26.08.2011

Что такое DDOS-атаки и как с ними бороться?

Современное развитие Интернет технологий делает нашу жизнь интересней и более легкой, но в то же самое время оно создает идеальные возможности для злоумышленников, которые всё чаще «вламываются» в чужой бизнес, нанося огромный, а порой непоправимый вред

Современное развитие Интернет технологий делает нашу жизнь интересней и более легкой, но в то же самое время оно создает идеальные возможности для злоумышленников, которые всё чаще «вламываются» в чужой бизнес, нанося огромный, а порой непоправимый вред. И такое понятие, как «ддос-атака» всё чаще на слуху у Интернет обывателей. Корреспондент нашего журнала решил поинтересоваться и пролить свет на эту щепетильную тему. А докопаться до правды ему помог специалист ддосхостинг компании Артем Федосеев. Итак, что же такое DDOS-атака и как с ней бороться…

 

- Добрый день, Артем. Всё чаще наши Интернет пользователи слышат о загадочных ддос-атаках. Сайты выходят из строя, рушится бизнес, клиенты не довольны, и вообще что это за неожиданные сбои Интернет ресурсов? Они словно приведения,– все о них говорят, но никто не знает, в чем же дело.

 

- Здравствуйте. Хочу сразу отметить, что говорят о них далеко не все, а лишь те люди, которые непосредственно связаны с работой над своими сайтами и различными проектами. Как правило, обыкновенный пользователь не обращает внимания на нерабочее состояние сайтов. Он просто идет дальше. В большинстве своем тревожатся владельцы Интернет бизнеса или вебмастера, которых, становится всё больше в наше время.

 

- Понятно. Артем, а не могли бы Вы более детально осветить нам проблему ддос-атак и ввести нас в курс дела?

 

- С удовольствием. Говоря простым языком, DDos-атаки – это один из видов злонамеренной деятельности. Злоумышленник или в простонародье «хакер» ставит своей целью довести удаленную компьютерную систему до максимально невменяемого состояния, когда она просто не может обслуживать своих пользователей и выполнять свои рабочие функции. А если говорить еще проще, ддос-атака – это, когда вашему сайту пришел полный «кирдык». Кстати, при помощи таких атак одновременно падали крупнейшие мировые компании, такие как Ebay, CNN или Yahoo! Как вы понимаете, мощная ддос-атака может вселить ужас даже в самые продвинутые Интернет проекты.

 

- Интересно. А откуда берется это слово ‘DDOS’? И что происходит с сайтом, который подвергается нападению с технической стороны вопроса?

 

- Сама аббревиатура, «DDOS» расшифровывается как ««distributed denial of service attack». Можно перевести как «атака с неопределенной точкой приложения», «распространенная атака». Что происходит? Представьте, что вас атакует не один сервер, от которого можно защититься фаирволом, а сразу тысячи или сотни тысяч. Бывают ддос-атаки с миллионами атакующих ботов, которых часто называют «зомби». Зомби – это компьютер, который был заражен программой, он также мог быть сломан. Такой ПК или сервер выполняет практически любые команды управляющего сервера. При ддос-атаке случаются ошибки в программном обеспечении или же происходит чрезмерная нагрузка на сетевой канал или же на всю систему. В результате программное обеспечение или вся операционка падает. ОС также может оказаться в «зацикленном» состоянии. Таким образом, сайт простаивает, клиенты нервничают, убытки увеличиваются.

 

- А существуют ли какие-либо разновидности ддос-атаки?

 

- Да. DDos-атаки можно подразделить на локальные и удаленные. Локальные атаки включают в себя различные эксплойты, форк-бомбы и всевозможные программы, которые способны открывать по миллиону файлов. Такая программа также запускать некий циклический алгоритм, который сжирает память и процессорные ресурсы.

 

Удаленные ддос-атаки делятся на 2 вида. Первый. Удаленная эксплуатация ошибок в программном обеспечении. Цель – привести ПО в полностью нерабочее состояние. Второй вид - это флуд от англ. слова «flood». В этом случае на адрес жертвы посылается невероятное количество бессмысленных пакетов. Иногда даже может отправляться осмысленная информация, но это происходит редко, обычно скидывают мусор. Целью такого процесса может быть канал связи или ресурсы машины. В первой ситуации поток пакетов занимает всё место пропускного канала и не дает машине-жертве возможности обрабатывать легальные запросы. Во втором случае ресурсы машины целиком захватываются. Это достигается многократным и максимально частым обращением к какому-либо сервису, который в свою очередь выполняет сложную операцию. К примеру, это может быть долгое и принудительное обращение к одному из активных компонентов веб-сервера. В результате сервер тратит все ресурсы машины на обработку запросов ддос-атаки, а пользователь в это время не может попасть на сайт.

 

- Однако, неприятно. И сколько может продолжаться ддос-атака?

 

- Это зависит от желания нападающего и оборонительной силы атакуемого сайта . Ддос может длиться от нескольких часов до нескольких дней. Интересно, что ддос-атаку можно организовать с любой точки земного шара. То есть, вы можете приносить реальные проблемы крупнейшим корпорациям, находясь в провинциальном городке какой-нибудь из стран СНГ. Я, конечно, не хочу обвинять жителей этих стран в подобных делах. Но зачастую любители поДДОСить живут именно в странах СНГ.

 

- Неприятная статистика. Какие советы по защите Вы дадите нашим читателям и всем Интернет пользователям? Будьте любезны, просветите.

 

- Во-первых, всегда будьте бдительны. Интернет – это не просто развлекательная площадка, где можно скачать фильмов, сидеть Вконтакте и играть в игрушки. Посредством Интернета вас могут обмануть, подвигнуть на преступление или просто заразить ваш компьютер, превратив его в «зомби». Вы даже не будете об этом знать. Дело в том, что зомби создается при использовании эксплоита для ОС. Машина заражается через ваш браузер при серфинге сайтов или во время получения почты. Сегодня существует множество видов вредного ПО, которое может завладеть вашим компьютером на расстоянии. Почаще обновляйте антивирусные программы и скачивайте свежие версии веб-браузеров. Не посещайте подозрительные сайты и не выкладывайте личные данные в паблик. Эти предостережения смогут уберечь ваш компьютер от нападения, но с ддос-атаками всё намного сложнее. Лучше обращаться к профессионалам, а не полагаться на свои силы.

 

- А может ли простой пользователь защититься от ддос-нападения?

 

- Как я уже отмечал, среднестатистическому пользователю это просто не нужно. Пусть лучше он защитит свой ПК от взлома и не даст ему превратиться в зомби. А если у вас свой онлайн бизнес и вы хотите защититься от ддос-атаки, вам придется нелегко, так как делать это самостоятельно довольно сложно. Для этого есть квалифицированные специалисты.

 

- А хостинг провайдер оказывает помощь, если видит, что сайт клиента не работает?

 

- К сожалению, нет. Или почти нет. Как правило, хостинг-провайдер умывает руки. Схема его работы в этом случае предельно проста: он ставит на нуль роутинг ваши IP и это всё. Естественно, вебмастера такое решение не радует, так как в этом случае его веб-сайт полностью «ложиться». Это говорит о том, что бороться с ддос-атакой без нужного оборудования бесполезно. Конечно, вы можете найти продвинутых провайдеров, которые могут посодействовать в обороне сайта. Конечно, такое дружеское содействие стоит денег. Но вручную бороться с ддос-атакой очень сложно. Для этого нужны определенные знания и опыт. Например, наша компания DDoSHosting.ru специализируется на предоставлении услуг антиддос хостинга. Каждый день мы получаем заявки от владельцев веб-сайтов и оперативно устраняем их. Из этого следует, что ддос-атаки активно используются злоумышленниками. Если интересно, защиту можно осуществлять на уровне сервера, на уровне сети и провайдера. Некоторые умельцы прокачивают свое «железо» и т.п. На тему «анатомии» ддос-атак написаны целые трактаты. Для того, чтобы целиком раскрыть тему «ручной защиты» от ддоса мы явно не уместимся в формат интервью.

 

- Спасибо огромное, Артем. На мой взгляд, Вы довольно полно осветили картину. В заключение хочется еще раз спросить у Вас совета. Владельцам онлайн бизнеса лучше все-таки использовать платные услуги для надежной защиты?

 

- Конечно. А зачем рисковать, если вполне адекватная стоимость антиддос хостинга способна покрыть весь ваш риск и подарить вам спокойный сон? Сегодня вы сможете найти порядочное количество антиддос хостинг компаний, которые предлагают надежную защиту от ддос-атак.

 

- Спасибо еще раз, Артем. Было приятно провести с Вами время и побеседовать на такую интересную тему. Надеюсь, снова на скорую встречу.

 

- Всего Вам доброго. Берегите свой онлайн бизнес, так как перспектива Интернет маркетинга весьма обнадеживает. Будьте здоровы!

 

Рубрика: Технологии

Поделиться статьей
Рейтинг@Mail.ru Яндекс.Метрика