Mi az a ddos-támadás?
A terrorizmus talán az emberiség legnagyobb problémája ma. És a virtuális közösség itt nem különbözik a való világtól. Elmúltak azok a romantikus idők, amikor a hacker kollektív képe ravasz jellegű volt, megtörte a bank védelmét, és egy rendezett összeget szivattyúzott a számlájára. A nehéz idők kemény szokások. Most a hackerek blokkolják a kiszolgálót egy támadással a kiszolgálón, majd kinyomozzák követeléseiket a házigazdáknak. A virtuális terror tiszta formájában. Egy ritka hónapban szenzációs jelentések nélkül a sajtóban, hogy egy adott szerver DDoS támadáson ment keresztül. Ebben a felülvizsgálatban megpróbáljuk megérteni, hogy mi a DDoS támadás, és mit lehet tenni a veszély csökkentése érdekében.
Schematicamente, a DDoS-támadás így néz ki: az áldozattá váló kiszolgálón a világ különböző részeiről érkező számítógépek óriási számú hamis kérelme összeomlik. Ennek eredményeképpen a szerver minden erőforrását a kérések kiszolgálására fordítja, és szinte megközelíthetetlen lesz a hétköznapi felhasználók számára. A helyzet cinizmusa az, hogy a hamis kérések eljuttatását végző számítógépek használói még azt sem sejtik, hogy gépüket a hackerek használják. Az ilyen számítógépeken betolakodók által telepített programokat rendszerint "zombiknak" nevezik. Sokféle módon lehet zombierálni a számítógépeket - a védelem nélküli hálózatoktól való penetrációtól a trójai programok használatáig. Talán ez az előkészítő szakasz a legigényesebb a támadó számára.
Leggyakrabban a támadók háromszintű architektúrát használnak DDoS-támadások végrehajtása során, amelyet "DDoS-fürtnek" neveznek. Ez a hierarchikus szerkezet a következőket tartalmazza:
A DDoS másik veszélye, hogy a támadóknak nem kell különleges tudással és erőforrásokkal rendelkezniük. A támadások programjai szabadon terjeszthetők az interneten.
Az a kérdés, hogy eredetileg DDoS szoftvert hoztak létre "békés" célokra, és kísérleteket alkalmaztak a hálózati kapacitás és a külső terhelésekkel szembeni ellenállás tanulmányozására. A leghatékonyabb ebben az esetben az úgynevezett ICMP-csomagok (Internet Control Messaging Protocol) használata, azaz hibás struktúrájú csomagok használata. Egy ilyen csomag feldolgozása több erőforrást igényel, miután a hiba csomag küldésére vonatkozó döntés megtörtént, ezért a fő cél megvalósul - a hálózati forgalom "eltömődött".
Az évek során ezt a szoftvert folyamatosan frissítették, és az információbiztonsági szakemberek az alábbi DDoS támadások típusát azonosítják:
Természetesen a legveszélyesebb olyan programok, amelyek egyidejűleg többféle típusú támadást használnak. TFN-nek és TFN2K-nak nevezik, és magas szintű képzést igényelnek a hackertől.
Az egyik legújabb programok szervezését DDoS-támadások Stacheldracht (szögesdrót), amely lehetővé teszi, hogy megszervezi a különböző típusú támadások és a lavinák sugárzott ping kérések adattitkosítás közötti vezérlők és ügynökök.
Természetesen ebben a felülvizsgálatban csak a DDoS legismertebb programjai és technikái jelennek meg. Valójában a programok köre sokkal szélesebb, és folyamatosan kiegészül. Ugyanebből az okból elég naiv lenne leírni az univerzális megbízható védelmi módszereket a DDoS támadásokkal szemben. Általános módszerek nem léteznek, de az általános ajánlásokat kockázatának csökkentése és a károk minimalizálása a támadásoktól között olyan intézkedéseket, mint az illetékes konfiguráció az anti-hamisítást funkciók és anti-DOS routerek és tűzfalak. Ezek a funkciók korlátozzák a félig nyitott csatornák számát, ami nem teszi lehetővé a rendszer túlterhelését.
Ebben az irányban nagyon fontos feladat a megelőzés - a szoftvert mindenfajta "lyukról" ki kell javítani.
Mint már említettük, nagyon nehéz észlelni a DDoS támadást szervező virtuális terroristákat. Ezért az ilyen típusú fenyegetések leküzdése érdekében szoros együttműködésre van szükség a szerver-adminisztrátorok és az internetszolgáltatók, valamint a gerinchálózatok üzemeltetői között. Mert mint a való életben, csak a törvénytisztelő polgárok egyesítésével lehet a terrorizmus elleni küzdelem.