Hvad er risikoen for DoS og DDoS-angreb?

DoS - Denial of Service - et angreb på "benægtelse af tjenesten" Du kan nå dette angreb på to måder. Med den første metode til et DoS-angreb udnyttes sårbarheden af ​​den software, der er installeret på den angribende computer. Med sådan en sårbarhed på computeren kan du medføre en vis kritisk fejl, hvilket vil medføre fejl i systemet.

I den anden metode Angrebet udføres ved samtidig at sende et stort antal informationspakker til den angrebet computer. Ifølge principperne for dataoverførsel mellem computere på netværket behandles hver informationspakke sendt af en computer til en anden i et bestemt tidsrum.

Hvis computeren samtidig modtager mereen anmodning, så bliver pakken en "kø" og tager op en del fysiske ressourcer i systemet. Hvis et stort antal forespørgsler samtidig sendes til computeren, vil en overdreven belastning derfor få computeren til at "hænge" eller afbryde forbindelsen fra internettet. Dette er præcis hvad DoS-angrebsarrangørerne har brug for.

DDoS-angreb er en slags DoS-angreb. Distributed Denial of Service - "distribueret benægtelse af tjenesteydelse"er organiseret ved hjælp af et meget stort antal computere, så angrebet kan blive påvirket af serveren, selv med meget høje båndbredde internetkanaler.

Nogle gange virker virkningen af ​​et DDoS-angreb ved et uheld. Dette sker, hvis et websted på serveren f.eks. Er blevet knyttet til en populær internetressource. Dette medfører en kraftig stigning i trafikken på webstedet (splashdot effekt), som virker på serveren svarende til DDoS-angrebet.

DDoS-angreb, i modsætning til simple DoS-angreb, oftereAlt er brugt til kommercielt gavn, for at DDoS-angrebet skal tilrettelægges, er der brug for hundredtusinder computere, og sådanne enorme materielle og tidsmæssige omkostninger har ikke råd til alle. For at organisere DDoS-angreb bruger cyberkriminelle et særligt netværk af computere - botnet.

Botnet - et netværk af virus inficeret med en særlig form for computer-"Zombies". Hver sådan computer kan angribes af en angriberadministrere eksternt uden kendskab til ejer af computeren. Ved hjælp af en virus eller et program kunstigt maskeret som "nyttigt indhold" installeres en ondsindet kode på offerets computer, som ikke genkendes af antivirusprogrammet og fungerer i "usynlig tilstand". På det rette tidspunkt, på bundnet-ejerens kommando, aktiveres dette program og begynder at sende anmodninger til den angrebet server.

Når DDoS-angreb udføres, bruger angriberne ofte "DDoS-klynge" - en særlig tre-niveau arkitektur i computernetværket. En sådan struktur indeholder en eller flere kontrol konsoller, hvorfra et signal sendes direkte om DDoS-angrebet.

Signalet sendes til hovedcomputere - "overførselslink" mellem kontrolkonsoller og agentcomputere. midler Er computere der direkte angriberserver efter deres ønsker. Både hovedcomputere og agenter computere er som regel "zombier", dvs. deres ejere ved ikke, at de deltager i et DDoS-angreb.

Måderne at beskytte mod DDoS-angreb er forskellige afhængigt af typen af ​​angreb selv. Blandt DDoS-angrebene skelnes mellem følgende typer:

UDP oversvømmelse - et angreb ved at sende mange UDP-pakker til "offerets" adresse
TCP oversvømmelse - et angreb ved at sende mange TCP-pakker til "offeret" -adressen;
TCP SYN oversvømmelse - et angreb ved at sende et stort antal anmodninger om at initialisere TCP-forbindelser;
ICMP oversvømmelse - et angreb på grund af ICMP ping anmodninger.

Attackere kan kombinere disse og andre typer DDoS-angreb, hvilket gør sådanne angreb endnu mere farlige og vanskelige at fjerne.

desværre, universelle metoder til beskyttelse mod DDoS-angreb eksisterer ikke. Men overholdelse af nogle fælles regler vil medvirke til at reducere risikoen for DDoS-angreb eller så effektivt som muligt for at bekæmpe konsekvenserne heraf.

Så for at forhindre et DDoS-angreb skal dukonstant overvåge fjernelsen af ​​sårbarheder i den anvendte software, øge ressourcerne og distribuere dem. Sørg for at installere mindst en minimal pakke af beskyttelsesprogrammer fra DDoS. Dette kan være både konventionelle firewalls (firewalls) og specielle anti-DDoS programmer. At registrere DDoS-angreb bør bruge specielle software og hardware systemer.