Aké sú riziká útokov DoS a DDoS?

DoS - Odmietnutie služby - útok na "odmietnutie služby". Tento útok môžete dosiahnuť dvoma spôsobmi. Prvou metódou pri útoku DoS sa zneužíva zraniteľnosť softvéru inštalovaného na útočnom počítači, Pri takejto zraniteľnosti v počítači môžete spôsobiť určitú kritickú chybu, ktorá povedie k poruche systému.

V druhej metóde Útok sa uskutočňuje súčasným odoslaním veľkého množstva paketov informácií na napadnutý počítač, Podľa zásad prenosu dát medzi počítačmi v sieti sa každý paket informácií odoslaný z jedného počítača do druhého spracováva na určitý čas.

Ak súčasne počítač prijme viacjedna požiadavka, pak sa paket stáva "frontom" a zaberá nejaké množstvo fyzických zdrojov systému. Preto ak je súčasne odoslaný do počítača veľký počet požiadaviek, nadmerné zaťaženie spôsobí, že sa počítač "zavesí" alebo sa odpojí od Internetu. Presne to potrebujú organizátori útokov DoS.

DDoS-útok je druh útoku DoS. Distribuované odmietnutie služby - "distribuované odmietnutie služby"je organizovaná s pomocou veľkého počtu počítačov, takže útok môže byť ovplyvnený serverom, a to aj pri vysokorýchlostných internetových kanáloch.

Niekedy účinok útoku DDoS "funguje" náhodne. K tomu dochádza, ak napríklad stránka na serveri bola prepojená s populárnym internetovým zdrojom. Toto spôsobuje silný nárast návštevnosti stránok (efekt splashdot), ktorý pôsobí na server podobne ako útok DDoS.

DDoS-útoky, na rozdiel od jednoduchých útokov DoS, častejšievšetko sa vynakladá na komerčné účely, predsa len pre organizáciu útoku DDoS sú potrebné stovky tisíc počítačov a také obrovské materiálne a časové náklady si nemôžu dovoliť všetci. Ak chcete organizovať útoky DDoS, počítačoví zločinci používajú špeciálnu sieť počítačov - botnet.

Botnet - sieť vírusov infikovaných špeciálnym typom počítača -"Zombie", Každý takýto počítač môže byť napadnutý útočníkomriadiť vzdialene bez vedomia vlastníka počítača. S pomocou vírusu alebo programov šikovne maskovaný za "užitočného obsahu" na obeť počítači je nainštalovaný škodlivý kód, ktorý nie je uznávaný Antivirus a pracuje v utajenom režime "". V pravý čas na príkaz vlastníka botnetu sa tento program aktivuje a začne odosielať požiadavky na napadnutý server.

Pri útokoch DDoS často útočníci používajú "Klastr DDoS" - špeciálna trojúrovňová architektúra počítačovej siete. Takáto štruktúra obsahuje jednu alebo viac ovládacie konzoly, z ktorého je priamo odoslaný signál o útoku DDoS.

Signál sa prenáša na hlavných počítačov - "prepojovací prenos" medzi ovládacími konzolami a počítačmi agentov. agenti Sú počítače, ktoré priamo napadnúserver podľa ich požiadaviek. Obaja hlavné počítače a agentové počítače sú zvyčajne "zombie", t. ich majitelia nevedia, že sú účastníkmi útoku DDoS.

Spôsoby ochrany proti útokom DDoS sa líšia v závislosti od typu útoku samotného. Medzi útokmi DDoS sa rozlišujú tieto typy:

UDP flood - útok odoslaním veľa paketov UDP na adresu "obeť";
TCP flood - útok odoslaním veľa paketov TCP na adresu "obeť";
TCP SYN flood - útok zaslaním veľkého množstva požiadaviek na inicializáciu pripojení TCP;
ICMP flood - útok v dôsledku požiadaviek ICMP ping.

Útočníci môžu kombinovať tieto a iné typy útokov DDoS, čo spôsobuje, že takéto útoky sú ešte nebezpečné a ťažko odstrániteľné.

bohužiaľ, univerzálne metódy ochrany pred útokmi DDoS neexistujú, Dodržiavanie niektorých spoločných pravidiel pomôže znížiť riziko útoku DDoS alebo čo možno najefektívnejšie bojovať proti jeho následkom.

Aby ste zabránili útoku DDoS, musíte to urobiťneustále monitorovať odstraňovanie zraniteľností v používanom softvéri, zvyšovať zdroje a distribuovať. Nezabudnite nainštalovať aspoň minimálny balík programov ochrany z DDoS. Môžu to byť bežné firewally (firewally) a špeciálne anti-DDoS programy. Na detekciu útokov DDoS by mali používať špeciálne softvérové ​​a hardvérové ​​systémy.