Що таке DDoS-атака

DDoS-атак

Тероризм – це, мабуть, найбільша проблема людства на сьогоднішній день. І віртуальна спільнота тут мало чим відрізняється від реального світу. Пішли ті романтичні часи, коли збірним чином хакера був хитрий тип, що зламав захист банку і перекачав на свій рахунок кругленьку суму. Жорсткі часи - жорсткі звичаї. Тепер хакери за допомогою атаки на сервер блокують роботу, а потім виставляють господарям свої вимоги. Віртуальний терор у чистому вигляді. Рідкісний місяць обходиться без сенсаційних повідомлень у пресі про те, що той чи інший сервер зазнав DDoS-атаки. У цьому огляді спробуємо розібратися в тому, що таке DDoS-атака і що можна зробити, щоб знизити її небезпеку.

Схематично DDoS-атака виглядає приблизно так: на обраний як жертва сервер обрушується величезна кількість помилкових запитів з безлічі комп'ютерів з різних кінців світу. У результаті сервер витрачає всі свої ресурси обслуговування цих запитів і стає практично недоступним для звичайних користувачів. Цинічність ситуації полягає в тому, що користувачі комп'ютерів, з яких надсилаються помилкові запити, можуть навіть не підозрювати про те, що їхня машина використовується хакерами. Програми, встановлені зловмисниками цих комп'ютерах, прийнято називати " зомбі " . Відомо безліч шляхів "зомбування" комп'ютерів - від проникнення в незахищені мережі до використання програм-троянців. Мабуть, цей підготовчий етап для зловмисника є найбільш трудомістким.

Найчастіше зловмисники під час проведення DDoS-атак використовують трирівневу архітектуру, яку називають "кластер DDoS". Така ієрархічна структура містить:

ddos-атака

ІншаНебезпека DDoS полягає в тому, що зловмисникам не потрібно мати якихось спеціальних знань і ресурсів. Програми для проведення атак вільно поширюються у Мережі.

Справа в тому, що спочатку програмне забезпечення DDoS створювалося в "мирних" цілях і використовувалося для експериментів з вивчення пропускної спроможності мереж та їх стійкості до зовнішніх навантажень. Найбільш ефективним у цьому випадку є використання так званих ICMP-пакетів (Internet control messaging protocol), тобто пакетів, що мають хибну структуру. На обробку такого пакета потрібно більше ресурсів, після рішення про помилковість пакет відправляється посилає, отже досягається основна мета - "забивається" трафік мережі.

За роки це програмне забезпечення постійно модифікувалося і до цього часу фахівці з інформаційної безпеки виділяють такі види DDoS-атак:

Звичайно, найбільш небезпечними є програми, що використовують одночасно декілька видів описаних атак. Вони отримали назву TFN та TFN2K та вимагають від хакера високого рівня підготовки.

Однією з останніх програм для організації DDoS-атак є Stacheldracht (колючий дріт), яка дозволяє організовувати різні типи атак і лавини широкомовних пінг-запитів з шифруванням обміну даними між контролерами і агентами.

Звичайно ж, у цьому огляді вказані лише найвідоміші програми та методики DDoS. Насправді спектр програм набагато ширший та постійно доповнюється. З цієї причини досить наївним було б опис універсальних надійних методів захисту від DDoS-атак. Універсальних методів не існує, але до загальних рекомендацій для зниження небезпеки та зменшення збитків від атак можна віднести такі заходи, як грамотнаконфігурація функцій анти-спуфінгу та анти-DoS на маршрутизаторах та міжмережевих екранах. Ці функції обмежують кількість напіввідкритих каналів, не дозволяючи перевантажувати систему.

Дуже важливою справою в цьому напрямі є профілактика - програмне забезпечення має бути "відпатченим" від всіляких "дір".

Як уже зазначалося, виявити віртуальних терористів, які організували DDoS-атаку, завдання дуже складне. Тому для боротьби з цим видом загроз потрібна тісна співпраця адміністраторів серверів та з інтернет-провайдерами, а також провайдерів з операторами магістральних мереж. Тому що, як і в реальному житті, боротися з тероризмом можна лише об'єднанням законослухняних громадян.