Ddos атака, чим звір орудує, Налаштування серверів windows та linux
Ddos атака, чим звір орудує
Ddos атака, чим звір орудує
І так dos і ddos своєю основною метою несуть, створення таких умов при яких об'єкт, що атакується, виходить з ладу або дуже сильно просідає в продуктивності, що в кінцевому підсумку б'є по бізнесу грошима і втратою репутацією.
Види ddos атак
Давайте розберемося які види атак атак існують в наш час:
Як бачите список досить значний, і це далеко не все, що є в арсеналі ддосера. Нижче давайте пробіжимося по кожній атаці докладніше.
Network floods
Більш детально розглянемо принцип механізму даного виду впливу:
- не потрібно встановлення сесії
- вичерпання ресурсів
- використання бот мережі, зомбі хости 🙂
- використовуються механізми посилення
принцип роботи ICMp Flood виглядає ось так, на вузол жертви відправляється відлуння запит, який потрібно обробити та надіслати назад відповідь. В результаті ми витрачаємо на обробку icmp пакети, ресурси. Припустимо, що бот мережа з 1000 вузлів починає вам відсилати таке щастя, забиваючи вам канал, почався ddos флуд. Тепер UPD flood, тут принцип схожий, тільки тут відправляється в безліч UDP пакетів на певні порти сервера, наприклад, ddos сайту мало б на увазі відправку пакетів на 80 порт. У результаті так само вижирається смуга пропускання, і нормальним користувачам нічого не залишається.
Атаки на сервері
даний вид ddos має на увазі:
- вичерпання ресурсів сервера
- використовуються вразливості атакованого ресурсу або недоліки протоколів
- можуть бути застосовані проти роутерів, firewall, IPS систем
- використовується бот сітка
ddos сервера типуTCp-reset. TCp-reset є важливим механізмом скидання з'єднання. Кожен tcp пакет містить заголовок, в якому є біт прапора скидання rst. Зазвичай цей біт має нульове значення, але якщо там стоїть 1, одержувач негайно повинен скинути сесію і ігнорувати всі наступні пакети даного з'єднання. Сам механізм створений для добрих намірів, наприклад, два комп'ютери спілкуються, і один з них відвалюється, другий намагається до нього достукатися відправляючи йому пакети, в результаті коли той з'являється, йому не зрозуміло, що зі старого з'єднання йому надіслали, ось тут і працює reset. Ддосер використовує цю особливість роботи ось яким чином, а от як перехоплюються пакети і підробляють, ставлячи там значення не 0, а 1, або просто відправити йому тонну пакетів TCp-reset.
Напад на програми
Програми не менш схильні до інтересу хакерів, які намагаються повністю вичерпати всі ресурси. Дуже поширене нині. Найпоширеніший вид ddos на програми це http flood. Для її здійснення використовується bot сітка із зомбі комп'ютерами. У http flood, два види post та get. Кожен з них хоче якнайбільше вижерти у додатку ресурси. Кожен з bot мережі, відправляє невеликий пакетик на сайт, у відповідь на який повинен бути отриманий відповідь, у вигляді пакета більшого розміру, канал то у сервера широкий, але не безлімітний, на це і йде розрахунок. Запитів то багато і кожен по зернятку то від'їдає, у результаті все забивається і мети ддосера досягнуто.
Повільні атаки малого обсягу
Або ще цей вид ddos називають low and slow
- В основному спрямовані на додатки
- маленька бот мережа
- маленький трафік
- складно помітити
- висока ефективність
Схожа надиверсантів у тилу ворога, штирлиця так би мовити. Першим прикладом є Are you dead yet. Припустимо, є сайт і на ній є форма оформлення замовлення. Коли звичайний юзер заповнює дані він відправляє серверу пару байт і все, сесія закривається, у даної ddos атаки інший принцип. дані, які потрібно відправити на web сервер, розбиваються на маленькі пакети 1 байт, які відправляються в рандомний час і не дозволяє серверу закрити сесію. Пару тисяч таких запитів, здатна не дати нормальним користувачам працювати. Імітація слабкого каналу.
Інший приклад це ddos slowloris. Тут ось який принцип, спеціальними інструментами лиходій, генерує багато підключень в ресурсі і не закриває з'єднання, в результаті чого ресурси сервера так само з'їдені, атака ddos виконана.
продовження слідує у другій частині статті Ddos атака, ніж звір орудує частина 2.