Приветствую вас, друзья!
И чем Dos атака отличается от DDoS атаки?
Решила всё-таки изложить в статье результаты своих исследований в этой теме.
Стало интересно разобраться после вот такого комментария, написанного к моей статье Безопасность сайта: Основные настройки:
Название, правда неправильно написано. Но суть не меняется.
Что такое DoS атака?
Вот что пишут на Википедии про DoS атаки:
DoS-атака (атака типа «отказ в обслуживании», от англ. Denial of Service) — атака на вычислительную систему с целью довести её до отказа, то есть создание таких условий, при которых легальные (правомерные) пользователи системы не могут получить доступ к предоставляемым системой ресурсам (серверам), либо этот доступ затруднён. Отказ «вражеской» системы может быть и шагом к овладению системой (если в нештатной ситуации ПО выдаёт какую-либо критическую информацию — например, версию, часть программного кода и т. д.). Но чаще это мера экономического давления: простои службы, приносящей доход, счета от провайдера и меры по уходу от атаки ощутимо бьют «цель» по карману.
Оказывается, это — «мера экономического давления», по отношению к конкурентам, которые перешли дорогу. Попросту говоря — «сделаем гадость, а они пускай расплачиваются».
Ясно, что заказываются такие вещи неофициально, путём обращения к хакерам, которые сами по себе уже «вне закона».
Когда-то, примерно год назад, уже слышала о таком явлении в интернете, как «не понравился хакеру». После этого «не понравился хакеру» интернет-проект, как правило (по рассказам очевидцам), прекращал своё существование.
Оказывается есть ещё разновидность — «не понравился конкуренту». Конкурент нанял хакеров и… Дальше всё как в комментарии Олега Кметы.
Чем отличается DoS атака от DDoS атаки?
Если атака выполняется одновременно с большого числа компьютеров, говорят о DDoS-атаке (от англ. Distributed Denial of Service, распределённая атака типа «отказ в обслуживании»). В некоторых случаях к фактической DDoS-атаке приводит непреднамеренное действие, например, размещение на популярном интернет-ресурсе ссылки на сайт, размещённый на не очень производительном сервере (слэшдот-эффект). Большой наплыв пользователей приводит к превышению допустимой нагрузки на сервер и, следовательно, отказу в обслуживании части из них.
Систематизируем:
DoS атака (англ. Denial of Service) — атака с одного компьютера или с небольшого числа компьютеров, приводящая к отказу в обслуживании системы(сервера, интернет-ресурса), в этом состоянии систему легче всего взломать.
DDoS атака (англ.Distributed Denial of Service) — атака типа «отказ в обслуживании» одновременно с большого числа компьютеров.
В результате такой атаки объект, т.е. атакуемую систему (сервер, интернет-ресурс) можно и не спасти, только мощная защита спасает от DDoS атак некоторые хостинги.
Иногда DDoS-условие возникает непреднамеренно — в результате размещения ссылки на посещаемом ресурсе на ресурс, который «не привык» к большому количеству пользователей. Есть и другие подобные ситуации:
Причины DDoS атак
- Ошибка в программном коде, приводящая к обращению к неиспользуемому фрагменту адресного пространства, выполнению недопустимой инструкции или другой необрабатываемой исключительной ситуации, когда происходит аварийное завершение программы-сервера — серверной программы. Классическим примером является обращение по нулевому (англ. null) адресу.
- Недостаточная проверка данных пользователя, приводящая к бесконечному либо длительному циклу или повышенному длительному потреблению процессорных ресурсов (вплоть до исчерпания процессорных ресурсов) либо выделению большого объёма оперативной памяти (вплоть до исчерпания доступной памяти).
- Флуд (англ. flood — «наводнение», «переполнение») — атака, связанная с большим количеством обычно бессмысленных или сформированных в неправильном формате запросов к компьютерной системе или сетевому оборудованию, имеющая своей целью или приведшая к отказу в работе системы из-за исчерпания системных ресурсов — процессора, памяти или каналов связи.
- Атака второго рода — атака, которая стремится вызвать ложное срабатывание системы защиты и таким образом привести к недоступности ресурса.
Про флуд интересно отметить следующее: во флуд-запросы (бессмысленные запросы к системе с целью её «занять» и вывести таким образом из строя) могут быть «зашиты» возможности DDoS атаки. Например, среди СПАМ-комментариев иногда приходится замечать что-то похожее на ping ссылки с неизвестного ресурса (ping — утилита для создания флуда).
Всё это интересно и полезно знать, конечно, но ещё интересней было бы узнать про меры защиты от DDoS атак. Вот с этим напряг какой-то получается: на сайте А.Борисова так и не обнаружила обещанную им давно статью о защите от DDoS атак (может кто обнаружил — дайте ссылку), а в Википедии только краткий перечень мер защиты без пояснений что это такое и как его делать:
Защита от DDoS атак
Ниже приведён краткий перечень основных методов.
- Предотвращение. Профилактика причин, побуждающих тех или иных лиц организовывать и предпринять DoS-атаки. (Очень часто кибератаки вообще являются следствиями личных обид, политических, религиозных и иных разногласий, провоцирующего поведения жертвы и т. п.)
- Фильтрация и блэкхолинг. Блокирование трафика, исходящего от атакующих машин. Эффективность этих методов снижается по мере приближения к объекту атаки и повышается по мере приближения к атакующей машине.
- Обратный DDOS — перенаправление трафика, используемого для атаки, на атакующего.
- Устранение уязвимостей. Не работает против флуд-атак, для которых «уязвимостью» является конечность тех или иных системных ресурсов.
- Наращивание ресурсов. Абсолютной защиты естественно не дает, но является хорошим фоном для применения других видов защиты от DoS-атак.
- Рассредоточение. Построение распределённых и дублирование систем, которые не прекратят обслуживать пользователей, даже если некоторые их элементы станут недоступны из-за DoS-атаки.
- Уклонение. Увод непосредственной цели атаки (доменного имени или IP-адреса) подальше от других ресурсов, которые часто также подвергаются воздействию вместе с непосредственной целью атаки.
- Активные ответные меры. Воздействие на источники, организатора или центр управления атакой, как техногенными, так и организационно-правовыми средствами.
- Использование оборудования для отражения DoS-атак. Например DefensePro® (Radware), Периметр (МФИ Софт), Arbor Peakflow® и от других производителей.
- Приобретение сервиса по защите от DoS-атак. Актуально в случае превышения флудом пропускной способности сетевого канала.
Может кто-то в курсе, как можно технически осуществить что-то из перечисленного (кроме первого пункта, который вообще не технический) или, может быть, кто-то знает другие действенные способы защиты от DDoS или DoS-атак — напишите об этом в комментариях.
Если есть ссылки на грамотную статью о таких мерах защиты — тоже оставляйте ссылки в комментариях.
По мерам защиты планирую провести отдельное углублённое исследование, опишу его результаты в одной из следующих статей. Наверняка есть какие-то меры доступные обычному среднестатистическому пользователю, то есть владельцу сайта, не являющемуся крупной компанией, которая может позволить себе приобретение дорогостоящего оборудования или сервиса для защиты от DDoS или DoS-атак.
Друзья, на сегодня пока это весь материал, который хотела рассказать.
Как сказал Олег Кмета — может быть когда-то наши конкуренты и посчитают наши блоги опасными для их продвижения в интернете… но всё же хочется чтобы они как-нибудь обошлись без DoS или DDoS-атак.
А пока — есть информация, что в какой-то степени общие меры по безопасности сайта (статьи Безопасность сайта: Основные настройки и Безопасность сайта: дополнительные настройки) защищают сайт также и от DoS; однако, хотелось бы найти простые и надежные способы защиты именно от этого «добра».
Всем успехов в делах и хорошего настроения!
С уважением,
автор блога Александра Клименко.
Друзья, с марта 2017 года я веду ежедневную Email-рассылку, в которой каждый день делюсь полезными фишками о копирайтинге и продажах. Так же рассказываю о том, как справиться со своими страхами и осуществить мечты. С любыми, даже самыми страшными страхами можно справиться, а Личность человека можно полностью поменять (например, из необщительного человека стать общительным, из нерешительного стать смелым и решительным) с помощью простых методик и фишек.
Хотите полностью поменять свою Личность и осуществить мечты?
Укажите адрес, куда присылать фишки:
Спасибо Александра, просветили в полном объеме. Интересно сколько стоят хакерские услуги такого рода?
Не в курсе.
А DDoSером можно стать и бесплатно — если не чистить комп от вирусов (или редко чистить) и если флэшки антивирусником не проверять перед работой — комп легко может превратится в зомби, которым управляет хакер на расстоянии.
Не хотелось бы попасть под такую атаку, да пока наверное и не грозит, но готовым надо быть. Интересно будет познакомиться с методами защиты.
Мне самой интересны эти методы.
Как только соберу подробную подборку — опубликую.
Развернутое объяснение, теперь буду лучше понимать откуда берется и как защищаться от DoS атак. Спасибо!!!!
На здоровье.
Не приведи, случай, попасть под такого рода атаки. Замучаешься «лечить» комп. Спасибо.
Спасибо за полезную информацию!
Александра, для меня то же полезная информация. Благодарю!
Поскольку я с такой атакой уже познакомилась, искала и средства лечения. Оказалось, что есть специализированные хостинги, которые имеют оборудование для защиты от атак, но стоит это удовольствие от 110 долл. в месяц. Для нас — спасение утопающих — дело рук самих утопающих, так как такие деньги может платить далеко не каждый владелец интернет-ресурса.
Александра,для защиты от DDOS на уровне сайта что то делать практически бесполезно.Правильно отмечено в предыдущем комментарии — от подобного рода атак эффективна защита на аппаратном уровне. Если сайт подвергается DDOS атакам, то самое лучшее, что можно предпринять — поменять хостера. Не случайно Ходченков с Гавриловым год назад перенесли свои ресурсы на голландский хостинг.
Защиты от дос атаки нет! Не морочте себе голову народ!
Ну да, народ как раз на этом сошёлся.