Wat zijn de risico's van DoS en DDoS-aanvallen?

DoS - Denial of Service - een aanval op de "denial of service". Je kunt deze aanval op twee manieren volbrengen. Met de eerste methode bij een DoS-aanval wordt misbruik gemaakt van de kwetsbaarheid van de software die op de aanvallende computer is geïnstalleerd. Met zo'n kwetsbaarheid op de computer, kunt u een bepaalde kritieke fout veroorzaken, die tot een storing van het systeem zal leiden.

In de tweede methode De aanval wordt uitgevoerd door tegelijkertijd een groot aantal pakketten met informatie naar de aangevallen computer te verzenden. Volgens de principes van gegevensoverdracht tussen computers op het netwerk, wordt elk pakket met informatie dat door de ene computer naar een andere wordt verzonden, voor een bepaalde tijd verwerkt.

Als op hetzelfde moment de computer meer ontvangtéén verzoek, het pakket wordt "all" en neemt een zekere mate van fysieke systeembronnen. Dus als uw computer op hetzelfde moment te sturen een groot aantal verzoeken, zal de overtollige last veroorzaken een computer "hangen" of in noodsituaties de stekker uit het internet. Dit is wat de organisatoren nodig hebt om DoS-aanvallen.

DDoS-aanval is een soort van DoS-aanval. Gedistribueerde Denial of Service - "distributed denial of service"is georganiseerd met behulp van een zeer groot aantal computers, zodat de aanval kan worden beïnvloed door de server, zelfs met internetkanalen met een zeer hoge bandbreedte.

Soms "werkt" het effect van een DDoS-aanval per ongeluk. Dit gebeurt als een site op de server bijvoorbeeld is gekoppeld aan een populaire internetbron. Dit veroorzaakt een krachtige piek in siteverkeer (splashdot-effect), die op de server inwerkt vergelijkbaar met de DDoS-aanval.

DDoS-aanvallen, in tegenstelling tot eenvoudige DoS-aanvallen, vakerze worden allemaal besteed aan commercieel gewin, immers voor de organisatie van de DDoS-aanval zijn honderdduizenden computers nodig en dergelijke enorme materiële en tijdskosten kunnen niet iedereen betalen. Om DDoS-aanvallen te organiseren, maken cybercriminelen gebruik van een speciaal netwerk van computers - botnet.

Botnet - een netwerk van virussen die zijn geïnfecteerd met een speciaal soort computer"Zombies". Elke dergelijke computer kan worden aangevallen door een aanvallerop afstand beheren, zonder medeweten van de eigenaar van de computer. Met de hulp van een virus of een programma dat kunstig is gemaskeerd als 'nuttige inhoud', wordt er een schadelijke code op de computer van het slachtoffer geïnstalleerd, die niet wordt herkend door de antivirus en werkt in de 'onzichtbare modus'. Op het juiste moment, op bevel van de eigenaar van het botnet, wordt dit programma geactiveerd en begint het met het verzenden van verzoeken naar de aangevallen server.

Bij het uitvoeren van DDoS-aanvallen gebruiken aanvallers vaak "DDoS-cluster" - een speciale architectuur met drie niveaus van het computernetwerk. Zo'n structuur bevat een of meer controle consoles, van waaruit direct een signaal wordt verzonden over de DDoS-aanval.

Het signaal wordt verzonden naar hoofdcomputers - "overdrachtsverbinding" tussen de controleconsoles en agentcomputers. agenten Zijn computers die direct aanvallenserver door hun verzoeken. Zowel hoofdcomputers als agentcomputers zijn in de regel "zombies", d.w.z. hun eigenaren weten niet dat ze deelnemer zijn aan een DDoS-aanval.

De manieren om te beschermen tegen DDoS-aanvallen zijn verschillend, afhankelijk van het type aanval zelf. Onder DDoS-aanvallen worden de volgende typen onderscheiden:

UDP flood - een aanval door veel UDP-pakketten naar het adres van het slachtoffer te sturen;
TCP flood - een aanval door veel TCP-pakketten naar het adres van het slachtoffer te sturen;
TCP SYN flood - een aanval door een groot aantal verzoeken te verzenden om TCP-verbindingen te initialiseren;
ICMP-flood - een aanval vanwege ICMP-pingaanvragen.

Aanvallers kunnen deze en andere typen DDoS-aanvallen combineren, waardoor dergelijke aanvallen nog gevaarlijker en moeilijker te verwijderen zijn.

Helaas, universele beveiligingsmethoden tegen DDoS-aanvallen bestaan ​​niet. Maar naleving van enkele algemene regels zal het risico op een DDoS-aanval helpen verminderen of, zo effectief mogelijk, om de gevolgen ervan te bestrijden.

Dus, om een ​​DDoS-aanval te voorkomen, moet je dat doenhoud voortdurend toezicht op het verwijderen van kwetsbaarheden in de gebruikte software, vergroot de bronnen en verspreid ze. Zorg dat u minimaal een minimaal pakket beveiligingsprogramma's van DDoS installeert. Dit kunnen zowel conventionele firewalls (firewalls) als speciale anti-DDoS-programma's zijn. Voor het detecteren van DDoS-aanvallen moeten speciale software en hardwaresystemen worden gebruikt.