Reliable protection for websites
HomeServiceUser ManualGuarantee DiscussionsContacts 
support@protectlab.com     icq  799507
Login:Password:Sign in
Enter website adress for protection:  WWW.     Start protection
Распечатать

Что такое DDoS?

DDoS-атака - сокращение от Distributed Denial Of Service Attack, что переводится как "распределенная атака с целью отказа в обслуживании". Особенностью данного вида компьютерного преступления является то, что злоумышленники не ставят своей целью незаконное проникновение в защищенную компьютерную систему с целью кражи или уничтожения информации. Цель данной атаки - парализовать работу атакуемого сервера.

Принцип организации DDoS-атаки довольно прост: на выбранный в качестве жертвы сервер обрушивается огромное количество обычных, часто совершенно корректных, запросов со множества компьютеров с разных концов света. В результате сервер тратит все свои ресурсы на обслуживание этих запросов и становится практически недоступным для обычных пользователей.

Источником этой лавины запросов чаще всего являются обычные компьютеры, которые не имеют антивирусного программного обеспечения и были заражены специально созданным вирусом. Причем хозяин атакующего компьютера как правило даже не подозревает, с какой целью его имущество используется злоумышленниками, замечая (да и то далеко не всегда) лишь некоторое замедление работы интернет-подключения. Именно поэтому борьба с DDoS-атакой очень трудная и в общем случае потенциально проигрышная, ведь создают ее те же пользователи, которые может быть в этот же момент безуспешно пытаются воспользоваться услугами атакуемого ими же сервера.

Множество зараженных одним из таких вирусов компьютеров называют ботсетью или ботнетом (Bot Network - сеть роботов). Причем если хозяин компьютера никак не следит за антивирусной безопасностью, то его компьютер может стать частью сразу нескольких ботнетов. Каждый из входящих в ботнет компьютеров называют хостом. Управление такими компьютерам обычно производится из нескольких командных центров, организованных также на зараженных или просто взломанных серверах. Злоумышленник выкладывает на таких серверах задание, а входящие в ботнет компьютеры это задание скачивают и начинают атаку. Преступные сети могут насчитывать от сотен до сотен тысяч хостов, разбросанных по всей планете.

Проследить структуру ботнета в обратном направлении практически невозможно. Максимум того, что может определить атакуемый - это адрес каждого из хостов. Специальные мероприятия в лучшем случае приведут к командному центру. Но, как известно, и хосты, и командные центры являются также пострадавшими в данной ситуации и называются "скомпрометированными". Такая структура делает практически невозможным отследить адрес "главнокомандующего".

Атаки бывают разных видов. В зависимости от поставленных целей и типа атакуемого сервиса, могут быть использованы следующие типы атак:

  • HTTP flood - отправка на адрес системы-мишени множества обычных запросов к работающему на ней web-серверу. Это самый распространенный тип атаки по той причине, что для успешной операции требует участия минимального количества хостов. Например, для того чтобы сделать неработоспособным среднестатистический сайт, находящийся на мощностях одного из 90% отечественных хостинг-провайдеров, злоумышленнику нужно задействовать не более сотни хостов своего ботнета. Однако и отражение такой мини-атаки не представляет особых трудностей.
  • UDP flood - отправка на адрес системы-мишени множества пакетов UDP (User Datagram Protocol). Этот метод при наличии достаточного количества хостов, позволяет полностью загрузить паразитным трафиком интернет-подключение сервера, сделав его недоступным. Опасен также тем, что создает огромный входящий трафик, который у большинства хостинг-провайдеров стоит дополнительных и весьма заметных денег. При значительном числе атакующих компьютеров, борьба с такой атакой может стать совершенно невозможной. Чаще всего применяется для подавления серверов, которые обслуживают не web-странички, а какие-нибудь дополнительные сервисы (файловые хранилища, сервера доменных имен и т.п.).
  • TCP flood - отправка на адрес мишени множества ложных пакетов, которые хоть и могут быть легко проигнорированы, но при достаточном количестве приводят к полной загрузке сервера и, как следствие, его неработоспособностью. Применяется если другие типы атак не дали результата.
  • TCP SYN flood - подобна предыдущей, и заключается в посылке большого количества запросов на инициализацию соединений с узлом-мишенью, которому, в результате, приходится расходовать все свои ресурсы на то, чтобы поддерживать эти соединения в режиме готовности.
  • ICMP flood - атака, которую может организовать любое достаточно большое сообщество простых пользователей, желающее атаковать некий сервер, но не обладающее ни знаниями, ни специальным программным обеспечением. Для такой атаки нужна только стандартная команда PING, входящая в состав любой современной операционной системы, и большое количество добровольцев. По принципу действия и последствиям для жертвы, подобна атаке типа "UDP flood". Чаще всего применяется организованными сообществами обычных пользователей против неугодных ресурсов.

Кроме созданных искусственно атак, бывают и атаки, сознанные непреднамеренно. Например один из пользователей крупного интернет-форума или блога выкладывает ссылку на интересный сайт и огромное количество посетителей в течении короткого времени переходят по этой ссылке. В результате, если количество заинтересованных пользователей достаточно большое, этот сайт может оказаться парализованным, а с точки зрения его администрации, ситуация будет выглядеть похожей на HTTP-атаку со стороны ранее неизвестного ботнета.

Как выше было сказано, к сожалению при наличии достаточного желания со стороны организатора, борьба с DDoS-атакой является делом заведомо обреченным на провал. Дело в том, что количество пользователей интернета сегодня таково, что если хотя бы миллионная доля процента из них будет мобилизовано для атаки, то такую атаку не выдержит ни один сервер и ни одно интернет-подключение.

Однако нужно понимать и то, что подобная атака будет стоить заказчику просто фантастических денег, и, скорее всего с вашим сервером такого никогда не произойдет, поэтому пытаться бороться с атаками конечно же необходимо.

Что такое DDoS? »

Методы защиты от DDoS »

Инструкция по настройке сайта для защиты от DDoS атаки »

Инструкция по настройке сервера для защиты от DDoS атаки »

Инструкция по работе в панели управления ProtectLab »

Статусы для сайтов в панели управления ProtectLab »

Ddos атака: причины возникновения »

Качественная защита от DDoS атак »

Методы ослабления ддос атаки »

Кому необходима защита от DDoS атак? »

DDoS — виртуальный терроризм »

DDoS-атаки на DNS-сервера »

 1 
Visa Mastercard PayPal принимаем Webmoney Здесь находится аттестат нашего WM идентификатора 597666414918 Почта России
Сбербанк России CONTACT ВТБ24 принимаем Z-PAYMENT RBK Mobey Яндекс.Деньги
 
  • Home
  • Service
  • User Manual
  • Guarantee
  • Discussions
  • Contacts
    		•