap, Zombie Zapper, Find_ddos, tfn2kpass, RID, DDoSPing, Ramenfind, DDS, GAG и Tripwire. В случае атаки вы должны немедленно отреагировать на инцидент: начать собирать информацию о злоумышленнике, соединиться с провайдером, изменить пути маршрутизации, адреса атакуемых машин и оповестить следственные органы.

Популярные записи

Copyright © 2015. All Rights Reserved.