Кто делает недоступными сайты? DDoS атаки .

Кто делает недоступными сайты? DDoS атаки .
Согласно исследованиям американской фирмы Akamai Technologies, одного из крупнейших провайдеров платформ доставки контента и приложений, специализирующейся на облачных сервисах и услугах интернет-безопасности, огромный ломоть DDoS-атак,  проведённых в последней четверти 2013 г. – а это без малого 43% от общей части атак – пришёлся на хакеров из Китая. Это на 8% больше, чем за предыдущий период того же года.

DDoS атаки

фото с сайта http://www.digitaltrends.com

Откуда растут ноги DDoS атаки ?

Конечно, китайские взломщики не единственные из тех, кто проводил нападения на сайты посредством DDoS атаки. Весомый вклад внесли такие страны как США, Канада и Индонезия, которые сформировали своеобразную четвёрку «сильнейших» среди компьютерных хулиганов. Причём согласно статистике за прошлые периоды, также намечается рост числа зафиксированных атак и со стороны самих американских штатов. Как видно из графика, Россия заняла своё «почётное» место в десятке стран, успешно применяющих атаку типа «отказ в обслуживании» — они же DDoS атаки , однако по сравнению с «лидерами» наши методы разнятся от американских и азиатских. Могу уверить вас, это, к сожалению, совсем не связано с улучшением ситуации в области обеспечения компьютерной безопасности.



В окончание нужно отметить, что общее положение не отражает всё возрастающих мощностей, используемых при проведении атаки в странах, которые ещё недавно мало проявляли себя в таком качестве. Особенно речь идёт о небольших европейских странах. В заявлении также указано, что атакам подвергались в основном сети крупных магазинов, часто посещаемые сайты стран-участников списка, а также сайты с серверами на UNIX-подобных операционных системах с незакрытой (и недавно ставшей настоящим откровением) брешью в  криптографическом пакете с открытым исходным кодом ( Hardbleed баг).

На сегодняшний день DDoS атаки стоят во главе списков новостей, содержащих информацию о взломе тех или иных порой очень популярных сайтов. Популярность DDoS атаки среди преступников объяснима: особых усилий для её проведения совсем не требуется, однако эффект от её проведения масштабен – сайт противника вылетает на часы, порой на сутки. На сей момент можно говорить об определённом инструментарии, который способен хоть немного снизить подверженность сайта атаке хакеров. Конечно, они примитивны, но информацию нужно учесть.

Что такое DDoS атаки ?

Они же distributed denial-of-service — распределённые атаки типа «отказ в обслуживании». Это попытка хакера сделать сервис со стороны веб сайта недосягаемым при запросе со стороны потенциального пользователя. Чтобы провести атаку, хакер не использует свою систему (её ресурсов крайне недостаточно, чтобы «завалить сервак» жертвы). Для этого обычно создаётся целая сеть (ботнет) компьютеров (ботов), которые в определённый момент по указке хакера множеством обращений к серверу или сайту «роняют» его. Хакеры заставляют множество ботов постоянно посылать запрос к сайту жертвы, в результате чего сайт просто не справляется с невиданным натиском таких обращений, скорость интернет трафика резко снижается, каналы связи забиваются, по сути, пустыми запросами, и реальный пользователь пробиться к любимому сайту просто не в состоянии.

Как постараться предотвратить DDoS атаки ?

Ответ: никак. Практически это невозможно. Предпринять меры? Обязательно. И они вытекают из характера угрозы.

  • Первейшее, что приходит на ум – расширить пропускную способность канала связи. Ведь DDoS атаки – это просто игра с частотой. Представьте, что против вас сосредоточена сеть в десятки тысяч компьютеров с пропускной сетевой способностью примерно в 1Мб. Это даёт в совокупности десятки гигабайт нагрузки на ваш канал. Многовато…  Распределите нагрузку между серверами. Но для этого придётся расширить сеть и пополнить её рабочими станциями. Как видите, для любительских сайтов, это практически невыполнимо, а по серьёзным ресурсам сильно бьёт по карману. Нам, небольшим веб ресурсам остаётся лишь уповать на то, что хакерам не удастся создать серьёзную базу для атаки на такие сайты.




  • Сделайте выбор в пользу серьёзных провайдера и хостера. У организации, которая оказывает вам такие услуги, должны быть полный набор необходимых инструментов и неплохая команда из специалистов, которые способны решать в режиме реального времени вопросы, связанные именно с вопросом DDoS атак, своевременно выделяя начатую угрозу в сторону вашего ресурса. Формулировка, конечно, обтекаемая, как видите, ибо мало кто из нас, тем более на начальном этапе становления ресурса, задумывается о потенциальных проблемах и угрозах. Да и информацией о хостерах и провайдерах мы редко владеем, приходится делать выводы лишь при пользовании их услугами.
  • Лимит на количество соединений. Да, если есть такая возможность, установите программно ограничение на количество одновременных соединений с ресурсом. Благо, фаерволы и роутеры содержат такие настройки. Например, сократить количество портов, через которые клиентские компьютеры могут соединяться с серверным по сетевым протоколам (HTTP, POP, SMTP). Этот способ уже кое-что в борьбе с хакерами, но, как понятно, само по себе ограничение уже есть сокращение возможностей ресурса. Хотя в последнее время популярна установка специализированных фильтров, которые анализируют нестандартное изменение запросов на сайт, что в купе с большой шириной канала даёт определённые результаты.

Как видите, скрывать правду не имеет смысла. Если «серьёзные специалисты» примут решение атаковать сайт – это произойдёт. В одиночку противостоять «атакерам» не получится. Серьёзная команда и правильный выбор провайдеров – единственный вариант противодействовать угрозе.

Статьи на похожие темы:

DDOS атака . Объяснение и пример.

Успехов

Запись опубликована в рубрике Мошенники. Добавьте в закладки постоянную ссылку.

Добавить комментарий