|
С учетом того, что мы ранее отвечали на подобный вопрос в статье "Что такое DoS-атака"
давайте, сосредоточим внимание именно на дополнениях к ранее сказанному.
DoS - атака имеет определенную структуру (можно сказать "трехуровневую иерархическую модель"), которая состоит из элементов:
- консоли управления, так называемого "инициирующего" (или "головного") компьютера, подающего сигнал о начале атаки (специальный инициирующий сигнал);
- главных компьютеров, получающих сигнал от консоли атаки и пересылающих сигнал начала атаки ранее зараженных компьютерам, которые даже не подозревают, что стали участниками каких-либо неправомерных действий;
- атакующих агентов, конечных зараженных вирусами компьютеров, ранее получивших сигнал о начале общей активности от главных компьютеров, и активно посылающие и генерирующие запросы на конкретный Интернет-ресурс (так называемую "мишень").
Именно атакующих агентов можно достаточно быстро вычислить и поодиночке нейтрализовать. Но что можно предъявить пользователю, спокойно играющему в тетрис, и даже не подозревающему, что его компьютер атакует запросами "мишень". Умысел необходимо еще доказать. Поэтому необходимо найти источник провоцирующего (инициирующего) сигнал, что очень и очень непросто.
Сложность структуры DoS-атаки и недостаточное внимание операторов связи к LOG-файлам часто не позволяет проследить активность компонентов атаки в направлении "снизу-вверх". Обычно удастся выяснить IP адрес конечного атакующего компьютера, но это никак не связано с организаторами противоправных действий. Тем не менее, при помощи специальных действий (называемых "anti ddos") в ряде случаев получается найти и главный компьютер.
Возникает вопрос - можно и нужно ли защищать сайт от dos-атак?
Концепция защиты от DDoS-атак
Защита от DoS и DDoS атак - это постоянный источник головной боли у администраторов хостинговых площадок и технических специалистов, занимающихся разработкой сайтов.
В идеале источник угрозы следует идентифицировать в первые мгновения его активности, но что делать с активностью роботов? Ведь поиск и блокировка всего нового (и поэтому пока подозрительного) может "похоронить любую рекламную компанию", только из-за блокировки поискового робота или бота обновления биржи ссылок. Поэтому следует разумно подходить к выявлению угроз в сфере сетевых атак и их своевременной нейтрализации.
Надежная защита от DDoS-атак прорабатывается структурно ведущими специалистами по безопасности и реализуется как на программном, так и на аппаратном уровне. В качестве аппаратной платформы системы защиты используются маршрутизаторы, а сама инфраструктура компьютерной сеть пополняется "анти DDoS" элементами:
1. компонентом блокировки (так называемый "mitigator"), посредством которому происходит блокировка DoS и DDoS атак.
2. интеллектуальным компонентом - элементом искусственного интеллекта, способного выявлять подозрительные действия и активности посетителей сайта.
Компонент блокировки способен блокировать и существенно замедлить трафик при всплеске активности пользователей. Когда выявляется DDoS-атака на сайт, автоматически срабатывает модуль защиты, который встраивает в таблицы маршрутизации сведения о том, что путь в сеть проходит через компонент блокировки. В большинстве случаев DDoS-атака не затрагивает самих пользователей системы, так как их активность обслуживается в штатном режиме.
Защита корпоративных Интернет-сайтов от DDoS атак происходит посредством "очистки трафика" - сегментирования трафика нормальной и вредоносной активности. Система защиты идентифицирует подозрительный трафик и перенаправляет его на специальные сетевые узлы, в обязанности которых входит блокировка и фильтрация подозрительной активности, для чего необходим предварительный анализ нормальной работы компьютерной сети в штатном режиме.
Сайты со сложной инфраструктурой (CMS, БД, многоуровневой конфигурации) более подвержены негативному влиянию DDoS атак, так как требуют большего количества фоновых процессов и необходимых ресурсов сервера для обслуживания запросов пользователей.
Благодарим за внимание к студии "Жанр".
Владимир Кошин
Координатор проектов и консультант
студии веб-дизайна "Жанр"
| 
