Новость из категории: Информация

DDoS-угрозы и обеспечение стабильности работы ресурсов

DDoS-угрозы и обеспечение стабильности работы ресурсов

Это явление возникло почти одновременно с возникновением Интернета и развивалось так же стремительно и фундаментально, как и сама Всемирная паутина.

Еще в далеком 2008 году авторитетная компания Arbor Networks опубликовала результаты своих исследования. Согласно им, только в период за тот год число совершаемых DDoS-атак, выросло в два раза. Помимо этого, в несколько раз увеличилась и их мощность. Данная тенденция с того времени не только сохранилась, но и набрала обороты. Так, в 2013 году хостер Cyberbunker совершил атаку на компанию Spamhaus, которая внесла его в черный список. Результатом этого стал мощнейший DDoS-атаки, объем которого превысил 300 Гбит/с, что замедлило работу всего Интернета!

DDoS-атака расшифровывается Distributed Denial Of Service Attack, что, в свою очередь, переводится как распределенная атака на сервис. Главной особенностью данного вида компьютерных угроз является то, что в результате атаки не происходит взлом серверов жертвы с целью хищения данных. Главная цель DDoS’а – на время приостановить работу атакуемого веб-узла.

Самый первый случай DDoS-нападения был зафиксирован в 1996 году. Сейчас практически любой участник онлайн-торговли, будь то собственник-менеджер, администратор или технический специалист, сталкивался или знает близко кого-то, кто подвергся DDoS-атаке. Массовый характер, примитивные и в то же время весьма эффективные методы атак позволяют удалить из доступа и на долгое время огромное количество серверов. Множество, возможно и успешных проектов, погибли под DDoS. Главным источником проблем является конечная пропускная способность каналов связи, а также невозможность многих аппаратных и программных средств обрабатывать огромное количество информации. Тем, кто хочет зарабатывать на жизнь во Всемирной паутине, необходимо знать, какой опасности он может подвергнуться, чего ожидать и какими методами он может бороться и защитить себя и свой проект.

Довольно трудно установить, кто именно может оказаться следующей жертвой крупной DDoS-атаки.

Один из главных способов защиты — это предотвращение. Нужно попытаться не создавать причин, побуждающих тех или иных лиц организовывать DDoS-атаки. Очень часто причиной атаки являются следствия личной обиды, нанесенной на блогах или форумах.

Некоторые ресурсы могут подвергнуться атаке по политическим причинам. Это касается, в первую очередь, интернет-изданий новостного типа и официальных ресурсов правительственных организаций. Кибер-войны на сегодняшний день — это реальность. Все помнят недоступные правительственные сайты Грузии.

Следует отметить, что долгосрочная и объемная ддос атака (http://ddosov.net) под силу группе очень хороших и, что главное, опытных специалистов. Детки-«скриптолюбители-одиночки» уже очень редки. Раньше группы создавались по идейным соображениям, из единомышленников. На данный момент эти сообщества все больше заинтересованы в финансовой стороне вопроса и все меньше идеей. Растет количество людей, которые пытаются получить за свои знания не моральное, а материальное вознаграждение.

На сегодняшний день очень распространена технология борьбы с конкурентами методами распределенной DDoS-атаки, когда посредством огромного количества зараженных компьютеров создается избыточная активность запросов к интернет-ресурсу. По данным исследовательских организаций, количество объединенных в ботнет (сеть зараженных машин, имеющих централизованное управление) компьютеров может составлять несколько миллионов . Кибер-вымогательство с последующей DDoS-атакой –один из видов заработка в Интернете.

Ряд экспертов согласны в том, что первое, что необходимо учитывать при попытке защитить себя от возможных DDoS-атак, является выбор хостинг-провайдера. И это не только вопрос о качестве или наземной магистральной близости, но и вопрос координации при возникновении проблем. Целью злоумышленников является поражение всех сегментов сети провайдера, от серверов до маршрутизирующего и коммутационного оборудования, их обслуживающего. Поэтому модель проектирования сети должна включать в себя элементы защиты сети в целом, а также обеспечение работоспособности сегментов, подверженных атаке.

Подход к проблеме защиты от DDoS-атак в любой компании, как правило, разделен на 2 группы:
- создание программных средств и специальных баз знаний, необходимых для идентификации атаки и создания групп блэк-листов;
- автоматизация управления аппаратными средствами сети.

DDoS-угрозы и обеспечение стабильности работы ресурсов

Мониторинг процесса проводится в различных ключевых элементах этой системы.

1. СЕРВЕР КЛИЕНТА.
Начиная с запроса на установление соединения, анализатором на местном уровне обрабатывается его статус и аномалии. Далее вся информация, централизованно, вместе с данными других серверов поступает в систему анализа признаков. Также анализируется прогрессия и множество других факторов, указывающих на признаки совершения атак, ее географию и т. п. Собранная информация используется в работе группы и аналитического программного обеспечения.

2. МАРШРУТИЗАТОРЫ.
На основе анализа данные о ботнете и иных видах активности передаются серверу контроля магистральных маршрутизаторов, которые блокируют нежелательный трафик на уровне IX-ов, не пропуская дальше вредоносные пакеты. Эта схема позволила разгрузить главные узлы от обработки нежелательной нагрузки и облегчила задачи анализа потоков данных.

Альтернативное использование отдельных элементов аппаратной архитектуры, в комплексе с профилактическими мерами по защите от DDoS на уровне магистральных вводов, несет за собой огромный рост расходов. Такое решение не может быть внедрено в малых и средних компаниях , что делает их уязвимыми.

Рейтинг статьи

Оценка
0/5
голосов: 0
Ваша оценка статье по пятибальной шкале:
 
 
   

Поделиться

Похожие новости

Комментарии

^ Наверх