Что такое DDos атака
Что такое DDos атака
Ddos атака
Вам очень повезло и повезет, если вы никогда не видели и никогда не увидите сообщения о том, что ваш сайт был подвержен нападению, а именно что на него была осуществлена ddos атака.
Между тем, начиная с середины 90-х прошлого столетия, на разные веб-ресурсы ддос-атаки проводятся с завидной регулярностью, не обходя стороной ни малые, ни крупные и широко известные сайты. Поэтому, каждый владелец интернет-ресурса должен знать, что такое ddos атака на сервер и какие меры предпринять, чтобы свести к минимуму угрозу его падения.
Что такое ddos атака на сервер
Для начала обозначим, что значит ddos атака.
Ддос-атака — это аббревиатура от английской фразы Distributed Denial of Service, означающей в переводе «Распределённый отказ от обслуживания».
Что называется ddos атакой? Это ситуация, когда на сервер-жертву поступают многочисленные сетевые запросы, причем они исходят не от одной, а от многих точек интернет доступа, расположенных в разных странах. Запросы, как правило, содержащие бессмысленное содержание, перегружают работу сервера — он не справляется с нагрузкой и сначала начинает тормозить, а после полностью останавливается.
В результате перегрузки серверного оборудования происходит его отказ и пользователи сайта, как и администраторы не могут получить к нему доступ. Поэтому все владельцы должны быть заинтересованы в безопасности веб-ресурса и должны понимать, что используется для проведения ddos атак мошенниками.
Принцип работы ddos атаки
И небольшие информационные сайты, и крупные порталы — все без исключения подвержены риску быть ддос-атакованными. А поскольку запросы поступают с разных точек Интернет сети, то отследить источник практически невозможно.
С момента появления схема ddos атаки развивалась и стала более разнообразной и совершенной. Чтобы устоять перед ддос-нашествием нужно быть профессионалом, постоянно отслеживать новшества в сфере защиты веб-ресурсов, быть в курсе новых находок в проведении ддос-атак злоумышленниками.
Так, в наши дни наиболее популярен трехуровневый принцип работы ddos атаки:
-
первый уровень — один или несколько компьютеров, управляющих процессом, они подают управляющие сигналы, например, о начале ддос-атаки
-
второй уровень — управляющие консоли, посредством которых сигналы распространяются по многочисленным компьютерам пользователей
-
третий уровень — пользовательские компьютеры, количество которых порой превышает 1 000 000, именно с них идут атакующие сигналы на сайт-жертву
Трехуровневая схема — пример ddos атаки при которой невозможно вычислить заказчика, в лучшем случае может повезти вычислить какую-нибудь управляющую консоль, но такие компьютеры также считаются жертвами ддос нападения.
Тот, кто сталкивался с подобными нападениями на веб-ресурсы, знает, что для проведения ddos атак используется троянская программа.
При помощи троянских программ миллионы компьютеров «зомбируются» — становятся участниками процесса нападения, не зная об этом. Трояны проникают на слабо защищенные компьютеры и могут «сидеть» в системе никак себя не проявляя достаточно долгое время. Вирусные троянские программы охватывают компьютеры в разных странах и поэтому запросы на сайт-жертву поступают со всех точек земного шара.
Заражение Троянами происходит при посещении зараженных интернет-ресурсов, при установке нелицензионных программ, при открытии почты и т.п. Фаерволлы в большинстве случаев не могут определить «зомбированные» компьютеры, принимая их за реальных пользователей, что усугубляет борьбу.
Дополнительные проблемы в обнаружения злоумышленников создает и то, что программы для проведения ддос атак в сети распространяются свободно. Создавались такие программные продукты с целью тестирования степени устойчивости сайта к внешним нагрузкам. Но со временем они преобразовывались и совершенствовались и теперь типы ddos атак стали разнообразны, их можно варьировать, комбинировать и видоизменять. Ввиду такого разнообразия вариантов ддос-атак защитить сайт от их пагубного воздействия могут только профессионалы, постоянно контролирующие ситуацию и обновляющие защиту веб-ресурса.
Классификация ddos атак
Типы ddos атак достаточно разнообразны, приведем наиболее распространенные.
-
Slowloris — имея в распоряжении даже не самый мощный сервер, злоумышленник может привести к «падению» более мощное оборудование. Принцип работы ddos атаки этого вида: сервер-источник ддос-атаки открывает максимально возможное количество НТТР-соединений и держит их открытыми как можно дольше. Это приводит к тому, что у «жертвы» количество подключений заканчивается, и запросы от реальных пользователей не могут приниматься и обрабатываться.
-
ICMP флуд — недоступность ресурса достигается за счет того, что злоумышленник непрестанно пингует сервер-жертву, которому приходится отвечать. В результате ресурсы сервера полностью сосредоточены на ответах, и сайт становится недоступным.
-
UDP флуд — один из самых простых и эффективных видов среди классификации ddos атак: на порты сервера-жертвы, выбранные в случайном порядке, отсылаются многочисленные пакеты данных. В ответ сервер проверяет, свободен порт или занят другим приложением. Множество запросов задействуют все ресурсы серверного оборудования, и сайт становится недоступным, то есть «падает».
-
Ping of Death — действие такого типа ddos атак направлено на переполнение буфера памяти за счет превышения максимального размера IP пакета, сейчас утратил актуальность, хотя раньше был популярен среди атакующих.
-
SYN флуд, MAC флуд, различные комбинации типов и др.
Как видим, классификация ddos атак достаточно разнообразна. На каждый известный принцип работы ddos атаки имеется решение, но нужно быть всегда готовым к нападению и знать, как поступать. Поэтому важно чтобы за безопасность сервера отвечал профи, который сумеет распознать и защитить ваш веб-ресурс от ддос-атаки любой сложности.
Прочитано 509 раз.
Возможно Вас заинтересует
Так же читают
Как защититься от ddos атак Начиная с 90-годов прошлого столетия для каждого владельца успешного веб-ресурса одним из самых...
Так же читают
Как определить ddos атаку С начала 1990-годов многие интернет-ресурсы подвергались сетевым нападениями, среди которых наиболее...