|
 (Distributed Denial Of Service Attack) – это компьютерное преступление, ставящее целью парализацию работы атакуемого веб-узла. Атаки ddos ведут к нарушению или полной блокировке обслуживания законных пользователей, длительным простоям системы, а следовательно – к потерянной прибыли.
Впервые о DDoS-атаках начали говорить в 1996 году, однако в полной мере серьезность этой проблемы была осознана только в конце 1999 года с выводом из строя серверов таких крупных компаний, как Yahoo, eBay и некоторых других. В декабре 2000 года серверы известнейших корпораций вновь подверглись массированной DDoS-атаке, и с тех пор такие преступления повторяются с завидной регулярностью.
Атаки, влекущие за собой отказ в обслуживании, в общем виде выглядят следующим образом. Злоумышленники, действуя одновременно со множества компьютеров, расположенных в разных концах света, обрушивают на выбранный в качестве жертвы сервер такое большое количество ложных запросов, какое он не в состоянии обработать. Соответственно, при попытке подключения к системе законных пользователей, им отказывается в обслуживании, так как все ресурсы сервера заняты обработкой ложных запросов.
При проведении DDoS-атаки превращают компьютеры в агентов-«зомби» и объединяют их в сеть, с которой потом и посылаются запросы на избранный в качестве мишени веб-узел. Ситуация осложняется тем, что пользователи «зомбированных» компьютеров, зачастую ничего не подозревают о том, что их машина участвует в DDoS-атаке. В обратном направлении проследить такую структуру не удается. Конечно, путем проведения специальных мероприятий атакуемый может выйти на адрес агента-«зомби», однако адрес веб-узла, организовавшего атаку, останется ему неизвестен.
Борьба с DDoS-атаками осложняется и тем, что используемые преступниками программы сами по себе не являются компьютерными вирусами и изначально были созданы для экспериментов по изучению устойчивости сетей к внешним нагрузкам. Поэтому программное обеспечение DDoS распространяется в Интернете совершенно свободно и воспользоваться ими в преступных целях может каждый желающий.
Именно по этой причине обеспечить полную компьютерную безопасность от совершения DDoS-атак невозможно никакими защитными мерами. Можно только порекомендовать зеркалировать сайты, использовать internet exchange, применять мониторинг и правильно настраивать на серверах специальные программы для защиты сетевых подключений (фаерволы), что поможет снизить опасность атак, а если атака все-таки состоялась, – то уменьшить нанесенный ущерб.
Автор статьи:
|
|
