Все більш популярним засобом віртуального…

Уявити які

Все більш популярним засобом віртуального тероризму стає виникла відносно недавно ДДоС атака. Термін ddos ​​атака розшифровується як distributed denial of service — розподілена атака на відмову в обслуговуванні. Таким чином, об'єкт атаки виводиться з ладу на певний, як правило недовгий, термін. З першого погляду, спланована атака ДДоС не тягне за собою руйнівних наслідків, проте не важко уявити які фінансові втрати може принести тимчасова непрацездатність серверів таких великих web-сервісів як yahoo, amazon або ebay.

Все dos атаки грунтуються на тому, що як сервери, так і маршрутизатори здатні обробляти обмежений обсяг трафіку в певний проміжок часу. Обсяг оброблюваного трафіку залежить від конфігурації обладнання та смуги пропускання каналу. Секрет успіху такого популярного виду dos атак як ddos ​​атака криється в тому, що замість одного атакуючого, безперервно посилає запити на сервер, використовується так звана master — slave система, часто власники slave-комп'ютерів навіть не підозрюють, що їх машина бере участь в атаці.

Найбільш ефективний захист від dos атак — це швидке розпізнавання. Виявити подібне явище не важко — робота сервера відчутно сповільнюється. Виходячи, з того, що при атаках надходять пакети певних типів (TCP, UDP або ICMP), головне завдання полягає в їх розпізнаванні та фільтрації. Для цього необхідно проводити аналіз мережевого трафіку, впоратися з таким завданням допомагають утиліти tcpdstat і tcptrace. При виконанні такої непростої задачі як захист від dos атак хорошим пакетним фільтром може служити і маршрутизатор. Використовуючи списки обмеженого доступу, маршрутизатор зможе контролювати вхідний трафік. При додаванні певних правил, маршрутизатор реєструє інформацію про зловмисне трафіку, що згодом допоможе ідентифікувати, якщо й не IP-адреси учасників атаки, то щонайменше IP-адреса маршрутизатора, через який здійснювалася передача пакетів. Одним з кращих методів захисту від dos атак є rate limit або обмеження допустимого рівня. Суть його полягає в тому, що певний тип пакетів виділяється відповідна обмежена частина каналу. Недолік же в тому, що в такій ситуації страждає і не «зловмисний трафік».

На закінчення варто зазначити, що проблема ddos ​​атак стосується всіх і кожного: слід не тільки убезпечити свої ресурси від можливих зазіхань, а й бути впевненим, що Ваше устаткування не бере участь в подібних заходах.

Свежие записи

Комментирование закрыто.

Страница 1 из 11