Ботнет. Как Защитить Себя От ДДОС Атак?
ДДоС атаки. Ботнет. Способы защиты.
DDoS атака - это вывод из строя определенного интернет-ресурса за счет создания большого количества одновременных запросов к системе. Цель атак - блокировка доступа к данным и блокировка системы.
Чтобы произошел перегруз системы, количество входящих запросов должно превышать ее возможности по их обработке. Для отправки запросов необходим доступ к огромному числу компьютеров.
Ботнет - это сеть удаленных компьютеров, на которые было установлено вредоносное ПО, через которое происходит одновременное управление всеми компьютерами с целью вывести из строя определенный ресурс. Тысячи вычислительных машин по всему миру используют для распространения вирусов, спамминга, фишинга или ДДоС атак.
Управление всеми ботами производится при постоянной их связи с удаленным сервером. Установленный софт является аналогом классических вредоносных программ, только масштабы заражения значительно выше.
Если компьютер виснет, вентилятор кулера сам включается в режиме ожидания, гаснет экран или выскакивают системные уведомления непонятного характера, похоже, что компьютером пользуются удаленно.
Как не попасть в ботнет
Действия аналогичны борьбе с вирусами. Нужно внимательно выбирать ссылки при серфинге в интернет, не скачивать файлы непонятного содержания, использовать актуальную версию антивируса и не открывать письма от неизвестных отправителей. Даже если хакерский софт проскочит на компьютер, его сразу увидит антивирус и предложит удалить.
Теперь подробнее о ДДоС атаках.
Виды ДДоС атак
В зависимости от того, какая часть системы попала под прицел злоумышленника, различают три вида ДДоС атак:
- на уровне приложений;
- на уровне протокола;
- на уровне канала связи.
DDoS атака на уровне приложений
Мишень воздействия - веб-сервера или CMS-платформы. Например, Apache, Windows IIS, Joomla, Wordperss, Magento.
Цель атаки - отключить сайт, онлайн-платформу или приложение. По количеству обращений они относительно небольшие, но причиняют ощутимый урон.
Различают атаки:
1) на DNS-сервер: отправка запроса, требующего ответ от других частей системы и множества ложных ответов, один из которых сервером примет за настоящий. Его источник посчитает своим DNS. Клиентов, посылающих такой же запрос, сервер отправит по ложному IP.
2) Layer 7 HTTP-флуд. Цель - загрузить небольшие серверные или системные части. Повышенная мелкими запросами нагрузка на сервер отключает сайт.
Атака на уровне протокола
Увеличивает нагрузку на сервер в процессе обработки данных. Система дестабилизируется. Сетевой сервер получает больше трафика, чем в состоянии обработать.
Есть два метода атак:
1) Пинг смерти - отправка пакета данных размером больше 65535 байт, его загрузка перезагружает либо рушит сервер. Остановит даже крупный ресурс.
2) Синхронная атака - запускается в момент обращения клиента к серверу через хост. Искусственно формирует 'затор' при соединении с базой, не давая реальным клиентам подключиться к сервису.
Атака на уровне канала связи
Перегружает сайт трафиком. Очень эффективна для виртуального сервера с лимитированным местом для клиентской базы данных.
Предусматривают разные виды флуда с поддельными пакетами данных.
Меры защиты от ДДоС атак
Веб-ресурс можно защитить или сделать его более устойчивым при ДДос атаках.
Вот несколько рекомендаций:
- установить файрвол веб-приложений.
- мониторить трафик через специальные инструменты.
- продолжить поиск, если замечена 1 атака.
Повысить сопротивление к атакам может удаление CSS, JavaScript, запросы WebSockets и POST, оптимизировать картинки, плавающие фреймы, шрифты, чаты и комментарии, функцию поиска, редиректы.
Заключение
От взлома компьютера и ДДоС атак не застрахован никто. Но приведенные советы если не дадут 100%-й гарантии, то точно помогут снизить нанесенный урон.