Сети

Чем опасны DoS и DDoS атаки?

Чем опасны DoS и DDoS атаки? DoS-атаки – это атаки, приводящие к парализации работы сервера или персонального компьютера вследствие огромного количества запросов, с высокой скоростью поступающих на атакуемый ресурс. Если подобная атака проводится одновременно сразу с большого числа компьютеров, то в этом случае говорят о DDoS-атаке.

DoS — Denial of Service – атака на «отказ в обслуживании». Осуществить эту атаку можно двумя способами. При первом способе для DoS-атаки используется уязвимость ПО, установленного на атакуемом компьютере. При помощи такой уязвимости на компьютере можно вызвать определенную критическую ошибку, которая и приведет к нарушению работоспособности системы.

Во втором способе атака осуществляется при помощи одновременной отсылки большого количества пакетов информации на атакуемый компьютер. Согласно принципам передачи данных между компьютерами в сети, каждый пакет информации, посылаемый одним компьютером другому, обрабатывается некоторое определенное время.

Если в это же время на компьютер поступает еще один запрос, то пакет становится в «очередь» и занимает какое-то количество физических ресурсов системы. Поэтому если на компьютер одновременно отправить большое количество запросов, то чрезмерная нагрузка заставит компьютер «повиснуть» или же аварийно отключиться от интернета. Именно это и нужно организаторам DoS-атаки.

DDoS-атака – это разновидность DoS-атаки. Distributed Denial of Service – «распределенный отказ в обслуживании» — организуется при помощи очень большого числа компьютеров, благодаря чему атаке могут быть подвержены сервера даже с очень большой пропускной способностью интернет-каналов.

Иногда эффект DDoS-атаки «срабатывает» случайно. Это происходит в том случае, если, например, на сайт, находящийся на сервере, была поставлена ссылка в популярном интернет-ресурсе. Это вызывает мощный всплеск посещаемости сайта (сплэшдот-эффект), который действует на сервер аналогично DDoS-атаке.

DDoS-атаки, в отличие от просто DoS-атак, чаще всего проводятся для коммерческой выгоды, ведь для организации DDoS-атаки нужны сотни тысяч компьютеров, а такие огромные материальные и временные затраты может позволить себе далеко не каждый. Для организации DDoS-атак злоумышленники используют специальную сеть компьютеров – ботнет.

Ботнет – сеть из зараженных особым видом вирусов компьютеров-«зомби». Каждым таким компьютером злоумышленник может управлять удаленно, без ведома самого владельца компьютера. При помощи вируса или программы, искусно маскирующейся под «полезное содержимое», на компьютер-жертву устанавливается вредоносный программный код, который не распознается антивирусом и работает в «невидимом режиме». В нужный момент по команде владельца ботнета, такая программа активизируется и начинает отправлять запросы на атакуемый сервер.

При проведении DDoS-атак злоумышленники часто используют «кластер DDoS» — специальную трехуровневую архитектуру сети компьютеров. Такая структура содержит одну или несколько управляющих консолей, с которых непосредственно подается сигнал о DDoS-атаке.

Сигнал передается на главные компьютеры – «передающее звено» между управляющими консолями и компьютерами-агентами. Агенты – это компьютеры, непосредственно атакующие сервер своими запросами. И главные компьютеры и компьютеры-агенты – это, как правило, «зомби», т.е. их владельцы не знают, что они являются участниками DDoS-атаки.

Способы защиты от DDoS-атак различны в зависимости от вида самой атаки. Среди DDoS-атак выделяют следующие типы:

UDP flood – атака за счет отправки на адрес «жертвы» множества пакетов UDP; TCP flood — атака за счет отправки на адрес «жертвы» множества пакетов TCP; TCP SYN flood – атака за счет оправки большого количества запросов на инициализацию TCP-соединений; ICMP flood – атака за счет пинг-запросов ICMP.

Злоумышленники могут комбинировать эти и другие виды DDoS-атак, что делает такие атаки еще более опасными и трудноустранимыми.

К сожалению, универсальных методов защиты от DDoS-атак не существует. Но соблюдение некоторых общих правил поможет снизить риск DDoS-атаки или же максимально эффективно бороться с ее последствиями.

Так, для предотвращения DDoS-атаки необходимо постоянно следить за устранением уязвимостей в используемом ПО, наращивать ресурсы и рассредоточивать их. Обязательно на компьютере должен быть установлен хотя бы минимальный пакет программ защиты от DDoS. Это могут быть и обычные файрволы (брандмауэры) и специальные анти- DDoS программы. Для выявления DDoS-атак следует использовать специальные программно-аппаратные комплексы.

Чем опасны DoS и DDoS атаки?

Оцените статью
Комментарии
2
  1. Людмила Камаева

    Вы пишете, что Для выявления DDoS-атак следует использовать специальные программно-аппаратные комплексы. Какие?

    1. Анатолий

      VPN, перенос, отключение оборудования. Программно защитится никак нельзя

Добавить комментарий
;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

Нажимая на кнопку "Отправить комментарий", я даю согласие на обработку персональных данных и принимаю политику конфиденциальности.

Будьте в курсе свежих новостей