За всё в жизни приходится платить, и эта истина
проникла во все сферы человеческой деятельности. Взять хотя бы тот же
Интернет, который сегодня значительно облегчает нам жизнь. Так при
помощи всемирной сети люди получают возможность не только находить
нужную и полезную информацию, но также могут общаться и даже вести
собственный бизнес. Стоит ли говорить, что количество пользователей
Интернета неуклонно растёт? Однако вместе с обычными юзерами возрастает и
число мошенников, осуществляющих свою деятельность на просторах сети.
При этом злоумышленники применяют самые различные виды вирусов, а в
последнее время практикуют ещё и такое явление, как ddos атака.
Когда же возникла дос атака? Специалисты по этому
поводу расходятся во мнениях. Некоторые из них говорят о том, что
впервые это явление было зафиксировано в 1996 году, а вот уже через три
года, в 1999 году, dos атака превратилась в глобальное явление или, что
более вероятно, в глобальную проблему. Именно в то время ddos атака
вызывает нарушения в работе таких известных сайтов, как Yаhоo, еBay,
Аmаzоn и СNN.
Интересно, что раньше сама dos атака являлась
явлением положительным, поскольку её применяли для того, чтобы
протестировать надёжность каналов связи и исследовать стойкость систем.
Так что подобные атаки появились достаточно давно, однако защита от ddos
атак стала применяться только сегодня.
Безусловно, сегодня ddos атака является очень опасным
видом нападения хакеров на системы, поэтому защита от ddos является
одним из основных вопросов, которые обсуждаются в компаниях, чья
деятельность так или иначе связана с работой в сети Интернет. Однако
прежде чем разрабатывать оборонную стратегию, следует поговорить
непосредственно о самом явлении под названием ddos атака.
Ddos атака: причины возникновения
Итак, почему же возникает дос атака?
Конкуренция
Во многих сферах человеческой
деятельности предложение существенно превышает спрос. А когда такое
явление имеет место, то неизбежно возникает конкуренция. Сегодня
достаточно популярной является услуга по проведению дос атак на заказ.
То есть какая-нибудь фирма, которой не угоден конкурент в лице другой
организации, попросту обращается к хакеру с просьбой парализовать
систему, которая взаимодействует с компьютерами соперника. В результате,
организовывается dos атака определённой силы и на определённый срок.
Кстати, стоимость подобных услуг является достаточно высокой. В
зависимости от длительности и интенсивности атаки заказчик может
заплатить от 100 до десятка тысяч долларов.
Мошенничество
Это тот случай, когда ddos атака
организовывается по инициативе самого хакера. При этом основной целью
проводимой атаки является получение доступа к компьютеру пользователя с
целью блокировки работы системы. Если юзером не установлена защита от
ddos , то хакер может полностью парализовать работу машины либо целого
сервера, а затем потребовать выкуп за разблокировку системы. Интересно,
что зачастую рядовые пользователи соглашаются на условия шантажистов и
платят довольно большие деньги. Сами «жертвы» объясняют это тем, что
простои в работе приводят к получению убытков, которые являются
большими, чем сумма, указанная хакером. Поэтому, легче заплатить 100
долларов, чем потерять 1000 условных единиц.
Развлечение
Да-да, иногда хакером
организовывается ddos атака шутки ради, а некоторые добросовестные
хакеры таким способом хотят продемонстрировать тот факт, что защита от
ddos должна стать первоочерёдной задачей для каждого пользователя.
Как видите, от такого малоприятного явления, как дос атака
могут пострадать как рядовые пользователи, так и предприниматели,
которые занимаются бизнесом в сети, а также крупные компании. К
сожалению, защита от ddos атак
осуществляется, как правило, по желанию самого пользователя. На
законодательном уровне всё не так просто. Во многих западных
государствах dos атака приравнивается к преступлению. В России защита от
ддос атак в соответствии с законом не обеспечивается, поскольку
невозможно доказать сам факт преступления, ведь хакер не проникает в
систему, а попросту её блокирует. Злоумышленников при этом найти
практически невозможно, хотя иногда правоохранительные органы нет-нет,
да и арестуют какого-нибудь хакера.
Основные свойства, которыми обладает ddos атака
Почему подобные действия хакеров позволяют говорить о том, что сегодня защита от ddos
атак является обязательной мерой? Это объясняется следующими свойствами этих атак:
Неограниченность
Как правило, для дос атак нет
понятия ограничения по мощности сервера – атаковать можно любой ресурс и
любую систему, достаточно только подобрать нужный тип атаки. К слову,
даже обычный червь может стать замечательным инструментом, при помощи
которого будет производиться ddos атака, ведь иногда они нарушают работу
почтовых серверов, причём мощность здесь не имеет значения. Поэтому
защита от ddos должна применяться по отношению к любому ресурсу вне
зависимости от его параметров.
Строгая секретность
К сожалению, инициаторов дос атак
выявить и найти очень тяжело. Да и сам факт проведения подобных
действий порой даже доказать невозможно. Ddos атака может быть
обнаружена в самом начале, а дальнейший её путь зачастую очень тяжело
проследить. Этот факт подтверждают данные, которые свидетельствуют о
том, что около 90 процентов хакеров, занимающиеся организацией дос атак,
обнаружены не были.
Простота
Это свойство ещё раз доказывает
тот факт, что ddos атака может быть организована даже рядовым хакером,
который не имеет многолетнего опыта подобной работы. Действовать
злоумышленники могут как по одиночке, так и объединяясь в группы.
Поэтому, даже просто студент-программист способен в кратчайшие роки
изучить алгоритм проведения атак и применить их для компьютеров, на
которых не установлена защита от ддос атак.
Защита от ddos: от чего будем защищаться?
Для того чтобы защита от ddos была грамотной, необходимо
разобраться в самой структуре таких атак. Специалисты подразделяют их на
два основных вида: локальные и удалённые. Локальная дос атака может
быть представлена в виде форк-бомб, эксплойтов, а также программного
обеспечения, которое за короткий промежуток времени открывает тысячи
файлов, и остановить этот процесс невозможно, в результате чего система
перегружается и попросту зависает. Более опасными являются удалённые
атаки – именно в таких случаях должна организовываться защита от ddos.
Атака такого типа в свою очередь подразделяется на два вида: флуд атака и
дистанционная эксплуатация ошибок программного обеспечения.
Флуд атака производится с целью перегрузки канала, дабы машина не
могла обрабатывать поступающие к ней запросы. Если говорить о сервере,
то хакер посылает на главную машину большое количество запросов, которые
система не успевает обработать, а другие пользователи в это время
должны ждать – на сайт они попасть не могут. То есть флуд атака приводит
к перегрузке сервера, а также к тому, что легальные юзеры предпочтут
воспользоваться услугами других сайтов, которые в это время будут
доступны.
Дистанционная dos атака с эксплуатацией ошибок программного
обеспечения приводит компьютер попросту в нерабочее состояние.
Во всех вышеперечисленных случаях защита от ddos является
процессом трудоёмким, но, вместе с тем, важным. Дело в том, что ошибку в
программном обеспечении исправят в любой момент, а вот полное
потребление ресурсов – это ситуация, с которой время от времени
сталкиваются многие администраторы в тех случаях, когда ресурсы машины
не могут обработать большое количество информации. Кстати, в последнем
случае защита от ddos атак может быть обеспечена посредством сокращения
ресурсов и трафика, но при этом существует риск потери доброй половины
своих клиентов.
Защита от ddos атак: методы и средства.
Известную рекламу йогурта можно легко перефразировать следующим
образом: «Не каждая защита от ddos одинаково полезна». Немного выше мы
рассмотрели виды дос атак. Совершенно естественно, что и защита от ddos
должна быть различной. Правда, многие пользователи не осведомлены о
том, что ddos атака может пребывать в самых различных состояниях, а
потому слепо доверяют объявлениям вроде: «Качественная защита от ddos
атак на все случаи жизни». Увы, на деле оказывается, что такая защита от
ddos атак работает не во всех случаях. Те же традиционные методы, при
помощи которых производится защита от ddos, вроде межсетевых экранов или
систем вычисления вторжений, способны распознать и заблокировать только
лишь примитивные атаки. Так что такая защита от ddos не станет большим
препятствием на пути опытного хакера. Если рассматривать этот процесс с
технической точки зрения, то часто ddos атака идёт с реального
IP-адреса, поэтому простая защита от ddos не в состоянии распознать
атаку. Система попросту не может определить, кто же на самом деле
работает за компьютером – бот или реальный пользователь? В этом случае
защита от ddos воспринимает все сессии одинаковыми.
Защита от ddos: чего следует опасаться?
Грамотная защита от ddos атак,
безусловно, предусматривает знание методики проведения такой операции,
как ddos атака. С чем же чаще всего приходится сталкиваться
пользователям?
Процесс насыщения полосы пропускания
Если начинать рассматривать виды дос
атак по принципу от простого к сложному, то насыщение полосы пропускания
- это ddos атака в самом примитивном виде. В этом случае какой-либо
компьютер определённым образом пингуется. После этого на компьютер
«жертвы» будут постоянно поступать запросы с других адресов. Сам
злоумышленник при этом может не только установить тайм-аут ожидания, но и
подобрать нужное количество пакетов, которые будут присылаться.
Перегрузка
Этот случай немного схож с насыщением
полосы пропускания. Хакер начинает отправлять на атакуемый компьютер
пакеты, которые требуют значительных затрат ресурсов машины. При этом,
как следствие, компьютер начнёт работать с меньшей скоростью, а вскоре и
вовсе зависнет.
Спуфинг
Это достаточно распространённый приём в
среде хакеров, который предполагает своеобразную подмену данных в адресе
отправителя в пакете данных. Что это даёт? Как известно, вся информация
во всемирной сети передаётся именно при помощи пакетов данных. В них
всегда указаны адреса отправителя, получателя, отмечается сумма или
пишутся другие сведения. Хакер подаёт на компьютер запрос, который
приводит к существенному снижению скорости передачи данных. Многие
злоумышленники, осуществляя контроль над конкретным компьютером, могут
указать адрес отправителя в пакете данных. Это приведёт к тому, что ddos
атака на данный компьютер будет производиться непрерывно.
Фальсификация пакетов данных
Такая ddos атака предусматривает подбор
хакером специальных пакетов, которые, попав в систему, значительно
ухудшат её конфигурацию.
Использование уязвимостей в программных продуктах
Сегодня грамотная защита от ddos
практикуется и при участии специальных компаний, которые занимаются
своевременным обнаружением так называемых «дыр» в программном
обеспечении, через которые как раз и может осуществляться ddos атака. В
этом случае хакеры пропускают через эти «дыры» специально заготовленные
пакеты, которые приводят к тому, что машина зависает и работа
останавливается. Конечно, подобная дос атака применяется в отношении
компьютеров, использующих программное обеспечение с различными
уязвимостями.
Smuf атака
Если фальсификация данных
предусматривает рассылку пакетов с компьютера хакера, то в случае
проведения smuf атаки злоумышленник пересылает их через другой мощный
сервер, а сама ddos атака производится посредством php-скриптов.
Ddos атака
Специалисты утверждают, что это наиболее
мощный тип атаки. При этом компьютер «жертвы» атакуют сразу несколько
других машин, количество которых может быть и очень большим. Но где же
взять столько компьютеров? Хакеры нашли выход! Они попросту захватывают
машины других пользователей, причём в этом случае также используется dos
атака. Если у владельца компьютера не установлена надёжная защита от
ддос атак, то злоумышленник после проведения атаки может управлять
машиной по своему усмотрению. Так и возникают целые группы компьютеров,
которые сообща атакуют другие машины. А те в свою очередь впоследствии
присоединяются к этой общей массе под названием ботнет.
Скриптинг
Если в большинстве вышеперечисленных
случаев хакер направляет атаку против сервера или сайта, то здесь
атакуются сами посетители ресурса. Если на какой-либо веб-странице не
установлена защита от ddos атак, хакер внедряет туда специальный код.
После этого страница считается заражённой, но пользователи об этом не
знают. Они посещают сайт, смотрят эту самую страницу, кликают по
ссылкам, которые заражены. Возникает вопрос: что будет дальше, и зачем
всё это нужно? Почему хакер отыскивает системы, на которых не
установлена защита от ддос атак, и пытается в неё проникнуть? Обычное
мелкое хулиганство мы пока не будем рассматривать, ведь зачастую
злоумышленниками движут более корыстные цели. Если защита от ddos
отсутствует, то хакер может похитить персональную информацию
пользователя, а затем распространить её на других ресурсах. А что будет
дальше – это зависит от тех мотивов, которыми руководствуются
злоумышленники. Зачастую ими движет получение прибыли.
SQL инъекции
Если уж мы заговорили о дос атаках по
принципу от простого к сложному, то SQL инъекции относятся к наиболее
опасным хакерским атакам. К сожалению, не каждая защита от ддос атак
способна с ними справиться, поэтому, владельцам сайтов следует быть
особенно внимательными. Как утверждают специалисты, в этом случае лучшая
защита от ddos должна представлять собой применение специальных
ресурсов и средств. Любой собственник сайта, который осуществляет
деятельность через Интернет, знает, что сайт представляет собой не
простую красочную картинку, а программный код, который хранится на
сервере. К слову, этот сервер устанавливает определённое ограничение на
доступ к этому сайту. На первый взгляд, кажется, что такая защита от
ddos атак является очень надёжной, но это не совсем так. Действительно,
чтобы получить доступ к коду, то есть завладеть сайтом, следует знать
логин и пароль, дабы идентифицироваться на сервере. Многие думают, что
здесь хакеры бессильны. Однако злоумышленники могут легко получить
доступ к сайту, особенно, если пользователем используется стандартная
защита от ddos.
Объясним механизм проведения SQL инъекций подробнее. Когда
пользователь хочет попасть на сайт, то он вводит адрес в строку
браузера. Далее человек начинает перемещаться по сайту, просматривать
информацию, заполнять какие-то формы, а все эти запросы выполняются
сервером. Если на таком сайте не установлена хорошая защита от ддос
атак, то хакер может сформировать запрос, который сервер воспримет как
команду. Он её выполняет, а хакер после этого получает доступ не только к
сайту, но и ко всей секретной информации. Далее злоумышленник может
заменить данные, а также способен заблокировать систему, дабы она не
функционировала. К слову, хотя SQL инъекции считаются наиболее опасными,
если на компьютере не установлена защита от ддос атак, подобную
операцию способен провести практически каждый хакер.
Также следует отметить, что сегодня достаточно распространены
зомбирование компьютера, при котором машина управляется хакером на
расстоянии, а также черви, рассылка спама и т.д. Специалисты, основным
вопросом которых как раз и является защита от ддос атак, каждый день
пытаются изучать виды атак и разрабатывать приёмы, при помощи которых
защита от ddos станет максимально надёжной. Правда, стоит отметить, что
сегодня ddos атака применяется реже, чем в предыдущие годы, однако
эксперты всё равно говорят о том, что защита от ddos атак должна стать
первоочерёдным вопросом для каждого пользователя, который, так или
иначе, связан с Интернетом.
Часто хакеры используют и более примитивные атаки, однако это вовсе
не означает, что защита от ddos атак здесь необязательна. К примеру,
злоумышленник может использовать отправку большого количества одинаковых
запросов на один и тот же сайт. Естественно, ресурс начнёт их
обрабатывать и зависнет из-за перегрузки. Если же на сайте будет
установлена защита от ddos атак, то система распознает атаку и
заблокирует её.
Существует также сканирование сайтов, в результате чего хакеры могут
выявить «дыры», через которые можно легко проникнуть с систему. После
этого, если на сервере защита от ddos не установлена, он блокируется, а,
следовательно, доступ к сайтам, расположенным на нём, прекращается.
Интересно, что специалисты, которые изучают такой вопрос, как защита от
ддос атак, говорят о том, что если пользователь скрывает свой реальный
IP-адрес, значит, существует вероятность, что им будет проведена флуд
атака или ddos атака.
Качественная защита от ddos: кому это нужно?
Конечно, никто не застрахован от вмешательства хакеров в
деятельность компьютера, поэтому в любом случае, если пользователь
связан с Интернетом, ему никогда не помешает защита от ddos. И всё же,
кому в первую очередь следует задуматься над таким вопросом, как защита
от ддос атак? В категорию риска попадают:
сайты крупных финансовых компаний;
сайты банков;
корпоративные сайты;
Интернет-магазины;
сайты политической направленности;
сайты Министерств;
сайты онлайн-казино и т.д.
Считается, что если на сайте не проводятся финансовые операции,
то здесь защита от ddos не является необходимой. Однако хакеры могут
взламывать компьютеры и сайты не только для того, чтобы сразу же
получить деньги. Им достаточно будет завладеть персональной информацией
какой-нибудь компании, а затем использовать её для того, чтобы обмануть
других пользователей и получить всё те же деньги. Конечно, владельцы
сайтов, принадлежащих финансовым учреждениям, должны осознавать,
насколько важна защита от ддос атак в этом случае, ведь хакеры могут
получить доступ к счёту любого клиента и украсть оттуда достаточно
внушительную сумму денег.
Кроме того, корпоративным сайтам защита от ddos атак тоже
необходима. Хакеры, получившие доступ к данным предприятия по поводу
того, какую продукцию оно предлагает, или какой деятельностью
занимается, могут использовать все сведения в своих целях. Иногда
проведение подобных атак и вовсе является хулиганством, которое правда,
имеет небезобидные последствия. Ресурс, на котором не установлена
качественная защита от ddos, может попросту выйти из строя. А это
означает уменьшение количества клиентов, убытки, малое количество
партнёров, ведь если на сайт невозможно войти, то люди найдут другой
ресурс, к которому они быстрее получат доступ.
Современная защита от ddos: существует ли она?
Несмотря на то, что ХХІ век можно с уверенностью назвать эрой
высоких технологий, защита от ddos атак так и остаётся проблемой для
пользователей Интернета. Конечно, некоторые владельцы серверов
устанавливают специальные программы, которые блокируют пакеты данных,
являющиеся сомнительными и приходящие в слишком больших количествах,
однако такая защита от ддос атак не является совершенной. Хакеры
постоянно работают в области создания новых, более мощных атак, с
которыми не каждая защита от ddos способна справиться.
Поскольку заражению подвержены все компьютеры без исключения,
во многих крупных компаниях защита от ddos является вопросом особой
важности. Хотя, по большому счёту, защита от ддос атак должна
производиться администраторами корпоративных сетей, которые обязаны
проводить диагностику системы и удалять программное обеспечение, несущее
себе подобного рода атаки. Однако большинство специалистов в сфере
обслуживания компьютеров считают, что защита от ddos может
обеспечиваться и посредством использования антивирусных программ. Но на
самом деле обычный антивирус и защита от ddos атак – это не одно и то
же.
Существуют меры, благодаря которым защита от ддос атак может
производиться на достаточно высоком уровне. Для начала следует правильно
и точно настроить межсетевой экран, после чего можно будет отслеживать
подозрительный трафик, поступающий с других машин. Также защита от ddos
обеспечивается посредством фиксирования трафика, который проходит через
сеть. Настораживать должна и резкая сетевая активность, которая может
стать признаком проведения дос атаки.
Также защита от ddos предусматривает систематическую проверку
состояния компьютерных сетей, поскольку хакеры способны в любой момент
подсоединиться к ним по специальным каналам. Если это произойдёт, то
сеть будет заражена зловредным приложением.
Основные методы грамотной защиты от ддос атак
Администрирование – защита от ddos производится путём
организации постоянного наблюдения за сервером, который подключается к
круглосуточному мониторингу. Эта защита от ddos хороша для всех
пользователей, даже для тех, кто не обладает достаточным количеством
опыта, поскольку система сама будет выявлять атаки и подсказывать, что
нужно делать в этом случае.
Очищение трафика – защита от ddos , предусматривающая
блокирование подозрительной информации ещё до её попадания в сеть.
Сегодня такая защита от ддос атак является доступной и выгодной. В
результате будут отсеиваться любые подозрительные запросы и приложения,
включая спам, вирусы, дос атаку и т.д. Данная защита от ddos способна
различать нормальный и аномальный трафик, пропуская первый и блокируя
второй.
Выделенный сервер – это защита от ддос атак, которая
предусматривает получения дискового пространства на выделенном сервере.
При этом защита от ddos атак обеспечивается за счёт постоянного
наблюдения за сервером и сайтом специалиста из data-центра. Владелец
дискового пространства может размещать на нём необходимую информацию, на
которую тоже будет распространяться защита от ддос атак.
Коснёмся и стоимости, которой обладает защита от
ddos атак. Цена подобных услуг является высокой, однако по сравнению с
потерями количества клиентов, репутации, данных или денежных средств эта
цена является более выгодной. Если вы обращаетесь в специальную
организацию, посредством которой обеспечивается защита от ddos, то вы
будете постоянно поддерживать связь с администратором и вместе решите,
когда защита от ддос атак нужна, а когда её можно прекращать
использовать. Однако следует помнить, что дос атаки производятся
множество раз, поэтому, если защита от ddos сработала в первый раз, не
нужно предполагать, что больше ваш компьютер не будет атакован. Поэтому,
многие специалисты советуют, чтобы после первой серии атак защита от
ddos не снималась с компьютера. Хакер может довольно долго подбирать
методику проникновения в компьютер пользователя, поэтому, во многих
случаях, когда защита от ддос атак снимается заранее, это приводит к
печальным последствиям.
