dos атака, побеждаем зверя

dos атака, побеждаем зверя

Всем привет сегодня, что-то хочется поговорить про безопасность, а именно как ей пользоваться, чтобы побеждать таких зверей как dos атака и ddos атака. Я думаю будет не одна статья, а цикл из 2 или трех. Рассмотрим методы защиты от dos и ddos атак, разберем для чего их вообще делают. В эпоху интернет вещей, данный вид атак самый распространенный. Ниже будет видео, с помощью которого можно проиллюстрировать как это выглядит на уровне пакетов, очень показательно.

Введение в понятия dos атак

Сейчас компании любой сферы деятельности представлены в интернете и применяют различные интернет технологии, которые у кого то являются основой бизнеса, примером может служить интернет магазин, банки с онлайн кабинетом, тур агенства, продажа билетов, облака с виртуализацией, да куча примеров. а у кого то это часть пирога под названием прибыль. Думаю, уже сложно представить картину, чтобы у компании не было сайта в сети, сейчас у всех уже есть блоги, я не исключение. Но все бы хорошо, показатели посещаемости растут и прибыль растет, просто идиллия, но есть конкуренты, которым не нравится, что у вас все хорошо, а так как время бандитского Петербурга прошли, войны стали вестись в интернете. Вас просто заказывают, точнее ваш бизнес с помощью этих не понятных слов dos и ddos атаки.

В чем же выражается, что вы подверглись подобным вещам. Предположим у вашего интернет магазина было по 200 заказов в день, вдруг вы обнаруживаете, что к вам поступают жалобы от посетителей магазина, что сайт не доступен или дико тормозит. В итоге клиенты не могут создать, заказ и вы их теряете. И наступает момент, что ваш проект просто лежит, вы пролетаете и не знаете в чем дело, карма наверно попортилась вы думаете:) Не честные методы конкурентной борьбы стали весьма востребованы, ведь, что проще сделать качественный продукт, пол дела, его еще нужно раскрутить и продвинуть в интернете, а это бюджеты ого го какие, тем более в конкурентной нише. Дешевле заказать  dos атаку на сайт, и наблюдать как загибается конкурент, танцуя на его могилке.

Что такое DDOS

Ддос атака или Distributed Denial of Service (распределенные атаки отказом в обслуживании) - это когда в результате огромной лавины одновременных обращений выводится из строя необходимый сервис. Если проще, то куча одновременных запросов со всего мира на один ресурс в результате чего он ложиться от перегрузки. Еще вариант - вид атаки при котором создаются такие условия при которых атакуемый ресурс ложиться и выходит из строя, либо доступ к нему очень затрудняется.

Вот так вот выглядит этот процесс в виде обращений, всех к одному.

Как понять, что нас ддоссят

Представим ситуацию когда internet магазин устраивает акцию, 50 процентов скидка на все, начинается огромный поток клиентов, как думаете будет ли этот ddos атакой, ответ нет трафик чистый, но сервер тоже может лечь, нужно быть готовым к такому. Так как отличить чистый трафик от ddos атаки, как защититься, сколько мы потеряем при простое, и список только растет, давайте по порядку.

И так вот злоумышленник, он заражает кучу компьютеров вирусом, благодаря которому потом ими управляет и превращает их в бот сеть, по сигналу она активируется и эта бот сеть начинает посылать серверу мусор, начинается dos атака на сервер. В результате чего сервер не может обслужить нормального пользователя.

dos атака на сервер

Так например зная, общее количество заказов в день, можно вычислить сколько будет стоить час простоя, а так же есть еще такой фактор как репутация и реноме юзеров, которые после одного двух таких случаев не доступности вашего сервиса просто уйдут к конкурентам. Для бизнеса это очень критично. Так что вам теперь понятно назначение dos атак.

Защита от ddos атак

Так как есть методы нападения, то логично, что есть методы и защиты с данной заразой, по другому не назовешь. В данной статье мы только косвенно рассмотрим методы защиты от dos атак, все остальное в следующих частях. Например, если у вас сайты на платном хостинге, то чаще всего такая защита у провайдеров уже реализована. Но бывают хостеры которые вместо того, чтобы реализовывать бастион от атак, просто отключают атакуемого клиента, и платят ему неустойку, в итоге работа других сайтов восстанавливается. От себя могу посоветовать отличного хостера, где защита реализованна по умолчанию, даже не придется писать провайдеру, называется он  mchost, на своей памяти я видел как он справлялся с ddos атакой на свои сервера, я тогда и ощутил, что это такое.

Посмотреть ddos атаки в реальном времени можно на сервисе map.norsecorp.com. Сервис предоставляет статистику, какие страны больше всего сейчас подвержены атакам, и откуда.

Посмотреть ddos атаки

Если вы вдруг захотите посмотреть на сколько огромный рынок услуг по заказу dos и ddos атак, то вобьете для примера в яндексе ddos атака заказать недорого, то обнаружите более полумиллиона ссылок, однако не правда ли.

В 2014 году был произведен анализ роста ddos атак, по результатам которого число нападений увеличилось на 19 процентов, а так же увеличилась их сложность. ddos сайта стал по хлеще киллера.

анализ роста ddos атак

Эксперты по безопасности отмечают, что атаки dos и ddos атаки стали более продолжительными и разнообразили векторы атаки. Если ранее вектор по которому шла dos атака был один, то теперь их множество

  • Сеть
  • Приложение
  • Бизнес
  • Серверы

Не забывайте про профилактику:

  1. Использование специализированных аппаратных устройств или программного обеспечения, которые могут распознавать и фильтровать DDOS-трафик.
  2. Построение гибридных защитных систем, которые комбинируют облачные сервисы с локальными решениями для более эффективного обнаружения и предотвращения атак.
  3. Правильная настройка сетевой инфраструктуры для минимизации уязвимостей.
  4. Регулярное обновление программного обеспечения и применение патчей для устранения известных уязвимостей.
  5. Проведение регулярных аудитов безопасности для выявления потенциальных уязвимостей.

Что такое бот-нет?

Бот-нет – это сеть компьютеров или устройств Интернета вещей (IoT), которые были заражены вредоносным программным обеспечением и находятся под управлением злоумышленников. Заражение происходит через различные методы, такие как фишинговые письма, вредоносные веб-сайты или использование уязвимостей в программном обеспечении. Когда компьютер или устройство заражено, оно становится частью бот-нета и выполняет команды, получаемые от злоумышленников.

Бот сети растут и достигают 100 000 хостов.

dos атака

Как формируется бот-нет?

Формирование бот-нета начинается с заражения одного компьютера или устройства. Злоумышленники используют различные методы, чтобы проникнуть в систему, например, отправляют фишинговые письма с вредоносными вложениями или ссылками, которые, если их открыть, запускают вредоносное ПО. Когда компьютер или устройство заражены, они становятся "ботами" и подключаются к командному серверу злоумышленников.

Последствия бот-нетов

Бот-неты представляют серьезную угрозу для безопасности и стабильности Интернета. Они могут быть использованы для кражи личных данных, финансовых мошенничеств, распространения вредоносного ПО и даже для политических или кибертеррористических целей. Кроме того, бот-неты могут привести к серьезным проблемам сетевой инфраструктуры, таким как перегрузка сети из-за DDoS-атак или отказ работы важных систем.

Статистика DDOS-атак в мире

  • В 2020 году количество DDOS-атак увеличилось на 15% по сравнению с предыдущим годом.
  • Среднее время атаки составляет около 6 часов, но некоторые атаки могут продолжаться несколько дней.
  • Более 50% всех DDOS-атак приходится на финансовый сектор, такие как банки и платежные системы.
  • Самые распространенные типы атак - это UDP флуд, SYN флуд и HTTP флуд.
  • Размер атаки может варьироваться от нескольких гигабит в секунду до нескольких терабит в секунду.

Последствия DDOS-атак для организаций

  1. Потеря прибыли: DDOS-атаки могут привести к недоступности онлайн-сервисов, что приводит к потере клиентов и дохода.
  2. Репутационные потери: Если организация не может обеспечить надежность своих онлайн-сервисов, это может негативно сказаться на ее репутации.
  3. Дополнительные расходы: Организации вынуждены тратить дополнительные средства на защиту от DDOS-атак и восстановление после них.
  4. Утечка конфиденциальных данных: Некоторые DDOS-атаки могут быть использованы как способ отвлечения для вторжения в систему и кражи конфиденциальной информации.

Итог

Dos атаки и ddos нападения, это чума нынешнего интернета, и с каждым годом она растет, так как число планшетов и гаджетов только увеличивается. Последствия от такой атаки могут быть печальными, вплоть до разорения, но не все так страшно:). Продолжение следует в виде статьи виды ddos атак. Материал сайта pyatilistnik.org

Оцените статью
Настройка серверов windows и linux
Добавить комментарий

  1. eohisom

    Хорошая статья, спасибо автору за нее.

  2. ulagujonehiqi

    На ддос, сейчас бич интернета, и не у всех есть возможность с ним справлять, хорошо, что это удовольствие не из дешевых

  3. Лл

    Здравствуйте! сегодня была совершена атака на домен: Derevnya71.mc-serv.fun, порт домена: 19131, проверьте логи данного сервера на VDS