Немного информации для общего развития про два распространённых способа атаки на удалённые компьютеры.
Возможные причины DoS и DDoS атак
- Личная неприязнь
- Недобросовестная конкуренция
- Политический протест
- Развлечение
- Тренировка хакеров
- Вымогательство
- Сбой в программном обеспечении или непреднамеренная атака
DoS атака
DoS (Denial of Service) — отказ в обслуживании. Атака на вычислительную систему с целью вывести её из строя или затруднить к ней доступ пользователям. После чего недоброжелатель может вымогать деньги у владельца за прекращение атаки.
Иногда такая атака может быть первым шагом недоброжелателя к получению полного доступа к вычислительной системе. Частую при сбое компьютеры настроены на выдачу служебной информации в тексте ошибки, или начинают работать в аварийном режиме, что даёт дополнительные возможности атакующему.
Первая успешная DoS атака состоялась в 1974 году, когда 13-летний школьник Дэвид Деннис вызвал перебои в функционировании терминалов Лаборатории компьютерных вычислений Университета Иллинойса. Он обнаружил особенность, при которой команда EXT приводила к зависанию терминал, если он не имел периферийных устройств. Он написал небольшую программу, посылавшую команду EXT на все доступные машины, и одновременно подвесил 31 терминал.
DDoS атака
Одна голова хорошо, а сто миллионов — ещё лучше.
DDoS (Distributed Denial of Service) — распределённый отказ в обслуживании. Если DoS атака ведётся не с одного компьютера, а с нескольких, то её называют распределённой DoS атакой, или DDoS. Такая атака обычно направлена на отказ в обслуживании хорошо защищённой крупной компании или правительственной организации.
DDoS атаки более сложны в исполнении, но имеют больше возможностей. Даже обычная легитимная команда ping, направленная на компьютер одновременно с тысяч устройств, может вызвать нарушения в работе системы или перегрузить каналы связи.
22 июля 1999 года сервер Университета Миннесоты перестал отвечать. Админы проанализировали сетевой трафик и поняли, что университетский сервер находится под атакой, с какой еще никому не доводилось сталкиваться. Так началась эра DDoS.
Принцип DDoS атаки
Принцип действия DDoS-атаки заключается в отправке на сервер большого потока информации, который по максимуму загружает вычислительные ресурсы процессора, оперативной памяти, забивает каналы связи или заполняет дисковое пространство. Атакованная машина не справляется с обработкой поступающих данных и перестает откликаться на запросы пользователей. Или промежуточные сетевые устройства: коммутаторы и маршрутизаторы, не справляются с нагрузкой, перезагружаются, выходят из строя.
Ботнет
Для осуществления DDoS атаки злоумышленнику необходимо иметь доступ большому количеству компьютеров. На каждый компьютер устанавливается программа-бот, которая по сигналу злоумышленника начинает одновременную атаку указанного адреса. Такая сеть компьютеров называется ботнет. В ботнеты могут входить как персональные компьютеры, так и сетевые устройства.
Обычно боты устанавливаются на компьютеры без ведома владельцев через вирусы, трояны и прочее вредоносное ПО. Ботнеты могут состоять из огромного количества компьютеров. По оценке создателя протокола TCP/IP Винта Серфа, около 150 млн компьютеров, подключённых к Интернету, могут находиться в ботнетах.
Атака с чужих компьютеров позволяет злоумышленнику оставаться неопознанным.
Непреднамеренная DDoS атака
Иногда DDoS атаки могут происходить непреднамеренно. Так, например, после введения цифровых пропусков в Москве из-за COVID-19, сайт госуслуг перестал нормально функционировать. Вероятно, сервис не выдержал большого количества одновременно желающих получить цифровой пропуск.
Защита от DoS и DDoS атак
Полностью защититься от DDoS-атак на сегодняшний день невозможно, так как совершенно надёжных систем не существует.
- Для защиты от сетевых атак применяется ряд фильтров, подключенных к интернет-каналу с большой пропускной способностью. Фильтры (как программные так и аппаратные) анализируют проходящий трафик, выявляя нестандартную сетевую активность и ошибки.
- Антивирусы и обновления ПО для серверов и ПК
- Закрывают бреши в системе, устраняя ошибки, приводящие к отказу в обслуживании.
- Защищают от вирусов и троянов, распространяющих боты для ботнетов
- Прошивки и обновления ПО. Своевременно нужно обновлять прошивки сетевых устройств, не использовать устаревшие и неподдерживаемые модели.
- Резервирование критических данных. Бэкап не только не вреден, но и полезен.
- Настройка сетевого доступа, разграничение прав, межсетевые экраны и прочие средства информационной безопасности.
- Использование специализированных сервисов для защиты от DDoS.
- Обращение правоохранительные органы при попытке шантажа или вымогательства.
- Наращивание ресурсов.
- Принятие мер при обнаружении атаки: блокировка адресов, введение резервных мощностей, подключение анти-DDoS систем.
P.S.
Узнай, где сейчас кипит кибервойна:
