• О проекте
  • Услуги
  • Заказать услугу
  • Новости
  • Блог
  • Глоссарий
  • Акции
  • Контакты
  • Блог

    DDoS – атака. Основные виды

    DDoS. По обе стороны баррикад

    Содержание:

    1. DDoS – атака. Основные виды

    2. Флуд, как основной способ DDoS-атак

    3. Защита от DDoS атак

    4. Защита от DDoS атак методом проксирования (фильтрации)

    DDoS-атаки (они же атаки типа «отказ в обслуживании») в последние несколько лет становятся всё популярнее среди хакеров и иных информационных злоумышленников. И хотя официальной статистики в Интернете не ведётся, но можно с уверенностью утверждать, что атаки подобного типа на более или менее крупные ресурсы проводятся практически ежедневно. Обычно, целью злоумышленников организующих DDoS-атаку, является блокировка доступа к ресурсу. И хотя блокировка ресурса не так критична, как потеря конфиденциальной информации, но она сводит на нет саму ценность ресурса, поскольку ни один клиент для которого этот ресурс создавался, не имеет возможности получить к нему доступ. Как следствие – потеря прибыли для владельца ресурса. Кроме того DoS - атака может вывести ресурс из строя (при использовании злоумышленниками специальных программ или фрагментов программного кода использующих уязвимости в системе защиты, т.н. эксплойтов) или же быть только прикрытием, которое отвлечёт службу информационной безопасности от атаки направленной на взлом ресурса.

    В связи с вышесказанным, хочется отметить, что на DDoS-атаки следует обратить пристальное внимание.

    DDoS атака

    DDoS - атака является разновидностью DoS-атаки. Их основное отличие заключается в том, что DDoS-атака производится одновременно с большого количества компьютеров, вызывая таким образом перегрузку сервера и отказ в обслуживании пользователей.

    Основные типы DDoS-атак

    Практически все виды DDoS-атак можно разделить на три основных типа:

    1. Блокирование каналов связи и маршрутизаторов, он же «флуд». Суть этого типа DDoS-атаки заключается в том, что за счёт огромного потока бессмысленных запросов полностью забивается вся ширина канала данных или входной маршрутизатор. Вследствие этого, пакеты пользователей не проходят и ресурс вынужден отказывать им в обслуживании.
    2. Атаки, использующие ошибки в реализации стека протоколов TCP/IP. Данный тип использует ошибки указанного протокола появившиеся при его реализации. При атаке через ошибки протоколов TCP/IP могут использоваться SYN-пакеты (запросы на открытие соединения) в результате чего на атакуемом компьютере в короткие сроки исчерпывается количество доступных сокетов и сервер перестаёт отвечать (так называемый SYN-флуд) или UPD- и ICMP-пакеты, которые провайдеры отправляют в первую очередь, оставляя TCP-пакеты в очереди. Забив канал UPD- и ICMP-пакетами, злоумышленники опять же заставляют сервер замолчать.
    3. Атаки, направленные на переполнение ресурсов операционной системы или приложений. При этом типе атаки используется не канал связи, а собственно сама система. Из-за того, что каждая система имеет множество ограничений по параметрам, то целью атакующего является вынудить программу превысить этот лимит. В связи с этим происходит чрезмерный расход вычислительных мощностей на сервере и он опять же перестаёт отвечать на запросы пользователей. Наверное, наиболее безопасный тип DDoS-атаки, т.к. сразу после прекращения нормальная работа сервера восстанавливается.

    DDoS атака

    Следует так же помнить, что когда на ресурсе появляется материал (информация, видео и т.д.) это может вызвать нешуточный интерес у посетителей. Из-за большого числа посетителей, часть из них сервером отклоняется. И хотя такая ситуация очень похожа на настоящую DDoS-атаку, она таковой не является. Это всего лишь расплата за популярность.