DDos защита

Влад

07.11.2019

DDoS: Что такое атака типа «отказ в обслуживании»?

Инициалы DDoS обозначают термин Распределенный отказ в обслуживании. По-русски мы говорим об отказе в обслуживании . Это компьютерная атака типа DOS (Attack Отрицание на Servic) в нападении на компьютерную систему с использованием большого количества угнанных компьютерных систем (или преднамеренно используется).

Эта форма пиратства набирает значительную популярность. Согласно исследованию, проведенному US Signal, поставщиком услуг для ЦОД, 83% из 101 опрошенных компаний столкнулись с атакой отказа в обслуживании в течение двух лет, между 2017 и 2018 годами. Более половины (51%) они заметили несколько атак. В среднем атака вызывает перерыв в обслуживании примерно на 12 часов. Только 8% из них испытывали блокаду более 20 часов.

Примеры атак

В начале сентября Википедия подверглась атаке, которая затронула ее европейскую инфраструктуру. Испанская, французская, польская, хорватская, австрийская, немецкая, британская и русская версии больше не были полностью доступны. Параллельно Blizzard, издатель видеоигры World of Warcraft, сообщил о DDoS-атаке, предназначенной для классической версии MMORPG. Опять же, пользователи не могли войти в систему в течение нескольких часов. Здесь целевые структуры не являются жизненно важными. Однако это приводит к большим экономическим потерям. В некоторых случаях целью являются больницы или администрации, которые управляют конфиденциальными данными или обслуживают критически важные службы.

DDoS: Как работают атаки отказа в обслуживании?

Как правило, в типичной DDoS-атаке киберпреступник (DDoS Master) начинает с того, что сначала берет под контроль многие компьютерные системы, использующие вредоносные программы, или обходя их системы безопасности. Затем он создает командно-контрольный сервер. Этот дает директивы его сети угнанных систем, которая также называется ботнетом. Как только сеть собрана, DDoS Master может приказать своей армии генерировать искусственный трафик в целевой системе. Он посылает большое количество запросов, чтобы ослабить свою цель, обычно веб-сервер.

Как узнать, есть ли у вас DDoS?

Затем целевая компьютерная система испытывает аномально высокий трафик из большого количества источников. Несколько сотен или даже тысяч переадресованных систем могут одновременно запрашивать целевую систему. Это вызывает отказ в обслуживании. То есть сервис становится недоступным для его законных пользователей.

Использование большого количества отклоненных систем делает атаку очень трудной для парирования. Это невозможно , чтобы остановить атаку, блокируя один IP – адрес . Кроме того, отличить законного пользователя от бэкдора очень сложно.

В некоторых случаях следует отметить, что компьютерные системы, используемые для запроса целевой системы, не всегда отклоняются. Бывает, что большое количество интернет-пользователей добровольно присоединяются к делу киберпреступника и одновременно атакуют одну и ту же систему, чтобы вызвать отказ в обслуживании. Однако, когда система хорошо закодирована, обновлена, стабильна и безопасна, законные запросы не вызовут отказ в обслуживании.

В чем разница с DoS-атакой?

DoS-атака (отказ в обслуживании) отличается от DDoS-атаки. В случае DoS-атаки обычно используется только один компьютер и одно интернет-соединение для заполнения целевой системы или ресурса.

Со своей стороны, атака «Распределенный отказ в обслуживании»  включает в себя множество компьютеров и подключений к Интернету для заполнения источника. Во многих случаях DDoS-атаки являются глобальными атаками, распространяемыми через ботнеты.

Какие существуют типы DDoS-атак?

Существует много разных типов DDoS-атак. Тем не менее, есть три основные категории . Трафик атаки (атаки трафика) являются наиболее распространенными. Они состоят из отправки огромного объема пакетов TCP, UDP и ICPM к цели. Таким образом, законные запросы теряются. Эти атаки могут быть сделаны с помощью вредоносных программ.

Эти атаки пропускной способности являются перегружать цель ненужных данных. Это приводит к потере пропускной способности и ресурсов, необходимых для его работы, вызывая отказ в обслуживании.

Наконец, атаки приложений состоят в отправке больших количеств сообщений целевому приложению для использования его ресурсов, что делает ресурсы целевой системы недоступными.

Как их избежать?

В статье, опубликованной на веб-сайте ANSSI, этот орган публикует документ, содержащий способы снижения воздействия DDoS. Одним из решений является развертывание фильтрующего оборудования на границе информационной системы. С другой стороны, это только частично защищает компанию. Если атаки превышают возможности сетевых ссылок, злоумышленник может пробиться. Оборудование, способное обеспечить такую ​​частичную защиту, является, например, межсетевым экраном.

Специализированное оборудование также используется для установления специальных правил фильтрации и ограничения запросов. К сожалению, некоторые контрмеры не применяются напрямую. Этого времени отклика, увеличенного на несколько минут, достаточно, чтобы нанести значительный ущерб.

Другие меры требуют вмешательства внешних поставщиков, таких как DNS-провайдеры и интернет-провайдеры. Вы можете прочитать их в этом документе.

Со своей стороны, компании используют управляемые услуги защиты. Прежде всего, они хотят защитить электронную почту, межсетевые экраны и жизненно важные системы, такие как ERP.


Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *