Care sunt riscurile atacurilor DoS și DDoS?

DoS - Refuzarea serviciului - un atac împotriva "refuzului de serviciu". Puteți face acest atac în două moduri. Cu prima metodă pentru un atac DoS, vulnerabilitatea software-ului instalat pe computerul atacat este exploatat. Cu o astfel de vulnerabilitate pe computer, puteți provoca o anumită eroare critică, care va duce la o funcționare defectuoasă a sistemului.

În a doua metodă Atacul se efectuează prin trimiterea simultană a unui număr mare de pachete de informații către computerul atacat. În conformitate cu principiile transferului de date între calculatoarele din rețea, fiecare pachet de informații trimise de un computer către altul este procesat pentru o anumită perioadă de timp.

Dacă, în același timp, computerul primește mai multo cerere, atunci pachetul devine o "coadă" și ocupă o anumită cantitate de resurse fizice ale sistemului. Prin urmare, dacă un număr mare de solicitări sunt trimise simultan către computer, o încărcare excesivă va determina computerul să se "blocheze" sau să se deconecteze de la Internet. Acesta este exact ceea ce au nevoie organizatorii de atacuri DoS.

DDoS-atac este un fel de atac DoS. Distrugerea serviciului - "negare distribuită a serviciului"este organizat cu ajutorul unui număr foarte mare de computere, astfel încât atacul să poată fi afectat de server, chiar și cu canale de Internet foarte largi de bandă.

Uneori, efectul unui atac DDoS "funcționează" accidental. Acest lucru se întâmplă dacă, de exemplu, un site de pe server a fost conectat la o resursă de Internet populară. Acest lucru determină o creștere puternică a traficului pe site (efectul splashdot), care acționează pe server similar atacului DDoS.

Atacurile DDoS, spre deosebire de atacurile simple DoS, mai destoate sunt cheltuite pentru un profit comercial, după ce pentru organizarea atacului DDoS sunt necesare sute de mii de calculatoare și astfel de costuri enorme de materiale și timp nu-și pot permite toată lumea. Pentru a organiza atacuri DDoS, infractorii cibernetici folosesc o rețea specială de computere - botnet.

Botnet - o rețea de viruși infectați cu un tip special de computer -"Zombies". Fiecare astfel de computer poate fi atacat de un atacatorgestionați de la distanță, fără cunoștințele proprietarului calculatorului. Cu ajutorul unui virus sau a unui program artifical mascat ca "conținut util", este instalat un cod rău intenționat pe computerul victimei, care nu este recunoscut de antivirus și funcționează în modul "invizibil". La momentul potrivit, la comanda proprietarului botnet, acest program este activat și începe să trimită cereri către serverul atacat.

La efectuarea atacurilor DDoS, atacatorii folosesc adesea "Cluster DDoS" - o arhitectură specială pe trei nivele a rețelei de calculatoare. O astfel de structură conține una sau mai multe console de control, din care este trimis un semnal direct despre atacul DDoS.

Semnalul este transmis către calculatoare principale - "link-ul de transfer" între consolele de control și computerele agenților. agenţi Sunt computerele care atacă directserver prin solicitările lor. Atât computerele principale cât și computerele de agenți sunt, de regulă, "zombi", adică proprietarii lor nu știu că sunt participanți la un atac DDoS.

Modalitățile de protecție împotriva atacurilor DDoS diferă în funcție de tipul de atac în sine. Dintre atacurile DDoS se disting următoarele tipuri:

UDP flood - un atac prin trimiterea unui număr mare de pachete UDP la adresa "victimă";
TCP inundații - un atac prin trimiterea unei mulțimi de pachete TCP la adresa "victimă";
TCP SYN flood - un atac prin trimiterea unui număr mare de cereri de inițializare a conexiunilor TCP;
ICMP inundații - un atac datorat solicitărilor ICMP ping.

Atacatorii pot combina aceste și alte tipuri de atacuri DDoS, ceea ce face ca astfel de atacuri să fie și mai periculoase și dificil de eliminat.

Din păcate, metodele universale de protecție împotriva atacurilor DDoS nu există. Dar respectarea anumitor reguli comune va contribui la reducerea riscului de atac al DDoS sau, în cel mai eficient mod posibil, la combaterea consecințelor acestuia.

Deci, pentru a preveni un atac DDoS, trebuiesă monitorizeze permanent eliminarea vulnerabilităților din software-ul folosit, să crească resursele și să le distribuie. Asigurați-vă că instalați cel puțin un pachet minim de programe de protecție de la DDoS. Acestea pot fi firewall-uri convenționale (firewalls) și programe speciale anti-DDoS. Pentru a detecta atacurile DDoS ar trebui să utilizeze sisteme software și hardware speciale.