Jaká jsou rizika útoků DoS a DDoS?

DoS - Odmítnutí služby - útok na "odmítnutí služby". Tento útok můžete dosáhnout dvěma způsoby. První metodou pro útok DoS je zneužita zranitelnost softwaru instalovaného na útočícím počítači. S takovou chybou zabezpečení v počítači můžete způsobit určitou kritickou chybu, která způsobí poruchu systému.

Ve druhé metodě Útok se provádí současným odesláním velkého množství paketů informací do napadeného počítače. Podle principů přenosu dat mezi počítači v síti se každý paket informací odeslaný z jednoho počítače do druhého zpracovává po určitou dobu.

Pokud současně počítač obdrží vícejeden požadavek pak paket se stává "frontou" a zaberá nějaké množství fyzických zdrojů systému. Pokud je tedy k počítači odeslán současně velký počet požadavků, nadměrná zátěž způsobí, že se počítač "zavěsit" nebo se odpojí od Internetu. To je přesně to, co potřebují organizátoři útoku DoS.

DDoS-útok je druh útoku DoS. Distribuované odmítnutí služby - "distribuovaným odmítnutím služby"je organizována s pomocí velkého počtu počítačů, takže útok může být ovlivněn serverem, a to i při velmi vysokých šířkách internetových kanálů.

Někdy efekt útoku DDoS "funguje" náhodně. K tomu dochází, pokud například stránka na serveru byla propojena s oblíbeným zdrojem Internetu. To způsobuje silný nárůst provozu na webu (efekt splashdot), který působí na serveru podobně jako útok DDoS.

DDoS-útoky, na rozdíl od jednoduchých útoků DoS, častějivšechny jsou vynaloženy na komerční užitek, koneckonců pro organizaci útoku DDoS jsou potřeba stovky tisíc počítačů a takové obrovské materiálové a časové náklady si nemohou dovolit všichni. Při organizování útoků DDoS používají kybernetické oběti speciální síť počítačů - botnet.

Botnet - síť virů infikovaných speciálním typem počítačů -"Zombie". Každý takový počítač může být napaden útočníkemvzdáleně spravovat bez znalosti vlastníka počítače. S pomocí viru nebo programů šikovně maskovaný za „užitečného obsahu“ na oběť počítači je nainstalován škodlivý kód, který není uznáván Antivirus a pracuje v utajeném režimu „“. Ve správném čase se na příkaz vlastníka botnet aktivuje tento program a začne odesílat požadavky na napadený server.

Při útoku DDoS často útočníci používají "Cluster DDoS" - speciální třístupňová architektura počítačové sítě. Taková struktura obsahuje jednu nebo více ovládací konzole, ze kterého je přímo odeslán signál o útoku DDoS.

Signál je přenášen na hlavních počítačů - "přenosové spojení" mezi řídicími konzolami a počítači agenta. Agenti Jsou počítače, které přímo napadajíserveru podle jejich požadavků. Oba hlavní počítače a počítače agentů jsou zpravidla "zombie", tj. jejich majitelé nevědí, že jsou účastníky útoku DDoS.

Způsoby ochrany před útoky DDoS se liší podle typu útoku samotného. Mezi útoky DDoS jsou rozlišeny následující typy:

UDP flood - útok zasíláním velkého množství UDP paketů na adresu "oběti";
TCP flood - útok zasláním velkého množství TCP paketů na adresu "oběť";
TCP SYN flood - útok zasláním velkého počtu požadavků na inicializaci připojení TCP;
ICMP flood - útok v důsledku požadavků ICMP ping.

Útočníci mohou kombinovat tyto a další typy útoků DDoS, což činí takové útoky ještě nebezpečnější a obtížněji se odstraní.

Bohužel, univerzální metody ochrany proti útokům DDoS neexistují. Dodržování některých společných pravidel pomůže snížit riziko útoku DDoS nebo co nejúčinněji bojovat proti jeho následkům.

Abyste zabránili útoku DDoS, musíte to udělatneustále sledovat odstranění zranitelných míst v použitém softwaru, zvyšovat zdroje a distribuovat je. Ujistěte se, že jste nainstalovali alespoň minimální balíček programů ochrany z DDoS. Mohou to být jak běžné firewally (firewally), tak speciální anti-DDoS programy. K detekci útoků DDoS by měly být použity speciální softwarové a hardwarové systémy.