Мой провайдер находится под DDoS атакой.
Долбят все популярные порты. Сработала автоматическая защита, поэтому порты заблокированы. Так что причина не винда и не роутер. Периодически атака прекращается, порты открываются. Я радуюсь... недолго.
Что делать будем?
Ждём окончания атаки.
https://t.me/internet_lab/1691
Почти все статьи доступны в канале "Лаборатория сисадмина" Дзена:
https://dzen.ru/internet_lab
DoS атака
DoS (Denial of Service) — отказ в обслуживании. Атака на вычислительную систему с целью вывести её из строя или затруднить к ней доступ пользователям. После чего недоброжелатель может вымогать деньги у владельца за прекращение атаки.
Иногда такая атака может быть первым шагом недоброжелателя к получению полного доступа к вычислительной системе. Частую при сбое компьютеры настроены на выдачу служебной информации в тексте ошибки, или начинают работать в аварийном режиме, что даёт дополнительные возможности атакующему.
Первая успешная DoS атака состоялась в 1974 году, когда 13-летний школьник Дэвид Деннис вызвал перебои в функционировании терминалов Лаборатории компьютерных вычислений Университета Иллинойса. Он обнаружил особенность, при которой команда EXT приводила к зависанию терминал, если он не имел периферийных устройств. Он написал небольшую программу, посылавшую команду EXT на все доступные машины, и одновременно подвесил 31 терминал.
DDoS атака
Одна голова хорошо, а сто миллионов — ещё лучше.
DDoS (Distributed Denial of Service) — распределённый отказ в обслуживании. Если DoS атака ведётся не с одного компьютера, а с нескольких, то её называют распределённой DoS атакой, или DDoS. Такая атака обычно направлена на отказ в обслуживании хорошо защищённой крупной компании или правительственной организации.
DDoS атаки более сложны в исполнении, но имеют больше возможностей. Даже обычная легитимная команда ping, направленная на компьютер одновременно с тысяч устройств, может вызвать нарушения в работе системы или перегрузить каналы связи.
22 июля 1999 года сервер Университета Миннесоты перестал отвечать. Админы проанализировали сетевой трафик и поняли, что университетский сервер находится под атакой, с какой еще никому не доводилось сталкиваться. Так началась эра DDoS.
Принцип DDoS атаки
Принцип действия DDoS-атаки заключается в отправке на сервер большого потока информации, который по максимуму загружает вычислительные ресурсы процессора, оперативной памяти, забивает каналы связи или заполняет дисковое пространство. Атакованная машина не справляется с обработкой поступающих данных и перестает откликаться на запросы пользователей. Или промежуточные сетевые устройства: коммутаторы и маршрутизаторы, не справляются с нагрузкой, перезагружаются, выходят из строя.
Защита от DoS и DDoS атак
Полностью защититься от DDoS-атак на сегодняшний день невозможно, так как совершенно надёжных систем не существует.
- Для защиты от сетевых атак применяется ряд фильтров, подключенных к интернет-каналу с большой пропускной способностью. Фильтры (как программные так и аппаратные) анализируют проходящий трафик, выявляя нестандартную сетевую активность и ошибки.
- Антивирусы и обновления ПО для серверов и ПК
- Закрывают бреши в системе, устраняя ошибки, приводящие к отказу в обслуживании.
- Защищают от вирусов и троянов, распространяющих боты для ботнетов
- Прошивки и обновления ПО. Своевременно нужно обновлять прошивки сетевых устройств, не использовать устаревшие и неподдерживаемые модели.
- Резервирование критических данных. Бэкап не только не вреден, но и полезен.
- Настройка сетевого доступа, разграничение прав, межсетевые экраны и прочие средства информационной безопасности.
- Использование специализированных сервисов для защиты от DDoS.
- Обращение правоохранительные органы при попытке шантажа или вымогательства.
- Наращивание ресурсов.
- Принятие мер при обнаружении атаки: блокировка адресов, введение резервных мощностей, подключение анти-DDoS систем.