Vilka är riskerna med DoS och DDoS-attacker?

DoS - Denial of Service - En attack på "förnekande av tjänsten". Du kan åstadkomma denna attack på två sätt. Med den första metoden för en DoS-attack utnyttjas sårbarheten hos den programvara som installerats på den attackerande datorn. Med en sådan sårbarhet på datorn kan du orsaka ett visst kritiskt fel, vilket leder till ett fel i systemet.

I den andra metoden attack utförs med användning av ett stort antal samtidiga sändning av informationspaket till måldatorn. Enligt principerna för dataöverföring mellan datorer i nätverket bearbetas varje informationspaket som skickas av en dator till en annan under en viss tid.

Om datorn samtidigt tar emot meren förfrågan blir paketet en "kö" och tar upp en viss mängd fysiska resurser i systemet. Om ett stort antal förfrågningar samtidigt skickas till datorn, kommer en alltför stor belastning att få datorn att "hänga" eller koppla från Internet. Detta är precis vad DoS-attack arrangörerna behöver.

DDoS-attack är en slags DoS-attack. Distributed Denial of Service - "distribuerad nekad tjänst"organiseras med hjälp av ett mycket stort antal datorer, så att attacken kan påverkas av servern, även med mycket höga bandbreddskanaler.

Ibland fungerar effekten av en DDoS-attack "av misstag". Detta händer om till exempel en webbplats på servern har kopplats till en populär internetresurs. Detta medför en kraftig stigning i trafiken på webbplatsen (splashdot-effekt), som fungerar på servern som liknar DDoS-attacken.

DDoS-attacker, till skillnad från enkla DoS-attacker, oftarealla används för kommersiell nytta, trots allt för att DDoS-attacker organiseras behövs hundratusentals datorer och sådana enorma material- och tidskostnader har inte råd för alla. För att organisera DDoS-attacker använder cyberkriminella ett speciellt nätverk av datorer - botnät.

Botnet - ett nätverk av virus smittade med en speciell typ av dator-"Zombies". Varje sådan dator kan attackeras av en angriparehantera på distans, utan kunskap om ägaren av datorn. Med hjälp av virus eller program skickligt maskerats som "användbart innehåll" på offrets dator installerad skadlig kod som inte känns igen Antivirus och arbetar i "stealth mode". Vid rätt tidpunkt, på botnetägarens kommando, aktiveras det här programmet och börjar skicka förfrågningar till den angripna servern.

När du utför DDoS-attacker använder ofta angripare "DDoS-kluster" - En speciell tre nivå arkitektur i datornätverket. En sådan struktur innehåller en eller flera kontrollkonsoler, från vilken en signal skickas direkt om DDoS-attacken.

Signalen överförs till huvuddatorer - "överföringslänk" mellan kontrollkonsolen och agendatorn. medel Är datorer som direkt attackerarserver efter deras önskemål. Både huvuddatorer och agenter är i regel "zombier", dvs. deras ägare vet inte att de är deltagare i en DDoS-attack.

Sätten att skydda mot DDoS-attacker är olika beroende på typen av attack själv. Bland DDoS-attacker utmärks följande typer:

UDP-översvämning - en attack genom att skicka många UDP-paket till "offer" -adressen;
TCP översvämning - en attack genom att skicka många TCP-paket till "offret" -adressen;
TCP SYN-översvämning - en attack genom att skicka ett stort antal begäranden för att initiera TCP-anslutningar;
ICMP-översvämning - en attack på grund av ICMP-ping-förfrågningar.

Angripare kan kombinera dessa och andra typer av DDoS-attacker, vilket gör en sådan attack ännu farligare och svår.

tyvärr universella metoder för skydd mot DDoS-attacker existerar inte. Men efterlevnaden av vissa gemensamma regler kommer att bidra till att minska risken för DDoS-angrepp eller så effektivt som möjligt för att bekämpa dess konsekvenser.

Så, för att förhindra en DDoS attack måste duStändigt övervaka borttagandet av sårbarheter i den använda mjukvaran, öka resurserna och distribuera dem. Var noga med att installera minst ett minimipaket av skyddsprogram från DDoS. Detta kan vara både vanliga brandväggar (brandväggar) och speciella anti-DDoS-program. Att upptäcka DDoS-attacker bör använda speciella programvara och hårdvarusystem.