Ddos атака: причини, властивості, захист
За все в житті доводиться платити, і ця істина проникла в усі сфери людської діяльності. Взяти хоча б той же Інтернет, який сьогодні значно полегшує нам життя.
Так за допомогою всесвітньої мережі люди отримують можливість не тільки знаходити потрібну і корисну інформацію, але також можуть спілкуватися і навіть вести власний бізнес. Чи варто говорити, що кількість користувачів Інтернету неухильно росте? Однак разом зі звичайними користувачами зростає і число шахраїв, які здійснюють свою діяльність на просторах мережі. При цьому зловмисники застосовують найрізноманітніші види вірусів, а останнім часом практикують ще й таке явище, як ddos атака.
Цікаво, що раніше сама dos атака була явищем позитивним, оскільки її застосовували для того, щоб протестувати надійність каналів зв'язку і досліджувати стійкість систем. Так що подібні атаки з'явилися досить давно, проте захист від ddos атак стала застосовуватися тільки сьогодні.
Безумовно, сьогодні ddos атака є дуже небезпечним видом нападу хакерів на системи, тому захист від ddos є одним з основних питань, які обговорюються в компаніях, чия діяльність так чи інакше пов'язана з роботою в мережі Інтернет. Однак перш ніж розробляти оборонну стратегію, слід поговорити безпосередньо про саме явище під назвою ddos атака.
Ddos атака: причини виникнення
Отже, чому ж виникає дос атака?
У багатьох сферах людської діяльності пропозиція істотно перевищує попит. А коли таке явище має місце, то неминуче виникає конкуренція. Сьогодні досить популярною є послуга з проведення дос атак на замовлення. Тобто якась фірма, якій не бажаний конкурент в особі іншої організації, просто звертається до хакеру з проханням паралізувати систему, яка взаємодіє з комп'ютерами суперника. В результаті, організовується dos атака певної сили і на певний термін. До речі, вартість подібних послуг є досить високою. Залежно від тривалості та інтенсивності атаки замовник може заплатити від 100 до десятка тисяч доларів.
Це той випадок, коли ddos атака організовується за ініціативою самого хакера. При цьому основною метою проведеної атаки є отримання доступу до комп'ютера користувача з метою блокування роботи системи. Якщо користувачем не встановлена захист від ddos. то хакер може повністю паралізувати роботу машини або цілого сервера, а потім вимагати викуп за розблокування системи. Цікаво, що найчастіше рядові користувачі погоджуються на умови шантажистів і платять досить великі гроші. Самі «жертви» пояснюють це тим, що простої в роботі приводять до отримання збитків, які є більшими, ніж сума, зазначена хакером. Тому, легше заплатити 100 доларів, ніж втратити тисячі умовних одиниць.
Так-так, іноді хакером організовується ddos атака жартома, а деякі сумлінні хакери таким способом хочуть продемонструвати той факт, що захист від ddos повинна стати першочерговим завданням для кожного користувача.
Як бачите, від такого неприємного явища, як дос атака можуть постраждати як рядові користувачі, так і підприємці, які займаються бізнесом в мережі, а також великі компанії. На жаль, захист від ddos атак здійснюється, як правило, за бажанням самого користувача. На законодавчому рівні все не так просто. У багатьох західних державах dos атака прирівнюється до злочину. У Росії захист від ддос атак відповідно до закону не забезпечується, оскільки неможливо довести сам факт злочину, адже хакер не проникає в систему, а просто її блокує. Зловмисників при цьому знайти практично неможливо, хоча іноді правоохоронні органи ні-ні, та й заарештують якогось хакера.
Основні властивості, якими володіє ddos атака
Чому подібні дії хакерів дозволяють говорити про те, що сьогодні захист від ddos атак є обов'язковою мірою? Це пояснюється наступними властивостями цих атак:
Як правило, для дос атак немає поняття обмеження по потужності сервера - атакувати можна будь-який ресурс і будь-яку систему, досить тільки підібрати потрібний тип атаки. До слова, навіть звичайний черв'як може стати чудовим інструментом, за допомогою якого буде проводитися ddos атака, адже іноді вони порушують роботу поштових серверів, причому потужність тут не має значення. Тому захист від ddos повинна застосовуватися по відношенню до будь-якого ресурсу незалежно від його параметрів.
На жаль, ініціаторів дос атак виявити і знайти дуже важко. Та й сам факт проведення подібних дій часом навіть довести неможливо. Ddos атака може бути виявлена на самому початку, а подальший її шлях часто дуже важко простежити. Цей факт підтверджують дані, які свідчать про те, що близько 90 відсотків хакерів, що займаються організацією дос атак, виявлені не були.
Це властивість ще раз доводить той факт, що ddos атака може бути організована навіть рядовим хакером, який не має багаторічного досвіду подібної роботи. Діяти зловмисники можуть як поодинці, так і об'єднуючись у групи. Тому, навіть просто студент-програміст здатний в найкоротші роки вивчити алгоритм проведення атак і застосувати їх для комп'ютерів, на яких не встановлено захист від ддос атак.
Захист від ddos: від чого будемо захищатися?
Для того щоб захист від ddos була грамотною, необхідно розібратися в самій структурі таких атак. Фахівці поділяють їх на два основних види: локальні і видалені. Локальна дос атака може бути представлена у вигляді форк-бомб, експлойтів, а також програмного забезпечення, яке за короткий проміжок часу відкриває тисячі файлів, і зупинити цей процес неможливо, в результаті чого система перевантажується і просто зависає. Більш небезпечними є віддалені атаки - саме в таких випадках повинна організовуватися захист від ddos. Атака такого типу в свою чергу підрозділяється на два види: флуд атака і дистанційна експлуатація помилок програмного забезпечення.
Флуд атака проводиться з метою перевантаження каналу, щоб машина не могла обробляти до неї запити. Якщо говорити про сервер, то хакер посилає на головну машину велику кількість запитів, які система не встигає обробити, а інші користувачі в цей час повинні чекати - на сайт вони потрапити не можуть. Тобто флуд атака призводить до перевантаження сервера, а також до того, що легальні користувачі віддадуть перевагу скористатися послугами інших сайтів, які в цей час будуть доступні. Дистанційна dos атака з експлуатацією помилок програмного забезпечення призводить комп'ютер просто перестає функціонувати.
У всіх перерахованих вище випадках захист від ddos є процесом трудомістким, але, разом з тим, важливим. Справа в тому, що помилку в програмному забезпеченні виправлять в будь-який момент, а ось повне споживання ресурсів - це ситуація, з якої час від часу стикаються багато адміністраторів в тих випадках, коли ресурси машини не можуть обробити велику кількість інформації. До речі, в останньому випадку захист від ddos атак може бути забезпечена за допомогою скорочення ресурсів і трафіку, але при цьому існує ризик втрати доброї половини своїх клієнтів.
Захист від ddos атак: методи і засоби
Захист від ddos: чого слід побоюватися?
Грамотна захист від ddos атак, безумовно, передбачає знання методики проведення такої операції, як ddos атака. З чим же найчастіше доводиться стикатися користувачам?
Процес насичення смуги пропускання
Цей випадок трохи схожий з насиченням смуги пропускання. Хакер починає відправляти на атакується комп'ютер пакети, які вимагають значних витрат ресурсів машини. При цьому, як наслідок, комп'ютер почне працювати з меншою швидкістю, а незабаром і зовсім зависне.
Фальсифікація пакетів даних
Така ddos атака передбачає підбір хакером спеціальних пакетів, які, потрапивши в систему, значно погіршать її конфігурацію.
Використання вразливостей в програмних продуктах
Сьогодні грамотний захист від ddos практикується і за участю спеціальних компаній, які займаються своєчасним виявленням так званих «дірок» в програмному забезпеченні, через які як раз і може здійснюватися ddos атака. В цьому випадку хакери пропускають через ці «дірки» спеціально заготовлені пакети, які призводять до того, що машина зависає і робота зупиняється. Звичайно, подібна дос атака застосовується щодо комп'ютерів, що використовують програмне забезпечення з різними уразливими.
Якщо фальсифікація даних передбачає розсилку пакетів з комп'ютера хакера, то в разі проведення smuf атаки зловмисник пересилає їх через інший потужний сервер, а сама ddos атака проводиться за допомогою php-скриптів.
Фахівці стверджують, що це найбільш потужний тип атаки. При цьому комп'ютер «жертви» атакують відразу кілька інших машин, кількість яких може бути і дуже великим. Але де ж взяти стільки комп'ютерів? Хакери знайшли вихід! Вони просто захоплюють машини інших користувачів, причому в цьому випадку також використовується dos атака. Якщо у власника комп'ютера не встановлена надійний захист від ддос атак, то зловмисник після проведення атаки може управляти машиною на свій розсуд. Так і виникають цілі групи комп'ютерів, які спільно атакують інші машини. А ті в свою чергу згодом приєднуються до цієї загальній масі під назвою ботнет.
Якщо вже ми заговорили про дос атаках за принципом від простого до складного, то SQL ін'єкції відносяться до найбільш небезпечним хакерських атак. На жаль, не кожна захист від ддос атак здатна з ними впоратися, тому, власникам сайтів слід бути особливо уважними. Як стверджують фахівці, в цьому випадку кращий захист від ddos повинна являти собою застосування спеціальних ресурсів і коштів. Будь-власник сайту, який здійснює діяльність через Інтернет, знає, що сайт являє собою не просту барвисту картинку, а програмний код, який зберігається на сервері. До слова, цей сервер встановлює певний обмеження на доступ до цього сайту. На перший погляд, здається, що такий захист від ddos атак є дуже надійною, але це не зовсім так. Дійсно, щоб отримати доступ до коду, тобто заволодіти сайтом, слід знати логін і пароль, щоб ідентифікуватися на сервері. Багато хто думає, що тут хакери безсилі. Однак зловмисники можуть легко отримати доступ до сайту, особливо, якщо користувачем використовується стандартний захист від ddos.
Часто хакери використовують і більш примітивні атаки, проте це зовсім не означає, що захист від ddos атак тут необов'язкова. Наприклад, зловмисник може використовувати відправку великої кількості однакових запитів на один і той же сайт. Природно, ресурс почне їх обробляти і зависне через перевантаження. Якщо ж на сайті буде встановлений захист від ddos атак, то система розпізнає атаку і заблокує її.
Якісний захист від ddos: кому це потрібно?
- сайти великих фінансових компаній;
- сайти банків;
- корпоративні сайти;
- Інтернет магазини;
- сайти політичної спрямованості;
- сайти Міністерств;
- сайти онлайн-казино і т.д.
Вважається, що якщо на сайті не проводяться фінансові операції, то тут захист від ddos не є необхідною. Однак хакери можуть зламувати комп'ютери і сайти не тільки для того, щоб відразу ж отримати гроші. Їм достатньо буде заволодіти особистою інформацією якої-небудь компанії, а потім використовувати її для того, щоб обдурити інших користувачів і отримати все ті ж гроші. Звичайно, власники сайтів, що належать фінансовим установам, повинні усвідомлювати, наскільки важливим є захист від ддос атак в цьому випадку, адже хакери можуть отримати доступ до рахунку будь-якого клієнта і вкрасти звідти досить значну суму грошей.
Крім того, корпоративним сайтам захист від ddos атак теж необхідна. Хакери, які отримали доступ до даних підприємства з приводу того, яку продукцію воно пропонує, або якою діяльністю займається, можуть використовувати всі відомості в своїх цілях. Іноді проведення подібних атак і зовсім є хуліганством, яке правда, має образливі наслідки. Ресурс, на якому не встановлена якісна захист від ddos, може просто вийти з ладу. А це означає зменшення кількості клієнтів, збитки, мала кількість партнерів, адже якщо на сайт неможливо увійти, то люди знайдуть інший ресурс, до якого вони швидше отримають доступ.
Сучасний захист від ddos: чи існує вона?
Незважаючи на те, що ХХІ століття можна з упевненістю назвати ерою високих технологій, захист від ddos атак так і залишається проблемою для користувачів Інтернету. Звичайно, деякі власники серверів встановлюють спеціальні програми, які блокують пакети даних, які є сумнівними і приходять в дуже великих кількостях, однак такий захист від ддос атак не є досконалою. Хакери постійно працюють в області створення нових, більш потужних атак, з якими не кожна захист від ddos здатна впоратися.
Оскільки зараження піддаються всі комп'ютери без винятку, у багатьох великих компаніях захист від ddos є питанням особливої важливості. Хоча, за великим рахунком, захист від ддос атак повинна проводитися адміністраторами корпоративних мереж, які зобов'язані проводити діагностику системи і видаляти програмне забезпечення, що несе собі подібного роду атаки. Однак більшість фахівців в сфері обслуговування комп'ютерів вважають, що захист від ddos може забезпечуватися і за допомогою використання антивірусних програм. Але насправді звичайний антивірус і захист від ddos атак - це не одне і те ж.
Існують заходи, завдяки яким захист від ддос атак може проводитися на досить високому рівні. Для початку слід правильно і точно налаштувати міжмережевий екран, після чого можна буде відстежувати підозрілий трафік, що надходить з інших машин. Також захист від ddos забезпечується за допомогою фіксування трафіку, який проходить через мережу. Насторожувати повинна і різка мережева активність, яка може стати ознакою проведення дос атаки.
Також захист від ddos передбачає систематичну перевірку стану комп'ютерних мереж, оскільки хакери здатні в будь-який момент під'єднатися до них по спеціальних каналах. Якщо це станеться, то мережа буде заражена шкідливим додатком.
Основні методи грамотної захисту від ддос атак
Адміністрування - захист від ddos проводиться шляхом організації постійного спостереження за сервером, який підключається до цілодобового моніторингу. Цей захист від ddos хороша для всіх користувачів, навіть для тих, хто не володіє достатньою кількістю досвіду, оскільки система сама буде виявляти атаки і підказувати, що потрібно робити в цьому випадку.
Очищення трафіку - захист від ddos. що передбачає блокування підозрілої інформації ще до її потрапляння в мережу. Сьогодні такий захист від ддос атак є доступною і вигідною. В результаті відсіюватимуться будь підозрілі запити і додатки, включаючи спам, віруси, дос атаку і т.д. Даний захист від ddos здатна розрізняти нормальний і аномальний трафік, пропускаючи перший і блокуючи другий.
Виділений сервер - це захист від ддос атак, яка передбачає отримання дискового простору на виділеному сервері. При цьому захист від ddos атак забезпечується за рахунок постійного спостереження за сервером і сайтом фахівця з data-центру. Власник дискового простору може розміщувати на ньому необхідну інформацію, на яку теж буде поширюватися захист від ддос атак.
Торкнемося і вартості, яку має захист від ddos атак. Ціна подібних послуг є високою, проте в порівнянні з втратами кількості клієнтів, репутації, даних або грошових коштів ця ціна є більш вигідною. Якщо ви звертаєтеся в спеціальну організацію, за допомогою якої забезпечується захист від ddos, то ви будете постійно підтримувати зв'язок з адміністратором і разом вирішите, коли захист від ддос атак потрібна, а коли її можна припиняти використовувати. Однак слід пам'ятати, що дос атаки проводяться безліч разів, тому, якщо захист від ddos спрацювала в перший раз, не потрібно припускати, що більше ваш комп'ютер не буде атакований. Тому, багато фахівців радять, щоб після першої серії атак захист від ddos не знімалася з комп'ютера. Хакер може досить довго підбирати методику проникнення в комп'ютер користувача, тому, в багатьох випадках, коли захист від ддос атак знімається заздалегідь, це призводить до сумних наслідків.