01.12.2023

Hack Pub

Новости интересные и малоизвестные из IT индустрии

Анатомия ddos атак

Анатомия, понятие, разбор DDoS-атаки.

Атаки Ddos в последнее время стали одним из самых распространенных преступлений среди хакеров. Чаще всего ddos-еры организуют такие атаки на серверы правительственных органов и крупных бизнес-компаний. В 2004 году появились случаи шантажа и вымогательства с помощью ddos атак.
Ddos атака –  это распределенная атака направленная на отказ в обслуживании оборудования и сетей (Ddos — Distributed Denial of Service). Сейчас ddos атаки считаются самой распространенной угрозой и одной из самых опасных сетевых атак. Каждый год ddos атаки обходятся крупным компаниям и предприятиям в десятки миллионов долларов, и несут в себе угрозу для каждой компьютерной системы. По сути, ddos атака нарушает или частично блокирует доступ легитимных пользователей к сайту, к сетям, к системам и иным ресурсам. Результат ddos атак – длительные потери работоспособности системы, убытки, потеря аудитории сайта, проблемы с индексированием поисковиков, большие объемы работ по предотвращению и защите от атак и подготовка ответных мер.
По данным CERT – международной  авторитетной организации в области безопасности Internet, число заказных ddos атак повысилось именно в последние несколько лет, хотя сама технология ddos атак известна еще с 90-ых годов. Передовые IT технологии уже активно используются организованными преступными хакерскими группировками, так же существует много желающих сделать заказ ддос. Мотив у атакующих может быть разным: месть, конкуренция, вымогательство, личная неприязнь, а так же предоставления услуги ddos сервиса. В независимости от мотивов, цель ddos атаки на заказ – отключить целевую систему, «поставить на колени».
Большее количество ddos атак функционирует на использовании брешей в протоколе TCP/IP, в основном, на специфике обработки системами SYN пакетов. Ситуация осложняется  так же тем, что ddos-сервисы, используют ложные адреса для ddos атаки, подменяя их в заголовках пакетов (IP spoofing) . По этой причине значительно затрудняется идентификация зараженных машин. Большая часть экспертов по информационной безопасности считаю, что число заказ ддос, увеличится из-за быстрого роста распространения операционнок системы Windows NT/XP и увеличения пользователей Internet’a. ОС Windows – цель для большинства хакеров. Большинство средств ddos  легко доступны и для их использование не требуется особых навыков или знаний.

Существует два основных типа ddos атак, приводящих к отказу в обслуживании. Первый тип ддос атаки приводит к отключению работы всей целевой системы. Если ddos-ер  посылает на целевую систему пакеты, и это может привести к остановке целевой системы, или так же возможно к ее перезагрузке, следовательно, хакер проводит заказанную ddos атаку, поскольку пользователи не смогут получить доступы к ресурсам. По мнению хакера, ddos атаки отличны тем, что лишь с помощью всего нескольких правильно составленных пакетов,  вполне вероятно и легко систему неработоспособной. Для того что бы вернуть работоспособность системы, необходима перезагрузка администратором. Первый тип ddos атак явлется наиболее мощным и эффективным, поскольку осуществить такую, либо сделать заказ ddos атаку легко, а для ее устранения требуется вмешательство администраторов.
Второй (более распространенный) тип ddos атак приводит к переполнению целевой системы с помощью огромного количества информации, которую не представляется возможным обработать. К примеру, если система имеет возможность обрабатывать всего 300 пакетов в секунду, а ddos-ер отправляет 600 пакетов в сек, то-когда легитимные пользователи пытаются приконнектится к системе, но получают отказ , так как ресурсы системы перегружены и исчерпаны. При такой ddos атаке хакер должен постоянно отправлять пакеты на целевую систему что бы поддерживать ее неработоспособность. После того как поток пакетов прекратится, ddos атака прекращается и система возобновляет обычную работу. Этот тип ddos атаки требует больше ресурсов со стороны хакера, поскольку необходимо постоянно активно оказывать действие на систему. Этот тип ddosa приводит к блокировке системы, но в большей части случаев востановление после атаки требует меньшего вмешательства человека чем с атаками первого типа.
При включении ddos атак 2 типа подвергшийся нападению сервер получает пакеты единовременно от огромного количества зараженных машин, владельцы которых не подозревают о том что их компьютеры заражены вредоносным ПО. Поскольку эти ддос атаки идут с огромного количества IP адресов, сложно заблокировать и обнаружить ddos атаку причине, что маленькое количество пакетов с отдельно взятои машины вероятнее всего не будет восприниматься подозрительно, со стороны анти ддос систем обнаружения и блокировки вторжений. Ну, а если ddos атака происходит с 1-го IP адреса, то его можно заблокировать с помощью фаервола. Если задействовано 10000 IP адресов, то заблокировать их становится очень трудно.
Как правило, ddos атака на заказ против различных целей проводится с большого количества компьютеров, расположенных по всему миру. Даже от атак, проводимых с одного источника ddos атаки бывает сложно защититься, то весьма проблематично от ddos атак на конкурентов, которые проводятся с большого количества машин, расположенных в разных уголках мира. От ddos атак защититься очень сложно потому, что цель не сможет исключить возможность ее реализации. Если компьютер имеет подключение к Интернету, то всегда существует вероятность, что хакер может послать в нее большое количество пакетов данных, которые она не будет иметь возможности обрабатывать.
Естественно, ребром стоит вопрос для тех специалистов компьютерной безопасности – которые изыскивают и придумывают способы защиты против ddos атак. Уникального способа защиты от ddos атак нет до настоящего времени. Пока самое основное средство – быстрое обнаружение ddos атаки и применение адекватных мер для снижения ее последствий . Провайдер должен быстро развернуть фильтры на входящий траффик, что бы очищать «мусорный» трафик там, где он попадает в сеть пров-ра. Это лучший способ на данный момент подготовиться к масштабной ddos атаки и если необходимо-то ее остановить. Например: основной сервер Пентагона подвергается в основном 100 ddos атакам за 7 дней, но удачно с ними справляется  благодаря собственной СБР «системе быстрого реагирования».

Эксперты давно говорят, что в близайшем будущем  заказ ддос атаки станут основным оружием в кибер войнах. В Интернете давно бушуют конфликты – от непрофессиональных взломов сайтов маленьких и средних фирм до взлома и проникновения проникновения в сети крупных транснациональных корпораций, а так же государственных стурктур. Пока же ddos атаки используется огранизованными группировками для своих целей.

Сделать заказ ддос, Вы можете в разделе «УСЛУГИ«.