Који су ризици од ДоС и ДДоС напада?

ДоС - Дениал оф Сервице - напад на "порицање службе". Овај напад можете остварити на два начина. Са првим методом за ДоС напад, искоришћен је рањивост софтвера инсталираног на нападачком рачунару. Са таквом угроженошћу на рачунару, можете изазвати одређену критичку грешку, што ће довести до квара система.

У другом поступку Напад се врши истовремено слање великог броја пакета информација нападнутом рачунару. Према принципима преноса података између рачунара на мрежи, сваки пакет информација који се шаље једном рачуналу у други обрађује се у одређено време.

Ако истовремено рачунар прима вишеједан захтев, онда пакет постаје "ред" и преузима одређену количину физичких ресурса система. Стога, ако се велики број захтева истовремено шаље на рачунар, прекомерно оптерећење ће довести до тога да рачунар "виси" или искључи са Интернета. Управо то требају организатори напада на ДоС.

ДДоС напад је нека врста ДоС напада. Дистрибутед Дениал оф Сервице - "дистрибуирани порицање услуга"је организован уз помоћ веома великог броја рачунара, тако да напад може да утиче на сервер, чак и са веома великим опсегом Интернет канала.

Понекад ефекат ДДоС напада "функционира" случајно. Ово се дешава ако је, на пример, локација на серверу повезана са популарним Интернет ресурсом. Ово узрокује моћан удари у промету локација (ефекат спласхдот), који делује на серверу сличном ДДоС нападу.

ДДоС-напада, за разлику од једноставних ДоС-напада, чешћесве се троши за комерцијалне погодности, ипак за организацију ДДоС напада потребно је стотине хиљада рачунара, а такви огромни трошкови материјала и времена не могу себи приуштити. За организовање ДДоС напада, сајбер криминалци користе посебну мрежу рачунара - ботнет.

Ботнет - мрежа вируса инфицираних посебном врстом компјутера -"Зомбији". Сваки такав рачунар може нападати нападачуправља даљински, без знања власника рачунара. Уз помоћ вируса или програма који је умишљен као "корисни садржај", на рачунару жртве је инсталиран злонамерни код који антивирус не препознаје и ради у "невидљивом начину рада". У право време, на команди власника ботнет-а, овај програм је активиран и почиње слање захтева на нападнутог сервера.

Код ДДоС напада, нападачи често користе "ДДоС кластер" - специјална тростепена архитектура рачунарске мреже. Таква структура садржи једну или више контролне конзоле, из које се сигнал директно шаље о ДДоС нападу.

Сигнал се преноси на главни рачунари - "линк за пренос" између контролних конзола и рачунара агента. Агенти Да ли рачунари директно нападајусервер по њиховим захтевима. И главни и компјутери рачунара су, по правилу, "зомбији", тј. њихови власници не знају да су учесници ДДоС напада.

Начини заштите од напада ДДоС-а су различити у зависности од типа самог напада. Међу ДДоС-нападима разликују се следећи типови:

УДП поплава - напад слањем много УДП пакета на адресу "жртве";
ТЦП поплава - напад слањем много ТЦП пакета на адресу "жртве";
ТЦП СИН поплава - напад слањем великог броја захтева за иницијализацију ТЦП веза;
ИЦМП поплаве - напад због ИЦМП пинг захтева.

Нападачи могу комбиновати ове и друге врсте ДДоС напада, што чини такве нападе још опаснијим и тешко уклонити.

Нажалост, универзални методи заштите од ДДоС-напада не постоје. Али усаглашавање са неким заједничким правилима ће помоћи да се смањи ризик од ДДоС напада, или што је могуће ефикасније у борби против његових посљедица.

Дакле, да бисте спречили ДДоС напад, моратестално пратити уклањање рањивости у коришћеном софтверу, повећати ресурсе и дистрибуирати их. Уверите се да инсталирате барем минималан пакет програма заштите од ДДоС-а. Ово може бити и конвенционални фиревалл-ови (фиревалл-ови) и посебни анти-ДДоС програми. Да би открили ДДоС-нападе требали би користити посебне софтверске и хардверске системе.