Первая в истории DDoS атака.

 22 июля 1999 года – важная дата в истории вычислений. В этот день компьютер Миннесотского университета внезапно подвергся атаке со стороны сети из 114 компьютеров, зараженных вредоносным скриптом Trin00.

Спустя 20 лет исследователи из Виргинского университета Эрик Остервил и Джордж Мэйсон изучили природу DDoS-атак и их эволюцию и попытались понять, можно ли решить фундаментальные проблемы архитектуры сети, чтобы избежать их. 

Код заставил зараженные компьютеры в огромных объемах отправлять пакеты данных в университет, из-за чего его компьютер был перегружен и не мог обрабатывать нормальные запросы. Таким образом атака выбила из строя университетский компьютер на два дня.

Это была первая DDoS-атака, но практика быстро распространилась. За несколько последующих месяцев ее жертвами стали другие сайты, включая Yahoo, Amazon и CNN.

С тех пор DDoS-атаки стали обычным явлением. Хакеры сегодня также вымогают у сайтов деньги, угрожая им взломом. Они даже продают свои услуги в даркнете. 24-часовая DDoS-атака обойдется вам всего лишь в $400.

Но для жертв последствия очень серьезные: потеря выручки и репутации. В связи с этим появился рынок кибербезопасности, который защищает от такого типа атак. В 2018 году он оценивался в два миллиарда евро. Все это поднимает важный вопрос о том, можно ли сделать больше, чтобы избежать таких атак.

Для начала следует разобраться, как все это происходит. DDoS-атаки обычно делятся на несколько стадий. На первом этапе хакеры заражают компьютер программным обеспечением, которое должно распространиться по всей сети. Этот первый компьютер называют «мастером» – потому что он может контролировать каждое зараженное устройство. Другие компьютеры производят саму атаку, и их называют «демонами» или «зомби».


Обычными жертвами на первой стадии являются университетские сети, поскольку они подключены к множеству других устройств.

DDoS-атака начинается тогда, когда мастер отправляет команду демонам с адресом цели. Демоны затем начинают отправлять огромные потоки пакетов данных на этот адрес. Их цель – перегрузить компьютер трафиком на длительность атаки.

Злоумышленники старательно прячут свое местоположение и личность. Например, демоны зачастую используют технику спуфинга IP-адресов, чтобы спрятать свой адрес в интернете. Найти мастера также очень сложно, потому что ему нужно всего лишь отправить одну команду, чтобы запустить атаку. К тому же хакеры могут выбрать демонов, находящихся в других странах, а сами проживать в другом месте.

Защититься от таких атак сложно. Сначала нужно предотвратить создание сети демонов. Для этого системные администраторы постоянно должны обновлять софт и следить за гигиеной пользователей сети – например, регулярно менять пароли.

Интернет-провайдеры также могут предоставить некоторую защиту. Их роль заключается в передаче пакетов данных из одной части сети в другую в зависимости от адреса в заголовке каждого пакета данных. Обычно это происходит без анализа того, откуда пришел пакет.

Но это может измениться. Заголовок включает в себя адрес не только цели, но и источника. Таким образом, в теории интернет-провайдеры могут проверить адрес источника и заблокировать пакеты данных, если их адресант кажется подозрительным.

Однако это дорого и времязатратно. И поскольку провайдеры редко являются целями DDoS-атаки, им не выгодно применять такие дорогие процедуры.

В конечном итоге, сама цель может предпринять шаги для смягчения последствий атаки. Один из них – фильтровать пакеты данных. Это сработает, если их легко обнаружить и в наличии имеются вычислительные ресурсы, которые смогут справиться с огромным потоком трафика.

Но они тоже стоят больших денег и их нужно постоянно обновлять. Большую часть времени они никак не используются, и начинают работать только во время атаки. Но даже в этих случаях они не всегда эффективны.


Еще один вариант – передать проблему на аутсорсинг облачному сервису, который лучше оснащен для защиты от таких угроз. 

Одно из важных наблюдений заключается в том, что атака и защита асимметричны. Обычно DDoS-атаку запускают множество демонов по всему миру, а защищается от нее лишь один узел.


Комментарии

Отправить комментарий

Популярные сообщения из этого блога

Защита сети

Изображение
  Корпоративным клиентам, обладающим собственной вычислительной инфраструктурой, мы предлагаем услуги по защите сети. Услуга защиты сети (“Защищеный IP-транзит”) будет интересна владельцам мультисервисных сетей, т.е. сетей с разнородным трафиком. В рамках услуги защиты сети в базовом варианте обеспечивается защита сети на 2-4 уровнях по модели OSI. В расширенном варианте доступна опция защиты от вредных HTTP-ботов (опция L7 фильтрации). Вариантов интеграции (присоединения) сети клиента несколько: виртуальный туннель, логический канал, физический канал. В большинстве случаев выделенный логический или физический канал предпочтительнее, чем виртуальный туннель через общедоступную сеть, поскольку на сетях промежуточных операторов туннельный трафик будет пропускаться с минимальным приоритетом. Для клиента это может означать негарантированную доступность и непредсказуемые параметры канала (среди которых задержки, потери, джиттер, фрагментация и др.), т.е. снижение качества услуги. Будучи заи
Далее...

защита сайта от ddos

Изображение
Абузоустойчивый хостинг - antiddos.biz Все большую популярность в определенных объединениях веб пользователей набирает так и есть абузоустойчивый хостинг. А теперь давайте немного глубже вникнем в суть действия и изучить что это за служба и кому она может быть необходима. В классическом термине - абузоустойчивый хостинг это хостинг который не пропускает всевозможные претензии и предоставлен для размещения разноцелевого информационного контента. В том числе контента направленного на очевидно противозаконные действия. Как вы понимаете, оказывать такую сервисную деятельность также относят под статьи уголовного законодательства. Абузоустойчивым хостингом чаще всего желают пользоваться злоумышленники и благодаря работе подобных хостингов, занимаются разноцелевой незаконной . Действие абузоустойчивого хостинга от компании antiddos.biz
Далее...

Как спасти сайт от перегрузки

  Еще один способ избежать перегрузки и отказа системы – вести мониторинг работы серверов. Команда криптовалютной платформы до начала сотрудничества с  IT-Magic  вела мониторинг по всем направлениям. Но его результаты напоминали снежный ком: информация накапливалась и обрабатывалась недостаточно быстро – у системных администраторов не хватало времени просматривать уведомления. «Есть предсказуемый рост нагрузки на систему: к примеру, в первых числах месяца люди получают зарплату и охотнее делают инвестиции», – рассказывает основатель криптовалютной платформы.  А иногда нагрузка растет аномально – в таких случаях благодаря мониторингу администраторы  IT-Magic  помогают разобраться, в чем причина. По словам Александра Абгаряна, чаще всего дело в неоптимальном программном коде. Например, из-за него делаются излишние запросы в базу, которые перегружают ее, и сайт в результате работает медленнее. Многие компании используют мониторинг только для уведомления о проблемах – и это серьезная ошибк
Далее...