УА РУ

Многоканальный +380 (44) 364 05 71

Киевстар +380 (67) 445 85 78

MTС +380 (95) 272 96 19

Life +380 (93) 338 69 78

Служба поддержки support@freehost.com.ua

Отдел продаж service@freehost.com.ua

Бухгалтерия billing@freehost.com.ua

Руководство boss@freehost.com.ua

Борьба со спамом abuse@freehost.com.ua
Панель пользователя

Хостинг admin.freehost.com.ua

Домены domainadmin.freehost.com.ua

Сервера serveradmin.freehost.com.ua

Оформить заказ0
  • База знаний
  • /
  • Блог
  • /
  • Wiki
  • /
  • ONLINE CHAT
+380 (44) 364 05 71

FREEHOST.WIKI

Администрирование

Веб-дизайн

Доменные имена

Программирование

Хостинг-технологии

article image file-icon Wiki / Администрирование

Что такое атака DDoS?

Статья также доступна на украинском (перейти к просмотру).

Distributed Denial of Service attack или DDoS – это целенаправленный комплекс действий, цель которых – вывести из строя определенный сайт или вызвать проблемы в его работе. Чаще жертвами таких атак становятся интернет-магазины, СМИ, сайты государственных учреждений, а также игровые серверы. Атак, в разное время подвергались большим маркетплейсам, государственным администрациям, глобальным информационным ресурсам и т.д.

Оглавление

DDoS – что это?

Следует начать с понимания разницы между DoS атаками и производными от них DDoS.

DoS означает отказ в обслуживании (Denial of Service). Злоумышленник нападает с целью вызвать нагрузку подсистемы, в которой работает сервис. Воздействие осуществляется с одного сервера и нацелено на определенный домен или виртуальную машину.

Особенности DoS-атак:

  1. Поток трафика запускается из одной подсети.
  2. Попытки «положить» сайт можно увидеть по содержанию лог-файла.
  3. Атаки легко блокируются с помощью брандмауэра.

Такой тип атак давно не представляет особой опасности, но требует установки специализированных программ.

DDoS означает распределенный отказ в обслуживании. Принципиальное отличие от DoS заключается в применении сразу нескольких хостов (об этом ниже). Сложность защиты от этого вида нападения зависит от количества машин, по которым осуществляется отправка трафика.

Особенности DDoS-атак:

  1. Многопоточный характер – такой подход упрощает задачу блокировки сайта, потому что быстро отсеять все атакующие IP-адреса практически нереально.
  2. Высокая незаметность – грамотное построение атаки позволяет замаскировать ее начало под естественный трафик.
  3. Атаки легко блокируются с помощью брандмауэра. Сложность подавления. Проблема состоит в определении момента, когда атака началась.

Как происходит DDoS атака?

DDoS – это использование большого количества устройств (компьютеров), управляемых дистанционно. Атака осуществляется путём направления ложного трафика на цель. В результате она настолько занята рассмотрением таких запросов, что нет ресурсов и времени для работы с легитимным трафиком. Как результат – система реагирует на запросы очень медленно или полностью исключается.

Атака начинается с подготовки. Злоумышленник (его называют дидосером) получает контроль над большим количеством компьютеров путем заражения их вирусом типа «троян». Инфицированные компьютеры называют "зомби". Обычно их владельцы даже не догадываются о том, что устройства участвуют в атаках: разве что могут периодически жаловаться на слишком медленную работу ПК (или удивляются, почему провайдер интернета блокирует их из-за чрезмерного количества запросов).

Заразив большое количество устройств, злоумышленник формирует ботнет. Эта группа «зомби» управляется удаленно и выполняет любые команды. Их раздает главный сервер, координирующий работу ботнета. Сервер подчиняется непосредственно дидосеру.

Зачем совершают DDoS атаки?

Есть несколько причин для совершения атак. Вот только некоторые из них:

  1. Выполнение политического заказа. Очень распространенная в современном мире практика атаковать серверы, на которых хранятся данные государственных порталов, реестры и т.д.
  2. Конкурентная борьба. Цель очевидна: разрушить репутацию компании и перенаправить клиентопоток на другой сайт.
  3. Шантаж. DDoS-атака может являться этапом воздействия на крупный бизнес с целью получения выкупа.
  4. Месть и другие личные предпосылки. Едва ли не единственный вариант, когда заказать или выполнить атаку могут частные лица.

Какие есть типы DDoS атак?

Есть две группы DDoS атак:

  1. Атаки уровня инфраструктуры. Наиболее распространены и включают такие варианты как SYN-флуд, а также UDP-флуд. Атаки носят массовый характер и перегружают сеть или серверы. И все же заметить их легче, чем другие.
  2. Атаки уровня приложения. Они менее распространены, однако более сложны. Обычно стараются поразить самые ценные части приложения, чтобы сделать его недоступным для пользователей. Среди примеров: направление потока HTTP-запросов на страницу проверки подлинности, Wordpress Pingback и другие варианты.

DDoS attack различают по типам запросов. Вот только некоторые из них:

  • HTTP, в основе которого – заголовок. Количество заголовков может быть любым: атакующая сторона лишь придает им необходимые свойства. За счет смены заголовков удается замаскировать атаку;
  • HTTP(S) GET — запрос данных на сервере: файла, изображения, скрипта для веб-браузера или страницы;
  • HTTP(S) GET-флуд – отправка мощного потока запросов на сервер с целью на 100% занять все его ресурсы;
  • HTTP(S) POST – размещение данных в теле запроса для дальнейшей обработки на сервере. Запрос кодирует эту информацию, а затем отправляет на сервер. Это актуально, если нужно передать большие объемы данных;
  • ICMP-флуд (или Smurf-атака). Злоумышленник создает поддельный ICMP-пакет, в котором адрес атакующей стороны меняется в адрес жертвы. Реализовать такую ??схему можно, имея очень большой ботнет;
  • отправка серверу «тяжелых пакетов» – они тратят процессорное время, приводя к сбою в системе.

Как бороться с атаками DDoS?

Все варианты противостояния атакам можно разделить на две группы: активные и пассивные. К пассивным относятся методы безопасности, предусмотренные заранее: это профилактика и защита. Активные варианты актуальны, когда атака уже совершается.

Основной метод защиты является пассивным и направленным на недопущение атак. Профилактика – это комплекс мероприятий. В частности, по возможности следует избегать разжигания вражды среди аудитории: контент ресурса не должен вызывать разногласия и желания мести. К техническим методам профилактики относятся использование специального аппаратного и программного обеспечения.

Среди вариантов активной и пассивной защиты:

  • фильтрация трафика и блокировка данных, отправляемых подозрительными устройствами. Фильтровать трафик можно методом маршрутизации по спискам ACL или благодаря межсетевым экранам (последний вариант актуален исключительно для защиты частных сетей);
  • обратная DDoS — перенаправление трафика на атакующую сторону. Подходит при наличии больших серверных мощностей;
  • мониторинг поражений и работа над ошибками. Однако этот способ не спасет от флуд-атак;
  • построение распределенных систем – позволяет оставить ресурс доступным для пользователей даже при условии блокировки нескольких узлов через атаки. Создание дублирующей системы – «мастхэв» для крупных порталов;
  • установление системы мониторинга и оповещения – она своевременно распознает атаку и позволяет эффективно отреагировать на нее;
  • использование защитного сервиса — комплекса фильтровальных механизмов, которые не допускают атаку (этот способ является самым дорогим из всех перечисленных).

Эффективно противостоять DDoS атакам можно только введя комплекс пассивных и активных мер. Однако это все равно не дает 100% гарантии потери контроля над процессами.

FREEhost.UA предлагает услугу облачного VPS хостинга, с ее помощью можно легко масштабировать вычислительную мощность во время увеличения нагрузки. Для наших клиентов виртуальных и выделенных серверов мы обеспечиваем фильтрацию входящего трафика, чтоб обеспечить работу услуги во время внештатной ситуации.


ДРУГИЕ СТАТЬИ ПО ТЕМЕ

Спасибо, что выбираете FREEhost.UA