rus eng

Содержание раздела

Тема 1: Интернет-платежи и платежные системы

Нужно ли платить налоги с электронных денег?

Тема 2: Коммерциализация сайтов (реклама, биржи ссылок, партнерские программы)

Можно ли стабильно зарабатывать на любительском сайте?

Тема 4: "Лоховодство" и способы обмана в сети Интернет (выявление обмана)

Тема 6: Наш сайт атакован!?

Что такое DoS - атака?

Разновидности угроз и концепция защиты от DoS-атак

> Классификация DoS и DDoS-атак и прочих активностей


Считается ли автоматический подбор пароля DoS атакой на сайт?

ВАШ ВОПРОС:

Хочу поинтересоваться - является ли попытка автоматического подбора пароля DoS атакой или нет? Ведь насколько я понимаю, сейчас даже школьники могут написать программу, которая автоматически подбирает пароли доступа к сайтам??? Я точно видел файлы со списками из тысяч паролей у нас в учебных классах, которые просто механически перебираются!

 

Если дети будут запускать из школы разные пакостные программы, может ли их активность таких программ привести к неработоспособности нашего сайта?

 

Студия "Жанр" - консультации в сфере создания сайтов в Перми. ОТВЕТ:

Мы уже отвечали на схожий вопрос в публикации "Что такое DoS-атака", но Ваша формулировка требует особого внимания к корректной классификации DoS-атак и их нацеленности на определенный результат.

 

Давайте разберемся с основными видами угроз от DoS-атак:

 

1. Деструктивные атаки (или "Разрушающие") провоцируют выдачу и используют ошибки программного обеспечения, выдаваемые в случае чрезмерной загрузки сетевого ресурса, в результате чего система или ее отдельный компонент становится неработоспособными и вместо адекватного ответа выдают ключевые фрагменты программного кода. Для защит от такого рода DoS-атак необходимо своевременно устранять дефекты, уязвимости и ошибки в программном обеспечении. А это не только коды сайта, но и ПО сервера, да и обновления самой операционной системы.


2. DDoS атаки производительности - направлены на ресурсы, выполняющие цепочки ключевых действий бизнеса (билинга, OnLine-сервисов, оформления сделок). В результате чрезмерная протяженность транзакции воспринимается как неработоспособность сервиса и отклоняется. Пользователи, убедившись в "зависании системы" прекращают выполнение своих операций. Да и уровень их лояльности к системе резко снижается. Регулярная недоступность или "обрывы в обслуживании" инициируют процесс перераспределения клиентской базы в пользу конкурентов. Посетители сайта и пользователи системы будут вынуждены выполнять действия на альтернативных площадках. Очевидно, что именно этот вид DDoS атак (они могут именоваться также "Флуд-атаками") и является наиболее "заказным" в сети Интернет. 


3. Атаки насыщения каналов, занимают пропускную способность каналов связи ресурсоемкими пакетами с фальсифицированными адресами, которые не могут быть корректно доставлены или отклонены. Больше всего страдают от такого "шума в сети" именно операторы связи, чье оборудование "захлебывается" от фиктивных порций псевдоинформации.

 

Можно также упорядочить методы реализации DDoS-атак, которые в практике выявляются как автономно, так и совместно:

 

1) Спуфинг - это разновидность атаки, в результате которой злоумышленник (хакер) производит подмену адреса отправителя.


2) Снижение пропускной способности – вариация атаки, приводящая к постоянному получению "мишенью" множества запросов, поступающих от нескольких компьютеров.


3) Истощение ресурсов – модификация атаки, при которой происходит отправка злоумышленником порций (пакетов или файлов) данных, требующих от коммуникационной системы значительных ресурсов для их обработки, буферизации, передачи или временного хранения.


4) Провокация ошибок – атака, которая использует дефекты, "дыры" и прочие уязвимости системы управления сайтом (CMS), автономных программных модулей (гостевых книг, форумов...), ПО веб-сервера и операционной системы. Такая атака в случае успеха приводит к "зависанию" сервера. В подобных случаях для устранения последствий и предотвращения атак необходимо участие разработчиков программного обеспечения.


5) Фальсифицированная DDoS-атака - вариация атаки, основанная на отправке ложных (или "фальсифицированных") пакетов с данными, способными внести изменения в конфигурацию компьютера. Например, сбросить время, настройки локали, кодовую страницу языковой раскладки. В простейшем случае - передать под видом графической картинки на сайт подмененный (фальсифицированный) файл, который содержащий код внедрения или управления файловым пространством хостинга.

 

6) Smuf-атака – модификация атаки. когда профессиональный хакер (либо простой пользователь) перенаправляет запросы через более мощный сервер, пользующийся значительно большей популярностью, на компьютер "мишень". В таких случаях можно пытаться частично нейтрализовать атаку программными средствами, обрабатывая проблемный (подозрительный) IP-адрес, с которого "сыплется нездоровая активность".


7) Массированная DDoS атака – классическая наиболее опасная атака, поскольку "мишень" (жертва) атакуется одновременно несколькими сотен или тысяч компьютеров. В результате даже самые мощные сервера могут "падать" от колоссального всплеска активности, требующего не только ручного, но и автоматического вмешательства.

 

В настоящее время специалисты по обслуживанию и администрированию серверов во всем мире активно изучают приемы DoS и DDoS-атак, а также подключают интеллектуальные алгоритмы реагирования на всплески активности. Поэтому сейчас корпоративные Интернет-сайты, располагающиеся на профессиональных хостинговых площадках, куда более защищены от атак чем в предыдущие годы. DoS-атаки могут периодически повторяться, но при этом они становятся все менее неожиданными и эффективными.

 

 

Благодарим за внимание к студии "Жанр".

 

 

Владимир Кошин
Координатор проектов и консультант
студии веб-дизайна "Жанр"

 

 

 







Современный сайт не роскошь, а средство продвижения бизнеса

Создание сайта

Стоимость сайта

Сайт визитка

от 24 000 руб.

Интернет витрина

от 35 000 руб.

Интернет магазин

от 40 000 руб.

Виртуальные туры

по договоренности

Оплата по факту сдачи!

Раскрутка сайта

Продвижение сайтов

Комплексная реклама

10000 руб. (за 1 мес.)

Бизнес раскрутка

от 25000 руб.

за рекламную компанию

стоимость зависит

от тематической

популярности сайта

Поддержка сайта

Действующие тарифы поддержки сайтов

Стандартный

1000 руб. в мес.

Оперативный

от 2500 руб. в мес.

Подробнее об услуге...
Студия веб-дизайна «Жанр»™, Пермь, 2017