|
Мы уже отвечали на схожий вопрос в публикации "Что такое DoS-атака", но Ваша формулировка требует особого внимания к корректной классификации DoS-атак и их нацеленности на определенный результат.
Давайте разберемся с основными видами угроз от DoS-атак:
1. Деструктивные атаки (или "Разрушающие") провоцируют выдачу и используют ошибки программного обеспечения, выдаваемые в случае чрезмерной загрузки сетевого ресурса, в результате чего система или ее отдельный компонент становится неработоспособными и вместо адекватного ответа выдают ключевые фрагменты программного кода. Для защит от такого рода DoS-атак необходимо своевременно устранять дефекты, уязвимости и ошибки в программном обеспечении. А это не только коды сайта, но и ПО сервера, да и обновления самой операционной системы.
2. DDoS атаки производительности - направлены на ресурсы, выполняющие цепочки ключевых действий бизнеса (билинга, OnLine-сервисов, оформления сделок). В результате чрезмерная протяженность транзакции воспринимается как неработоспособность сервиса и отклоняется. Пользователи, убедившись в "зависании системы" прекращают выполнение своих операций. Да и уровень их лояльности к системе резко снижается. Регулярная недоступность или "обрывы в обслуживании" инициируют процесс перераспределения клиентской базы в пользу конкурентов. Посетители сайта и пользователи системы будут вынуждены выполнять действия на альтернативных площадках. Очевидно, что именно этот вид DDoS атак (они могут именоваться также "Флуд-атаками") и является наиболее "заказным" в сети Интернет.
3. Атаки насыщения каналов, занимают пропускную способность каналов связи ресурсоемкими пакетами с фальсифицированными адресами, которые не могут быть корректно доставлены или отклонены. Больше всего страдают от такого "шума в сети" именно операторы связи, чье оборудование "захлебывается" от фиктивных порций псевдоинформации.
Можно также упорядочить методы реализации DDoS-атак, которые в практике выявляются как автономно, так и совместно:
1) Спуфинг - это разновидность атаки, в результате которой злоумышленник (хакер) производит подмену адреса отправителя.
2) Снижение пропускной способности – вариация атаки, приводящая к постоянному получению "мишенью" множества запросов, поступающих от нескольких компьютеров.
3) Истощение ресурсов – модификация атаки, при которой происходит отправка злоумышленником порций (пакетов или файлов) данных, требующих от коммуникационной системы значительных ресурсов для их обработки, буферизации, передачи или временного хранения.
4) Провокация ошибок – атака, которая использует дефекты, "дыры" и прочие уязвимости системы управления сайтом (CMS), автономных программных модулей (гостевых книг, форумов...), ПО веб-сервера и операционной системы. Такая атака в случае успеха приводит к "зависанию" сервера. В подобных случаях для устранения последствий и предотвращения атак необходимо участие разработчиков программного обеспечения.
5) Фальсифицированная DDoS-атака - вариация атаки, основанная на отправке ложных (или "фальсифицированных") пакетов с данными, способными внести изменения в конфигурацию компьютера. Например, сбросить время, настройки локали, кодовую страницу языковой раскладки. В простейшем случае - передать под видом графической картинки на сайт подмененный (фальсифицированный) файл, который содержащий код внедрения или управления файловым пространством хостинга.
6) Smuf-атака – модификация атаки. когда профессиональный хакер (либо простой пользователь) перенаправляет запросы через более мощный сервер, пользующийся значительно большей популярностью, на компьютер "мишень". В таких случаях можно пытаться частично нейтрализовать атаку программными средствами, обрабатывая проблемный (подозрительный) IP-адрес, с которого "сыплется нездоровая активность".
7) Массированная DDoS атака – классическая наиболее опасная атака, поскольку "мишень" (жертва) атакуется одновременно несколькими сотен или тысяч компьютеров. В результате даже самые мощные сервера могут "падать" от колоссального всплеска активности, требующего не только ручного, но и автоматического вмешательства.
В настоящее время специалисты по обслуживанию и администрированию серверов во всем мире активно изучают приемы DoS и DDoS-атак, а также подключают интеллектуальные алгоритмы реагирования на всплески активности. Поэтому сейчас корпоративные Интернет-сайты, располагающиеся на профессиональных хостинговых площадках, куда более защищены от атак чем в предыдущие годы. DoS-атаки могут периодически повторяться, но при этом они становятся все менее неожиданными и эффективными.
Благодарим за внимание к студии "Жанр".
Владимир Кошин
Координатор проектов и консультант
студии веб-дизайна "Жанр"
| 
