Kādi ir DoS un DDoS uzbrukumu riski?

DoS - Pakalpojuma noraidīšana - uzbrukums "pakalpojumu atteikšanai". Jūs varat paveikt šo uzbrukumu divos veidos. Ar pirmo metodi DoS uzbrukumam tiek izmantota uzbruktā datorā instalētās programmatūras ievainojamība. Izmantojot šādu ievainojamību datorā, var radīt noteiktu kritisku kļūdu, kas novedīs pie sistēmas pārtraukuma.

Otrajā metodē Uzbrukums tiek veikts, vienlaikus nosūtot lielu skaitu informācijas paketes uzbrukušajam datoram. Saskaņā ar datu pārsūtīšanas principiem starp datoriem tīklā katrs informācijas paketējums, ko viens dators nosūtījis citam, tiek apstrādāts noteiktā laikā.

Ja tajā pašā laikā dators saņem vairākviens pieprasījums, tad pakete kļūst par "rindu" un aizņem noteiktu apjomu sistēmas fiziskos resursus. Tādēļ, ja vienlaikus datoram tiek nosūtīts liels skaits pieprasījumu, pārmērīga slodze izraisīs datora "pakārt" vai atvienošanu no interneta. Tas ir tieši tas, kas nepieciešams DoS uzbrukuma organizatoriem.

DDoS-uzbrukums ir sava veida DoS-uzbrukums. Sadalīta pakalpojuma atteikšana - "izplatīts pakalpojuma atteikums"tiek organizēts ar ļoti lielu skaitu datoru, tādējādi serveris var ietekmēt uzbrukumu pat ar ļoti lieliem interneta joslas platumiem.

Dažreiz DDoS uzbrukuma efekts "darbojas" nejauši. Tas notiek, ja, piemēram, servera vietne ir saistīta ar populāru interneta resursu. Tas izraisa spēcīgu vietnes datplūsmu (splashdot efekts), kas darbojas serverī, kas ir līdzīgs DDoS uzbrukumam.

DDoS-uzbrukumi, atšķirībā no vienkāršām DoS-uzbrukumiem, biežākviss tiek iztērēts komerciālam labumam, galu galā DDoS uzbrukuma organizēšanai ir vajadzīgi simtiem tūkstošu datoru, un šie milzīgi materiālie un laika maksājumi nevar atļauties ikvienam. Lai organizētu DDoS uzbrukumus, kibernoziedznieki izmanto īpašu datoru tīklu - botnet.

Botnets - vīrusu tīkls, kas inficēts ar īpaša veida datoriem,"Zombiji". Katru šādu datoru var uzbrukt uzbrucējsvadīt attālināti, bez datora īpašnieka zināšanām. Izmantojot vīrusu vai programmu, kas mierīgi maskēta kā "noderīgs saturs", cietušā datorā tiek instalēts ļaundabīgais kods, kuru antivīruss neatpazīst un darbojas "neredzamā režīmā". Pareizajā laikā pēc robottīkla īpašnieka komandas šī programma ir aktivizēta un sāk sūtīt pieprasījumus uzbrukušajam serverim.

Veicot DDoS uzbrukumus, uzbrucēji bieži izmanto "DDoS klasteris" - speciāla trīslīmeņu datortīkla arhitektūra. Šāda struktūra satur vienu vai vairākus kontroles konsoles, no kura signāls tiek tieši nosūtīts par DDoS uzbrukumu.

Signāls tiek nosūtīts uz galvenie datori - "pārsūtīšanas saite" starp vadības konsolēm un aģentu datoriem. Aģenti Ir datori, kas tieši uzbrūkserveri pēc viņu pieprasījumiem. Gan galvenie datori, gan aģentu datori parasti ir "zombiji", t.i. to īpašnieki nezina, ka viņi ir DDoS uzbrukuma dalībnieki.

Drošības veidi pret DDoS uzbrukumiem ir atšķirīgi atkarībā no paša veida uzbrukuma. Starp DDoS-uzbrukumiem izšķir šādus tipus:

UDP plūdi - uzbrukums, nosūtot daudzas UDP paketes uz "upura" adresi;
TCP plūsma - uzbrukums, nosūtot daudz TCP paketes uz "upura" adresi;
TCP SYN plūdi - uzbrukums, nosūtot lielu skaitu pieprasījumu inicializēt TCP savienojumus;
ICMP plūdi - uzbrukums ICMP ping pieprasījumu dēļ.

Uzbrucēji var apvienot šos un cita veida DDoS uzbrukumus, kas šādus uzbrukumus padara vēl bīstamākus un grūti noņemt.

Diemžēl universālas aizsardzības metodes pret DDoS-uzbrukumiem nepastāv. Bet ievērošana daži vispārīgi noteikumi palīdzēs samazināt risku DDoS-uzbrukumu vai pēc iespējas efektīvāk tikt galā ar tās sekām.

Tātad, lai novērstu DDoS uzbrukumu, jums ir nepieciešamspastāvīgi uzraugot ievainojamības noņemšanu izmantotā programmatūrā, palielināt resursus un izplatīt tos. Noteikti instalējiet vismaz DDoS aizsardzības programmu paketi. Tas var būt gan tradicionālie ugunsmūri (ugunsmūri), gan īpašas anti-DDoS programmas. Lai noteiktu DDoS uzbrukumus, būtu jāizmanto īpašas programmatūras un aparatūras sistēmas.