Что собой представляет атака DDoS

DDоS-атака (Distributed Denial of Service Attack) - это внешнее воздействие, направленное на атаку сетей и серверов с целью прекращения их корректного функционирования. Основные причины возникновения такого рода неприятностей кроются в недобросовестной конкурентной борьбе или попытках шантажа владельца ресурса, бесперебойную работоспособность которого необходимо поддерживать круглые сутки.

Отмечу, что даже в профессиональных кругах люди не очень понимают, что такое DDoS-атака. Некоторые думают, что это перегрузка канала. А ведь возрастание канальной нагрузки – это вторичный эффект.

На самом же деле DDoS-атака – это много-много компьютеров (совершенно невинных людей), которые шлют пакеты с вымышленными опознавательными знаками (с произвольно сгенерированными, ненастоящими адресами отправителя TCP-пакета и с указанием destination - места назначения). Фильтровать на бордер-роутерах все адреса только по destination – значит отключиться от Интернета.

С точки зрения провайдера весь Интернет выглядит, как дерево. Провайдер находится у его корней, дальше – идет ствол или несколько стволов (это – его upstream-провайдеры). А атака идет с листочков этого дерева. И если просто начать «пилить» на уровне ствола, то дерева не останется! Задача же при борьбе с атаками – перекрыть явление на уровне маленьких веточек, на которых эти атакующие «листочки» находятся. Тогда будут блокированы только те компьютеры, которые атакуют, а «добропорядочные» компьютеры будут иметь связность с нашей сетью. Поэтому исключительно грубо понимать эту проблему только как нехватку каналов.

Проблема DDoS-атак – это не проблема количества каналов. Интернет – это миллионы компьютеров, поэтому при желании можно развить любую мощность атаки, с которой не справится ни один канал. И для того, чтобы с этим бороться, нужны договоренности с провайдерами, которые эту сеть строят. Причем на мировом уровне.

Проблеме ведь уже много лет. И до сих пор ее решения «в лоб» не нашли. Еще в 1995-м году Кевин Митник попал в тюрьму за атаку с подделкой обратных адресов в пакетах. Возможность подделывать служебную информацию в интернет-пакетах следствие несовершенcтва самого интернет-протокола IPv4, который не предоставляет никаких средств защиты от подобных атак, а тем более от распределенных атак с подделкой служебной информации.

Российский Интернет стал большим – уже есть «толстые» каналы, проблема докатилась и до нас. Бороться с такими атаками тем труднее, чем длиннее цепочка от «опорных» американских провайдеров (таких, как UUNet ) до провайдера, которого атакуют. Ведь чтобы устранить явление, нужно пройти обратно по всей цепочке. Чтобы эффективно бороться с атаками, нужно сотрудничество, которое позволит «включиться» в борьбу сообществу провайдеров, включая «опорных». Тогда с 30%-ой вероятностью атакующие компьютеры будут находиться в сети того же «опорного» провайдера. И там уж – «рука-владыка» быстро найдет и накроет атакующих.

Такие атаки идут на всех. А поскольку они происходят постоянно, то для кого-то это - очень хороший способ свалить на «злобных хакеров» свои собственные недостатки. У каждого системного администратора есть выбор: сказать «да, это я недоглядел - ошибся» или «а вот, кто-то неизвестный нас атаковал и вызвал простой системы». И то, и другое объяснение будет формально правильным, потому что и атаки есть всегда, и недоработки есть всегда. Что является истинной причиной – сказать сложно.

Почти любая так называемая DDoS-атака может вызвать перебои в работе, недоступность сервисов, а то и более тяжелые последствия. А может и не вызвать, если от этого должным образом защититься.

В последнее время DDoS-атаки по формальным критериям ничем не отличаются от легальных запросов. Например, стоит веб-сервер. С него имеет право запрашивать информацию любой пользователь. Каждый запрос немножечко нагружает процессор сервера, базу данных и канал передачи. Для любого сетевого сервиса есть порог, на который он рассчитан. При превышении – либо канал связи забьется, либо процессорная мощность будет исчерпана, либо другой ресурс кончится. Никто не мешает злоумышленнику вместо запланированных 1000 запросов ввести 10 000. И вот вам DDoS-атака. Хотя формально – это самые обычные запросы – картинки и веб-странички. Иногда сложно сказать, была ли это умышленная DDoS-атака или кто-то неправильно распланировал возможную нагрузку на свои сервисы. Ведь каналы – они денег стоят.

Приведу пример. Приходят жалобы типа: «Нам с вашего адреса на наш адрес вылился гигабайт трафика, и это ввело нас в расходы на очень большую сумму, 1000 y.e. Это – атака. Требуем принять меры». Мы начинаем разбираться. Смотрим, что по этому адресу веб-сервер, на котором лежат музыкальные файлы размером мегабайтиков по 5-10. И каждый может их скачать. И никакой аномальной активности не наблюдалось. Просто какой-то пользователь сил своего провайдера не рассчитал и запустил закачку сразу сотни таких mp3-шек параллельно. А провайдер не зашейпил свой трафик и попал на деньги. Кто виноват? - Трудно сказать. Нельзя однозначно сказать, что это была атака.

DDoS-атака – это атака на перегрузку. Перегружаться могут канальные емкости, процессоры серверов, оперативная память, ресурсы баз данных. Какой из этих ресурсов быстрее исчерпается, тот и будет критическим. Чтобы держать нормальную DDos-атаку, нужно наращивать все эти параметры и ставить какие-то более совершенные фильтры, межсетевые экраны. Подобные атаки могут осуществлять просто-напросто под заказ - конкуренты, которые хотят стереть тот или иной объект и испортить репутацию солидных компаний.

Вот поэтому те, кто хочет достичь максимального успеха, а также держаться в глазах собственных клиентов, как мощнейшая структура, постоянно должны прибегать к различным методам устранения таких возможностей для атак и те кто это делают, всегда заслуживают уважения и это говорит о том, что компания серьёзная. Например, к слову, компания Solid Investment предоставила, буквально вчера, новый метод защиты от подобных атак. Теперь у Вас проверяется ip адрес и таким образом, злоумышленник автоматически блокируется. Кстати, вот поэтому, вчера был недоступен в течении нескольких часов сайт Solid Investment - как я понимаю, была установка защитного программного обеспечения. Вообще данная компания интенсивно защищает свой сайт в последнее время - это говорит о серьёзности компании. Также тот факт, что в ней вложено уже более 100 000 000 долларов, говорит об успешности компании и инвестиционной привлекательности. Из своего опыта скажу, что сервис компании просто высочайший, так что даже и минусов не могу Вам привести - просто не из чего их взять. Сейчас компания работает и интенсивно развивается, тем самым мои доходы тоже увеличиваются, что можно наблюдать на свеженьком (от 19 апреля) скриншоте (http://podzarabatyvay.narod.ru/solid.JPG) Подробности о компании читайте на моём сайте...

Также стоит отметить продвижение в этой области ещё одной компании - FX-experts. Там было установлено новое программное обеспечение, которое защищает сайт. Теперь проверяется Ваш ip адрес, а также перед входом на сайт Вам нужно будет ввести пароль и логин указанные в окошке.

Все эти меры предостерегают от внешних атак.  Вот поэтому те, кто хочет достичь максимального успеха, а также держаться в глазах собственных клиентов, как мощнейшая структура, постоянно должны прибегать к различным методам устранения подобных неприятностей, а также держать свою марку. Подробнее о защищённых Solid Investment, FX-experts и CompactSurfing - можно узнать на моём сайте http://podzarabatyvay.narod.ru

Те кто умеет себя защитить - защищает и своих инвесторов!