Müraciət Et
By JSNET 0 şərhlər January 22, 2026

DDOS Hücum nədir?

A distributed denial-of-service (DDoS) hədəfi və ya onun trafik infrastrukturu ilə İnternet trafikinin daşqınları ilə, sıx bağlanmış server, xidmət və ya şəbəkənin pozğunluğuna zərərli təsirdir. DDoS hücumları, hücumun hücumları kimi bir çox təhlükəyə məruz qalmış kompüter sistemlərindən istifadə effektiv effektivliyə nail olur. İstismar maşınlara kompüterlər və IoT cihazları kimi başqa şəbəkə resursları daxil ola bilər. Yüksək səviyyəli DDoS hücumu gözlənilməz tıxac kimi magistral yolu bağlayaraq, yüksək trafikin təyinatına çatmasına mane olur.

DDOS Hücum nədir?

DDoS hücumu necə işləyir?

DDoS hücumları internetə qoşulmuş maşınların şəbəkələri ilə əldə edilir. Bu şəbəkələrdən istifadə edən proqramla yoluxmuş kompüterlərdən və digər cihazlardan (məsələn, IoT cihazlar) istifadə etmək və hücumçu onları uzaqdan idarə etməyə imkan verir. Bu fərdi cihazlara botlar (və ya zombilər) deyilir və bir qrup botlara botnet deyilir. Botnet nəzarətindən sonra təqibkar hər bota uzaqdan təhqiqatçılar göndərərək hücumu istiqamətləndirir. Qurbanın serveri və ya şəbəkəsi botnet tərəfindən hədəf alındı, hər bir bot hədəfin IP ünvanına sorğu göndərilir, potensial olaraq server və ya şəbəkənin həddən artıq yüklənməsinə səbəb olur və nəticədə normal trafikə xidmətdən imtina edilir. Hər bir bot qanuni İnternet cihazından, hücumunu normal trafikdən ayırmaq çətin ola bilər.

DDoS hücumlarının ümumi şəkildə hansılardır?

DDoS hücumlarının sürətli şəbəkə bağlantısının bir qədər komponentini hədəf alır. Müxtəlif DDoS hücumlarının necə işlədiyini başa düşmək üçün şəbəkə bağlantısının necə qurulması lazımdır. İnternetdə şəbəkə bağlantısı çoxlu komponentlərdən və ya “qatlardan” asılıdır. Sıfırdan bir ev tikmək kimi, modeldəki hər hissənin fərqli cəhətləri var. Aşağıda yuxarı OSI modeli 7 fərqli yerdə şəbəkə bağlantısını təsvir etmək üçün istifadə edilən konseptual çərçivədir.

DDOS Hücum nədir?

Demək olar ki, bütün DDoS hücumları hədəf cihaz və ya şəbəkəni trafiklə sıxışdırsa da, hücumları üç bölməyə bölmək olar. Təcavüzkar bir və ya daha çox güclü hücum vektorlarından istifadə edilə bilər və ya məqsədlə görülən əks tədbirlərə cavab olaraq dövrəli hücum vektorlarından istifadə edilə bilər.

Tətbiq qatına hücumlar
 
Hücumun məqsədi: Bəzi hallarda 7-ci qat DDoS hücumu olaraq adlandırılan (OSI modelinin 7-ci qatına) bu hücumların müdafiəsi üçün istifadə edilən hədəf vasitələrini tükətməkdir. Hücumlar serverdə veb səhifələrin yaradıldığı və HTTP sorğularına cavab olaraq çatdırıldığı təhlükəni hədəfləyir. Tək HTTP sorğusunun tərəfində yerinə yetirilməsi hesablama aparılmasını ucuzdur, lakin hədəf serverin cavab verməsi baha gələ bilər, Wi-Fi server tez-tez birdən çox yükləyir və veb səhifə proqramları üçün verilənlər bazası sorğularını yerinə yetirir. Layer 7 hücumlarından müdafiə etmək çətin, təhlükəli trafiki qanuni trafikdən istifadə etmək çətin ola bilər.

Tətbiq qatına hücum Nümunə:

DDOS Hücum nədir?

HTTP daşqını

Bu hücum veb-brauzerdə birdən çox müxtəlif kompüterlərdə təkrar-təkrar yeniləməyə basmağa bənzəyir – çoxlu sayda HTTP sorğuları serveri doldurur və nəticədə xidmətdən imtina edilir. Bu hücum növü sadədən mürəkkəbə qədər dəyişir. Daha sadə tətbiqlər, eyni hücum IP idarələri, istinad edənlər və istifadəçi agentləri ilə bir URL-ə daxil ola bilərsiniz. Mürəkkəb çox sayda hücum edən IP idarələrindən istifadə edilə bilən və effektiv versiya yönləndiricilərdən və agentlərdən istifadə imkanları URL-ləri hədəf ala bilər.

Protokol hücumları

Hücumun məqsədi:

Vəziyyəti əndirmə hücumları kimi də adlandırılmış protokol hücumları server resurslarını və/yaxud şəbəkə yük avadanlığının qaynaqlarını və ya firewall və yük balanslaşdırıcılarını həddən artıq istehlak zərərli xidmətin zərərinə səbəb olur. Protokol hücumları hədəfi əlçatmaz etmək üçün protokol yığınının 3-cü və 4-cü qatından zəif təsirlərdən istifadə edilir.

Protokol hücumu nömrəsinə:

DDOS Hücum nədir?

SYN daşqını

SYN Flood, mağazanın qarşısından tələbləri qəbul edən təchizat otağındakı bir işçinin analoqudur. İşçi sorğu qəbul edir, gedib paketi alır və bağlamanı qabağından çıxarmazdan əvvəl gözləmək olar. İşçi daha sonra daha çox paketi daşıya bilməyənə qədər ödəmədən daha çox paket sorğuları alır, sıxılır və sorğular cavabsız qalmağa başlayır. Bu hücum hədəfə saxta mənbə IP ünvanları ilə çoxlu sayda TCP “İlkin Bağlantı Sorğusu” SYN paketləri göndərməklə TCP əl sıxmasından – kompüter şəbəkə əlaqəsini başlatdığı rabitə şəbəkəsindən istifadə edir. Hədəf maşın hər bir sorğu sorğusuna cavab verir və sonra əl sıxmada heç vaxt başlan son addımı gözləyir və bu prosesdə hədəf resurslarını tükəndirir.

Həcmli hücumlar

Hücumun əsası: Hücumların bu nəzarəti hədəfləri və daha çox internet arasında bütün mövcud bant genişliyini istifadə sıxlıq yaradır. Böyük həcmdə məlumat gücləndirmə forması və ya botnetdən sorğular kimi ictimai trafik yaratmaq üçün başqa vasitələrdən istifadə təhlükəsizlik hədəfə göndərilir.

Gücləndirmə əlaməti:

DDOS Hücum nədir?
DNS gücləndirilməsi
 
DNS gücləndirilməsi, kimsə bir restorana zəng edir “Məndə hər bir şeydən şəxs sahibi olacağam, lütfən mənə zəng edin və bütün sifarişimi təkrarlayın” dedikdə, burada geri zəng nömrəsinə zəng vura bilərsiniz. Çox az səylə uzun bir cavab yaradılır və qurbana göndərilir. Saxta IP ünvanı (qurbanın IP ünvanı) ilə açıq DNS serverinə sorğu göndərməklə IP ünvanı serverdən cavab alır.
 
DDoS hücumunun azaldılması prosesi necədir?
 
DDoS hücumunun azaldılmasında əsas təhlükə hücum trafiki ilə normal trafik arasında fərq qoymaqdır. Məsələn, məhsul buraxılışında bir veb saytı işçi ilə doludursa, bütün trafiki kəsmək səhvdir. Əgər o şirkətdə qəfildən məlum hücumçulardan gələn trafik artımı olarsa, ehtimal ki, hücumu azaltmaq üçün səylər lazımdır.
 
Çətinlik real silahı hücum trafikindən ayırır.
 
Müasir İnternetdə DDoS trafiki müxtəlif formalarda olur. Trafik dizaynda saxta olmayan tək mənbə hücumlarından və adaptiv çoxvektorlu hücumlara qədər böyüyə bilər.
 
Çoxvektorlu DDoS hücumu, hədəfi müxtəlif yollarla alt-üst etmək üçün çoxlu hücum yollarından istifadə edir, potensial olaraq hər hansı bir trayektoriyada təsir azaltma səylərini yayındırır.
 
HTTP daşqını (hədəfləmə qatı 7) ilə birləşdirilmiş DNS gücləndirilməsi (hədəf layları 3/4) kimi eyni vaxtda protokol yığınının bir neçə qatını hədəf alan hücum çoxvektorlu DDoS nümunəsidir.
 
Çoxvektorlu DDoS hücumunun azaldılması ilə bağlı trayektoriyalara qarşı yönəldilmiş strategiyalar tələb olunur.
 
Ümumiyyətlə, hücum nə qədər mürəkkəb olarsa, hücum trafikini normal trafikdən ayırmaq bir o qədər çətin olacaq – müşahidəkarın mümkün qədər çox qarışmaq, təsir azaltma səylərini mümkün qədər səmərəsiz etməkdir.
 
Trafiki fərq qoymadan azaltmaq və ya məhdudlaşdırmaqdan ibarət olan yaxşı təsirin azaldılması ilə trafiki pislə birlikdə sıradan çıxara və hücuma həm də əks təsirdən yan hərəkət etmək üçün əlavə və uyğunlaşa bilər. Kompleks pozulma ilə onu aradan qaldırmaq üçün bir həll ən böyük fayda mümkündür.
 
Qara dəlik marşrutu
 
Faktiki olaraq bütün şəbəkə adminləri üçün mövcud olan həll yollarından biri qara dəlik marşrutu yaratmaq və bu marşruta trafik çəkməkdir. Ən sadə formada qara dəliklərin filtrasiyası, xüsusi meyarları aradan qaldırılır, həm qanuni, həm də təhlükəli şəbəkə trafiki sıfır marşruta və ya qara dəliyə yönləndirilir və şəbəkədən atılır. İnternet mülkü DDoS hücumu ilə idarə olunur, əmlakın İnternet xidmət təminatçısı (ISP) müdafiə saytının bütün trafikini qara dəliyə göndərin. Bu, ideal həll yolu deyil, dəqiq o, təsirkarın köməyi ilə effektiv şəkildə verir: şəbəkəni əlçatmaz edir.
 
Məhdudiyyət dərəcəsi
 
Müəyyən zaman pəncərəsində serverin qəbul xidməti sorğuların məhdudlaşdırılmasından imtina hücumlarını azaltmaq üçün bir üsuldur. Sürətin məhdudlaşdırılması veb kazıyıcıların oyununu oğurlamasını yavaşlatmaqda və kobud gücə hücumlarını azaltmaqda faydalı olsa da, mürəkkəb DDoS hücumunu effektiv idarə etmək üçün yalnız bu təsir etməyəcək. Buna baxmayaraq, nəzarətin məhdudlaşdırılması effektiv DDoS azaltma strategiyasının faydalı komponentidir. Cloudflare-in sürəti haqqında məlumat əldə edin
 
Veb proqram firewall
 
Veb Tətbiq Firewall (WAF) 7 qat DDoS hücumunu azaltmağa kömək edə bilər. İnternet və mənbə serveri arasında WAF yerləşdirilməsi ilə, WAF əks proxy rolunu oynaya bilər və ya hədəf serveri dəyişdirilə bilər. DDoS alətlərini sıralamaq istifadə edilə bilər. Effektiv WAF-ın əsas dəyərlərindən biri hücuma cavab olaraq xüsusi qaydalar tez tətbiq etməkdir. Cloudflare-in WAF haqqında məlumat əldə edin.
 
Anycast şəbəkə diffuziyası
 
Bu azaldıcı yanaşma, hücum trafikini ödəmiş serverlər şəbəkəsi üzrə trafikin şəbəkəsi ilə udulduğu nöqtəyə səpələmək üçün Anycast şəbəkəsindən istifadə edir. Tələsik bir ayrı-ayrı kiçik kanallara çayı ayırmaq kimi, bu yanaşma paylanmış hücum trafikinin təsirini idarə oluna bilən nöqtəyə qədər yayar və istənilən pozucu təsir yayır. DDoS hücumunu azaltmaq üçün hər hansı bir şəbəkənin etibarlılığı hücumun ölçüsündən və şəbəkənin ölçüsündən və aşkarlanmasından əldə edilir. Cloudlare tərəfindən həyata keçirilir DDoS azaldılmasının mühüm hissəsi Anycast paylanmış şəbəkənin istifadəsidir. Cloudflare 348 Tbps şəbəkəsinə malikdir, bu da əldə edilmiş ən böyük DDoS hücumundan daha böyükdür. Hazırda altındasınızsa, təzyiq altından hücum üçün atacağınız addımlar var. Əgər siz artıq Cloudflare-də olsa, hücumunuzu azaltmaq üçün bu addımları izləyə bilərsiniz. Cloudflare-də tətbiq etdiyimiz DDoS mühafizəsi mümkün hücum vektorlarını azaltmaq üçün çoxşaxəlidir. Clo haqqında ətraflı məlumat əldə edin
 
 
Tag:
Əsas Haqqımızda Xidmətlər Layihələrimiz Bloq və Xəbərlər

Tərəfdaşlar

Sürətli xətt

Azərbaycan Bakı, Afiyəddin Cəlilov 20

+994703888280

İş saatları:

Bazar ertəsi - Cümə: 10:00 - 17:00
Bazar, Şənbə QAPALI

© 2023 JSNET. Bütün hüquqlar qorunur.