ДДоС - оружие хулигана в глобальной сети

Тип сетевой атаки Denial of Service заключен в отправке на сервер потенциальной жертвы очень большого числа запросов (как то, сотни тысяч обращений на тот же ресурс). Что, несомненно, приводит к увеличению нагрузки и значительному ухудшению работы атакованного сервера, или полной остановке сетевой работы оборудования. Часто это нападение способствует неспособности дальнейшей работоспособности сервера. DoS считается на данный моментвсего на всего незамысловатым и простым способом,так как атака происходит с одного единственного PC и обнаружить хулигана можно, вычислив его Ай-Пи адрес. Дальнейшее развитие ситуации зависит от соответствующих служб.

В настоящее время защита от ddos стала очень одним из главных вопросом для обладателей высоко посещаемых сайтов. Это из-за того, что, к сожалению, есть уже улучшенная версия нападения DOS – метод, полное имя Distributed Denial of Service (DDoS), распределенный отказ в обслуживании. При таком раскладе для отправки запросов к серверу жертвы применяется не единственный компьютер, а сотни тысяч машин. Последствия такого разновидности атаки невероятно значительнее, чем у простой дос атаки. Размер запросов, отсылаемых на сервер из нескольких десятков тысяч компьютеров, в разы больше, чем при ДОС атаки от единственного компьютера. Хакер , как правило, может чувствовать себя в безопасности, так как его личный компьютер не принимает непосредственного участия в атаке. Его компьютер используется только для старта подготовленного программного кода, который окопался на плохо защищенных машинах и таким способом сервер жертвы получает запросы с большого количества мест одновременно, что прогнозируемо приводит к прекращению работы сервера в сети.

Пользователи подхвативших вирус компьютеров, с которых были посланы запросы,могут не подозревать, что их персональные компьютеры принимали участие в незаконных целях. Некоторые скрипты после атаки могут само удалиться,в таком случае, исчезнут удалятся и все логи их нахождения в системе. Также различают разновидности ddos: ICMP Smurf, SynFlood, UDP flood - DNS, UDP flood - Chargen, HTTP flood.

Обыкновенная ддос атака требует наличия четырех частей: хулиган (attacker), главного сервера (master node), "зомби" (daemon node) и жертвы (victim). Нападение выглядит по следующему сценарию: attacker посылает сигнал на запуск работы на основных узлах. Обычно их несколько дляповышения уровня атаки, а те, затем,запускают и управляют наступлением. Все daemon node требуют от сервера жертвы,такие как, например, показывать конкретную страницу. Обычно для этой цели выбрана страница сайта с достаточно не простой структурой, которая заставляет сервер, выбранный мишению для атаки, делать сложные вычисления. Что провоцирует перезагрузке системы, на которую совершается атака.

Когда же жертвами ддос атаки стали крупнейшие европейские онлайн сервисы,среди них Yahoo!, CNN.com, все не понимали, как эти киты internet могли сдаться перед кибер преступниками. Мотивация была очень простая. Хоть этот род ДДоС уже давно описан, он до сих пор не использовался в столь глобальном объеме. По расчетам Yahoo! за промежуток 3-x прекращения работы компания получила убытков на пару миллионов $. Вот и появляется вопрос: каким образом кто-то делает столько усилий, только чтобы причинить ущерб огромного объема, но без каких-либо ощутимых выгод для себя? Ответ лежит на поверхности: это хулиганы.