Блог фрилансера - сайты под ключ

ДДоС - оружие преступника в сети

Просмотров: 4211Комментарии: 0
Интернет

Метод атаки Denial of Service заключается в отправке на сервера потенциальной жертвы сверх нормированного числа запросов (например, сотни тысяч запросов на тот же ресурс). Это приводит к перегрузке и большому ухудшению работоспособности подвергшемуся атаке сервера, или полной остановке своей работы оборудования. Не редко такое нападение приводит к прекращению работоспособности сервера.ДоС являетсявсего незамысловатым и простым способом, потому что атака происходит с единственного PC и вычислить хулигана можно, вычислив его ip адрес. Последующее зависит от правоохранительных служб.

В настоящее время защита от ddos является достаточно главным вопросом для обладателей известных сайтов. Это связано с тем, что, к сожалению, есть также новая версия атаки dos – метод, именующийся Distributed Denial of Service (DDoS), распределенный отказ в обслуживании. В таком варианте для пересылки запросов к серверу используется не один компьютер, а несколько тысяч ПК. Последствия от этого варианта нападения несравненно больше, чем у обычной DoS атаки. Размер запросов, отсылаемых на сетевое оборудование из тысячи компьютеров, в тысячу раз больше, чем от одного ПК. Хакер , как правило, может чувствовать себя в безопасности, поскольку его компьютер не принимает непосредственного участия в атаке. Его машина используется только для старта подготовленного программного кода, который установлен на пользовательских ПК и таким способом сервер жертвы получает запросы с громадного количества IP единовременно, что прогнозируемо приводит к падению сервера в глобальной сети.

Хозяева зараженных компьютеров, с которых были посланы обращения,могут не подозревать, что их машины были использованы в атаке на чей-то сервер. Иногда скрипты после атаки могут само удалиться,тогда, пропадут и все следы их нахождения в системе. Ещё отличают разновидности DDoS: ICMP Smurf, SynFlood, UDP flood - DNS, UDP flood - Chargen, HTTP flood.

Обыкновенная атака хакеров требует существования определенных элементов: нападающий (attacker), главного сервера (master node), "зомби" (daemon node) и жертва атаки (victim). Атака происходит по стандартному сценарию: злоумышленник посылает сигнал на активизацию работы на основных узлах. Как правило их несколько для улучшения атаки, а те, в свою очередь,запускают и координируют атаку. Все зараженные компьютеры посылают запросы на оборудование жертвы,например, отображать конкретную страницу. Часто для этой цели определяется страница сайта с достаточно сложной структурой, которая заставляет сервер жертвы выполнять объемные вычисления. Что провоцирует зависанию системы жертвы.

В тот момент, когда мишенями ддос атаки стали знаменитые европейские онлайн порталы, в том числе Yahoo!, CNN.com, все не понимали, как такие гиганты глобальной сети могли признать капитуляцию перед сетевыми хулиганами. Мотивация была элементарна. Хотя этот метод DDoS уже давно описан, он всё ещё не использовался в столь крупном масштабе. По оценкам Яхо за период трехчасового перерыва фирма понесла убытков несколько миллионов долларов. Вот и появляется вопрос: каким образом кто-то прикладывает столько усилий, только чтобы нанести ущерб огромного объема, но без каких-либо реальных выгод для себя лично? Ответ прост: это кибервандалы.

Оставьте комментарий!

grin LOL cheese smile wink smirk rolleyes confused surprised big surprise tongue laugh tongue rolleye tongue wink raspberry blank stare long face ohh grrr gulp oh oh downer red face sick shut eye hmmm mad angry zipper kiss shock cool smile cool smirk cool grin cool hmm cool mad cool cheese vampire snake excaim question


Комментарий будет опубликован после проверки

     

  

(обязательно)