Информация DDoS – массовое оружие точечного поражения (часть вторая). Тёмная сторона силы (1 Viewer)

Пользователи, которые просматривают: тема

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
5 652
Репутация
7 825
1670871228585.png


Всем привет!

Наш уважаемый модератор недавно задел тему:Информация - DDoS – массовое оружие точечного поражения (часть первая)

Где были раскрыты базовые понятия такой достаточно сложно темы, как ддос.

Скажу что по этой теме можно писать книги, но тем не менее за всё время существования ресурса накопилось много материала по ддосу, как в части атаки, так и в части защиты.
Вообще скажу, что и сам ресурс подвергался атакам несколько раз, поэтому приходилось разбираться, к сожалению даже отвечать, но всё это в прошлом, я переодически делился информацией на форуме, хочу в этой части статьи немного восстановить информацию.

Важно отметить, что всё что здесь будет написано и ссылки которые будут приведены, необходимо использовать для ознакомления и построения защиты.

Итак начнём:

DoS (Denial of Service) –
отказ об обслуживании. Суть атаки состоит в выведении системы/сервиса из строя, отключения от сети, или вынужденной перезагрузки сервиса.

Важно отличать DoS атаку, от DDoS (Distributed Denial of Service Attack ) атаки.

DoS атаку совершает обычно один человек (Или программа), кстати такую атаку совершать необязательно на какой-то распределенный сервис (сеть), отказ в обслуживании часто применяют и на разные локальные сервисы, например отказ в обслуживании может привести к отключению антивируса, или какого-то защитного сервиса.

DDos атаку совершают уже несколько людей, программ или систем.
Обычно эти атаки совершаются на распределительную систему, т.е. сеть, сервер и т.д.


Я думаю если вы прочитали что я написал, то наверное уже поняли что как Dos, так и Ddos атаки могут быть технологически сложными и разумеется про это можно долго писать и писать, жизни не хватит.

В этой статье хочу подсветить именно тему DDos атак применительно к сети, возможно в будущем напишу сценарии локальной Dos атаки на сервис защиты для его отключения.)

Какими бывают DoS/DDos атаки на сеть:

1)Ping of Death:

Представьте себе такую ситуацию: хакер начинает пинговать удаленную машину пакетами нестандартного размера. Пинговать значит слать пакеты «echo-request». Я понимаю, что это не совсем понятно.

Объясняю. В таких пакетах хранится только адрес и служебная информация. После этого удаленная машина, получившая эти пакеты должна отослать «echo-reply». Первое, что должен сделать хакер - это увеличить размер пакетов. Это, я думаю, понятно почему. Интернет канал не выдержит больших пакетов (если канал маленький).

Можно эту ситуацию более усложнить, т. е. при помощи специального софта увеличить размер пакетов больше максимального! Да, да! Это возможно! Как вы понимаете, комп не сможет отослать «echo-reply» на такой неправильный «echo-request». И тогда только синий экран смерти. Не даром эта атака называется «Ping of Death» (рус. Пинг смерти). Но здесь есть одна проблема: сейчас такие умные программисты, что научили свою ОС отсеивать такие пакеты, поэтому она действует только на старые ОС. Но, поверьте мне, и сейчас такие остались в Internet. Если вы ничего не поняли, то объясняю попроще. Атакующий посылает неправильный пакет жертве. Компьютер жертвы не может послать подтверждение и зависает. Теперь понятно? Вот и хорошо.

2)SYN Flood:

Атакующий посылает пакеты синхронизации (TCP SYN). После первого пакета комп жертвы посылает ответный пакет (SYN ACK) и ждет пакет ACK. А он не приходит. Как это сделать? Все просто. Есть такое понятие как IP Spoofing.

Каждый пакет имеет два поля: «source IP» (адрес отправителя) и «destination IP» (адрес получателя). Так вот, IP Spoofing – это подмена поля «source IP». Т.е. при такой атаке хакер меняет source IP на IP компьютера, который не в сети. Вся прелесть в том, что если комп получает пакет, где вписан IP-шник левого компьютера, то он и ответит этому, и будет ждать от него ответа. Еще с помощью этого можно зафлудить канал. После такой атаки компьютер зависает или не может ни к чему подключиться.

3)Http flood


Это так называют ещё медленным ддосом, когда хакер пытается в несколько сотен потоков открыть сайт, или какую-то ресурсоёмкую часть сайта, причём можно так положить слабозащищенные сайты с одного компа.)
Ну а действительно, например если у сайта есть поиск, как правило это ресурсоёмкая часть любого ресурса, если сделать сотни/тысячи запросов на поиск, то не один сервер не выдержит, если не будет защиты.

Это далеко не все DoS/DDos атаки атаки, если вам интересна профессиональная классификация ддос-атак, то почитайте эту статью:На заметку - DDoS-атаки:типы атак и уровни модели OSI

Как я уже сказал DoS один компьютер атакует жертву. При DDoS 2, 3, 30 или даже 100! При таких атаках сервера не выдерживают и приказывают долго жить.

Вам интересны серьёзные методы ддоса и защиты от него ?


Хм., точно хотите, а может не надо ?)

Ладно-ладно, зря наверное всё это выкладываю, но смотрите следующие темы на нашем форуме:

1)Пример программ для тестирования своих сайтов (Да-да, помните что ддос это плохо, только тестим свои сайты):



Ддос средствами Линукс:Обычный Ddos атакер.



2)Также эти статьи:




А что у нас по защите от ддос:

Из небольшого опыта скажу, чтобы защитится от серьёзных атак, нужен программно-аппаратный комплекс с элементами искусственного интеллекта, который сможет фильтровать трафик, в зависимости от посетителей вашего ресурса.
Всё остальное, это костыльные решения, которые не смогут серьёзно защитить.

Итог такой, если у вас серьёзный бизнес, заказывайте сервера с защитой, или используйте сервисы защиты от ддос.

Если на вас атаки не серьёзные и гарантия не нужна...

Ну что-же, есть способы осложнить жизнь хакерам, а именно:

1)Инструкция - Защита от DDOS при помощи CloudFlare

2)Fail2ban против DDOS и сканирования сайтов

3)Боремся с DDOS при помощи (D)DoS Deflate

4)ВАЖНО - Защита от DDOS-атак в панели ISPManager 5

Вообще статьи можно долго продолжать, но решил сделать небольшой обзор, того-что уже было на форуме.
В зависимости от интереса, буду думать продолжать или нет.)
 
Последнее редактирование:
Верх Низ