DDos-атаки: реальна небезпека віртуального світу

Якщо розглядати буквальний переклад, то «Denial Of Service» - це «відмова в обслуговуванні». DDos – це хакерська атака, яка нівечить всю систему.

DDos – звичайна хакерська атака на обчислювальну систему, щоб довести її до повної відмови.

Що стосується технічного питання, то головною метою DDos-атаки є параліч, так би мовити, «знеструмлення» роботи веб-вузла завдяки повному чи частковому виведенню системи з ладу. Як наслідок, веб-вузол буде вимушений витрачати свої ресурси на обробку «атакуючих» запитів, через що постраждають реальні користувачі, яких стане неможливо обслуговувати. Крім того, це може призвести до обвалу всієї системи.

ДДос-атаки бувають локальні та віддалені. Локальні DDos – різноманітні експлойти, форк-бомби, а також програми, які відчиняють цілу купу файлів чи активують спеціальний алгоритм, що «з’їдає» пам’ять та ресурси процесора.

Існують два різновиди віддалених DDos:

1. Віддалена експлуатація помилок у програмному забезпеченні, яка має за мету зламати його.
    
2.  Flood – розсилка великого числа беззмістовних пакетів інформації. Головною метою такого флуда зазвичай є канал зв’язку чи ресурси. Якщо мета – канал зв’язку, то потік пакетів повністю займає пропускний канал та не дозволяє атакованій машині обробляти легальні запити. В іншому випадку ресурси атакуються багаточисленними та частими зверненнями до якогось сервісу, який робить складну операцію. Як приклад, досить тривале звернення до скрипту веб-сервера. Коли цей сервер витрачає всі можливі ресурси на обробку безлічі атакуючих запитів, реальним користувачам залишається лише чекати.

В реаліях сьогодення актуальним та ефективним  є лише перший тип віддалених ДДос-атак. Завдяки розвиненості та широті каналу серверів традиційний флуд – це марна трата часу. Це як надокучливий комар, проте якщо їх буде багато…

Зазвичай ddos-атаки мають свою трирівневу ієрархічну структуру:

1. Одна чи декілька керуючих консолей;
2. Головні комп’ютери, які отримують сигнал щодо початку атаки з керуючої консолі;
3. Комп’ютери-агенти, так звані «зомбі». Саме з них безпосередньо і ведеться ДДос-атака на обраний сервер.

Які  існують заходи щодо протидії ддос атакам?

Для ефективного захисту від DDos-атак потрібен цілий комплекс заходів з протидії. Розрізняють пасивні та активні заходи, а крім того превентивні та реакційні.

1. Превентивний захист включає: фільтрацію та блекхолінг, усунення слабких місць сервера, нарощування ресурсів, розосередження, маскування  IP-адреси, відведення ДДос-атаки від інших пов'язаних ресурсів.
2. Активний захист  - це так звана "відповідь-протидія" на ДДос-атаку, яка вже сталася.

Якщо ви маєте свій сайт, то такий комплекс захисту від ддос-атак доречно передбачити.

Дійсно професійний захист від загрози DDos-атак дозволить вашому веб-вузлу працювати стабільно та впевнено.

Зазвичай такі атаки здійснюються на ресурси державних органів: Міністерства внутрішніх справ України, Кабінету Міністрів України, Центрального виборчого комітету тощо.

Зокрема, влітку 2014 року було здійснено DDos-атаку на офіційний сайт Президента України. Найчастіше фіксуються ДДос-атаки на держоргани перед значними подіями або святами, наприклад, перед Днем Незалежності або виборами Президента.

Експерти зазначають, що вибір ресурсу для DDos визначається замовником такої атаки. До речі це вже не така й дешева послуга! У середньому це коштує 100-150 доларів за один день.

Крім держресурсів також «замовляють» веб-сайти відомих засобів масової інформації, банків та, навіть, звичайні інтернет-магазини.

Фахівці також звертають увагу, що важливим показником DDos є не кількість атак, а їх тривалість, а також потужність самого потоку. Якщо DDos-атака тривала (мається на увазі термін від кількох годин до тижнів) та має потужний потік (декілька десятків чи сотень Гбіт/с), то це вже реальна небезпека!

Основна небезпека ддос-атак – це їх прозорість та «нормальність»

І це насправді так! Якщо помилку у програмному забезпеченні завжди можна виправити, то повне «згоряння» ресурсів - це дійсно нормальне та буденне явище, з яким неодноразово зіштовхуються адміни.

Наслідки та ризики DDos-атак можна значно знизити, якщо правильно налаштувати маршрутизатор, брандмауер та постійний аналіз аномалій у мережевому трафіку.

Пам’ятайте, що основний захист від ddos-атак – це правильне налаштування комп’ютера!