DoS — Denial of Service – атака на «отказ в обслуживании». Осуществить эту атаку можно двумя способами. При первом способе для DoS-атаки используется уязвимость ПО, установленного на атакуемом компьютере. При помощи такой уязвимости на компьютере можно вызвать определенную критическую ошибку, которая и приведет к нарушению работоспособности системы.
Во втором способе атака осуществляется при помощи одновременной отсылки большого количества пакетов информации на атакуемый компьютер. Согласно принципам передачи данных между компьютерами в сети, каждый пакет информации, посылаемый одним компьютером другому, обрабатывается некоторое определенное время.
Если в это же время на компьютер поступает еще один запрос, то пакет становится в «очередь» и занимает какое-то количество физических ресурсов системы. Поэтому если на компьютер одновременно отправить большое количество запросов, то чрезмерная нагрузка заставит компьютер «повиснуть» или же аварийно отключиться от интернета. Именно это и нужно организаторам DoS-атаки.
DDoS-атака – это разновидность DoS-атаки. Distributed Denial of Service – «распределенный отказ в обслуживании» — организуется при помощи очень большого числа компьютеров, благодаря чему атаке могут быть подвержены сервера даже с очень большой пропускной способностью интернет-каналов.
Иногда эффект DDoS-атаки «срабатывает» случайно. Это происходит в том случае, если, например, на сайт, находящийся на сервере, была поставлена ссылка в популярном интернет-ресурсе. Это вызывает мощный всплеск посещаемости сайта (сплэшдот-эффект), который действует на сервер аналогично DDoS-атаке.
DDoS-атаки, в отличие от просто DoS-атак, чаще всего проводятся для коммерческой выгоды, ведь для организации DDoS-атаки нужны сотни тысяч компьютеров, а такие огромные материальные и временные затраты может позволить себе далеко не каждый. Для организации DDoS-атак злоумышленники используют специальную сеть компьютеров – ботнет.
Ботнет – сеть из зараженных особым видом вирусов компьютеров-«зомби». Каждым таким компьютером злоумышленник может управлять удаленно, без ведома самого владельца компьютера. При помощи вируса или программы, искусно маскирующейся под «полезное содержимое», на компьютер-жертву устанавливается вредоносный программный код, который не распознается антивирусом и работает в «невидимом режиме». В нужный момент по команде владельца ботнета, такая программа активизируется и начинает отправлять запросы на атакуемый сервер.
При проведении DDoS-атак злоумышленники часто используют «кластер DDoS» — специальную трехуровневую архитектуру сети компьютеров. Такая структура содержит одну или несколько управляющих консолей, с которых непосредственно подается сигнал о DDoS-атаке.
Сигнал передается на главные компьютеры – «передающее звено» между управляющими консолями и компьютерами-агентами. Агенты – это компьютеры, непосредственно атакующие сервер своими запросами. И главные компьютеры и компьютеры-агенты – это, как правило, «зомби», т.е. их владельцы не знают, что они являются участниками DDoS-атаки.
Способы защиты от DDoS-атак различны в зависимости от вида самой атаки. Среди DDoS-атак выделяют следующие типы:
UDP flood – атака за счет отправки на адрес «жертвы» множества пакетов UDP; TCP flood — атака за счет отправки на адрес «жертвы» множества пакетов TCP; TCP SYN flood – атака за счет оправки большого количества запросов на инициализацию TCP-соединений; ICMP flood – атака за счет пинг-запросов ICMP.
Злоумышленники могут комбинировать эти и другие виды DDoS-атак, что делает такие атаки еще более опасными и трудноустранимыми.
К сожалению, универсальных методов защиты от DDoS-атак не существует. Но соблюдение некоторых общих правил поможет снизить риск DDoS-атаки или же максимально эффективно бороться с ее последствиями.
Так, для предотвращения DDoS-атаки необходимо постоянно следить за устранением уязвимостей в используемом ПО, наращивать ресурсы и рассредоточивать их. Обязательно на компьютере должен быть установлен хотя бы минимальный пакет программ защиты от DDoS. Это могут быть и обычные файрволы (брандмауэры) и специальные анти- DDoS программы. Для выявления DDoS-атак следует использовать специальные программно-аппаратные комплексы.
Вы пишете, что Для выявления DDoS-атак следует использовать специальные программно-аппаратные комплексы. Какие?
VPN, перенос, отключение оборудования. Программно защитится никак нельзя