Головна » 2015 » Грудень » 1 » DDoS - атаки. Що ми про них знаємо?
09.18.26
DDoS - атаки. Що ми про них знаємо?

      Жорстокість реального світу перенеслася і в віртуальний світ. Тепер уже образ хакера далекий від кіношного, де юнак блідий з поглядом палаючим зламував банки і скачував з рахунків собі кругленьку суму. Зараз банки обзавелися надійними системами захисту, число хакерів зросла в рази, і тепер все набагато прозаїчніше. На сайти влаштовуються DDoS - атаки, сервер блокується, а власникам виставляються вимоги.

DDoS на сьогоднішній день найпоширеніша мережева атака. Всі ресурси сайту, бази даних користувачів, сервіси та контент - все під загрозою і виводиться з ладу на тривалий термін. Як же працюють хакери, які використовують DDoS-атаки?

У першу чергу вони шукають уразливості в основному протоколі Internet (TCP/IP), а саме, спосіб обробки системами запиту SYN. Далі в знайдену «дірку» направляють величезна кількість запитів і дій, сервер не справляється з навантаженням і «падає».

Одним словом, уявіть собі супермаркет і натовп школярів, які підходять одноразово до каси і купують жуйку на 1 гривню. Зрозуміло, що якщо таких школярів буде пів-школи, а каса в магазині одна, то пересічні покупці не зможуть здійснювати покупки найближчі пару годин. Таким чином, якщо ваш IT-фахівець приходить і радісно вам звітує про те, що відвідуваність сайту різко поперла вгору, саме час зайвий раз підлатати діри в обороні сайту.

Правильна DDoS-атака готується заздалегідь. По всьому світу заражені комп'ютери збираються досвідченим хакером в одну бот-мережу. Вся ця «зомбі-армія», діючи в інтересах свого творця, розсилає спам, заходить на сторінки потрібного сайту і виконують певний порядок дій, створюючи помилкову активність.

В інтернеті існує ціла підпільна індустрія, що спеціалізується на організації подібного віртуального тероризму. Є програмісти-розвідники, які шукають діри в програмному забезпеченні сайту, є пастир-ботовод, який управляє величезними мережами заражених комп'ютерів, є переговорники, фінансисти, які відмиють викупи та ін.

Весь трагізм полягає, в тому, що господар зараженого компа може абсолютно нічого не підозрювати. Ви можете сидіти на дивані і дивитися серіал, а в цей час ваш комп'ютер і сотні таких же інших «обвалювати» сервер на іншому кінці світу.

Методи DDoS- атак постійно вдосконалювалися, і на сьогоднішній момент фахівці із захисту від злому виділяють наступні види:

  1. UDP flood - відправка на адресу потрібного сайту безлічі пакетів UDP (User Datagram Protocol). На зорі атак хакери користувалися саме цим методом. Однак програми, які пересилають пакети, що не шифрують протоколи TCP і UDP, тому їх легко виявити і запобігти загрозі.
  2. TCP flood - відправка на адресу мішені безлічі TCP-пакетів, що також призводить до "зв'язуванню" мережевих ресурсів. Аналог попередньої версії.
  3. TCP SYN flood - посилка великої кількості запитів на ініціалізацію TCP-з'єднань з вузлом-мішенню. Той самий випадок, коли відвідуваність вашого сайту різко поповзе вгору, без реального збільшення «справжніх» користувачів.
  4. Smurf-атака - пінг-запити ICMP (Internet Control Message Protocol) за адресою спрямованої широкомовної розсилки з використанням в пакетах цього запиту фальшива адреса джерела в результаті виявляється мішенню атаки.
  5. ICMP flood - атака, аналогічна Smurf, але без використання розсилки.

Також найбільш просунутими хакерами пишуться програми, які використовують відразу декілька видів атак - TFN і TFN2K. Найкращі з відомих програм для організації DDoS-атак є Stacheldracht (колючий дріт). Вона дозволяє за короткий час організувати комбіновані типи атак і безліч пінг запитів, одночасно шифруючий обмін даних і не розкриваючи справжнє обличчя бот-мережі.

Методи боротьби з подібним застарівають щодня. На кожну дію IT-фахівця хакери знаходять протидію. Тому бувалі комп'ютерники дають тільки загальні рекомендації:

  1. Грамотне вибудовування функцій анти-спуфинга і анти DoS на маршрутизаторах.
  2. Маскування IP-адреси чи вивід на іншу IP-адресу по SSH-протоколу для можливості дистанційного перезавантаження сервера.
  3. Створення чорної діри, «блекхолінг» - створення неіснуючого сервера, в який піде вся атака. Найбільш ефективний метод захисту, оскільки разом може захистити всю структуру сайту.

Виявити і покарати зловмисників на сьогоднішній день дуже складно. Це під силу лише силовим структурам, які не полінувалися і проведуть масштабну відслідковувальну роботу і сортування користувачів на різних рівнях, зачіпаючи адміністраторів серверів, серед місцевих інтернет-провайдерів, а також магістральних операторів. Найчастіше, таких упертих і підкованих фахівців в «органах» немає, і тому, якщо ваш сайт атакували, то, швидше за все, злочинець залишиться безкарним.


Під кінець,бонусом,йде відео, де показано, як виглядає DDoS-атака

Переглядів: 262 | Додав: dvi | Рейтинг: 0.0/0
Всього коментарів: 0
der="0" width="100%" cellspacing="1" cellpadding="2" class="commTable">
Ім'я *:Email:WWW:
Код *:
close