Kokia yra DoS ir DDoS atakų rizika?

DoS - Paslaugos atsisakymas - "tarnybos atsisakymo" užpuolimas. Jūs galite atlikti šį ataką dviem būdais. Su pirmuoju metodu už DoS ataką išnaudojama programinės įrangos, įdiegtos atakuojančiame kompiuteryje, pažeidžiamumas. Su tokiu pažeidžiamumu kompiuteryje galite sukelti tam tikrą kritinę klaidą, dėl kurios gali kilti sistemos veikimas.

Antruoju metodu Ataka vykdoma vienu metu siunčiant daugybę informacijos paketų atakuotiems kompiuteriams. Pagal duomenų perdavimo principus tarp kompiuterių tinkle kiekvienas informacijos paketas, siunčiamas iš vieno kompiuterio į kitą, apdorojamas tam tikrą laiką.

Jei tuo pačiu metu kompiuteris gauna daugiauvienas prašymas, tada paketas tampa "eilė" ir užima tam tikrą kiekį fizinių sistemos išteklių. Todėl, jei tuo pačiu metu kompiuteriui siunčiamas didelis prašymų skaičius, per didelis apkrovimas kompiuteris bus "pakabintas" arba atsijungęs nuo interneto. Būtent tai reikalinga DoS atakos organizatoriams.

DDoS ataka yra tam tikra DoS-ataka. Paskirstytas atsisakymas teikti paslaugas - "paskirstytas atsisakymas teikti paslaugas"yra surengtas naudojant labai daug kompiuterių, kad serveris galėtų paveikti ataką, net jei interneto kanalai yra labai didelės spartos.

Kartais "DDoS" atakos poveikis "veikia" netyčia. Tai atsitinka, jei, pavyzdžiui, serveryje esanti svetainė yra susieta su populiaru interneto šaltiniu. Tai sukelia galingą svetainės lankytojų srautą ("splashdot" efektas), kuris veikia serveryje, panašus į DDoS ataką.

DDoS atakai, skirtingai nuo paprastų DoS-atakų, dažniauvisa tai yra skirta komercinei naudai, be to, DDoS-atakos organizavimui reikia šimtų tūkstančių kompiuterių, o tokios milžiniškos medžiagos ir laiko sąnaudos negali visiems sau leisti. Norėdami organizuoti DDoS atakų, kibernetiniai nusikaltėliai naudojasi specialiu kompiuterių tinklu - botnet.

"Botnet" - virusų, užkrėstų specialiu kompiuteriu,"Zombiai". Kiekvieną tokį kompiuterį gali užpuolė užpuolikasvaldyti nuotoliniu būdu, be kompiuterio savininko žinios. Su virusu ar programų meistriškai besidedantys "naudingo turinio" aukai kompiuterio pagalba yra įdiegta kenksmingą kodą, kuris nėra pripažįstamas Antivirus ir dirbančiam "slaptu režimu". Reikiamu metu komandai botnet savininkas, tokia programa yra įjungta ir pradeda siųsti į tikslinės serveryje.

Atliekant DDoS išpuolius dažnai naudoja užpuolikai "DDoS klasteris" - speciali trijų lygių kompiuterių tinklo architektūra. Tokia struktūra yra viena ar daugiau valdymo pultus, iš kurio tiesiogiai siunčiamas signalas apie DDoS ataką.

Signalas perduodamas į pagrindiniai kompiuteriai - "perdavimo saitas" tarp valdymo pultų ir agentų kompiuterių. Atstovai Ar kompiuteriai tiesiogiai atakuojaserveris pagal jų užklausas. Abu pagrindiniai kompiuteriai ir agentų kompiuteriai paprastai yra "zombiai", t. Y. jų savininkai nežino, kad jie yra DDoS atakos dalyviai.

Apsaugos nuo DDoS atakų būdai skiriasi priklausomai nuo pačios rūšies atakos. Tarp DDoS atakų išskiriamos šios rūšys:

UDP potvynis - išpuolis siunčiant daug "UDP" paketų į "nukentėjusio" adresą;
TCP potvynis - puolimas siunčia daug TCP paketų į "nukentėjusio" adresą;
TCP SYN potvynis - išpuolis siunčiant daugybę prašymų inicijuoti TCP jungtis;
ICMP potvynis - išpuolis dėl ICMP ping prašymų.

Puolėjai gali sujungti šiuos ir kitus DDoS atakų tipus, todėl tokie išpuoliai dar labiau pavojingi ir sunkiai pašalinami.

Deja universalių apsaugos nuo DDoS-atakų metodų nėra. Tačiau kai kurių bendrų taisyklių laikymasis padės sumažinti DDoS atakos riziką arba kuo veiksmingiau kovoti su jo pasekmėmis.

Taigi, norint išvengti DDoS atakos, jums reikianuolat stebėti naudojamos programinės įrangos pažeidžiamumų šalinimą, didinti išteklius ir juos paskirstyti. Būtinai įdiekite bent minimalų apsaugos programų paketą iš "DDoS". Tai gali būti tiek įprastos užkardos (ugniasienės), tiek specialios anti-DDoS programos. Norėdami aptikti DDoS atakų, turėtumėte naudoti specialias programinės ir aparatinės įrangos sistemas.