Приветствую вас, друзья!

dos атака
DoS атака, DDoS атака… Что это? Откуда оно берётся и с чем его «едят»?

И чем Dos атака отличается от DDoS атаки?

Решила всё-таки изложить в статье результаты своих исследований в этой теме.

Стало интересно разобраться после вот такого комментария, написанного к моей статье Безопасность сайта: Основные настройки:

ddos атака

Название, правда неправильно написано. Но суть не меняется.

Что такое DoS атака?

Вот что пишут на Википедии про DoS атаки:

DoS-атака (атака типа «отказ в обслуживании», от англ. Denial of Service) — атака на вычислительную систему с целью довести её до отказа, то есть создание таких условий, при которых легальные (правомерные) пользователи системы не могут получить доступ к предоставляемым системой ресурсам (серверам), либо этот доступ затруднён. Отказ «вражеской» системы может быть и шагом к овладению системой (если в нештатной ситуации ПО выдаёт какую-либо критическую информацию — например, версию, часть программного кода и т. д.). Но чаще это мера экономического давления: простои службы, приносящей доход, счета от провайдера и меры по уходу от атаки ощутимо бьют «цель» по карману.

Оказывается, это — «мера экономического давления», по отношению к конкурентам, которые перешли дорогу. Попросту говоря — «сделаем гадость, а они пускай расплачиваются».

Ясно, что заказываются такие вещи неофициально, путём обращения к хакерам, которые сами по себе уже «вне закона».

Когда-то, примерно год назад, уже слышала о таком явлении в интернете, как «не понравился хакеру». После этого «не понравился хакеру» интернет-проект, как правило (по рассказам очевидцам), прекращал своё существование.

Оказывается есть ещё разновидность — «не понравился конкуренту». Конкурент нанял хакеров и… Дальше всё как в комментарии Олега Кметы.

Чем отличается DoS атака от DDoS атаки?

Если атака выполняется одновременно с большого числа компьютеров, говорят о DDoS-атаке (от англ. Distributed Denial of Serviceраспределённая атака типа «отказ в обслуживании»). В некоторых случаях к фактической DDoS-атаке приводит непреднамеренное действие, например, размещение на популярном интернет-ресурсе ссылки на сайт, размещённый на не очень производительном сервере (слэшдот-эффект). Большой наплыв пользователей приводит к превышению допустимой нагрузки на сервер и, следовательно, отказу в обслуживании части из них.

Систематизируем:

DoS атака (англ. Denial of Service) — атака с одного компьютера или с небольшого числа компьютеров, приводящая к отказу в обслуживании системы(сервера, интернет-ресурса), в этом состоянии систему легче всего взломать.

DDoS атака (англ.Distributed Denial of Service) атака типа «отказ в обслуживании» одновременно с большого числа компьютеров.

В результате такой атаки объект, т.е. атакуемую систему (сервер, интернет-ресурс) можно и не спасти, только мощная защита спасает от DDoS атак некоторые хостинги.

Иногда DDoS-условие возникает непреднамеренно — в результате размещения ссылки на посещаемом ресурсе на ресурс, который «не привык» к большому количеству пользователей. Есть и другие подобные ситуации:

Причины DDoS атак

  • Ошибка в программном коде, приводящая к обращению к неиспользуемому фрагменту адресного пространства, выполнению недопустимой инструкции или другой необрабатываемой исключительной ситуации, когда происходит аварийное завершение программы-сервера — серверной программы. Классическим примером является обращение по нулевому (англ. null) адресу.
  • Недостаточная проверка данных пользователя, приводящая к бесконечному либо длительному циклу или повышенному длительному потреблению процессорных ресурсов (вплоть до исчерпания процессорных ресурсов) либо выделению большого объёма оперативной памяти (вплоть до исчерпания доступной памяти).
  • Флуд (англ. flood — «наводнение», «переполнение») — атака, связанная с большим количеством обычно бессмысленных или сформированных в неправильном формате запросов к компьютерной системе или сетевому оборудованию, имеющая своей целью или приведшая к отказу в работе системы из-за исчерпания системных ресурсов — процессора, памяти или каналов связи.
  • Атака второго рода — атака, которая стремится вызвать ложное срабатывание системы защиты и таким образом привести к недоступности ресурса.

Про флуд интересно отметить следующее: во флуд-запросы (бессмысленные запросы к системе с целью её «занять» и вывести таким образом из строя) могут быть «зашиты» возможности  DDoS атаки. Например, среди СПАМ-комментариев иногда приходится замечать что-то похожее на ping ссылки с неизвестного ресурса (ping — утилита для создания флуда).

Всё это интересно и полезно знать, конечно, но ещё интересней было бы узнать про меры защиты от DDoS атак. Вот с этим напряг какой-то получается: на сайте А.Борисова так и не обнаружила обещанную им давно статью о защите от DDoS атак (может кто обнаружил — дайте ссылку), а в Википедии только краткий перечень мер защиты без пояснений что это такое и как его делать:

Защита от DDoS атак

Ниже приведён краткий перечень основных методов.

  • Предотвращение. Профилактика причин, побуждающих тех или иных лиц организовывать и предпринять DoS-атаки. (Очень часто кибератаки вообще являются следствиями личных обид, политических, религиозных и иных разногласий, провоцирующего поведения жертвы и т. п.)
  • Фильтрация и блэкхолинг. Блокирование трафика, исходящего от атакующих машин. Эффективность этих методов снижается по мере приближения к объекту атаки и повышается по мере приближения к атакующей машине.
  • Обратный DDOS — перенаправление трафика, используемого для атаки, на атакующего.
  • Устранение уязвимостей. Не работает против флуд-атак, для которых «уязвимостью» является конечность тех или иных системных ресурсов.
  • Наращивание ресурсов. Абсолютной защиты естественно не дает, но является хорошим фоном для применения других видов защиты от DoS-атак.
  • Рассредоточение. Построение распределённых и дублирование систем, которые не прекратят обслуживать пользователей, даже если некоторые их элементы станут недоступны из-за DoS-атаки.
  • Уклонение. Увод непосредственной цели атаки (доменного имени или IP-адреса) подальше от других ресурсов, которые часто также подвергаются воздействию вместе с непосредственной целью атаки.
  • Активные ответные меры. Воздействие на источники, организатора или центр управления атакой, как техногенными, так и организационно-правовыми средствами.
  • Использование оборудования для отражения DoS-атак. Например DefensePro® (Radware), Периметр (МФИ Софт), Arbor Peakflow® и от других производителей.
  • Приобретение сервиса по защите от DoS-атак. Актуально в случае превышения флудом пропускной способности сетевого канала.

Может кто-то в курсе, как можно технически осуществить что-то из перечисленного (кроме первого пункта, который вообще не технический) или, может быть, кто-то знает другие действенные способы защиты от DDoS или DoS-атак — напишите об этом в комментариях.

Если есть ссылки на грамотную статью о таких мерах защиты — тоже оставляйте ссылки в комментариях.

По мерам защиты планирую провести отдельное углублённое исследование, опишу его результаты в одной из следующих статей. Наверняка есть какие-то меры доступные обычному среднестатистическому пользователю, то есть владельцу сайта, не являющемуся крупной компанией, которая может позволить себе приобретение дорогостоящего оборудования или сервиса для защиты от DDoS или DoS-атак.

Друзья, на сегодня пока это весь материал, который хотела рассказать.

Как сказал Олег Кмета — может быть когда-то наши конкуренты и посчитают наши блоги опасными для их продвижения в интернете… но всё же хочется чтобы они как-нибудь обошлись без DoS или DDoS-атак.

А пока — есть информация, что в какой-то степени общие меры по безопасности сайта (статьи Безопасность сайта: Основные настройки и Безопасность сайта: дополнительные настройки) защищают сайт также и от DoS; однако, хотелось бы найти простые и надежные способы защиты именно от этого «добра».

Всем успехов в делах и хорошего настроения!

С уважением,
автор блога Александра Клименко.

Введите свой email и получайте новые статьи блога к себе на почту:

 

Об авторе

Друзья, рада приветствовать вас на страницах своего проекта! Это проект о понимании себя и своих возможностей. Главная тема здесь — это мы сами, люди, наши огромные возможности и кратчайшие способы их реализовать. Мне очень не хотелось бы, чтобы кто-то из вас упустил свои шансы в жизни. Так бывает, мы часто откладываем наши желания и возможности их реализовать на потом. Иногда нам кажется, что наши возможности очень ограниченны из-за недостатка финансов или других ресурсов. На самом же деле ресурсов достаточно для всех. Наши Мечты остаются нереализованными не из-за недостатка ресурсов, а из-за недостатка действий. В результате получается такой дисбаланс: с одной стороны наши, такие огромные, Мечты, а с другой стороны наши, такие маленькие, действия. И как раз тому, чтобы выровнять баланс Мечт и Действий я хочу посвятить этот проект сейчас. Мы ни в коем случае не будем уменьшать наши огромные Мечты. Но мы каждый раз и в каждом конкретном случае будем увеличивать наши Действия. И придём, таким образом, к идеальному балансу. Я в прошлом главный бухгалтер, поэтому мысль об идеальном балансе мне особенно близка, бухгалтера меня поймут)). Сейчас я коуч, тренер и действующий предприниматель, читайте мою историю здесь>> Моя история Итак, да пребудет с нами сила. А так же — безграничное счастье наряду с безграничными возможностями!

13 Responses to DDoS атака — что это такое?

  • Юрий

    Спасибо Александра, просветили в полном объеме. Интересно сколько стоят хакерские услуги такого рода?

    • Александра Клименко

      Не в курсе.
      А DDoSером можно стать и бесплатно — если не чистить комп от вирусов (или редко чистить) и если флэшки антивирусником не проверять перед работой — комп легко может превратится в зомби, которым управляет хакер на расстоянии.

  • Зоя

    Не хотелось бы попасть под такую атаку, да пока наверное и не грозит, но готовым надо быть. Интересно будет познакомиться с методами защиты.

    • Александра Клименко

      Мне самой интересны эти методы.
      Как только соберу подробную подборку — опубликую.

  • Александр

    Развернутое объяснение, теперь буду лучше понимать откуда берется и как защищаться от DoS атак. Спасибо!!!!

    • Александра Клименко

      На здоровье.

  • Вика

    Не приведи, случай, попасть под такого рода атаки. Замучаешься «лечить» комп. Спасибо.

  • Ирина

    Спасибо за полезную информацию!

  • Галина

    Александра, для меня то же полезная информация. Благодарю!

  • Елена Метелева

    Поскольку я с такой атакой уже познакомилась, искала и средства лечения. Оказалось, что есть специализированные хостинги, которые имеют оборудование для защиты от атак, но стоит это удовольствие от 110 долл. в месяц. Для нас — спасение утопающих — дело рук самих утопающих, так как такие деньги может платить далеко не каждый владелец интернет-ресурса.

  • Искандер

    Александра,для защиты от DDOS на уровне сайта что то делать практически бесполезно.Правильно отмечено в предыдущем комментарии — от подобного рода атак эффективна защита на аппаратном уровне. Если сайт подвергается DDOS атакам, то самое лучшее, что можно предпринять — поменять хостера. Не случайно Ходченков с Гавриловым год назад перенесли свои ресурсы на голландский хостинг.

  • Александр Сухой

    Защиты от дос атаки нет! Не морочте себе голову народ!

    • Александра Клименко

      Ну да, народ как раз на этом сошёлся.

Написать ответ

Your email address will not be published. Required fields are marked *