DoS и DDoS-атаки

neformat / Ноя.5.2015. / Нет комментариев

DDOS_Attack

DoS-атаки

Интернет – среда агрессивная: веб-сайты подвергаются атакам постоянно. DoS-атака (Denial of Service) или «отказ в обслуживании», перегрузка сервера, элемента цепочки в обслуживании. Эволюционируют механизмы DoS-атак.
Например, злоумышленники в сговоре посылают непрерывно серверу «паразитные» запросы, новые не обрабатываются, добросовестные посетители не обслуживаются: желание конкурента, злоумышленника сделать недоступным сайт – удовлетворено.
DoS-атака используема для давления на виртуальные СМИ, при публикации разоблачительных материалов. Бывают и непредумышленные DoS-атаки, когда «обрушивается» на сайт много добропорядочных посетителей, например, после мощной «непереваримой» ресурсом рекламной кампании для роста аудитории.
Следует резервировать. Стандартно сохраняют БД, сформировав спецфайлы, содержащие структуру БД, записи («дампы» БД). Могут использовать разнообразные форматы, их генерация PHPMyAdmin несложна.

Механизмы DoS-атак

«Простую» DoS-атаку выполнить можно и на одном компьютере, с высокоскоростным интернет-подключением: спецпрограммой (генератором запросов) или даже браузером засыпать запросам атакуемый сайт – и все! Шансов, правда, маловато: хостинг-провайдер отфильтрует IP-адрес интенсивного источника запросов.
Но злоумышленники используют особенности сетевых протоколов, подделывают, маскируют IP-адрес источника. К тому же, динамические адреса…
Опасны распределённые DoS-атаки (DDoS – «распределённый отказ»): запросы отправляют множество компьютеров, с различных сетей, используя и ботнеты (сети из десятков-сотен тысяч машин, заражённых «червями»).
Компьютер может стать элементом такой сети, независимо от вашего желания и управляться администратором ботнета тогда, когда нужно.
Запросы могут передаваться по HTTP, затрудняя превентивную автофильтрацию «вредоносных» запросов.
Поэтому злоумышленники ищут уязвимости ПО, сервера, например, на этапе регистрации, аутентификации пользователя.

Защита от DoS-атаки

Универсально-абсолютных методов эффективной защиты от DoS-атакнет, разумеется. Вряд ли, скоро они возможны. Есть практические защитные инструменты и механизмы, затрудняющие или нивелирующие успешность (снижающие ущерб) таких атак. В том числе, на уровне CMS, хостинг-провайдера. Программно, аппаратно, смешанным образом.

Что следует сделать для защиты от DDos атак:

1. Важна оптимизация кода CMS, кеширование контента, минимизация «точек нагрузки».
2. Можно применять фильтры, анализаторы «частотности» запросов с различных адресов (IP), не просто анализировать, а оптимизировать затем программную архитектуру CMS.
3. Проводить регулярный провайдерский аудит, хостинг-«фильтрование» атак («атакующие запросы» не достигнут атакуемого сервера).
4. Настроить на хостинге ПО, управляющее маршрутизацией пакетов.
5. Использовать комплексы автоматического обнаружения атак и принятия контрмер.
Но, мощная, специально подготовленная DoS-атака может просто элементарно «затопить» коммуникационные каналы провайдера.

 



Оставить комментарий

Войти с помощью: 


<------------->