Что такое DDos атака? Способы защиты от нее

DDos атака является способом проникновения на большинство компьютеров пользователей и перегрузки сетевого трафика. Для защиты от нее используется множество методов. Первый – защита маршрутизатора.

Нападение на персональную электронную вычислительную систему для того, чтобы довести ее до полного отказа, называется Ddos атакой. В более понятном смысле данное определение подразумевает под собой совокупность мероприятий, при которых обычные пользователи не могут получить полноценный доступ к требуемым ресурсам, либо он существенно затруднен вследствие множественного подключения к необходимым серверам со стороны злоумышленников, которые занимают практически весь свободный трафик. Чаще всего данные атаки используются для того, чтобы принести экономический урон сервису, который экономически выгоден государству или его экономике.

Она может быть произведена одновременно с множества компьютеров. В некоторых важных случаях к непреднамеренной атаке приводят нарушения безопасности web-ресурса, когда на нем вывешивается ссылка, использующаяся для стороннего проникновения. При этом большой наплыв производительности приводит к перегрузке и отказу части оборудования.

Выделим основные разновидности DDos-атак.

• «ICMP-flood». При ней запросы отправляются на сервер напрямую без применения широковещательных адресов.

• Smurf. Пакеты применяются для загрузки жертвы. В их адресах используются источники с адресом сервера.

• UDP-food. В мишень отправляются UDP-пакеты, которые приводят к загрузке сетевых ресурсов.

• TCP Syn-food. На открытые порты создаются множественные syn-пакеты, которые обладают неизвестным адресом источника. При этом маршрутизатор, на который производится атака, отвечает пакетом «ACK» или «SYN», но адрес, куда необходимо их отправлять, оказывается недоступным, поэтому система TCP оповещения не останавливается, а продолжает проверять url.

• TCP-food. Она аналогична UDP, но разница заключается в использовании пакетов TCP.

Сегодня анти дос предлагает комплекс мер по предотвращению мероприятий по загрузке серверов и защите входящего трафика от проникновения в систему злоумышленников. Большая часть нападений характеризуется определенным типом сетевой нагрузки с поддельными адресами. Обычное нападение сопровождается большим количеством пакетов определенного типа, но исключением являются DDos атаки, которые направлены против служб типа HTTP с использованием допустимого трафика и сетевых запросов.

Ограничение предела является лучшим способом экстренной помощи, который допустим для большинства провайдеров. При этом должен быть предел пропускной способности, которую трафик не может потреблять в определенный момент. Это может достигаться при превышении порога, который используется при нападении. Сегодня предлагаются способы, которые применяются при нападении.

Провайдеры могут применять множество способов защиты, которые зависят от маршрутизаторов. Отключение «черных дыр» ограничивает трафик для воображаемого интерфейса, известного в качестве Null-объектов для машин Unix-типа. По существу технология позволяет минимизировать производительность для того, чтобы часть пользователей получила доступ к ресурсу.

Адресная фильтрация является единственным и качественным способом защиты от DDos нападений. При блокировке нападения на маршрутизаторе или создании межсетевой защиты большие части трафика могут значительно ограничить проходимость незаконных адресов. Облегчить эффект DDos можно, если одно из многочисленных приложений снижает вероятность проникновения на устройство, которое управляется провайдером. Это означает, что DDos нападения хорошо контролируются в маленьких сетях.

Поделись с друзьями и коллегами!

Тут есть: