DdoS-атака

17.01.2016

2176

Распределенные удаленные сетевые атаки, осуществляемые программно по каналам связи - что это такое и какие методы защиты от них существуют.

DoS-атаками называются атаки злоумышленников на сервер (или несколько) с целью сделать его недоступным для легальных пользователей. У них могут быть разные цели — от завладения системой до нанесения экономического урона. Они наносят своим жертвам немалый вред, останавливая работу сетевых ресурсов. К этим атакам уязвимы большинство современных систем, и они фактически не оставляют следов.

DdoS-атаки отличаются от DoS тем, что они распределенные. Они выполняются с многих компьютеров, к которым подключается и взламывает компьютер атакующего. Этот тип атак используется если нужно отключить какой-то хорошо защищенный ресурс.

Для проведения атаки такого типа преступник проверяет сеть на слабые узловые компьютеры. Выявив их, он отправляет на устройство программу-троян, способную работать в фоновом режиме. Эти программы незаметно для пользователя выполняют нужные действия, подчиняясь взломщику, как зомби. Они по отправлению нужных команд атакуют целевой компьютер.

DdoS-атаки могут производиться непреднамеренно в случае размещения какой-либо популярной информации на слабом сервере. Много пользователей пытаются получить доступ к этой информации одновременно, и в результате он может отказать.

Для защиты от атак такого типа используются межсетевые экраны и фильтры. Последние проверяют поступающую информацию на ошибки и нетипичный трафик и блокируют лишнее в случае опасности.

У DdoS-атак может быть множество причин — от вымогательства до политического противостояния. Могут осуществляться такие атаки по заказу или же в целях шантажа.

Каждый компьютер подключен к какой-либо сети, и это делает потенциально возможными DoS-атаки. Один из видов осуществления атак — это отправка большого количества неправильных или бессмысленных запросов на данный ресурс или поисковую систему. Этот тип называется атакой переполнением. В процессе пропускная способность исчерпывается из-за слишком высокой нагрузки на систему или оборудование.

В основном такие атаки разделяются по типу канала данных, атакуемым устройствам и типам запросов, которые отправляются для осуществления блокировки.

При одном из видов атаки наводнением запросами, оборудование атакуется эхо-запросами, которые требуют обмена пакетами. Когда обрабатываются атакующие запросы, это занимает куда больше времени и ресурсов. При большом количестве таких запросов система может стать недоступной.

Smurf-атака — одна из самых опасных DoS-атак. Она использует широковещательные каналы связи и отправляет запросы, проверяющие состояние окружающей сети на доступные узлы. Одному атакующему сложно вывести из строя устройство. Поэтому используется усиливающая сеть. С помощью такой сети отправляется поддельный пакет данных, а затем адрес атакующего меняется с адресом жертвы и усиленная сетью информация отправляется к ней.

Полностью предотвратить DoS-нападения возможно только отключившись от интернета, а поскольку отключаться никто не собирается, важно организовать правильную защиту. Защититься от этих атак или предотвратить их можно разными способами. Возможно отключение запросов опасного типа или профилактика проверкой поступающей информации. Можно использовать специальное оборудования, блокирующее атаки.

Подробнее о способах защиты от ddos-атак читайте в этой статье.

Читать дальше: