Kumar web sitelerinin rakipler tarafından felç edildiğini duydum. Bulut DDoS ne olacak?
Bu yıl Dünya Kupası sırasında, hacker "Strong Sword" 'un DDoS saldırı işletmesi doğrudan ve yumuşak bir şekilde sipariş aldı ve "fon veren babalar" çok cömert davrandılar. Bu, dört yıllık "aracılık hizmetleri" ndeki en iyi iş olmalı. zaman.
Para ustalarının babaları birkaç farklı kumar web sitesinden geliyor. "Güçlü Kılıç" ı bulma amaçları basit: rakibin web sitesini yok etmek ve kullanıcıları kendi platformlarına çekmek için en hızlı ve en acımasız DDoS saldırısını kullanmak. .
Cloud DDoS siyah üretim zinciri
Çemberde, bu tür mali babalara "satıcılar" denir. Bazıları pornografi, kumar, piyango ve özel oyun sunucuları gibi web sitelerinden gelirler. Eş sunuculara saldırmak için bilgisayar korsanlığı teknikleri kullanırlar ve onların çökmesine neden olurlar. Uzun zamandır bir alışkanlık oldu.
Liejian daha çok çemberin içinde bir arabulucu gibidir.Teknolojiyi anladığı için, altın ustasından sipariş aldıktan sonra Liejian hızlı bir şekilde yetenekli bir "saldırgan" bulacak, bu insanlar mevcut yazılımı ve araçları kullanarak manipüle edebilecekler. Broiler, normal kullanıcıları kapıdan uzak tutmak için sunucularının CPU kaynaklarını işgal ederek hedef web sitesine simüle edilmiş ziyaretler yapmalarına izin verin. Veya hedef sunucuya saldırmak için doğrudan büyük miktarda trafik göndererek sunucunun ağa erişmesini engelleyin.
Bu siyah üretim zincirinde, "piliç satıcıları" ve "üreticiler" de saldırı silahlarının önemli sağlayıcılarıdır. Ellerinde yerleşik "piliç kümeleri" ve "trafik platformu web hizmetleri" vardır. Saldırıdan önce Bu "broiler satıcıları", bilgisayarların ve sunucuların kontrolünü ele geçirmek için arka kapı programlarını ve güvenlik açıklarını kullandılar ve Truva atları yerleştirerek bu bilgisayarları DDoS saldırılarını gerçekleştirebilecek "broilerlere" dönüştürdüler. Sunucu kontrol yetkisine ve ağ trafiğine sahip bir kişi olarak "çıkarıcı", özel bir sunucu kiralayabilir ve trafik elde etmek için saldırı yazılımını yapılandırabilir.
Menfaatler karşısında, çeşitli siyah endüstriler zımnen işbirliği yaptılar ve son iki yıl içinde gittikçe daha gelişmiş "silahlara" saldırdılar, bu da Liejian'ın işinin büyümesine izin verdi.
Aslında, gri alandaki nispeten marjinal bazı web sitelerine ek olarak, ulusal ekonomi ve insanların geçim kaynakları ile ilgili bazı temel altyapılar da DDoS tarafından saldırıya uğrayacak. Şu anda İnternet, finans, enerji üretimi ve devlet kurumları gibi pek çok endüstri benzer sorunlarla karşı karşıya. risk.
Buluta gittikten sonra Süper DDo saldırısı
DDo'ların son yıllarda giderek yaygınlaştığını söylemek için, aslında buluta gitmemiz gerekiyor.
Tıpkı bir madalyonun iki yüzü gibi, ağ bant genişliğindeki artıştan sonra, daha yüksek hız ve daha geniş ağ bağlantıları hayatımızı daha kolay hale getirir, ancak bu aynı zamanda DDoS saldırıları için son derece elverişli koşullar yaratır.Geçmişte hackerlar bir IP almış olabilirler. Bu sadece sıradan bir kullanıcı, ancak artık bir IP aldığına göre, arka kapıyı aldıktan sonra hangi servis sağlayıcıya ait olduğunu ve tüm bulutun aynı sorunu yaşayıp yaşamadığını kontrol edebilir.
China Telecom Network Security Product Operation Center'ın kıdemli ürün müdürü Zhang Xiaohua, son yıllarda telekom ağındaki saldırı eğilimini gündeme getirdi
Zhang Xiaohua, 2013 yılında, müşterinin ana bilgisayarlarının çoğunun hala kendi bilgisayar odalarında, en fazla IDC bilgisayar odasında olduğunu ve daha sonra doğrudan sunucuya bir 2M kablosunun bağlandığını, bu nedenle o sırada DDo'lar olmasına rağmen, Ancak saldırı miktarı fazla değil.
Son yıllarda müşterilerin buluta kademeli olarak taşınmasıyla, erişim bant genişliği büyüdü ve yüzlerce Gigabaytlık tüm bulut kaynak havuzları donatıldı. İki değişiklik oldu. Biri, broyler olduktan sonra saldırıya uğrayabilecek trafik de değişecek. İkincisi, trafik akışı arttıkça, yatırım yapılması ve donatılması gereken koruyucu ekipmanın da buna göre yükseltilmesi gerektiğidir.
Sanki evinizin orijinal kapısı küçük bir kapı gibi.Aynı anda en fazla iki kişi girebilir.Kötü adamları engellemek için basit bir küçük hırsızlık önleyici kapı yeterlidir.Kısa sayıdaki insanlardan dolayı hangileri iyi, hangileri kötü insanlardır, iyidir. Ayırmak. Ama şimdi kapınız, aynı anda yüzlerce insanı tutabilen devasa bir kapı haline geldi.Şu anda, orijinal hırsızlık önleyici kapı savunmasız olacak.
Daha da kötüsü, siyah üreticiler tarafından kullanılan çeşitli saldırı "silahları" türleri artmaya devam ederken, DDo'ların saldırılarına karşı koruma maliyeti saldırıların maliyetinden çok daha fazla ve çok sayıda piliç olması nedeniyle saldırının kaynağının izini sürmek çok zor.
Şu anda ticari rekabet, misilleme ve ağ gaspı gibi çeşitli faktörler nedeniyle, IDC barındıran bilgisayar odaları, ticari siteler, oyun sunucuları ve sohbet ağları gibi birçok ağ hizmeti sağlayıcısı, uzun süredir DDoS saldırılarının hedefi olmuştur. Aynı sanal ana bilgisayar kullanıcıları, yasal anlaşmazlıklar ve iş kayıpları gibi bir dizi soruna karışmaktadır.
Yüzlerce kişinin kapıda engellendiği, ancak normal kullanıcıların dışarıda engellendiği sorununu çözmek istiyorsanız, bunun bir yolu saldırının kaynağından başlamaktır ki bu, ülkenin her yerinden 100 kişinin size gelip sorun çıkarmasını engellemek gibi. En iyi yol, onları monte ettikten sonra sorunlu yerde beklememek, ancak yola çıktıklarında, kaynağında tanımlanıp tedavi edilebiliyorlar. Zhang Xiaohua bunu --- kaynağın yakınında temizlik yapmak ve Bu platforma "Yundi" denir.
Başka bir deyişle, temizlik normal kullanıcıları içeri almak ve piliçleri kapıdan uzak tutmaktır, böylece iş normal şekilde devam edebilir.
Kullanıcılar söz konusu olduğunda, saldırı trafiğinin farkında olmayabilirler; operatörler söz konusu olduğunda, saldırı trafiği, operatörün ağının kaynak kullanımını iyileştirmek için saldırı trafiğinin başladığı ağa atılabilir.
Neden kaynağın yakınında temizlememiz gerekiyor?
DDoS ile mücadele etmenin birçok yolu vardır. Telekom neden bulutta kaynağa yakın temizlik yapmayı seçti?
Bu, operatör olarak Telekom'un sahip olduğu izleme sistemiyle başlamalıdır.
Diğer güvenlik satıcılarından farklı olarak, bir operatör olarak DPI (uygulama katmanı tabanlı trafik algılama ve kontrol teknolojisi), Netflow izleme sistemi, Botnet izleme sistemi, deadwood solucan izleme sistemi ve DNS tarafından sağlanan gerçek zamanlı bilgilere sahiptir. monitör.
Bilgisayar korsanı ne yapmak isterse istesin, sonunda operatörün ağını kullanmak zorunda kalacak ve ağda uzun süre konuşlandırılan çeşitli izleme cihazlarına güvenirse, son "yakalama" için ipuçları sağlayabilir.
İzleme amacına telekomünikasyonun kendi yeteneklerine güvenerek ulaşılabilir mi? Dış tehdit istihbaratı satın almıyor musunuz?
Leifeng.com'un bu sayısıyla ilgili olarak Zhang Xiaohua, tehdit istihbaratının aslında tüm işleme sürecinde tamamlayıcı bir rol olduğunu ortaya koydu.
Tanıma yeteneğine ek olarak, başa çıkma yeteneğine de sahip olmalısın, hangisinin kötü adam olduğunu görebiliyorsun ve kötü adamları yere serebilmelisin Önemli olan masumları incitmemektir.
Zhang Xiaohua, operatörlerin ağ dağıtımı ve yönlendirme planlama yeteneklerinin de katil özelliklerinden biri olduğunu ortaya koydu.Zamanlama yetenekleri sayesinde, doğrudan ultra büyük ölçekli ağ katmanı / uygulama katmanı saldırı koruması elde edebilirler ve bulut tabanlı dağıtılmış temizleme merkezleri aracılığıyla eş zamanlı olarak işbirliği yapabilirler. Bölgesel saldırı trafiğiyle uğraşırken, tek bir düğümün işleme yeteneği, işbirlikçi düğüm tarafından etkin bir şekilde desteklenebilir.
Leifeng.com'a göre, şu anda Çin'de 26 temizlik merkezi var ve gelecekte bunun hakkında yavaş yavaş konuşacaklar. Zhang, açık bir şekilde, ağlar çok büyük olmasına rağmen, uygulama katmanı korumasının gelecekte koruma stratejilerinin formülasyonunu güçlendirmesi gerektiğini söyledi. Sonunda, müşterilerin bununla kendi başlarına uğraşmalarına gerek kalmadığı ölçüde başarılabilir.
Leifeng.com ayrıca yakında çıkacak olan "Ağ Güvenliği Koruma Seviyelerine İlişkin Yönetmelikler" de bulutta güvenlik için daha yüksek gereksinimler ortaya koyduğunu fark etti. DDo'ların önlenmesini örnek alarak, mevcut standartlar "piliçlerin" de ana sorumluluğu üstlenmesini gerektiriyor. .
Basitçe söylemek gerekirse, her zaman DDo'lar tarafından saldırıya uğrayıp uğramadığınıza dikkat etmemeli, aynı zamanda bir broyler olup başkalarına saldırmadığınızdan da emin olmalısınız.
Bu piliçler bir nebze de olsa Busan'a Yolculuk filmindeki zombiler gibi Masum olmanıza ve başkaları tarafından ısırılmanıza rağmen ısırılmanın sonucu hemen saldırgan olup daha masum insanlara zarar vermenizdir. .
