Перейти к основному содержанию

DoS и DDoS атаки

Security

Немного информации для общего развития про два распространённых способа атаки на удалённые компьютеры.

Возможные причины DoS и DDoS атак

  • Личная неприязнь
  • Недобросовестная конкуренция
  • Политический протест
  • Развлечение
  • Тренировка хакеров
  • Вымогательство
  • Сбой в программном обеспечении или непреднамеренная атака

DoS атака

DoS (Denial of Service) — отказ в обслуживании. Атака на вычислительную систему с целью вывести её из строя или затруднить к ней доступ пользователям. После чего недоброжелатель может вымогать деньги у владельца за прекращение атаки.

Иногда такая атака может быть первым шагом недоброжелателя к получению полного доступа к вычислительной системе. Частую при сбое компьютеры настроены на выдачу служебной информации в тексте ошибки, или начинают работать в аварийном режиме, что даёт дополнительные возможности атакующему.

    Первая успешная DoS атака состоялась в 1974 году, когда 13-летний школьник Дэвид Деннис вызвал перебои в функционировании терминалов Лаборатории компьютерных вычислений Университета Иллинойса. Он обнаружил особенность, при которой команда EXT приводила к зависанию терминал, если он не имел периферийных устройств. Он написал небольшую программу, посылавшую команду EXT на все доступные машины, и одновременно подвесил 31 терминал.

    DDoS атака

    Одна голова хорошо, а сто миллионов — ещё лучше.

    DDoS (Distributed Denial of Service) — распределённый отказ в обслуживании. Если DoS атака ведётся не с одного компьютера, а с нескольких, то её называют распределённой DoS атакой, или DDoS. Такая атака обычно направлена на отказ в обслуживании хорошо защищённой крупной компании или правительственной организации.

    DDoS атаки более сложны в исполнении, но имеют больше возможностей. Даже обычная легитимная команда ping, направленная на компьютер одновременно с тысяч устройств, может вызвать нарушения в работе системы или перегрузить каналы связи.

    22 июля 1999 года сервер Университета Миннесоты перестал отвечать. Админы проанализировали сетевой трафик и поняли, что университетский сервер находится под атакой, с какой еще никому не доводилось сталкиваться. Так началась эра DDoS.

    Принцип DDoS атаки

    Принцип действия DDoS-атаки заключается в отправке на сервер большого потока информации, который по максимуму загружает вычислительные ресурсы процессора, оперативной памяти, забивает каналы связи или заполняет дисковое пространство. Атакованная машина не справляется с обработкой поступающих данных и перестает откликаться на запросы пользователей. Или промежуточные сетевые устройства: коммутаторы и маршрутизаторы, не справляются с нагрузкой, перезагружаются, выходят из строя.

    Ботнет

    Для осуществления DDoS атаки злоумышленнику необходимо иметь доступ большому количеству компьютеров. На каждый компьютер устанавливается программа-бот, которая по сигналу злоумышленника начинает одновременную атаку указанного адреса. Такая сеть компьютеров называется ботнет. В ботнеты могут входить как персональные компьютеры, так и сетевые устройства.

    Обычно боты устанавливаются на компьютеры без ведома владельцев через вирусы, трояны и прочее вредоносное ПО. Ботнеты могут состоять из огромного количества компьютеров. По оценке создателя протокола TCP/IP Винта Серфа, около 150 млн компьютеров, подключённых к Интернету, могут находиться в ботнетах.

    Атака с чужих компьютеров позволяет злоумышленнику оставаться неопознанным.

    Непреднамеренная DDoS атака

    Иногда DDoS атаки могут происходить непреднамеренно. Так, например, после введения цифровых пропусков в Москве из-за COVID-19, сайт госуслуг перестал нормально функционировать. Вероятно, сервис не выдержал большого количества одновременно желающих получить цифровой пропуск.

    Защита от DoS и DDoS атак

    Полностью защититься от DDoS-атак на сегодняшний день невозможно, так как совершенно надёжных систем не существует.

    • Для защиты от сетевых атак применяется ряд фильтров, подключенных к интернет-каналу с большой пропускной способностью. Фильтры (как программные так и аппаратные) анализируют проходящий трафик, выявляя нестандартную сетевую активность и ошибки.
    • Антивирусы и обновления ПО для серверов и ПК
      • Закрывают бреши в системе, устраняя ошибки, приводящие к отказу в обслуживании.
      • Защищают от вирусов и троянов, распространяющих боты для ботнетов
    • Прошивки и обновления ПО. Своевременно нужно обновлять прошивки сетевых устройств, не использовать устаревшие и неподдерживаемые модели.
    • Резервирование критических данных. Бэкап не только не вреден, но и полезен.
    • Настройка сетевого доступа, разграничение прав, межсетевые экраны и прочие средства информационной безопасности.
    • Использование специализированных сервисов для защиты от DDoS.
    • Обращение правоохранительные органы при попытке шантажа или вымогательства.
    • Наращивание ресурсов.
    • Принятие мер при обнаружении атаки: блокировка адресов, введение резервных мощностей, подключение анти-DDoS систем.

    P.S.

    Узнай, где сейчас кипит кибервойна:

    https://cybermap.kaspersky.com/

    Теги

     

    Похожие материалы

    Родительский контроль — выключаем компьютер на ночь

    Дети засиживаются за компьютером? Потратим 5 минут и настроим так, чтобы компьютер автоматически выключался с 9:30 вечера до 6:30 утра. Нам ничего не понадобится кроме встроенного планировщика заданий Windows. 

    Windows — поддержка работы сайтов с российскими сертификатами

    Многие учреждения начинают переходить на использование российских сертификатов. Такие сертификаты не поддерживаются обычными браузерами, сайты с таким сертификатом не будут открываться.

    BitLocker — шифруем диск

    BitLocker — это функция безопасности Windows, которая обеспечивает шифрование для целых томов, устраняя угрозы кражи или раскрытия данных с потерянных, украденных или неправильно списанных устройств.