DoS ve DDoS saldırılarının riskleri nelerdir?

DoS - Hizmet Reddi - "hizmet reddine" yönelik bir saldırı. Bu saldırıyı iki şekilde başarabilirsiniz. İlk yöntemle bir DoS saldırısı için, saldıran bilgisayara yüklenen yazılımın güvenlik açığı kullanılır. Bilgisayarda böyle bir güvenlik açığı varsa, sistemin bir arızalanmasına yol açacak belirli bir kritik hataya neden olabilir.

İkinci yöntemde Saldırı, saldırıya uğramış bilgisayara aynı anda çok sayıda bilgi paketi göndererek gerçekleştirilir. Ağdaki bilgisayarlar arasındaki veri aktarım ilkelerine göre, bir bilgisayardan diğerine gönderilen her bilgi paketi belirli bir süre işlenir.

Aynı zamanda bilgisayar daha fazlabir istek ise, paket "kuyruk" olur ve sistemin bir miktar fiziksel kaynağını alır. Bu nedenle, çok sayıda istek aynı anda bilgisayara gönderilirse, aşırı yük bilgisayarın "askıda kalmasına" veya Internet bağlantısının kesilmesine neden olur. Tam olarak DoS saldırı organizatörlerinin ihtiyaç duyduğu şey budur.

DDoS-saldırısı bir tür DoS saldırısıdır. Dağıtılmış Hizmet Reddiyesi - "dağıtılmış hizmet reddi"çok sayıda bilgisayar yardımıyla organize edilir, böylece saldırı sunucudan çok yüksek bant genişliği İnternet kanallarıyla bile olsa etkilenebilir.

Bazen bir DDoS saldırısının etkisi yanlışlıkla "çalışır". Bu, örneğin, sunucu üzerindeki bir sitenin popüler bir İnternet kaynağına bağlı olması durumunda olur. Bu, site trafiğinde güçlü bir artışa neden olur (sıçrama etkisi), sunucu üzerinde DDoS saldırısına benzer şekilde davranır.

Basit DoS saldırılarının aksine DDoS saldırıları daha sıkTüm DDoS-saldırılar organizasyon açısından yüzlerce binlerce bilgisayar ihtiyacı, ticari kazanç için yürütülen ve böyle büyük maddi ve zaman maliyetleri herkesi lükse sahip değildir. DDoS-saldırılar düzenlenmesi için hackerlar özel bilgisayar ağını kullanmak - botnet.

Botnet - özel bir bilgisayar türü ile bulaşmış bir virüs ağı -"Zombiler". Bu tür bilgisayarlara bir saldırgan saldırıya uğrayabilirbilgisayarın sahibinin bilgisi olmaksızın uzaktan yönetin. virüs veya ustaca kurban bilgisayarda "yararlı içerik" gibi davrandığından programlar yardımı ile Antivirus tanınan ve "gizli modda" çalışır edilmez zararlı kod yüklenir. Takım botnet sahibi için doğru anda, böyle bir programı devreye ve hedef sunucuya göndermeye başlar.

DDoS saldırıları gerçekleştirirken saldırganlar genellikle "DDoS kümesi" - bilgisayar ağının özel üç seviyeli bir mimarisi. Böyle bir yapı bir veya daha fazla kontrol konsolları, DDoS saldırısı hakkında bir sinyal doğrudan gönderilir.

Sinyal, ana bilgisayarlar - Kontrol konsolları ve temsilci bilgisayarlar arasındaki "aktarma bağlantısı". ajanları Doğrudan saldıran bilgisayarlar mısunucusu isteklerine göre. Hem ana bilgisayarlar hem de aracı bilgisayarlar, kural olarak "zombiler", yani Sahipleri bir DDoS saldırısına katılanların olduğunu bilmiyorlar.

DDoS saldırılarına karşı koruma yolları, saldırının kendisinin türüne bağlı olarak farklıdır. DDoS saldırıları arasında aşağıdaki türleri ayırt eder:

UDP sel - "kurban" adresine bir sürü UDP paket göndererek bir saldırı;
TCP sel - "kurban" adresine bir sürü TCP paketi göndererek bir saldırı;
TCP SYN sel - TCP bağlantılarını başlatmak için çok sayıda istek göndererek bir saldırı;
ICMP sel - ICMP ping isteklerine bağlı bir saldırı.

Saldırganlar, bu tür saldırıları ve diğer DDoS saldırılarını bir araya getirebilir ve bu saldırıları daha da tehlikeli ve zor kaldırırlar.

Ne yazık ki, DDoS saldırılarına karşı evrensel koruma yöntemleri yok. Fakat bazı ortak kurallara uyma, DDoS saldırısı riskini azaltmaya ya da sonuçlarla mümkün olduğunca mücadeleye yardımcı olacaktır.

Dolayısıyla, DDoS saldırılarını önlemek içinkullanılan yazılımdaki güvenlik açıklarının kaldırılmasını sürekli izlemek, kaynakları artırmak ve dağıtmak. DDoS'den en az minimum düzeyde bir koruma programı paketi yüklediğinizden emin olun. Bu hem geleneksel güvenlik duvarları (güvenlik duvarları) hem de özel anti-DDoS programları olabilir. DDoS tespiti için saldırılar özel yazılım ve donanım sistemleri kullanmalıdır.