Ποιοι είναι οι κίνδυνοι των επιθέσεων DoS και DDoS;

DoS - Άρνηση παροχής υπηρεσίας - μια επίθεση κατά της "άρνησης εξυπηρέτησης". Μπορείτε να ολοκληρώσετε αυτήν την επίθεση με δύο τρόπους. Με την πρώτη μέθοδο για μια επίθεση DoS, εκμεταλλεύεται την ευπάθεια του λογισμικού που είναι εγκατεστημένο στον επιτιθέμενο υπολογιστή. Με τη βοήθεια αυτής της ευπάθειας του υπολογιστή σας μπορεί να προκαλέσει κάποια κρίσιμα λάθη που οδηγούν σε λανθασμένες λειτουργίες του συστήματος.

Στη δεύτερη μέθοδο Η επίθεση πραγματοποιείται με ταυτόχρονη αποστολή μεγάλου αριθμού πακέτων πληροφοριών στον επιτιθέμενο υπολογιστή. Σύμφωνα με τις αρχές της μεταφοράς δεδομένων μεταξύ των υπολογιστών στο δίκτυο, κάθε πακέτο πληροφοριών που αποστέλλεται από έναν υπολογιστή στον άλλο επεξεργάζεται για ορισμένο χρόνο.

Εάν ταυτόχρονα ο υπολογιστής λαμβάνει περισσότεραένα αίτημα, τότε το πακέτο γίνεται μια "ουρά" και αναλαμβάνει κάποια ποσότητα φυσικών πόρων του συστήματος. Έτσι, αν ο υπολογιστής σας την ίδια στιγμή στείλετε ένα μεγάλο αριθμό των αιτήσεων, το υπερβολικό φορτίο θα προκαλέσει ένας υπολογιστής «κολλάει» ή αποσύνδεση έκτακτης ανάγκης από το Internet. Αυτό ακριβώς χρειάζονται οι διοργανωτές της επίθεσης DoS.

Η επίθεση DDoS είναι ένα είδος DoS-επίθεσης. Κατανεμημένη άρνηση παροχής υπηρεσίας - "διανεμημένη άρνηση υπηρεσίας"Είναι οργανωμένη με τη βοήθεια ενός πολύ μεγάλου αριθμού των υπολογιστών, έτσι ώστε η επίθεση μπορεί να εκτεθεί στο διακομιστή, ακόμη και με ένα πολύ υψηλό εύρος ζώνης καναλιών στο Internet.

Μερικές φορές το αποτέλεσμα μιας επίθεσης DDoS "λειτουργεί" κατά λάθος. Αυτό συμβαίνει εάν, για παράδειγμα, ένας ιστότοπος στον εξυπηρετητή έχει συνδεθεί με ένα δημοφιλές πόρο στο Internet. Αυτό προκαλεί ισχυρή άνοδο στην επισκεψιμότητα του ιστότοπου (επίδραση splashdot), η οποία ενεργεί στο διακομιστή παρόμοια με την επίθεση DDoS.

Οι επιθέσεις DDoS, σε αντίθεση με τις απλές επιθέσεις DoS, συχνότεραόλα αυτά δαπανώνται για εμπορικό όφελος, αφού για την οργάνωση της DDoS-επίθεσης χρειάζονται εκατοντάδες χιλιάδες υπολογιστές και ένα τεράστιο κόστος υλικού και χρόνου δεν μπορεί να αντέξει σε όλους. Για να οργανώσουν επιθέσεις DDoS, οι κυβερνοεγκληματίες χρησιμοποιούν ένα ειδικό δίκτυο υπολογιστών - botnet.

Botnet - ένα δίκτυο ιών που έχουν μολυνθεί με ένα ειδικό είδος υπολογιστή-"Ζόμπι". Κάθε τέτοιος υπολογιστής μπορεί να επιτεθεί από έναν εισβολέαδιαχείριση από απόσταση, χωρίς τη γνώση του ιδιοκτήτη του υπολογιστή. Με τη βοήθεια ενός ιού ή ενός προγράμματος που καλυμμένο με την έννοια του "χρήσιμου περιεχομένου" είναι εγκατεστημένος ένας κακόβουλος κώδικας στον υπολογιστή του θύματος, ο οποίος δεν αναγνωρίζεται από το antivirus και λειτουργεί σε "αόρατη λειτουργία". Τη σωστή στιγμή, με εντολή του ιδιοκτήτη botnet, αυτό το πρόγραμμα είναι ενεργοποιημένο και ξεκινά την αποστολή αιτημάτων στον επιτιθέμενο εξυπηρετητή.

Κατά τη διεξαγωγή επιθέσεων DDoS, οι επιτιθέμενοι χρησιμοποιούν συχνά "Σύμπλεγμα DDoS" - μια ειδική αρχιτεκτονική τριών επιπέδων του δικτύου υπολογιστών. Μια τέτοια δομή περιέχει ένα ή περισσότερα κονσόλες ελέγχου, από το οποίο αποστέλλεται απευθείας σήμα σχετικά με την επίθεση DDoS.

Το σήμα μεταδίδεται στο κύριους υπολογιστές - "σύνδεσμος μεταφοράς" μεταξύ των κονσολών ελέγχου και των υπολογιστών πρακτόρων. Πράκτορες Είναι υπολογιστές που προσβάλλουν άμεσαserver από τα αιτήματά τους. Τόσο οι κύριοι υπολογιστές όσο και οι υπολογιστές-πράκτορες είναι, κατά κανόνα, "ζόμπι", δηλ. οι ιδιοκτήτες τους δεν γνωρίζουν ότι συμμετέχουν σε επίθεση DDoS.

Οι τρόποι προστασίας από επιθέσεις DDoS διαφέρουν ανάλογα με τον τύπο της ίδιας της επίθεσης. Μεταξύ των επιθέσεων DDoS διακρίνονται οι ακόλουθοι τύποι:

UDP πλημμύρα - μια επίθεση με την αποστολή πολλών πακέτων UDP στη διεύθυνση "θύμα"?
TCP πλημμύρα - μια επίθεση με την αποστολή πολλών TCP πακέτων στη διεύθυνση "θύμα"?
TCP SYN flood - μια επίθεση στέλνοντας μεγάλο αριθμό αιτημάτων για την προετοιμασία συνδέσεων TCP.
ICMP flood - μια επίθεση που οφείλεται σε αιτήσεις ping ICMP.

Οι επιτιθέμενοι μπορούν να συνδυάσουν αυτά και άλλα είδη DDoS επιθέσεις, γεγονός που καθιστά μια τέτοια επίθεση ακόμα πιο επικίνδυνη και δυσεπίλυτο.

Δυστυχώς, οι καθολικές μέθοδοι προστασίας από επιθέσεις DDoS δεν υπάρχουν. Ωστόσο, η συμμόρφωση με ορισμένους κοινούς κανόνες θα συμβάλει στη μείωση του κινδύνου επίθεσης κατά DDoS ή όσο το δυνατόν αποτελεσματικότερα για την καταπολέμηση των συνεπειών της.

Έτσι, για να αποτρέψετε μια επίθεση DDoS, πρέπει να το κάνετενα παρακολουθεί συνεχώς την αφαίρεση των τρωτών σημείων στο λογισμικό που χρησιμοποιείται, να αυξήσει τους πόρους και να τα διανείμει. Βεβαιωθείτε ότι έχετε εγκαταστήσει τουλάχιστον ένα ελάχιστο πακέτο προγραμμάτων προστασίας από το DDoS. Αυτό μπορεί να είναι τόσο συμβατικά τείχη προστασίας (firewalls) και ειδικά προγράμματα anti-DDoS. Για την ανίχνευση επιθέσεων DDoS πρέπει να χρησιμοποιηθούν ειδικά συστήματα λογισμικού και υλικού.