Что нужно знать о DoS-атаке?

Что нужно знать о DoS-атаке?

Что нужно знать о DoS-атаке?
У вас есть свой бизнес, функционирующий онлайн, но вы ничего не знаете о DoS-атаке? Пора это исправлять.

Если по-простому: Отказ в обслуживании или DoS-атака используется для объединения ресурсов веб-сайта, чтобы пользователи, которым требуется доступ к сайту, не смогли его получить. Слишком примитивно? Кому это надо? Почему именно вы? Не знаем, если честно.

Но из-за того, что DoS-атака может быть легко спланирована практически из любого места, найти ответственных за это вы можете никогда не найти…
Краткий экскурс в историю: первая DoS-атака была совершена 13-летним Дэвидом Деннисом в 1974 году. Деннис написал программу с использованием команды «external» или «ext», которая вынудила некоторые компьютеры в соседней университетской исследовательской лаборатории отключить питание. Парам-парам-пам.

Это было давно, но было правдой. Однако нынешние DoS-атаки превратились в более сложные и изощренные атаки «распределенного отказа в обслуживании» (DDoS). Самая крупная атака, когда-либо зарегистрированная, была нацелена на службу хостинга кода GitHub в 2018 году.

Но все по порядку.
  

DoS-атаки бывают двух типов. Одни «заливают» веб-сервисы, другие разбивают их.

Первый тип называют «flood attacks», что можно перевести как «наводнение».

Наводнение – самая распространенная форма DoS-атаки. Происходит, когда атакованная система перегружена большим объемом трафика, который сервер не может обработать. Система, как очевидно из сценария, в конечном итоге останавливается.

Второй называется «crash attacks», то есть «крушить, бить, ломать». Вроде Халка в кибер-плоти. Такие атаки происходят реже, когда киберпреступники выявляют ошибки и недостатки в целевой системе. Как результат - система вылетает.

Оба типа атак не позволяют пользователям получить доступ к веб-сайтам, игровым сайтам, электронной почте и банковским аккаунтам.

Теперь о принципах работы DoS-атак.

Атака DoS не зависит от запуска специальной программы, перехода по неоднозначной ссылке и всем схемам, которые отрабатывают вирусы, трояны и т. п. В данном случае используется, так сказать, «врожденная» уязвимость во взаимодействии компьютерных сетей.

Вот пример. Предположим, вы заходите на любой сайт. В этот момент ваш компьютер отправляет небольшой пакет информации на сайт. Пакет работает как приветствие. По сути, ваш компьютер говорит: «Привет, можно я зайду?».
Когда сервер получает приветствие от вашего компьютера, он отправляет короткое сообщение в ответ, вроде: «Ну ок, а ты настоящий?». Ваш компьютер радостно отвечает - «Да!» - и всё. Связь установлена, сайт открыт. А вы думали как все работает?

Страница веб-сайта откроется на вашем экране, и вы сможете просмотреть его. Ваш компьютер и сервер продолжат общаться, когда вы будете нажимать на ссылки, выбирать товары для покупки, делать заказы и все такое.

При DoS-атаке компьютер настраивается так, чтобы посылать на сервер не одно коротенькое приветствие, а сотни или тысячи таких приветствий. Сервер, который не может определить, что сообщения являются фальшивыми, отправляет свой обычный ответ, ожидая в каждом случае до минуты. Когда он не получает обратных сведений, сервер закрывает соединение, и компьютер, выполняющий атаку, снова отправляет новую партию поддельных запросов.

Есть еще один тип атаки: DDoS.

Распределенные атаки отказа в обслуживании (DDoS) представляют собой следующий шаг в эволюции DoS-атак как способа разрушения Интернета.
DDoS-атаки стали более предпочтительным оружием для нарушения работы сетей, серверов и веб-сайтов. В этих атаках используется большое количество скомпрометированных компьютеров, а также других электронных устройств (веб-камеры, Интернет вещей) для принудительного отключения целевого веб-сайта, сервера или сети. Уязвимости безопасности в устройствах Интернета вещей делают их наиболее доступными для киберпреступников, которые хотят анонимно и легко запускать DDoS-атаки. В то время как атака DoS обычно использует один компьютер и один IP-адрес, что позволяет легко защититься от нее. DDoS, как вы уже поняли, дело другое.

Переходим к вопросу на засыпку: как предотвратить DoS-атаки?

Общее правило: чем раньше вы сможете идентифицировать атаку, тем быстрее вы сможете минимизировать урон. Вот еще несколько:

1. Компании часто используют технологии или анти-DDoS-сервисы, чтобы защитить себя. Они могут помочь вам распознать между законными всплесками сетевого трафика и атакой DDoS.

2. Если вы обнаружите, что ваша компания находится под атакой, вы должны как можно скорее уведомить вашего интернет-провайдера, чтобы определить, можно ли перенаправить ваш трафик. Наличие резервного провайдера тоже неплохая идея. Изучите также сервисы, которые могут распределять массивный DDoS-трафик по сети серверов. Это поможет сделать атаку неэффективной.

3. Межсетевые экраны и маршрутизаторы должны быть настроены так, чтобы отбрасывать фиктивный трафик. Не забывайте регулярно обновлять свои маршрутизаторы и брандмауэры с помощью последних исправлений безопасности.

4. Обращайтесь к нам и мы подскажем все способы защиты от подобных атак, а еще можем помочь с их внедрением.

Volmax Group
6 Февраля 2019


Возврат к списку