DoS и DDoS-атаки.
24 Окт 2007Итак, обещанный краткий ликбез и немного мыслей на эту тему.
1. DoS (Denial of Service, отказ в обслуживании). Этим термином обычно называют два разных вида атаки:
- атака на взлом с использованием известной хакеру уязвимости в вашем ПО (обычно это ошибки переполнения буфера, позволяющие выполнять произвольный код).
- атака на отказ с помощью забрасывания компьютера большим количеством каких-либо данных. С приходом высоких скоростей и уходом Windows 9x практически бессмысленна.
Защита на серверном уровне заключается в поддержании свежих стабильных версий используемых программ, а на домашнем — в грамотной настройке firewall`а.
2. DDoS (Distributed Denial of Service, распределённая атака на отказ в обслуживании). Это «тупая атака», суть которой в отправке бессмысленных пакетов с большого количества компьютеров с целью либо заставить сервер тратить все свои ресурсы на обработку этих пакетов, либо вообще забить ими весь канал на пути к серверу.
DDoS-атаки на данный момент являются проблемой. Более половины всех деструктивных мероприятий в интернете являются тупыми DDoS-атаками. Реализуются они двумя основными путями:
- создание собственного ботнета. Создание и распространение вирусов, стелс-модулей различными путями.
- аренда чужих ботнетов. Это уже довольно сформировавшийся рынок со своими авторитетами и ценовой политикой.
Основные методы борьбы здесь такие:
- Предотвращение. Этот способ не по мне, я скандалист и провокатор ))
- Фильтрация входящего траффика. Наиболее эффективный метод, в то же время наиболее дорогой, так как специальное ПО и железо стоит больших денег.
- Наращивание ресурсов и расширение канала. Защитит от «пионеров» и небогатых врагов.
- Рассредоточение. Дублирование, создание резервных источников.
- Уклонение. Суть — увести с атакуемого сервера всё что там работает — и пусть ддосят…
- Активные ответные меры. Вот это по мне. Любимый способ политиков. Нанесение контрудара — или взлом источника атаки, или просто люди в масках с доставкой на дом.
Программная защита — очень спорный вопрос. Существуют и готовые рецепты, и модули для Apache, но универсального решения нет — все в сущности можно обойти и заглушить числом атакующих. Поэтому уже есть компании, профессионально занимающиеся решением таких проблем (помните, историю с SeoNews?).
Для тех, кто дочитал до этого места, оффтопично сообщаю, что до проведения Chaos Constructions HackAround’2007 остался месяц. По предварительной договорённости, информационной поддержкой фестиваля снова буду заниматься я. А на сайте $CCA7 выложили в нормальном качестве видеоролик, собранный в основном из отснятого мной на фестивале материала.
>>которой в отправке бессмысленныхзаключающаяся пакетов с большого количества
Ачепятка…
Маловато как-то, но интересно… Пойду погуглю еще чего нить…
Линукс, блин, жмякнул колесом — вставилось :-D
Владимир, извините за оффтоп.
Научите меня, пожалуйста, следующему:
1. Как Вам удается не забывать практически в каждый пост вставлять тематические картинки?
2. Где такие картинки найти?
Тоже так хочу :)
Берёшь тему поста, пишешь в гугль-картинки и выбираешь что-нибудь нормальное. Потом при написании поста жмешь на «Show all» там где картинки грузятся и выбираешь, если по этой теме уже были посты.
Всё просто :-)
Ясно, так и думал. Спасибо.
на roem.ru тоже интересная статейка на этот счет..
[…] DoS и DDoS-атаки. […]