atac DDoS Computer terorismul cibernetic - siguranța pe internet
Ce este un atac DDoS?
Acesta a fost de mulți ani de la prima apariție a acestor atacuri, dar acum ele sunt greu pentru a bloca. De fapt, în cazul în care resursele lor de organizare suficiente au fost investite, unele atacuri DDoS - inclusiv SYN-atac (numit după abrevierea simbolului de sincronizare numele TCP) - nu poate fi oprit.
Pentru orice server, indiferent de gradul de protecție nu poate da o garanție că va rezista la atacul de mii de mașini. Compania Arbor Networks, un lider în dezvoltarea de instrumente de combatere a atacurilor DDoS, a declarat că armata de fapt DDoS zombie conta până la 50.000 de sisteme. Din fericire, DDoS puternice atacuri dificil de a organiza; dar, din păcate, să organizeze un atac mic, dimpotrivă, este ușor.
Astfel, cheia pentru a înțelege esența atacurilor DDoS este faptul că nu este atât de mult varietatea de orice atac, ca efect al atacurilor de rețea de diferite tipuri. Cu alte cuvinte, poate fi consecința unor atacuri DDoS folosind cod malitios TCP / IP sau un server de atacuri de resurse, sau pur și simplu rezultatul meciului, atunci când, în același timp, prea mulți utilizatori au nevoie de prea multă lățime de bandă.
De obicei, atunci când vorbim de un atac DDoS, se referă la atacurile asupra protocolul TCP / IP. Există trei tipuri de atacuri: a avut drept obiectiv gaura din stiva TCP / IP; alții folosesc inerent deficiențe de protocol TCP / IP native; și al treilea, neinteresante, dar eficient - atac folosind brute force. Pentru a exacerba problemele emergente de atac prin forta bruta a completat cu succes primele două.
Un atac tipic este implementat pe TCP / IP - Ping of Death. În acest caz, atacatorul creează un pachet IP care depășește valoarea maximă pentru standardul IP, care este de 65 536 octeți. Când vine vorba de acest pachet mare, acesta este prăbușirea unui sistem care utilizează sensibil la această nepotrivire stiva TCP / IP. Nici un sistem de operare și nici o stivă nu este expus în prezent la Ping of Death, dar pentru sistemele Unix, această problemă a fost lăsată deschisă pentru o lungă perioadă de timp.
Destul de atac Teardrop vechi, care au loc astăzi, folosește punerea în aplicare imperfectă a protocolului TCP / IP. Acesta intervine în ordine regruparea stive de fragmente de pachete IP. Faptul este că, uneori, pachetele IP sunt rupte în bucăți mai mici, dar fiecare piesă conține încă pachete antetul IP și câmpul, care este indicat pentru stiva TCP / IP, care de octeți le conține. Când totul merge bine, această informație este folosită pentru a fi în măsură să colecteze din nou întregul pachet.
loturile Teardrop stiva fragmente IP cu câmpuri suprapuse. Atunci când stiva încearcă să le colecteze, această operație nu este posibilă și în cazul în care nu este configurat pentru a dispune de bucăți neutilizabile de pachete, nu va fi un eșec imediat în lucrarea sa. Cele mai multe sisteme sunt acum capabili să facă față cu Teardrop, un firewall poate bloca pachetele Teardrop din cauza o ușoară întârziere a conexiunii de rețea, deoarece vă permite să ignore toate pachetele deteriorate. Desigur, în cazul în care sistemul pentru a umple o tona de pachete Teardrop stricate, acesta va continua să-l numim un eșec.
Și, în sfârșit, există SYN, față de care nu există nici un medicament cu adevărat eficient. În cazul unui atac SYN Flood are loc generarea avalanșă de impulsuri de sincronizare, care sunt produse de lucru cu aplicații de pe Internet, atunci când începe o sesiune de lucru (sesiune de lucru). Primul program trimite un pachet TCP SYN (sincronizare) urmat de confirmare a pachetului TCP SYN-ACK, este trimis de către cererea de primire. După acest prim program răspunde cu un ACK (confirmare). După efectuarea acestor operații, cererile sunt gata de a lucra unul cu celălalt.
Atac prin forță brută
UDP atac de inundații începe atunci când cineva imită un apel de la unul dintre programele chargen sistemul rulează peste UDP. Acest program de testare generează caractere poluproizvolnye pentru un alt serviciu de ecou cu protocolul UDP este în rețea. Odată ce aceste seturi de caractere încep să se întoarcă, resursele de lățime de bandă de rețea sunt epuizate rapid.
Pentru a preveni atacurile de inundații UDP din rețea trebuie să blocheze toate cererile de la serviciile UDP neutilizate. În acest caz, programele care utilizează UDP, va continua să lucreze. Cu excepția cazului, desigur, din cauza atacurilor la scară largă conexiunea la Internet nu va fi blocat.
Asta în cazul în care un program folosit pentru organizarea de atacuri DDoS, cum ar fi forța Rețeaua tribul (TFN), Trin00, Trinitatea, și Stacheldraht. Aceste programe sunt utilizate pentru introducerea de agenți DDoS atacuri în sistemele neprotejate. Atunci când un număr suficient de astfel de agenți sunt introduse în calculatoarele utilizatorilor neprotejate activeze de la distanță site-urile lor țintă de atac cu sute sau chiar mii de mașini.
Din păcate, într-un mediu în care un număr tot mai mare de utilizatori să dobândească o conexiune la Internet în bandă largă, fără a avea cea mai mică idee despre cum să se conformeze măsurilor de securitate, astfel de atacuri vor apărea din ce în ce.
Cum de a evita atacurile DDoS
Ce măsuri ar trebui luate pentru a se apăra împotriva amenințărilor DDoS-? Începătorii pot ajuta la măsurile de securitate obișnuite. Se recomandă să se respecte următoarele reguli: Ar trebui să aveți un firewall, nu lipsește nimic, cu excepția traficului legal, în mod regulat actualiza software-ul antivirus. astfel încât computerul nu pornește DDoS-agenți, cum ar fi TFN, și au un software bazat pe web moderne, cu toate actualizările de securitate modificate. Nu se va opri toate atacurile DDoS, cu toate acestea, a opri unele dintre ele, cum ar fi Smurfing.
S-ar putea considera că nu aveți nevoie de aceste servicii, pentru că, în cel mai rău caz, veți fi în continuare deconectat de la rețea. Dar nu orice atac este masiv cu mii de atacatori. Aceste servicii pot ajuta resping cele mai multe atacuri.
Și să recunoaștem, astăzi avem un computer personal conectat la o rețea de 24 de ore pe zi și pe tot parcursul săptămânii. În cazul în care pericolul tot mai mare de atacuri DDoS ar fi o decizie înțeleaptă, cel puțin familiarizați cu serviciile care împiedică atacurile DDoS. La urma urmei, în joc nu este doar rețeaua dvs., dar, de asemenea, afacerea ta.
Informații suplimentare privind
povestiri din viața reală pe teme de calculator și o varietate de programe de calculator