Які Х’юпи досять
Схематично DDoS-атака виглядає приблизно так: на обраний як жертва сервер обрушується величезна кількість помилкових запитів з безлічі комп'ютерів з різних кінців світу. У результаті сервер витрачає всі свої ресурси обслуговування цих запитів і стає практично недоступним для звичайних користувачів. Цинічність ситуації полягає в тому, що користувачі комп'ютерів, з яких надсилаються помилкові запити, можуть навіть не підозрювати про те, що їхня машина використовується хакерами. Програми, встановлені зловмисниками цих комп'ютерах, прийнято називати " зомбі " . Відомо безліч шляхів "зомбування" комп'ютерів - від проникнення в незахищені мережі до використання програм-троянців. Мабуть, цей підготовчий етап для зловмисника є найбільш трудомістким.
Найчастіше зловмисники під час проведення DDoS-атак використовують трирівневу архітектуру, яку називають "кластер DDoS". Така ієрархічна структура містить:
* Керуючу консоль (їх може бути кілька), тобто. саме той комп'ютер, з якого зловмисник подає сигнал про початок атаки; * основні комп'ютери. Це ті машини, які отримують сигнал про атаку з керуючої консолі та передають його агентам-"зомбі". На одну керуючу консоль залежно від масштабності атаки може припадати кілька сотень головних комп'ютерів; * агенти - безпосередньо самі "зомбовані" комп'ютери, що своїми запитами атакують вузол-мішень.
Інша небезпека DDoS полягає в тому, що зловмисникам не потрібно мати якихось спеціальних знань і ресурсів. Програми для проведення атак вільно поширюються у Мережі.
Справа в тому, що спочатку програмне забезпечення DDoS створювалося з "мирною" метою івикористовувалося для експериментів з вивчення пропускної спроможності мереж та їх стійкості до зовнішніх навантажень. Найбільш ефективним у разі є використання про ICMP-пакетів (Internet control messaging protocol), тобто. пакетів, які мають хибну структуру. На обробку такого пакета потрібно більше ресурсів, після рішення про помилковість пакет відправляється, тому досягається основна мета - "забивається" трафік мережі.
За роки це програмне забезпечення постійно модифікувалося і до цього часу фахівці з інформаційної безпеки виділяють такі види DDoS-атак:
Звичайно, найбільш небезпечними є програми, що використовують одночасно декілька видів описаних атак. Вони отримали назву TFN та TFN2K та вимагають від хакера високого рівня підготовки.
Однією з останніх програм для організації DDoS-атак є Stacheldracht (колючий дріт), яка дозволяє організовувати різні типи атак і лавини широкомовних пінг-запитів з шифруванням обміну даними між контролерами і агентами.
Звичайно ж, у цьому огляді вказані лише найвідоміші програми та методики DDoS. Насправді спектр програм набагато ширший та постійно доповнюється. З цієї причини досить наївним було б опис універсальних надійних методів захисту від DDoS-атак. Універсальних методів не існує, але до загальних рекомендацій для зниження небезпеки та зменшення шкоди від атак можна віднести такі заходи, як грамотна конфігурація функцій антиспуфінгу та анти-DoS на маршрутизаторах та міжмережевих екранах. Ці функції обмежують кількість напіввідкритих каналів, не дозволяючи перевантажувати систему.
Дуже важливою справою в цьому напрямі є профілактика – програмне забезпечення маєбути "відпатченим" від всіляких "дір".
Як уже зазначалося, виявити віртуальних терористів, які організували DDoS-атаку, завдання дуже складне. Тому для боротьби з цим видом загроз потрібна тісна співпраця адміністраторів серверів та з інтернет-провайдерами, а також провайдерів з операторами магістральних мереж. Тому що, як і в реальному житті, боротися з тероризмом можна лише об'єднанням законослухняних громадян.