17:30, Пятница, 16.11.2018
Українська Вікіпедія
Меню сайта
Блог
[17.09.2018]
Що таке Search Console? (0)
[22.09.2018]
DoS-атака (0)
[22.09.2018]
Розподілена DoS-атака (0)
[22.09.2018]
DoS-атаки на уразливості в програмному забезпеченні на DNS-серверах (0)
[22.09.2018]
Виявлення DoS / DDoS-атак (0)
[22.09.2018]
Захист від HTTP-флуда (0)
[22.09.2018]
Дії на самому початку DoS-атаки (0)
[22.09.2018]
Захист від DDoS-атак (0)
[22.09.2018]
ping-флуд (0)
Міні-чат
200
Статистика

Онлайн всего: 1
Гостей: 1
Пользователей: 0
ping-флуд (від англ. ping-flood, дослівно: повінь запитами) - тип атаки на мережеве обладнання, що ставить собі за мету відмову в обслуговуванні. Ключовою особливістю (в порівнянні з іншими видами флуд-атак) є можливість здійснення атаки «побутовими засобами» (програмами і утилітами, що входять до складу домашніх / офісних версій операційних систем).

ICMP-повідомлення (ехо-запит) обробляється мережевим обладнанням третього (і вище) рівня. У більшості випадків це обладнання використовує програмні засоби маршрутизації і обробки пакетів. При цьому луна-запит вимагає від пристрою прийняття пакета, його обробки і формування / відправки пакета з відповіддю на запит. Обсяг виконуваних дій при цьому багаторазово перевищує обсяг роботи по маршрутизації звичайного пакета. Розмір ICMP-запиту зазвичай невеликий (близько 64 байт, при максимальному розмірі пакета IP 64 кбайт). В результаті, при формальному збереженн ... Читать дальше »
Просмотров: 18 | Добавил: ADMINISTRATOR | Дата: 22.09.2018 | Комментарии (0)

Повністю захиститися від DDoS-атак на сьогоднішній день неможливо, так як абсолютно надійних систем не існує. Тут також велику роль відіграє людський фактор, тому що будь-яка помилка системного адміністратора, неправильно налаштовані маршрутизатор, може привести до дуже плачевних наслідків. Однак, незважаючи на все це, на даний момент існує маса як апаратно-програмних засобів захисту, так і організаційних методів протистояння.

Заходи протидії DDoS-атакам можна розділити на пасивні і активні, а також на превентивні і реакційні. Нижче наведено короткий перелік основних методів.

Запобігання. Профілактика причин, що спонукають тих чи інших осіб організовувати і зробити DDoS-атаки. (Дуже часто кібератаки взагалі є наслідками особистих образ, політичних, релігійних та інших розбіжностей, що провокує поведінки жертви і т. П.). Потрібно в ... Читать дальше »
Просмотров: 32 | Добавил: ADMINISTRATOR | Дата: 22.09.2018 | Комментарии (0)

Перед початком самої атаки атакуючі комп'ютери тільки набирають обертів, з часом збільшуючи потік пакетів на комп'ютер-жертву. У цей час необхідно швидко прийняти конкретні дії щодо запобігання атаки. Наприклад, для визначення SYN-флуда необхідно встановити число «напіввідкритих" з'єднань:

grep ": 80 \" | grep SYN_RCVD

В ідеалі їх не повинно бути зовсім (максимум 1-3). Якщо це не так, то можна говорити про наявність DoS-атаки. Складніше йде справа з HTTP-флудом. На самому початку необхідно підрахувати кількість підключень на 80 порт і кількість процесів Apache. Якщо вони значно перевищують середньостатистичні, то слід задуматися.

grep httpd | wc -l grep ": 80 \" | wc -l

Просмотров: 25 | Добавил: ADMINISTRATOR | Дата: 22.09.2018 | Комментарии (0)

Для захисту від HTTP-флуда необхідно збільшити одночасне кількість максимальних підключень до бази даних сервера, встановити перед Web-сервером Apache продуктивний Nginx для кешування запитів.


# Збільшення максимальної кількості використовуваних файлів
  worker_rlimit_nofile 80000;
  events {
      # Збільшення максимальної кількості з'єднань
      worker_connections 65536;
      # Використання ефективного методу epoll для обробки з'єднань
      use epoll;
  }
  http {
      gzip off;
      # Відключення таймаута на закриття keep-alive з'єднань
      keepalive_timeout 0;
      # Приховування версії nginx в заголовку відповіді ... Читать дальше »
Просмотров: 42 | Добавил: ADMINISTRATOR | Дата: 22.09.2018 | Комментарии (0)

Існує думка, що спеціальні засоби для виявлення DoS-атак не потрібні, оскільки факт DoS-атаки неможливо не помітити. У багатьох випадках це дійсно так. Однак досить часто спостерігалися вдалі DoS-атаки, які були помічені жертвами лише через 2-3 діб. Бувало, що негативні наслідки атаки (флуд-атаки) виливалися в зайві витрати на оплату надлишкового Internet-трафіку, що з'ясовувалося лише при отриманні рахунку від Internet-провайдера. Крім того, багато методи виявлення атак неефективні поблизу об'єкта атаки, але ефективні на мережевих магістральних каналах. В такому випадку доцільно ставити системи виявлення саме там, а не чекати, поки користувач, що піддався атаці, сам її помітить і звернеться за допомогою. До того ж для ефективної протидії DoS-атак необхідно знати тип, характер і інші характеристики DoS-атак, а оперативно отримати ці відомості як раз і дозволяють служби забезпечення безпеки. Вони допомагають зробити деякі налаштування системи. Але визначити, чи була ... Читать дальше »
Просмотров: 56 | Добавил: ADMINISTRATOR | Дата: 22.09.2018 | Комментарии (0)

Їх ще називають атаками на кеш. В процесі цієї атаки зловмисник підміняє IP-адреса DNS-сервера домена жертви. Після чого атакується при запиті HTML-сторінки, потрапляє або в «чорну діру» (якщо IP-адреса був замінений на неіснуючий), або прямо на сервер зловмисника. Другий випадок більш плачевний, так як зловмисник легко може отримати доступ до особистих даних нічого не підозрюючи жертви. Розглянемо на прикладі, як це відбувається. Припустимо, що клієнт хоче потрапити на Web-вузол компанії microsoft.com. Але використавши уразливість в DNS-сервері компанії, зловмисник підмінив IP-адреса вузла microsoft.com на свій. Тепер жертва автоматично перенаправляється на вузол до атакуючого.

Далі мова піде про DDoS-атаках, так як участь DNS-серверів завжди має на увазі наявність великої кількості комп'ютерів. Атаки на DNS-сервери - найбанальніші атаки, що призводять до відмови в обслуговуванні DNS-сервера як шляхом насиче ... Читать дальше »
Просмотров: 18 | Добавил: ADMINISTRATOR | Дата: 22.09.2018 | Комментарии (0)

Якщо атака виконується одночасно з великої кількості комп'ютерів, говорять про DDoS-атака (від англ. Distributed Denial of Service, розподілена атака типу «відмова в обслуговуванні»). Така атака проводиться в тому випадку, якщо потрібно викликати відмову в обслуговуванні добре захищеною великої компанії або урядової організації.

Насамперед зловмисник сканує велику мережу за допомогою спеціально підготовлених сценаріїв, які виявляють потенційно слабкі вузли. Обрані вузли піддаються нападу, і зловмисник отримує на них права адміністратора. На захоплені вузли встановлюються троянські програми, які працюють у фоновому режимі. Тепер ці комп'ютери називаються комп'ютерами-зомбі, їх користувачі навіть не підозрюють, що є потенційними учасниками DDoS-атаки. Далі зловмисник відправляє певні команди захопленим комп'ютерів і ті, в свою чергу здійснюють потужну DoS-атаку на цільовий комп'ютер.
Просмотров: 19 | Добавил: ADMINISTRATOR | Дата: 22.09.2018 | Комментарии (0)

DoS (аббр. Англ. Denial of Service «відмова в обслуговуванні») - хакерська атака на обчислювальну систему з метою довести її до відмови, тобто створення таких умов, при яких сумлінні користувачі системи не можуть отримати доступ до надаваних системних ресурсів (серверів) , або цей доступ ускладнений. Відмова «ворожої» системи може бути і кроком до оволодіння системою (якщо в нештатної ситуації ПО видає будь-яку критичну інформацію - наприклад, версію, частина програмного коду і т. Д.). Але частіше це міра економічного тиску: втрата простий служби, що приносить дохід, рахунки від провайдера і заходи по догляду від атаки відчутно б'ють «мета» по кишені. В даний час DoS і DDoS-атаки найбільш популярні, так як дозволяють довести до відмови практично будь-яку систему, не залишаючи юридично значимих доказів.


Просмотров: 26 | Добавил: ADMINISTRATOR | Дата: 22.09.2018 | Комментарии (0)

Google Search Console - це безкоштовний сервіс, який дозволяє дізнатися, як ваш сайт представлений в Google Пошуку, і при необхідності оптимізувати його. Вам не обов'язково реєструватися в цьому сервісі, щоб ваші веб-сторінки потрапили в наш індекс. Однак це дозволить дізнатися, як Google сприймає сайт, і вжити заходів для поліпшення його позиції в результатах пошуку.

Навіщо використовувати Search Console?

Керуйте тим, як ваш сайт відображається в результатах пошуку Google:


Забезпечте Google доступ до вашого контенту.
Надсилайте нові сторінки на сканування і видаляйте з індексу ті, які не потрібно показувати користувачам Google. ... Читать дальше »
Просмотров: 38 | Добавил: ADMINISTRATOR | Дата: 17.09.2018 | Комментарии (0)

Вхід на сайт

Пошук
Календар
«  Ноябрь 2018  »
ПнВтСрЧтПтСбВс
   1234
567891011
12131415161718
19202122232425
2627282930
Цікаво
[13.08.2015][Анекдоты]
Лучшие анекдоты среды (0)
[13.08.2015][Анекдоты]
Лучшие анекдоты понедельника (0)
[13.08.2015][Анекдоты]
Жизнь (0)
[30.08.2015][Википедия]
Скончался Михаил Светин (0)
[04.08.2015][Википедия]
Дело о киевских снайперах (0)
Блог
[22.09.2018]
DoS-атака (0)
[17.09.2018]
Що таке Search Console? (0)
[22.09.2018]
Дії на самому початку DoS-атаки (0)
[22.09.2018]
Захист від HTTP-флуда (0)
[22.09.2018]
Виявлення DoS / DDoS-атак (0)
[22.09.2018]
DoS-атаки на уразливості в програмному забезпеченні на DNS-серверах (0)
[22.09.2018]
ping-флуд (0)
[22.09.2018]
Розподілена DoS-атака (0)
[22.09.2018]
Захист від DDoS-атак (0)
Архів записів
Друзі сайту
  • Официальный блог
  • Сообщество uCoz
  • FAQ по системе
  • Инструкции для uCoz
  • МЕТА - Украина. Рейтинг сайтов

    Directrix.ru - рейтинг, каталог сайтов
    free web page counter code
    free web page counter code Анализ сайта mylife.at.ua

    Copyright ООО <<<Украинская Википедия>>> © 2018