Перейти к основному содержанию
 

DoS и DDoS атаки

Security

Немного информации для общего развития про два распространённых способа атаки на удалённые компьютеры.

Возможные причины DoS и DDoS атак

  • Личная неприязнь
  • Недобросовестная конкуренция
  • Политический протест
  • Развлечение
  • Тренировка хакеров
  • Вымогательство
  • Сбой в программном обеспечении или непреднамеренная атака

DoS атака

DoS (Denial of Service) — отказ в обслуживании. Атака на вычислительную систему с целью вывести её из строя или затруднить к ней доступ пользователям. После чего недоброжелатель может вымогать деньги у владельца за прекращение атаки.

Иногда такая атака может быть первым шагом недоброжелателя к получению полного доступа к вычислительной системе. Частую при сбое компьютеры настроены на выдачу служебной информации в тексте ошибки, или начинают работать в аварийном режиме, что даёт дополнительные возможности атакующему.

Первая успешная DoS атака состоялась в 1974 году, когда 13-летний школьник Дэвид Деннис вызвал перебои в функционировании терминалов Лаборатории компьютерных вычислений Университета Иллинойса. Он обнаружил особенность, при которой команда EXT приводила к зависанию терминал, если он не имел периферийных устройств. Он написал небольшую программу, посылавшую команду EXT на все доступные машины, и одновременно подвесил 31 терминал.

DDoS атака

Одна голова хорошо, а сто миллионов — ещё лучше.

DDoS (Distributed Denial of Service) — распределённый отказ в обслуживании. Если DoS атака ведётся не с одного компьютера, а с нескольких, то её называют распределённой DoS атакой, или DDoS. Такая атака обычно направлена на отказ в обслуживании хорошо защищённой крупной компании или правительственной организации.

DDoS атаки более сложны в исполнении, но имеют больше возможностей. Даже обычная легитимная команда ping, направленная на компьютер одновременно с тысяч устройств, может вызвать нарушения в работе системы или перегрузить каналы связи.

22 июля 1999 года сервер Университета Миннесоты перестал отвечать. Админы проанализировали сетевой трафик и поняли, что университетский сервер находится под атакой, с какой еще никому не доводилось сталкиваться. Так началась эра DDoS.

Принцип DDoS атаки

Принцип действия DDoS-атаки заключается в отправке на сервер большого потока информации, который по максимуму загружает вычислительные ресурсы процессора, оперативной памяти, забивает каналы связи или заполняет дисковое пространство. Атакованная машина не справляется с обработкой поступающих данных и перестает откликаться на запросы пользователей. Или промежуточные сетевые устройства: коммутаторы и маршрутизаторы, не справляются с нагрузкой, перезагружаются, выходят из строя.

Ботнет

Для осуществления DDoS атаки злоумышленнику необходимо иметь доступ большому количеству компьютеров. На каждый компьютер устанавливается программа-бот, которая по сигналу злоумышленника начинает одновременную атаку указанного адреса. Такая сеть компьютеров называется ботнет. В ботнеты могут входить как персональные компьютеры, так и сетевые устройства.

Обычно боты устанавливаются на компьютеры без ведома владельцев через вирусы, трояны и прочее вредоносное ПО. Ботнеты могут состоять из огромного количества компьютеров. По оценке создателя протокола TCP/IP Винта Серфа, около 150 млн компьютеров, подключённых к Интернету, могут находиться в ботнетах.

Атака с чужих компьютеров позволяет злоумышленнику оставаться неопознанным.

Непреднамеренная DDoS атака

Иногда DDoS атаки могут происходить непреднамеренно. Так, например, после введения цифровых пропусков в Москве из-за COVID-19, сайт госуслуг перестал нормально функционировать. Вероятно, сервис не выдержал большого количества одновременно желающих получить цифровой пропуск.

Защита от DoS и DDoS атак

Полностью защититься от DDoS-атак на сегодняшний день невозможно, так как совершенно надёжных систем не существует.

  • Для защиты от сетевых атак применяется ряд фильтров, подключенных к интернет-каналу с большой пропускной способностью. Фильтры (как программные так и аппаратные) анализируют проходящий трафик, выявляя нестандартную сетевую активность и ошибки.
  • Антивирусы и обновления ПО для серверов и ПК
    • Закрывают бреши в системе, устраняя ошибки, приводящие к отказу в обслуживании.
    • Защищают от вирусов и троянов, распространяющих боты для ботнетов
  • Прошивки и обновления ПО. Своевременно нужно обновлять прошивки сетевых устройств, не использовать устаревшие и неподдерживаемые модели.
  • Резервирование критических данных. Бэкап не только не вреден, но и полезен.
  • Настройка сетевого доступа, разграничение прав, межсетевые экраны и прочие средства информационной безопасности.
  • Использование специализированных сервисов для защиты от DDoS.
  • Обращение правоохранительные органы при попытке шантажа или вымогательства.
  • Наращивание ресурсов.
  • Принятие мер при обнаружении атаки: блокировка адресов, введение резервных мощностей, подключение анти-DDoS систем.

P.S.

Узнай, где сейчас кипит кибервойна:

https://cybermap.kaspersky.com/

ddos

Теги