Koji su rizici od napada DoS i DDoS?

DoS - Odbijanje usluge - napad na "poricanje službe". Ovaj napad možete izvršiti na dva načina. S prvom metodom za DoS napad, iskorištava se ranjivost softvera instaliranog na napadnom računalu, S takvom ranjivosti na računalu možete izazvati određenu kritičnu pogrešku koja će dovesti do kvara sustava.

U drugoj metodi Napad se provodi istodobno slanjem velikog broja paketa informacija na napadnuto računalo, Prema načelima prijenosa podataka između računala na mreži, svaki paket informacija koje šalje jedno računalo na drugo obrađuje se određeno vrijeme.

Ako istovremeno računalo prima višejedan zahtjev, onda paket postaje "red" i zauzima neku količinu fizičkih resursa sustava. Stoga, ako se istovremeno šalje veliki broj zahtjeva na računalo, prekomjerno opterećenje uzrokuje da računalo "objesi" ili se isključi s interneta. Upravo je to potrebno od organizatora napada DoS.

DDoS napad je vrsta DoS napada. Distribuirano odbijanje usluge - "distribuirano uskraćivanje usluge"organiziran je uz pomoć vrlo velikog broja računala, tako da poslužitelj može utjecati na napad, čak i uz vrlo visoku propusnost Internet kanala.

Ponekad učinak DDoS napada "slučajno" radi. To se događa ako je, primjerice, web mjesto na poslužitelju povezano s popularnim internetskim resursom. To uzrokuje snažan vršak prometa na web-lokaciji (učinak raspršivanja), koji djeluje na poslužitelj sličan DDoS-napadu.

DDoS napada, za razliku od jednostavnih DoS napada, češćesvi se troše za komercijalnu korist, nakon svega za organizaciju DDoS napada, potrebno je stotine tisuća računala, a takvi ogromni troškovi materijala i vremena ne mogu priuštiti svima. Kako bi organizirali DDoS napada, cyber-kriminalci koriste posebnu mrežu računala - botnet.

Botnet - mreža virusa zaražena posebnom vrstom računala,„zombija”, Svako takvo računalo može napasti napadačupravljati daljinski, bez znanja vlasnika računala. Uz pomoć virusa ili programa zlonamjerno maskiranog kao "korisni sadržaj", na računalu žrtve instaliran je zlonamjerni kod koji antivirusni program ne prepoznaje i radi u "nevidljivom načinu rada". U pravo vrijeme, na naredbu vlasnika botneta, taj je program aktiviran i počinje slati zahtjeve na napadnutog poslužitelja.

Pri provođenju DDoS napada napadači često koriste "DDoS klaster" - posebna trostrana arhitektura računalne mreže. Takva struktura sadrži jedan ili više upravljačke konzole, iz kojeg se izravno šalje signal o DDoS napadu.

Signal se prenosi na glavna računala - "prijenosna veza" između kontrolnih konzola i agent računala. agenti Jesu li računala koja izravno napadajuposlužitelja prema njihovim zahtjevima. Oba glavna računala i agenta računala su, u pravilu, "zombiji", tj. njihovi vlasnici ne znaju da su sudionici DDoS napada.

Načini zaštite od DDoS napada razlikuju se ovisno o vrsti napada. Od DDoS napada se razlikuju sljedeće vrste:

UDP poplava - napad slanjem puno UDP paketa na "žrtvu" adresu;
TCP poplava - napad slanjem puno TCP paketa na "žrtvu" adresu;
TCP SYN poplava - napad slanjem velikog broja zahtjeva za inicijalizaciju TCP veza;
ICMP poplava - napad zbog zahtjeva za ICMP ping.

Napadači mogu kombinirati ove i druge vrste DDoS napada, što takve napade čini još opasnijim i teže ukloniti.

Na žalost, univerzalne metode zaštite od DDoS napada ne postoje, Ali usklađenost s nekim zajedničkim pravilima pomoći će smanjiti rizik od DDoS napada ili što je moguće učinkovitije u borbi protiv njegovih posljedica.

Dakle, kako biste spriječili DDoS napad, trebatestalno pratiti uklanjanje ranjivosti u korištenom softveru, povećati resurse i distribuirati ih. Svakako instalirajte barem minimalni paket programa zaštite od DDoS-a. To mogu biti i konvencionalni vatrozidi (firewall) i posebni protu-DDoS programi. Za otkrivanje DDoS napada treba koristiti posebne softverske i hardverske sustave.