| 25.1.09 09:16 | Всё о Ddos-атаках |
| Раздел: Раскрутка, продвижение сайта или СЕО | Автор:
upet | Рейтинг: 0.00 (0) Оценить | Хитов 1242 |
За последние три-четыре года, согласно Computer Emergency Response Team
(организации по обеспечению безопасности в Интернете) количество
ddos-атак резко увеличилось. Ежедневно сайты подвергаются подобным
атакам, склоняясь под нападением хакеров. Определённых действенных мер
защиты не существует, а вы можете даже не подозревать, что ваш
компьютер участвует в нападении. И это несмотря на то, что технология
ddos-атак давно известна.
Как всё начиналось.
Ещё в 1996 году появились упоминания о первых ddos-атаках, в том виде,
в котором мы их знаем сегодня. Однако только спустя 3 года о них начали
говорить серьёзно, как о реальной угрозе, и то после того, как они
затронули такие крупные корпорации как Yahoo, E-bay и CNN, сервера
которых один за другим выводились из строя. С того времени и по
сегодняшние дни сообщения о ddos-атаках на сайты перестали кого-либо
удивлять.
Знай своего врага.
Смысл и схема атаки вовсе не сложна, на деле она выглядит так: На
определённый сервер в момент обрушивается огромное количество ложных
запросов. Они имеют широкую географию, и поступать могут со всех концов
света. Естественно, что сервер, выполняя данные ложные запросы, для
запросов настоящих (обычных) пользователей становится просто
недоступным, ему недостаточно ресурсов. В атаке участвует множество так
называемых “компьютеров-зомби” – это
персональные компьютеры, чьи владельцы даже не подозревают, что их ПК
участвует в массовом нападении на сервер. Зомбировать компьютер хакерам
удаётся двумя основными способами, это, естественно, с помощью
программ-Троянцев, или же просто попаданием (проникновением) в плохо
защищённые сети. Чаще всего зомбированию подвергаются компьютеры,
имеющие постоянное широкополосное подключение к сети Интернет. Как
правило, это учебные заведения, а также предприятия, ввиду отсутствия
должной защиты и наличия скоростных каналов связи.
Разберёмся детально.
Архитектура ddos-атак трехуровневая. Первым уровнем, иначе основанием
архитектуры, будет являться компьютер, с которого хакер и начинает
атаку. Дабы задействовать всевозможные методы скрытия и не быть
найденными, хакеры используют маскировку реального IP адреса или работу
через аномайзеры (некая прослойка – прокси - для выхода в
Интернет с последующим скрытием информации о пользователе). Важно, что
консолью здесь обычно выступает ноутбук, выходящий в Интернет с помощью
спутниковой связи, либо мобильного телефона. Второй уровень архитектуры
составляют компьютеры-агенты, которые передают сигнал на заражённые
компьютеры, зомбируя их. Количество подобных консолей всегда известно,
что отличительно от третьего уровня, ведь его составляют сами
“компьютеры-зомби”. Учитывая, что владельцы ПК
применяют для отлова вирусов различные методы защиты, число заражённых
естественно меняется, и хакерам приходиться снова и снова искать новых
“помощников”.
Важно, что и компьютеры-агенты, и компьютеры-зомби –
пострадавшие. Добраться до первого уровня архитектуры, то есть до узла,
практически невозможно, максимум можно будет узнать лишь ПК двух первых
уровней, что, как вы понимаете, не решает проблему. Более того,
атакующему, то есть управляющему узла вовсе не обязательно быть
профессионалом, ведь программы для организации ddos-атак свободно
блуждают в Интернете. А ведь программы эти служили изначально для
проверки устойчивости к нагрузкам и пропускной способности сетей, то
есть совершенно мирным и даже полезным целям.
Так
какие же ddos-атаки существуют?
Smurf-атака
– передача в сеть широковещательных запросов ICMP от имени
комьпютера, подвергшегося нападению. Компьютеры, принявшие подобные
пакеты, отвечают компьютеру-жертве, что вызывает быстрое снижение
пропускной способности канала. Атака очень эффективна и распространена.
ICMP
flood – аналогична Smurf-атаке, однако без использования
принципа запросов.
TCP-flood
– “связывание” сетевых ресурсов,
вызванное отправкой в адрес компьютера-жертвы множества TCP пакетов.
UDP-flood
– отправка в адрес компьютера-жертвы пакетов UDP. Благодаря
использованию нешифрованных TCP и UDP протоколов являются наименее
опасными и легко обнаруживаются.
TSP
SYN flood - посылка множества запросов на инициализацию соединений TCP
с системой, подвергшейся нападению. В результате все ресурсы уходят на
отслеживание подобных соединений.
Добавим,
что такие программы как TFN и TFN2K хоть и требуют наличия высокого
уровня профессионализма от хакеров, но могут проводить одновременно
несколько атак.
Опасность и защита.
Каких-либо единых методов защиты от ddos-атак не имеется, однако
существует вполне определенный совет: чтобы снизить вероятность и
последствие атак на маршрутизаторах и межсетевых экранах следует
наладить функции анти-Dos и анти-спуфинг.
Весьма действенным методов является маскировка IP адреса, а также
следует иметь возможность удалённой перезагрузки сервера (наличие
консоли для вывода IP по протоколу SSH).
На сегодняшний день ddos-атаки являются очень опасными для сайтов, и
часто являются прекращением работоспособности сервера, выводя его из
строя на некоторое количество времени. Владельцу сайта необходимо в
одной из первых очередей задуматься о данной проблеме и подойти к ней с
известными сегодня методами защиты.
|
| |
|
