Quais são os riscos dos ataques DoS e DDoS?

DoS - Negação de Serviço - um ataque à "negação de serviço". Você pode realizar este ataque de duas maneiras. Com o primeiro método Para um ataque DoS, a vulnerabilidade do software instalado no computador atacante é explorada. Usar essa vulnerabilidade no computador pode causar um certo erro crítico, o que levará a uma interrupção do sistema.

No segundo método O ataque é realizado enviando simultaneamente uma grande quantidade de pacotes de informações para o computador atacado. De acordo com os princípios de transferência de dados entre computadores na rede, cada pacote de informações enviadas por um computador para outro é processado por algum tempo.

Se, ao mesmo tempo, o computador receber maisum pedido, então o pacote se torna uma "fila" e ocupa uma certa quantidade de recursos físicos do sistema. Portanto, se um grande número de solicitações forem enviadas simultaneamente para o computador, uma carga excessiva fará com que o computador "fique" ou desconecte-se da Internet. Isso é exatamente o que os organizadores de ataques DoS precisam.

O ataque DDoS é um tipo de ataque DoS. Negação Distribuída de Serviço - "negação de serviço distribuída"é organizado com a ajuda de um número muito grande de computadores, para que o ataque possa ser afetado pelo servidor, mesmo com canais de Internet de banda larga muito alta.

Às vezes, o efeito de um ataque DDoS "funciona" acidentalmente. Isso acontece se, por exemplo, um site no servidor tiver sido vinculado a um recurso popular da Internet. Isso provoca um aumento poderoso no tráfego do site (efeito splashdot), que atua no servidor semelhante ao ataque DDoS.

Ataques DDoS, ao contrário de ataques DoS simples, mais frequentementeTodos são gastos para benefício comercial, afinal de contas, para a organização do ataque DDoS, são necessárias centenas de milhares de computadores, e custos tão enormes de material e tempo não podem dar ao luxo de todos. Para organizar ataques DDoS, os cibercriminosos usam uma rede especial de computadores - botnet.

Botnet - uma rede de vírus infectados com um tipo especial de computador -"Zombies". Cada um desses computadores pode ser atacado por um atacantegerenciar remotamente, sem o conhecimento do proprietário do computador. Com a ajuda de um vírus ou um programa habilmente mascarado como "conteúdo útil", um código malicioso é instalado no computador da vítima, que não é reconhecido pelo antivírus e funciona em "modo invisível". No momento certo, sob o comando do proprietário do botnet, este programa é ativado e começa a enviar pedidos para o servidor atacado.

Ao realizar ataques DDoS, os atacantes costumam usar "Cluster DDoS" - uma arquitetura especial de três níveis da rede informática. Essa estrutura contém um ou mais consoles de controle, do qual um sinal é enviado diretamente sobre o ataque DDoS.

O sinal é transmitido para computadores principais - "link de transferência" entre os consoles de controle e os computadores do agente. Agentes São computadores que atacam diretamenteservidor por seus pedidos. Ambos os computadores principais e os computadores dos agentes são, como regra, "zumbis", ou seja seus donos não sabem que são participantes de um ataque DDoS.

As formas de proteger contra ataques DDoS são diferentes dependendo do tipo de ataque em si. Entre os ataques DDoS, distinguem-se os seguintes tipos:

Inundação UDP - um ataque enviando muitos pacotes UDP para o endereço da "vítima";
Inundação TCP - um ataque enviando muitos pacotes TCP para o endereço "vítima";
TCP SYN flood - um ataque enviando uma grande quantidade de solicitações para inicializar conexões TCP;
ICMP inundação - um ataque devido a solicitações de ping ICMP.

Os atacantes podem combinar estes e outros tipos de ataques DDoS, o que torna esses ataques ainda mais perigosos e difíceis de remover.

Infelizmente, métodos universais de proteção contra ataques DDoS não existem. Mas o cumprimento de algumas regras comuns ajudará a reduzir o risco de ataque DDoS, ou tão eficazmente quanto possível para combater suas conseqüências.

Então, para evitar um ataque DDoS, você precisamonitorar constantemente a remoção de vulnerabilidades no software utilizado, aumentar os recursos e distribuí-los. Certifique-se de instalar pelo menos um pacote mínimo de programas de proteção de DDoS. Isso pode ser tanto firewalls convencionais (firewalls) quanto programas especiais anti-DDoS. Para detectar DDoS-ataques devem usar sistemas de software e hardware especiais.