Ваше местоположение в сети:
Рубрика:

Путеводитель по интернету

Атаки отказа в обслуживании

Давно стало ясно, что интернет - среда совершенно небезопасная. Вы вынуждены устанавливать антивирус, не поддаваться на попытки фишинга и предпринимать прочие защитные меры. Но есть еще угрозы, которые, в первую очередь, опасны для вебмастеров. Это - так называемые dos и ddos атаки на сайт. И хотя большая часть читателей "Путеводителя по интернету" не имеет своего сайта, думаю, представленный материал будет интересен всем. Ведь все вы зачастую сталкиваетесь с ситуацией, когда недоступен любимый сайт. Это, конечно, бывает связано с проблемами хостинга, ошибками вебмастера. Но также распространена ситуация, когда сайт недоступен из-за того, что он подвергся атаке.

Так что же такое эти dos и ddos атаки?

DOS

Аббревиатура DOS когда-то означала Disk Operating System. Это была такая операционная система до Windows. Но сейчас существенно чаще встречается другая расшифровка аббревиатуры - Denial of Service. Отказ в обслуживании. Цель атаки Denial of Service - добиться неработоспособности сайта.

Кто и зачем использует подобные атаки? Да мало ли кто! Просто хакеры, решившие потренировать свои силы. Более серьезные злоумышленники, использующие DOS как часть атаки с целью получить какие-либо данные. Люди, решившие сделать недоступным сайт конкурента и выйти на первое место... Желающие совершить неприятное другим всегда найдутся!

Как работают подобные атаки? В общем-то, ничего принципиально сложного нет. Любой сайт должен отвечать на запросы пользователей. Но он имеет ограниченные ресурсы. Поэтому если на сайт сразу заходит много пользователей, он не может их всех обработать. А теперь простая идея - давайте имитировать, будто к сайту обращается множество пользователей. Тогда от не сможет отличить настоящих от роботов и перестанет быть доступным.

Бывают различные виды атак, они использую разные уровни протокола TCP/IP. Даже простая команда ping, непрерывно посылающая пакеты может считаться атакой. Кстати, компьютеры с Windows 95 были совершенно беззащитны перед такой атакой. Другой вариант - попытка завалить сайт непонятными запросами, привести к сбою. Ну и, естественно, можно посылать запросы на скачивание страниц сайта в большом количестве.

Как защищаются от DOS-атак? В первую очередь, конечно, нужно, чтобы у сайта не было явных уязвимостей, возможностей получить несанкционированный доступ к закрытым страницах. Если это все выполнено, тогда от традиционных DOS-атак не так и сложно защититься. Просто сайт настраивается так, чтобы не принимать одновременно много запросов с одного адреса. Если все грамотно сделано, то такой контроль практически не займет ресурсы хостинга. Но проблема заключается в том, что на смену DOS-атакам пришли DDOS-атаки.

Destributed denial of service
DDOS

DDOS - это Distribute Denial of Service - распределенная атака по выведению сайта из строя. Если DOS-атаки проводятся с одного компьютера, то DDOS - сразу со многих.

Как такое организовывают злоумышленники? Простейший способ - попросить всех своих друзей, запустить атаку со всех своих компьютеров. Но этого мало для того, чтобы сломать нормальный сайт. Более продвинутый вариант - организовать какой-нибудь флеш-моб. Но такое может сработать только если общественность сильно заинтересована в падении какого-либо сайта. Так что социальные способы работают достаточно плохо.

Что используется более активно - так называемые ботнеты. Этот способ требует от хакера подготовки. Распространяется вирус, которые внедряется на компьютеры пользователей, после чего ждет команды. Когда такая команда дана, все эти компьютеры начинают выполнять общую задачу. Так что еще одна причина устанавливать антивирус - не становиться частью ботнетов.

Кстати, стоит отметить, что вебмастер сам может случайно подставить свой сайт под "атаку". Если опубликовать интересную статью со ссылкой на свой сайт на каком-нибудь популярном ресурсе вроде habrahabr.ru, то можно получить массу посетителей. И высока вероятность, что ваш сайт не будет готов к такой нагрузке.

И еще. Если сайт уже находится под высокой нагрузкой, то дальше может становиться только хуже. Обычные пользователи не могут открыть сайт, и они пытаются открыть его снова, от чего нагрузка только возрастает.

Защищаться от DDOS очень сложно. Особенно, если действует хорошо налаженный botnet. Дело в том, что запросы вредителей практически невозможно отличить от запросов обычных пользователей, что и приводит к неработоспособности сайта.

CDN

Один из немногих способов, могущих помочь вебмастеру - так называемые CND = Content Delivery Network, сети доставки материалов. Смысл заключается в том, что ваши данные находятся не на одном сервере, а во многих точках по всему миру.

Но такая вещь не по карману обычному вебмастеру. Нужно либо самому заводить много серверов, либо оплачивать недешевые CDN-услуги. Если, конечно, публичные сети вроде http://www.coralcdn.org/, но, например, на момент написания этой статьи сеть сама оказалась перегруженной.

Дата: 1 июня 2011 г., категория: опасный интернет.

← Браузерные игры onlineБезопасность паролей →

comments powered by Disqus

Подписаться на  комментарии к статье (rss).