Що таке ddos атака - суть і походження
За останній час ми змогли переконатися, що DDoS атаки - це досить сильна зброя в інформаційному просторі. За допомогою DDoS атак з високою потужністю можна не тільки відключити один або кілька сайтів, але і порушити роботу всього сегмента мережі або ж відключити інтернет в маленькій країні. В наші дні DDoS атаки трапляються все частіше і їх потужність з кожним разом зростає.
Але в чому суть такої атаки? Що відбувається в мережі коли вона виконується, звідки взагалі виникла ідея так робити і чому вона така ефективна? На всі ці питання ви знайдете відповіді в нашій сьогоднішній статті.
Що таке DDoS атака?
DDoS або distributed denial-of-service (розділений відмову в обслуговуванні) - це атака на певний комп`ютер в мережі, яка змушує його шляхом перевантаження не відповідати на запити інших користувачів.
Щоб зрозуміти що означає ddos атака, давайте уявимо ситуацію: веб-сервер віддає користувачам сторінки сайту, припустимо на створення сторінки і повну її передачу комп`ютера користувача йде півсекунди, тоді наш сервер зможе нормально працювати при частоті два запити в секунду. Якщо таких запитів буде більше, то вони будуть поставлені в чергу і обробити як тільки веб-сервер звільнитися. Всі нові запити додаються в кінець черги. А тепер уявімо що запитів дуже багато, і більшість з них йдуть тільки для того, щоб перевантажити цей сервер.
Якщо швидкість надходження нових запитів перевищує швидкість обробки, то, з часом, черга запитів буде настільки довгою, що фактично нові запити вже не будуть оброблятися. Це і є головний принцип ddos атаки. Раніше такі запити відправлялися з однієї IP адреси і це називалося атакою відмови в обслуговуванні - Dead-of-Service, по суті, це відповідь на питання що таке dos. Але з такими атаками можна ефективно боротися, просто додавши ip адреса джерела або декількох в список блокування, до того ж кілька пристрій через обмеження пропускної здатності мережі не фізично не може генерувати достатню кількість пакетів, щоб перевантажити серйозний сервер.
Тому зараз атаки виконуються відразу з мільйонів пристроїв. До називання було додано слово Distribed, розподілена, вийшло - DDoS. По одному ці пристрої нічого не значать, і можливо мають підключення до інтернету з невеликою швидкістю, але коли вони починають все одночасно відправляти запити на один сервер, то можуть досягти загальної швидкості до 10 Тб / с. А це вже досить серйозний показник.
Залишилося розібратися де зловмисники беруть стільки пристроїв для виконання своїх атак. Це звичайні комп`ютери, або різні IoT пристрої, до яких зловмисники змогли отримати доступ. Це може бути все що завгодно, відеокамери і роутери з давно не оновлюється прошивкою, пристрої контролю, ну і звичайні комп`ютери користувачів, які будь-яким чином підхопили вірус і не знають про його існування або не поспішають його видаляти.
Види DDoS атак
Є два основні типи DDoS атак, одні орієнтовані на те, щоб перевантажити певну програму і атаки, спрямовані на перевантаження самого мережевого каналу до цільового комп`ютера.
Атаки на перевантаження будь-якої програми, ще називаються атаки у 7 (в моделі роботи мережі osi - сім рівнів і останній - це рівнів окремих додатків). Зловмисник атакує програму, яка використовує багато ресурсів сервера шляхом відправки великої кількості запитів. В кінці-кінців, програма не встигає обробляти всі з`єднання. Саме цей вид ми розглядали вище.
DoS атаки на інтернет канал вимагають набагато більше ресурсів, але зате з ними набагато складніше впоратися. Якщо проводити аналогію з osi, то це атаки на 3-4 рівень, саме на канал або протокол передачі даних. Справа в тому, що у будь-якого інтернет-з`єднання є свій ліміт швидкості, з якою по ньому можуть передаватися дані. Якщо даних буде дуже багато, то мережеве обладнання точно так же, як і програма, буде ставити їх в чергу на передачу, і якщо кількість даних і швидкість їх надходження буде дуже сильно перевищувати швидкість каналу, то він буде перевантажений. Швидкість передачі даних в таких випадках може обчислюватися в гигабайтах в секунду. Наприклад, у випадку з відключення від інтернету невеликої країни Ліберії, швидкість передачі даних склала до 5 Тб / сек. Тим не менше 20-40 Гб / сек досить, щоб перевантажити більшість мережевих інфраструктур.
Походження DDoS атак
Вище ми розглянули що таке DDoS атаки, а також способи DDoS атаки, пора перейти до їх походженням. Ви коли-небудь замислювалися чому ці атаки настільки ефективні? Вони засновані на військових стратегіях, які розроблялися і перевірялися протягом багатьох десятиліть.
Взагалі, багато хто з підходів до інформаційної безпеки засновані на військових стратегіях минулого. Існують троянські віруси, які нагадують древнє бій за Трою, віруси-вимагачі, які крадуть ваші файли, щоб отримати викуп і DDoS атаки обмежують ресурси противника. Обмежуючи можливості противника, ви отримуєте трохи контролю над його подальшими діями. Ця тактика працює дуже добре як для військових стратегів. так і для кіберзлочинців.
У випадку з військовою стратегією ми можемо дуже просто думати про типи ресурсів, які можна обмежити, для обмеження можливостей противника. Обмеження води, їжі та будівельних матеріалів просто знищили б противника. З комп`ютерами все по-іншому тут є різні сервіси, наприклад, DNS, веб-сервер, сервера електронної пошти. У всіх них різна інфраструктура, але є те, що їх об`єднує. Це мережа. Без мережі ви не зможете отримати доступ до віддаленої службі.
Полководці можуть отруювати воду, спалювати посіви і влаштовувати контрольні пункти. Кіберзлочинці можуть відправляти службу невірні дані, змусити її спожити всю пам`ять або зовсім перевантажити весь мережевий канал. Стратегії захисту теж мають ті ж самі корені. Адміністратору сервера доведеться відстежувати вхідний трафік щоб знайти шкідливий і заблокувати його ще до того як він досягне цільового мережевого каналу або програми.
висновки
DDoS атаки стають все більш поширеними і з кожним разом дедалі потужнішими. Це означає, що служби, які ми використовуємо будуть все частіше піддаватися атакам. Один із способів, за допомогою якого ми можемо зменшити кількість атак - це стежити за тим, щоб наші пристрою не були заражені ніякими вірусами і вчасно отримували оновлення. Тепер ви знаєте що таке DDoS атака і знаєте основи захисту, в одній з наступних статей ми розглянемо останній момент докладніше.
На завершення пропоную лекцію про DDoS атаки:
- It аутсорсинг і адміністрування windows
- Sas: zombie assault 3
- Не працюють однокласники !!!
- Знайдений новий спосіб обходу антивірусного захисту
- Що таке vps і vds? [Віртуальні сервера]
- Найпопулярніші паролі 2017
- Кращі програми для злому паролів
- Ботнет. Як створюються ботнети. Засоби захисту від ботнетів
- Як захиститися від ddos-атак
- Як користуватися ettercap
- Навіщо потрібен виділений ip-адреса на хостингу
- Що таке трафік?
- Php: безпека. Що таке xss.
- Чому ваш сайт часто недоступний?
- Новий спосіб фішинг-атак - «викрадення вкладок»
- 10 Найнебезпечніших вірусів в історії інтернету
- 10 Великих фінансових інтернет-злочинів
- Функції для роботи з dns
- Skype робить ip-адреси користувачів прихованими за замовчуванням
- Wifiphisher для атак на wi-fi мережі
- Безпека при роботі з комп`ютером 2017