Hva er risikoen for DoS og DDoS-angrep?

DoS - Denial of Service - et angrep på "tjenestenekt". Du kan oppnå dette angrepet på to måter. Med den første metoden For et DoS-angrep utnyttes sårbarheten til programvaren som er installert på den angripende datamaskinen. Med et slikt sårbarhet på datamaskinen kan du forårsake en viss kritisk feil, noe som vil føre til en feil i systemet.

I den andre metoden Angrepet utføres ved samtidig å sende et stort antall pakker med informasjon til den angrepet datamaskinen. I henhold til prinsippene for dataoverføring mellom datamaskiner på nettverket behandles hver pakke med informasjon sendt av en datamaskin til en annen i en viss tid.

Hvis samtidig mottar datamaskinen meren forespørsel, blir pakken en "kø" og tar opp noen mengder fysiske ressurser i systemet. Derfor, hvis et stort antall forespørsler sendes samtidig til datamaskinen, vil en overdreven belastning føre til at datamaskinen "henger" eller kobler fra Internett. Dette er akkurat det som DoS-angrepsarrangørene trenger.

DDoS-angrep er en slags DoS-angrep. Distribuert Denial of Service - "distribuert tjenestenekt"er organisert ved hjelp av et stort antall datamaskiner, slik at angrepet kan påvirkes av serveren, selv med svært høye båndbredde-internettkanaler.

Noen ganger virker virkningen av et DDoS-angrep ved et uhell. Dette skjer hvis for eksempel et nettsted på serveren har blitt koblet til en populær Internett ressurs. Dette gir en kraftig spike i trafikken på stedet (splashdot effekt), som virker på serveren lik DDoS-angrepet.

DDoS-angrep, i motsetning til enkle DoS-angrep, ofterealt er brukt til kommersiell nytte, for alle DDoS-angrepene er det nødvendig å ha hundrevis av datamaskiner, og slike enorme materielle og tidskostnader har ikke råd til alle. For å organisere DDoS-angrep bruker cyberkriminelle et spesielt nettverk av datamaskiner - botnet.

Botnet - et nettverk av virus smittet med en spesiell type datamaskin-"Zombies". Hver slik datamaskin kan angripes av en angriperadministrere eksternt, uten kjennskap til eieren av datamaskinen. Med hjelp av virus eller programmer dyktig maskert som "nyttig innhold" på offerets datamaskin er installert ondsinnet kode som ikke er anerkjent Antivirus og arbeider i "stealth mode". På riktig tidspunkt for laget botnet eier, er et slikt program aktivert og begynner å sende til målserveren.

Ved bruk av DDoS-angrep bruker angriperne ofte "DDoS-klyngen" - En spesiell tre nivå arkitektur av datanettverket. En slik struktur inneholder en eller flere kontroll konsoller, hvorfra et signal sendes direkte om DDoS-angrepet.

Signalet overføres til hoveddatamaskiner - "overføringslink" mellom kontrollkonsollene og agentdatamaskinene. agenter Er datamaskiner som direkte angriperserver etter deres forespørsler. Både hoveddatamaskiner og agenter datamaskiner er som regel "zombier", dvs. deres eiere vet ikke at de er deltakere i et DDoS-angrep.

Måtene å beskytte mot DDoS-angrep er forskjellige, avhengig av typen av angrep selv. Blant DDoS-angrep er følgende typer skilt:

UDP-flom - et angrep ved å sende mange UDP-pakker til "offeret" -adressen;
TCP flom - et angrep ved å sende mange TCP-pakker til "offeret" -adressen;
TCP SYN-flom - et angrep ved å sende et stort antall forespørsler om å initialisere TCP-tilkoblinger;
ICMP-flom - et angrep på grunn av ICMP-ping-forespørsler.

Attackere kan kombinere disse og andre typer DDoS-angrep, noe som gjør slike angrep enda farligere og vanskelig å fjerne.

dess~~POS=TRUNC, universelle metoder for beskyttelse mot DDoS-angrep eksisterer ikke. Men etterlevelse av noen vanlige regler vil bidra til å redusere risikoen for DDoS-angrep, eller så effektivt som mulig for å bekjempe konsekvensene.

Så, for å hindre DDoS-angrep, må dumonitorer kontinuerlig fjerning av sikkerhetsproblemer i programvaren som brukes, øke ressursene og distribuere dem. Sørg for å installere minst en minimal pakke med beskyttelsesprogrammer fra DDoS. Dette kan være både konvensjonelle brannmurer (brannmurer) og spesielle anti-DDoS programmer. For å oppdage DDoS-angrep bør du bruke spesielle programvare og maskinvare systemer.