Rambler's Top100

Стратегия ddos атак и защита от них

В настоящее время все ddos атаки можно классифицировать либо как "flood" (при этом происходит перегрузка канала слишком большим количеством пакетов данных), либо как dos атаки, в которых специально применяются некорректные пакеты. Если сайт атакован по методу перегрузки, то для этого обычно применяют протоколы TCP, которые отлично подходят для перегрузки сетевых устройств (серверов и маршрутизаторов). В результате нарушается работа сайта. Атака основана на том, что после её начала полностью забивается пропускная способность каналов связи. Из-за этого реальные пользователи не могут получить доступ к атакованному сайту.

Такие атаки проводятся после обнаружения уязвимых серверов, которые не поддерживают ошибки в принимаемых пакетах данных. Это могут быть пакеты, размер которых превышает установленную норму, пакеты с одинаковым адресом источника и места назначения. Подобные пакеты могут легко вывести атакованный сервер из строя.

Для того, что бы ddos атака прошла успешно, необходимы совместные усилия нескольких систем. В этом случае объект атаки обязательно будет выведен из строя. Бывает, что флуд атака организовывается группой хакеров. При этом для каждой системы, принимающей участие в атаке, отводится отдельная роль.

Обязательно существует главная система управления атакой. Она контролирует вспомогательные системы. Те в свою очередь управляют сетью агентов (ботов), которые отправляют запросы в сторону объекта атаки. Для подключения к ресурсам атаки дополнительных систем в качестве вспомогательных, хакеры путём сканирования и захвата управления этих систем, устанавливают на них нужное им ПО.

Для создания эффективной защиты от dos атак нужно приложить немало усилий. Возможно даже больше, чем для проведения такой атаки. Очень важно использование организациями сетевых экранов и систем обнаружения способных защитить от ddos атак с использованием массового потока ICMP-пакетов. Также должны быть предусмотрены ответные меры для защиты от ддос атаки. К тому же интернет провайдеры должны сделать всё от них зависящее, чтобы защита сайта от ddos атак была организована как можно эффективнее.

Новичкам нужно начать с определения на своих компьютерах закладок для проведения дос атак. Вот список наиболее распространённых уязвимостей:

  • операционные системы, использующие настройку конфигурации «по умолчанию»;
  • использование ненадёжных паролей для учётных записей или неиспользование их вообще;
  • множество открытых портов;
  • нет фильтра адресов;
  • программные уязвимости в CGI;
  • присутствие вредоносного кода;
  • переполненный буфер;
  • настройка удалённой работы с сетью.
Комментарии к статье
Добавить комментарий


Читайте также:





В конце выпуска

Партнеры

Из почты

Навигатор

Информация

За рубежом