ДДоС атаки. Ботнет. Способы защиты.

DDoS атака - это вывод из строя определенного интернет-ресурса за счет создания большого количества одновременных запросов к системе. Цель атак - блокировка доступа к данным и блокировка системы.

Чтобы произошел перегруз системы, количество входящих запросов должно превышать ее возможности по их обработке. Для отправки запросов необходим доступ к огромному числу компьютеров.

Ботнет - это сеть удаленных компьютеров, на которые было установлено вредоносное ПО, через которое происходит одновременное управление всеми компьютерами с целью вывести из строя определенный ресурс. Тысячи вычислительных машин по всему миру используют для распространения вирусов, спамминга, фишинга или ДДоС атак.

Управление всеми ботами производится при постоянной их связи с удаленным сервером. Установленный софт является аналогом классических вредоносных программ, только масштабы заражения значительно выше.

Если компьютер виснет, вентилятор кулера сам включается в режиме ожидания, гаснет экран или выскакивают системные уведомления непонятного характера, похоже, что компьютером пользуются удаленно.

Как не попасть в ботнет

Действия аналогичны борьбе с вирусами. Нужно внимательно выбирать ссылки при серфинге в интернет, не скачивать файлы непонятного содержания, использовать актуальную версию антивируса и не открывать письма от неизвестных отправителей. Даже если хакерский софт проскочит на компьютер, его сразу увидит антивирус и предложит удалить.

Теперь подробнее о ДДоС атаках.

Виды ДДоС атак

В зависимости от того, какая часть системы попала под прицел злоумышленника, различают три вида ДДоС атак:

• на уровне приложений;
• на уровне протокола;
• на уровне канала связи.

DDoS атака на уровне приложений

Мишень воздействия - веб-сервера или CMS-платформы. Например, Apache, Windows IIS, Joomla, Wordperss, Magento.

Цель атаки - отключить сайт, онлайн-платформу или приложение. По количеству обращений они относительно небольшие, но причиняют ощутимый урон.

Различают атаки:

1) на DNS-сервер: отправка запроса, требующего ответ от других частей системы и множества ложных ответов, один из которых сервером примет за настоящий. Его источник посчитает своим DNS. Клиентов, посылающих такой же запрос, сервер отправит по ложному IP.

2) Layer 7 HTTP-флуд. Цель - загрузить небольшие серверные или системные части. Повышенная мелкими запросами нагрузка на сервер отключает сайт.

Атака на уровне протокола

Увеличивает нагрузку на сервер в процессе обработки данных. Система дестабилизируется. Сетевой сервер получает больше трафика, чем в состоянии обработать.

Есть два метода атак:

1) Пинг смерти - отправка пакета данных размером больше 65535 байт, его загрузка перезагружает либо рушит сервер. Остановит даже крупный ресурс.

2) Синхронная атака - запускается в момент обращения клиента к серверу через хост. Искусственно формирует 'затор' при соединении с базой, не давая реальным клиентам подключиться к сервису.

Атака на уровне канала связи

Перегружает сайт трафиком. Очень эффективна для виртуального сервера с лимитированным местом для клиентской базы данных.

Предусматривают разные виды флуда с поддельными пакетами данных.

Меры защиты от ДДоС атак

Веб-ресурс можно защитить или сделать его более устойчивым при ДДос атаках.

Вот несколько рекомендаций:

• установить файрвол веб-приложений.
• мониторить трафик через специальные инструменты.
• продолжить поиск, если замечена 1 атака.

Повысить сопротивление к атакам может удаление CSS, JavaScript, запросы WebSockets и POST, оптимизировать картинки, плавающие фреймы, шрифты, чаты и комментарии, функцию поиска, редиректы.

Заключение

От взлома компьютера и ДДоС атак не застрахован никто. Но приведенные советы если не дадут 100%-й гарантии, то точно помогут снизить нанесенный урон.