09.59.50 DDoS - атаки. Що ми про них знаємо? | |
DDoS на сьогоднішній день найпоширеніша мережева атака. Всі ресурси сайту, бази даних користувачів, сервіси та контент - все під загрозою і виводиться з ладу на тривалий термін. Як же працюють хакери, які використовують DDoS-атаки? У першу чергу вони шукають уразливості в основному протоколі Internet (TCP/IP), а саме, спосіб обробки системами запиту SYN. Далі в знайдену «дірку» направляють величезна кількість запитів і дій, сервер не справляється з навантаженням і «падає». Одним словом, уявіть собі супермаркет і натовп школярів, які підходять одноразово до каси і купують жуйку на 1 гривню. Зрозуміло, що якщо таких школярів буде пів-школи, а каса в магазині одна, то пересічні покупці не зможуть здійснювати покупки найближчі пару годин. Таким чином, якщо ваш IT-фахівець приходить і радісно вам звітує про те, що відвідуваність сайту різко поперла вгору, саме час зайвий раз підлатати діри в обороні сайту. Правильна DDoS-атака готується заздалегідь. По всьому світу заражені комп'ютери збираються досвідченим хакером в одну бот-мережу. Вся ця «зомбі-армія», діючи в інтересах свого творця, розсилає спам, заходить на сторінки потрібного сайту і виконують певний порядок дій, створюючи помилкову активність. В інтернеті існує ціла підпільна індустрія, що спеціалізується на організації подібного віртуального тероризму. Є програмісти-розвідники, які шукають діри в програмному забезпеченні сайту, є пастир-ботовод, який управляє величезними мережами заражених комп'ютерів, є переговорники, фінансисти, які відмиють викупи та ін. Весь трагізм полягає, в тому, що господар зараженого компа може абсолютно нічого не підозрювати. Ви можете сидіти на дивані і дивитися серіал, а в цей час ваш комп'ютер і сотні таких же інших «обвалювати» сервер на іншому кінці світу. Методи DDoS- атак постійно вдосконалювалися, і на сьогоднішній момент фахівці із захисту від злому виділяють наступні види:
Також найбільш просунутими хакерами пишуться програми, які використовують відразу декілька видів атак - TFN і TFN2K. Найкращі з відомих програм для організації DDoS-атак є Stacheldracht (колючий дріт). Вона дозволяє за короткий час організувати комбіновані типи атак і безліч пінг запитів, одночасно шифруючий обмін даних і не розкриваючи справжнє обличчя бот-мережі. Методи боротьби з подібним застарівають щодня. На кожну дію IT-фахівця хакери знаходять протидію. Тому бувалі комп'ютерники дають тільки загальні рекомендації:
Виявити і покарати зловмисників на сьогоднішній день дуже складно. Це під силу лише силовим структурам, які не полінувалися і проведуть масштабну відслідковувальну роботу і сортування користувачів на різних рівнях, зачіпаючи адміністраторів серверів, серед місцевих інтернет-провайдерів, а також магістральних операторів. Найчастіше, таких упертих і підкованих фахівців в «органах» немає, і тому, якщо ваш сайт атакували, то, швидше за все, злочинець залишиться безкарним. Під кінець,бонусом,йде відео, де показано, як виглядає DDoS-атака | |
|
Всього коментарів: 0 | |