DoS и DDoS-атаки
Разновидности атак хакеров на компьютерную систему с целью доведения её до отказа. Данная аббревиатура означает Denial of service - (дословно) отказ в обслуживании. При таких условиях оборудование, обеспечивающее доступность того или иного Интернет-ресурса выходит из строя, и пользователи не могут получить к нему доступ. Применяется в качестве меры экономического давления, поскольку пострадавшая сторона неминуемо терпит убытки в связи с временной недоступностью какой-либо доходоприносящей вэб-службы. Помимо этого понадобятся время, а также ресуры для ухода от атаки и устранения её последствий.
В исходном варианте DoS-атака осуществляется с одного компьютера. Если же атакующих компьютеров много, выделяют распределённую DoS-атаку или DDoS-атаку.
Прежде чем атака на тот или иной ресурс начнётся, злоумышленнику необходимо выявить имеющиеся "слабые места" системы, обеспечивающей доступность ресурса для пользователей. Используя их, злоумышленник получает контроль над административной частью ресурса, после чего происходит установка вредоносного программного обеспечения, сценарии которого могут выполняться на стороне вэб-сервера или проибщить к атаке пользователей, находящихся в данный момент на сайте.
Основные мотивы:
Для защиты от сетевых атак используют подключемые к интернет-каналу фильтры с большой пропускной способностью для мониторинга и анализа проходящего трафика. Фильтры позволяют своевременно выявить признаки нестандартной сетевой активности и возникающих ошибок.
Существует заблуждение о том, что факт DoS-атаки невозможно не заметить, и для их выявления не требуется каких-либо спецсредств. Многие методы обнаружения атак не эффективны вблизи объекта атаки, но эффективны на сетевых магистральных каналах. В таком случае целесообразно ставить системы обнаружения именно там. Ещё для эффективного противодействия DoS-атакам необходимо знать тип, характер и другие характеристики DoS-атак, а оперативно получить эти сведения позволяют службы обеспечения безопасности. Они помогают произвести некоторые настройки системы. Также для обнаружения DDoS-атаки могут использоваться службы, не связанные с безопасностью, например, перенаправление трафика по другим каналам связи, включение резервных серверов для копирования информации. Таким образом, средства для обнаружения и предотвращения DDoS-атак могут сильно различаться в зависимости от вида защищаемой системы.
Вернуться на предыдущую страницу
Введите ваш запрос для начала поиска.