Что такое DoS кибератака

Что такое DoS кибератака

DoS кибератака - нападение на компьютерную систему с намерением сделать компьютерные ресурсы недоступными для пользователей компьютерной системы.

 

DoS (от англ. DenialofService - отказ в обслуживании) - кибератака, которая имеет целью заставить сервер не отвечать на запросы.

Одним из самых распространенных методов нападения является насыщение атакованного компьютера или сетевого оборудования большим количеством внешних запросов (часто бессмысленных или неправильно сформулированных). Таким образом атакованное оборудование не может ответить пользователям или функционирует столь медленно, что становится фактически недоступным.

Если атака происходит одновременно с большого количества IP- адресов, то ее называют распределенной (DdoS).

DoS-атаки бывают локальные и удаленные

Что такое DoS кибератака

К локальным относятся различные эксплойты: форк-бомбы и программы, которые открывают до миллиона файлов или запускают такой циклический алгоритм, который полностью заполняет оперативную память и процессорные ресурсы. Для локальной DoSатаки необходимо получить доступ к атакованному компьютеру.

Отдаленные DoS-атаки. 

Flood - сылки на адрес жертвы огромного количества информационных пакетов файлов. Целью флуда может быть канал связи или ресурсы компьютера. В первом случае поток файлов занимает весь пропускной канал и не дает компьютеру возможности обрабатывать легальные запросы. Во втором — ресурсы системы используются с помощью многократного и очень частого обращения к какому-либо сервису, выполняют сложную ресурсоёмкую операцию. 

Это может быть, например, длительное обращение к одному из активных компонентов (скрипта) web-сервера. Сервер тратит все ресурсы на обработку запросов атакующего, а пользователям приходится ждать.

Итак, существует два типа DoS / DDoS-атак, и самая распространенная из них основана на идее флуда, то есть забросе узла жертвы огромным количеством информационных пакетов. 

Флуд бывает разным: IСМР-флуд, SYN-флуд, UDP-флуд и HTTP-флуд. Современные DoS-боты могут использовать все эти виды атак одновременно, поэтому следует заранее предусмотреть адекватную защиту от каждой из них.

  • ICMP-флуд. Очень простой метод забивания полосы пропускания и создания нагрузок на сетевой стек через монотонныю ссылки запросов ИСМР ECHO (пинг).
  • SYN-флуд. Один из распространенных способов не только забить каналы связи, но и ввести сетевой стек операционной системы в такое состояние, когда он уже не сможет принимать новые запросы на подключение. 
  • UDP-флуд. Типичный метод перевантажання полосы пропускания. Основанный на бесконечной отсылке udp-пакетов на порты различных udp-сервисов. Легко устраняется за счет отключения таких сервисов и установления лимита на количество соединений в единицу времени к серверу на стороне шлюза.
  • НТТР-флуд. Один из самых распространенных на сегодняшний день способов флуда. Основанный на бесконечном посыле http-сообщений GЕТ на 80-й порт с целью загрузить web- сервер настолько, чтобы он оказался не в состоянии обрабатывать остальные запросы. Часто, целью флуда становится не основной web-сервер, а один из скриптов. Методы борьбы с http-флудом включают совершенствование web-сервера и базы данных с целью снизить эффект от атаки, а также отсеивания Dos-ботов с помощью различных приемов.

Распределенная атака типа DDoS, обычно осуществляется с помощью множества хостов, это может отрезать от внешнего мира даже самый стойкий сервер и единственной эффективной защитой при этом будет организация распределенной системы серверов (кластера).

  • Ботнет - заражение определенного числа компьютеров программами, которые в определенный момент начинают осуществлять запросы к атакованному серверу.
  • Флешмоб - договоренность большого числа пользователей интернета начать осуществлять определенные типы запросов к атакованному серверу.

Опасность большинства DDoS-атак - в их абсолютной прозрачности и нормальности. С ними сталкиваются многие администраторы, когда ресурсов машины (ширины канала) становится недостаточно. И если ограничивать трафик и ресурсы для всех подряд то можно спастись от DdoSатаки, но потерять большую часть клиентов.

Выхода из этой ситуации практически нет, однако последствия DDoS-атак и их эффективность можно существенно снизить за счет правильной настройки маршрутизатора, брандмауэра и постоянного анализа аномалий в сетевом трафике.

 ***

Что такое куки файлы и как их удалить

Как установить модуль, плагин, компонент Joomla

Как сделать Xmap карту сайта Joomla 2.5