Защита от DDoS атак

DDoS атака

"Distributed Denial Of Service Attack" расшифровывается как «распределенный отказ в обслуживании». Целью DDoS атаки является получение скрытой информации или же вывод атакуемого оборудования из рабочего состояния, что может повлечь большие финансовые потери, связанные с простоем оборудования, или же с затратами на защиту от DDoS атаки и наем специалистов.

Никто не застрахован от взлома компьютера хакером, и поэтому в любом случае, если человек пользуется сетью интернет, ему не помешает защита от DDoS атак. И все же существует несколько проектов, чьим владельцам обязательно следует задуматься над обеспечением надежной защиты:

- сайты крупных финансовых компаний

- сайты банков

- корпоративные сайты

- интернет-магазины

- сайты политической направленности

- сайты министерств

- сайты онлайн казино и т.п.

 

Считается, что если непосредственно на сайте не проводятся финансовые операции, то защита от DDoS атак не нужна. Однако целью взлома сайта, может быть не только нанесение убытков владельцу ресурса. Завладев персональной информацией какой-нибудь компании, злоумышленник может использовать ее для обмана других пользователей с целью получить от них деньги. Поэтому, владельцы сайтов, принадлежащих финансовым учреждениям, должны понимать, насколько важна защита от DDoS атак в таком случае, ведь злоумышленник может получить доступ к счету любого клиента, и украсть от туда довольно большую сумму.

Корпоративным сайтам так же требуется защита от DDoS атак. Получив доступ к данным предприятия, о том какие услуги или продукцию оно предлагает, хакер может использовать эти сведения в своих целях. Не редко проведение DDoS атак является просто хулиганством, однако убытки при этом так же могут быть весьма существенными.

Механизм DDoS атак обычно выглядит так: на выбранный жертвой сервер посылается огромное количество ложных запросов с тысяч, а то и десятков, сотен тысяч, компьютеров со всего мира. В итоге сервер тратит все свои ресурсы на обслуживание этих запросов и становится недоступным для обычных пользователей. Владельцы компьютеров, с помощью которых происходит атака, могут даже не подозревать, что их машина используется хакерами. Такие компьютеры принято называть «зомби». «Зомбирование» происходит с помощью специальных вредоносных программ — эксплоитов. Заразить компьютер можно через браузер при посещении сайтов, при получении почты, или через установку программам, содержащих трояны.

Злоумышленники при проведении DDoS атак используют трехуровневую архитектуру, которая имеет название «кластер DDoS»:

1. Управляющая консоль, которых может быть несколько. С этого компьютера хакер подает сигнал о начале атаки.

2. Главные компьютеры. Эти машины получают сигнал об атаке с управляющей консоли и передают его компьютерам «зомби» - агентам. В зависимости от масштабности атаки, на одну управляющею консоль может приходиться несколько сотен главных компьютеров.

3. Агенты — зараженные компьютеры, которые своими запросами атакуют выбранный сервер.

 

Проследить такую иерархию в обратном направлении практически невозможно. Максимум что может определить «жертва», это IP адрес агента. Специальные мероприятия в случае успеха приведут к главному компьютеру. Но тот факт, что агенты и главные компьютеры так же являются пострадавшими (их еще называют «скомпрометированными»), практически исключает возможность отследить организатора атаки.

Так же ситуация осложняется тем, что злоумышленнику не обязательно обладать специальными знаниями и ресурсами. Множество программ для организации DDoS атак свободно распространяется в интернете.