Что такое DDos атака

Ddos атака

 

Вам очень повезло и повезет, если вы никогда не видели и никогда не увидите сообщения о том, что ваш сайт был подвержен нападению, а именно что на него была осуществлена ddos атака.

 

Между тем, начиная с середины 90-х прошлого столетия, на разные веб-ресурсы ддос-атаки проводятся с завидной регулярностью, не обходя стороной ни малые, ни крупные и широко известные сайты. Поэтому, каждый владелец интернет-ресурса должен знать, что такое ddos атака на сервер и какие меры предпринять, чтобы свести к минимуму угрозу его падения.

 

Что такое ddos атака на сервер

 

Для начала обозначим, что значит ddos атака.

 

Ддос-атака — это аббревиатура от английской фразы Distributed Denial of Service, означающей в переводе «Распределённый отказ от обслуживания».

 

Что называется ddos атакой? Это ситуация, когда на сервер-жертву поступают многочисленные сетевые запросы, причем они исходят не от одной, а от многих точек интернет доступа, расположенных в разных странах. Запросы, как правило, содержащие бессмысленное содержание, перегружают работу сервера — он не справляется с нагрузкой и сначала начинает тормозить, а после полностью останавливается.

 

В результате перегрузки серверного оборудования происходит его отказ и пользователи сайта, как и администраторы не могут получить к нему доступ. Поэтому все владельцы должны быть заинтересованы в безопасности веб-ресурса и должны понимать, что используется для проведения ddos атак мошенниками.

 

Принцип работы ddos атаки

 

И небольшие информационные сайты, и крупные порталы — все без исключения подвержены риску быть ддос-атакованными. А поскольку запросы поступают с разных точек Интернет сети, то отследить источник практически невозможно.

 

С момента появления схема ddos атаки развивалась и стала более разнообразной и совершенной. Чтобы устоять перед ддос-нашествием нужно быть профессионалом, постоянно отслеживать новшества в сфере защиты веб-ресурсов, быть в курсе новых находок в проведении ддос-атак злоумышленниками.

 

Так, в наши дни наиболее популярен трехуровневый принцип работы ddos атаки:

 

• первый уровень — один или несколько компьютеров, управляющих процессом, они подают управляющие сигналы, например, о начале ддос-атаки

 

• второй уровень — управляющие консоли, посредством которых сигналы распространяются по многочисленным компьютерам пользователей

 

• третий уровень — пользовательские компьютеры, количество которых порой превышает 1 000 000, именно с них идут атакующие сигналы на сайт-жертву

 

Трехуровневая схема — пример ddos атаки при которой невозможно вычислить заказчика, в лучшем случае может повезти вычислить какую-нибудь управляющую консоль, но такие компьютеры также считаются жертвами ддос нападения.

 

Тот, кто сталкивался с подобными нападениями на веб-ресурсы, знает, что для проведения ddos атак используется троянская программа.

 

При помощи троянских программ миллионы компьютеров «зомбируются» — становятся участниками процесса нападения, не зная об этом. Трояны проникают на слабо защищенные компьютеры и могут «сидеть» в системе никак себя не проявляя достаточно долгое время. Вирусные троянские программы охватывают компьютеры в разных странах и поэтому запросы на сайт-жертву поступают со всех точек земного шара.

 

Заражение Троянами происходит при посещении зараженных интернет-ресурсов, при установке нелицензионных программ, при открытии почты и т.п. Фаерволлы в большинстве случаев не могут определить «зомбированные» компьютеры, принимая их за реальных пользователей, что усугубляет борьбу.

 

Дополнительные проблемы в обнаружения злоумышленников создает и то, что программы для проведения ддос атак в сети распространяются свободно. Создавались такие программные продукты с целью тестирования степени устойчивости сайта к внешним нагрузкам. Но со временем они преобразовывались и совершенствовались и теперь типы ddos атак стали разнообразны, их можно варьировать, комбинировать и видоизменять. Ввиду такого разнообразия вариантов ддос-атак защитить сайт от их пагубного воздействия могут только профессионалы, постоянно контролирующие ситуацию и обновляющие защиту веб-ресурса.

 

Классификация ddos атак

 

Типы ddos атак достаточно разнообразны, приведем наиболее распространенные.

• Slowloris — имея в распоряжении даже не самый мощный сервер, злоумышленник может привести к «падению» более мощное оборудование. Принцип работы ddos атаки этого вида: сервер-источник ддос-атаки открывает максимально возможное количество НТТР-соединений и держит их открытыми как можно дольше. Это приводит к тому, что у «жертвы» количество подключений заканчивается, и запросы от реальных пользователей не могут приниматься и обрабатываться.

• ICMP флуд — недоступность ресурса достигается за счет того, что злоумышленник непрестанно пингует сервер-жертву, которому приходится отвечать. В результате ресурсы сервера полностью сосредоточены на ответах, и сайт становится недоступным.

• UDP флуд — один из самых простых и эффективных видов среди классификации ddos атак: на порты сервера-жертвы, выбранные в случайном порядке, отсылаются многочисленные пакеты данных. В ответ сервер проверяет, свободен порт или занят другим приложением. Множество запросов задействуют все ресурсы серверного оборудования, и сайт становится недоступным, то есть «падает».

 

• Ping of Death — действие такого типа ddos атак направлено на переполнение буфера памяти за счет превышения максимального размера IP пакета, сейчас утратил актуальность, хотя раньше был популярен среди атакующих.

• SYN флуд, MAC флуд, различные комбинации типов и др.

Как видим, классификация ddos атак достаточно разнообразна. На каждый известный принцип работы ddos атаки имеется решение, но нужно быть всегда готовым к нападению и знать, как поступать. Поэтому важно чтобы за безопасность сервера отвечал профи, который сумеет распознать и защитить ваш веб-ресурс от ддос-атаки любой сложности.

---

Прочитано 580 раз.