Безопасность при DoS-атаках

о DoS и DDoS-атаках

🕛 25.03.2008, 12:34

Сегодня хочется поговорить о DoS и DDoS-атаках. Потому что - это способы нападения в сети. Т.е. это касается безопасности твоего компьютера и всех файлов на нём. Обидно, когда куча хорошего софта, тонны полезной литературы просто так пропадают, а если куча своих сорцов пропадёт, а пароли, а куки? Не факт, что их можно будет потом восстановить. Так что про безопасность думать всегда надо!

Говорить мы будем не о самых изощрённых методах атак и удалённого доступа, без разрешения владельца, а о DoS и DDoS-атаках. Потому что - это часто встречающийся вид атак, котрый становится с каждым днём всё извращённее и разнообразнее. В защите от таких атак очень важно знать их суть, не разобравшись, ты не сможешь защитить себя даже от самого зелёного хакера.

Итак, DoS-атаки на серверы - это атаки типа "отказ от обслуживания". Т.е. когда сервер перегружен и не может обслужить пользователя, иными словами сервер не доступен. Но сейчас этим не ограничиваются, и более широкое применение получают DDoS-атаки, "распределённый отказ от обслуживания". Технология DDoS атак подразумевает метод грубой силы - атакующий тем или иным способом пытается забить канал мусором, открывает максимально возможное количество соеденений на тот или иной демон или сервис. Также злоумышленник может посылать большое количество определенных пакетов (злого содержания) на хост, и тем самым попытаться вывести из строя работающую на нем операционную систему. В таком случае система на том хосте не успевает обработать все пакеты, происходит переполнение буфера и ОС перегружается или виснет. это можно сравнить с тенисом : летит один мяч - ты его отбиваешь, ещё один, тоже отбиваешь. Но это только по очереди, а если поставить несколько машин для выстрела мячами? В тебя полетят сразу десятки мячей. Естественно, все ты отбить просто не успеешь, да ещё и в лоб получить можешь, а потом ещё поддых. И ты играть не сможешь, определённое время. Вот всё тоже и с серваками!

Особенно реагируют на такое воздействие операционные системы семейства Windows : машины, оснащённые этими ОС, легче поддаются воздействию хакерских атак и быстрее отключаются. Уже давно был замечен факт, когда от огромного количества команд ping (ICMP пакетов) на канале в 10 мегабит Windows NT не выдерживала и 5-ти минут, а Windows 9.x еще меньше. Дело в том, что эти системы, несмотря на свою простоту в управлении, с технической точки зрения сделаны достаточно сыро (после всех разговоров MS о безопасности...), особенно когда речь идет о реализации стека протоколов TCP/IP. Но порой невозможно найти замену Виндовс. Поэтому всё больше должны внедряться современные методы сетевой защиты.

Защититься от такой напасти можно поставив Firewall (Брандмауер виндовс во внимание не беру, потому что его и Firewall'ом то назвать язык не поворачивается). Это средство индивидуальной сетевой защиты, которое контролирует весь трафик, проходящий через комп. Анализируя его, Firewall предупредит об опасности и отсечёт этот трафик. Ещё нужно контролировать открытые порты. Т.е. если ты не пользуешься каким-то сервисом, а его порт открыт, то он может стать лакомым кусочком взломщика. У грамотного админа должы быть открыты минимум портов, необходимые для работы сервера. Можно лимитировать канал на трафик, например, если сделать лимит на ICMP трафик не более 50 кбит/с, то забить тот или иной канал уже намного сложнее. Такие системы должны настраивать специалисты, ибо существует много тонкостей в протоколах TCP/IP. И всегда следи за обновлениями! Это очень важно, потому что на старые дыры просто кучи експлоитов, а на свежие дыры их намного меньше, или вообще нет.

Да обезапасится твой компьютер, о достопочтимый читатель! Да будет так всегда! Остальное позже...