Чим небезпечні DoS та DDoS атаки
DoS -Denial of Service - атака на «відмову в обслуговуванні». Здійснити цю атаку можна двома способами. При першому способідля DoS-атаки використовується вразливість ПЗ, встановленого на комп'ютері, що атакується. За допомогою такої вразливості на комп'ютері можна викликати певну критичну помилку, яка призведе до порушення працездатності системи.
У другому способіатака здійснюється за допомогою одночасної відсилання великої кількості пакетів інформації на комп'ютер, що атакується. Відповідно до принципів передачі між комп'ютерами в мережі, кожен пакет інформації, що посилається одним комп'ютером іншому, обробляється деякий час.
Якщо в цей же час на комп'ютер надходить ще один запит, то пакет стає в чергу і займає якусь кількість фізичних ресурсів системи. Тому якщо на комп'ютер одночасно надіслати велику кількість запитів, то надмірне навантаження змусить комп'ютер «повиснути» або аварійно відключитися від інтернету. Саме це потрібно організаторам DoS-атаки.
DDoS-атака – це різновид DoS-атаки.Distributed Denial of Service – «розподілена відмова в обслуговуванні» — організується за допомогою дуже великої кількості комп'ютерів, завдяки чому атаці можуть бути піддані серверу навіть з дуже великою пропускною спроможністю інтернет-каналів.
DDoS-атаки, на відміну від просто DoS-атак, найчастішепроводяться для комерційного зиску, адже для організації DDoS-атаки потрібні сотні тисяч комп'ютерів, а такі величезні матеріальні та тимчасові витрати може дозволити собі далеко не кожен. Для організації DDoS-атак зловмисники використовують спеціальну мережу комп'ютерів -ботнет.
Ботнет – мережа із заражених особливим видом вірусів комп'ютерів-«зомбі». Кожним комп'ютером зловмисник може керувати віддалено, без відома самого власника комп'ютера. За допомогою вірусу або програми, що майстерно маскується під "корисний вміст", на комп'ютер-жертву встановлюється шкідливий програмний код, який не розпізнається антивірусом і працює в "невидимому режимі". У потрібний момент за командою власника ботнета, така програма активізується і починає надсилати запити на сервер, що атакується.
Під час проведення DDoS-атак зловмисники часто використовують«кластер DDoS» — спеціальну трирівневу архітектуру мережі комп'ютерів. Така структура містить одну або кількакеруючих консолей, з яких безпосередньо подається сигнал про DDoS-атаку.
Сигнал передається наголовні комп'ютери – «передаюча ланка» між керуючими консолями та комп'ютерами-агентами.Агенти – це комп'ютери, які безпосередньо атакують сервер своїми запитами. І головні комп'ютери та комп'ютери-агенти – це, зазвичай, «зомбі», тобто. їх власники не знають, що є учасниками DDoS-атаки.
Способи захисту від DDoS-атак різняться залежно від виду самої атаки.Серед DDoS-атак виділяють такі типи:
Зловмисники можуть комбінувати ці та інші види DDoS-атак, що робить такі атаки ще більш небезпечними та важко усувними.
На жаль,універсальних методів захисту від DDoS-атак не існує. Але дотриманнядеяких загальних правил допоможе знизити ризик DDoS-атаки або максимально ефективно боротися з її наслідками.
Так, для запобігання DDoS-атаки необхідно постійно стежити за усуненням уразливостей у ПЗ, нарощувати ресурси і розосереджувати їх. Обов'язково має бути встановлений хоча б мінімальний пакет програм захисту від DDoS. Це можуть бути і звичайні файрволи (брандмауери) та спеціальні анти-DDoS програми.Для виявлення DDoS-атак слід використовувати спеціальні програмно-апаратні комплекси.