DDos-атаки: реальная опасность виртуального мира

Если рассматривать буквальный перевод, то «Denial Of Service» означает «отказ в обслуживании». DDos – хакерская атака, разрушающая всю систему.

DDos -  обычная хакерская атака на вычислительную систему с целью доведения её до полного отказа.

Что касается технических вопросов, то основной целью DDos-атаки является поломка системы  и, как следствие, остановка работы всего веб-узла. В результате, веб-узлу придется тратить большинство своих ресурсов для анализа и обработки «атакующих» запросов, а это приведёт к тому, что он просто не сможет обслуживать своих реальных пользователей. Кроме всего прочего, это может способствовать обвалу всей системы.

ДДос-атаки бывают как локальные, так и отдалённые. Локальные DDos – это разнообразные эксплойты, форк-бомбы и программы, раскрывающие целую уйму файлов или же активизирующие специальный алгоритм, загружающий всю память и ресурсы. Но сегодня мы остановимся подробнее именно на отдаленных ддос.

Различают два подвида DDos-атак:

1. Отдалённая эксплуатация ошибок в программном обеспечении, главной целью которой является его поломка.
    
2. Flood – рассылка громадного числа бессмысленных пакетов информации. Главной целью флуда, как правило, является канал связи или сами ресурсы. Если же атака проводится на канал связи, то поток «мусора» размещается в пропускном канале и не позволяет атакованной машине обрабатывать настоящие запросы. Во втором же случае ресурсы атакуются многочисленными и часто повторяющимися обращениями к конкретному серверу, который выполняет непростую и функциональную операцию. Например, длительное обращение к скрипту веб-сервера. Когда этот сервер растрачивает свои возможные ресурсы на анализ этой бескрайней кучи атакующих запросов, реальным юзерам остается только ждать.

В реалиях сегодняшнего дня актуальным и эффективным является лишь первый подвид отдаленных ДДос-атак. Благодаря развитию и широте канала серверов традиционный флуд – это пустая трата времени. Его можно сравнить только с надоедливым комаром, но если таких «комаров» будет очень много…

Традиционно ddos-атаки имеют свою трехуровневую иерархичную структуру:

1. Одна или же пара руководящих консолей;
2. Основные компьютеры, получающие сигналы о старте атаки от руководящей консоли;
3. Компьютеры-агенты, так называемые – «зомби». Именно оттуда и ведется непосредственная атака на выбранный сервер.

Какие же существуют методы противодействия ддос-атакам?

Для надежной защиты от DDos нужен целый комплекс мероприятий. Различают как пассивные и активные мероприятия, так и превентивные и реакционные.

Превентивные мероприятия по противодействию включают: фильтрацию, блэкхолинг, ликвидация слабых мест в сервере, рассредоточение, маскировка ІР-адреса и т.д.

Активные мероприятия – это уже сама защита по факту, то есть «ответ-противодействие» на уже совершенную атаку. Если у Вас есть свой сайт, то такой комплекс защитных мероприятий от ддос-атак рекомендовано предусмотреть.

Действительно качественная защита от угрозы DDos-атак обеспечит вашему веб-узлу нормальную работу без перебоев.

Обычно такие атаки осуществляются на ресурсы государственных органов: Министерство внутренних дел Украины, Кабинет Министров Украины, Центральный избирательный комитет и т.д.

Например, летом 2014 года была совершена попытка взломать официальный сайт Президента Украины, которая была успешно отбита. Чаще всего фиксируются DDos-атаки государственные органы перед значительными событиями или праздниками, например, перед Днем Независимости Украины или выборами Президента.

Эксперты отмечают, что выбор ресурса для DDos определяется заказчиком такой атаки. Кстати, это не такая уж и дешевая услуга! В среднем она стоит 100-150 долларов за один день.

Кроме госресурсов также «заказывают» вебсайты известных средств массовой информации, банки и, даже, обычные интернет-магазины.

Специалисты также обращают внимание, что важным показателем DDos является не количество атак, а их длительность, а также мощность самого потока. Если DDos-атака длительная (имеется в виду промежуток времени от пары часов и до нескольких недель) и имеет мощный поток (несколько десятков или даже сотен Гбит/с), то это уже реальная угроза!

Основная опасность ддос-атак – это их прозрачность и «нормальность».

И это реально так! Если ошибку в программном обеспечении всегда можно как-то исправить, то полное «сжигание» ресурсов – это в принципе обычное явление, с которым неоднократно сталкиваются админы.

Последствия и риски DDos-атак можно значительно снизить, если правильно настроить маршрутизатор, брандмауэр и постоянный анализ аномалий в сетевом трафике.

Запомните, что основная защита от ddos-атак – это правильная настройка компьютера!