Какви са рисковете от атаките на DoS и DDoS?

DoS - Отказ от услуга - атака срещу "отказ от служба". Можете да извършите тази атака по два начина. С първия метод при DoS атака се използва уязвимостта на софтуера, инсталиран на атакуващия компютър, При такава уязвимост на компютъра може да предизвикате определена критична грешка, която ще доведе до неизправност на системата.

Във втория метод Атаката се осъществява чрез едновременно изпращане на голям брой пакети информация на атакувания компютър, Съгласно принципите за предаване на данни между компютрите в мрежата всеки пакет от информация, изпратен от един компютър на друг, се обработва за известно време.

Ако в същото време компютърът получава повечеедна заявка, тогава пакетът става "опашка" и заема известно количество физически ресурси на системата. Следователно, ако голям брой заявки се изпращат едновременно на компютъра, прекомерният товар ще доведе до "закачане" на компютъра или прекъсване на връзката с интернет. Точно това се нуждае от организаторите на атаки DoS.

DDoS-атаката е един вид DoS-атака. Разпространено отказване на услугата - "разпределено отказване на услуга"се организира с помощта на много голям брой компютри, така че атаката да бъде засегната от сървъра, дори и при много високи честотни ленти.

Понякога ефектът на DDoS атака "работи" случайно. Това се случва, ако например сайт на сървъра е свързан с популярен интернет ресурс. Това причинява мощен скок в трафика на сайта (splashdot ефект), който действа на сървър, подобен на DDoS-атаката.

DDoS-атаките, за разлика от обикновените DoS-атаки, по-честовсички се изразходват за търговска изгода, в крайна сметка за организирането на DDoS-атака са необходими стотици хиляди компютри и такива огромни материални и времеви разходи не могат да си позволят всички. За да организират DDoS-атаки, киберпрестъпниците използват специална мрежа от компютри - ботнет.

Botnet - мрежа от вируси, заразени със специален тип компютър -"зомбита", Всеки такъв компютър може да бъде атакуван от нападателуправление на разстояние, без знанието на собственика на компютъра. С помощта на вирус или програма, маскирано като "полезно съдържание", на компютъра на жертвата се инсталира злонамерен код, който не е разпознат от антивируса и работи в "невидим режим". В точното време, по заповед на собственика на ботнет, тази програма се активира и започва изпращането на заявки към атакувания сървър.

При извършването на DDoS атаки атакуващите често използват "DDoS клъстер" - специална тристепенна архитектура на компютърната мрежа. Такава структура съдържа една или повече Конзоли за управление, от който директно се изпраща сигнал за атаката DDoS.

Сигналът се предава на основните компютри - "връзка за прехвърляне" между контролните конзоли и компютрите на агентите. агенти Има компютри, които директно атакуватсървър по техните искания. Както главните компютри, така и компютрите с агенти по правило са "зомбита", т.е. техните собственици не знаят, че участват в атака на DDoS.

Начините за защита срещу DDoS атаки са различни в зависимост от вида самата атака. Сред DDoS-атаките се различават следните типове:

UDP flood - атака чрез изпращане на много UDP пакети на адреса "жертва";
TCP flood - атака чрез изпращане на много TCP пакети на адреса "жертва";
TCP SYN flood - атака чрез изпращане на голям брой заявки за инициализиране на TCP връзки;
ICMP flood - атака, дължаща се на заявки за ICMP пинг.

Атакуващите могат да комбинират тези и други видове DDoS атаки, което прави тези атаки още по-опасни и трудни за премахване.

За съжаление, универсалните методи за защита срещу DDoS-атаки не съществуват, Но спазването на някои общи правила ще спомогне за намаляване на риска от атака срещу DDoS или по възможно най-ефективен начин за борба с последствията от нея.

За да предотвратите атака на DDoS, трябва да го направитенепрекъснато наблюдават премахването на уязвимостите в използвания софтуер, увеличават ресурсите и ги разпределят. Уверете се, че сте инсталирали поне минимален пакет от програми за защита от DDoS. Това може да бъде както конвенционални защитни стени (firewalls), така и специални анти-DDoS програми. За откриването на DDoS-атаките трябва да се използват специални софтуерни и хардуерни системи.