Популярно про DDoS-атаки

Схема DDoS-атак такая: на выбранный в качестве жертвы сервер обрушивается огромный поток ложных запросов со множества компьютеров с разных концов света одновременно. В результате сервер тратит все свои ресурсы на обслуживание этих запросов и становится практически недоступным для обычных пользователей. И что самое интересное, что пользователи, с компьютеров которых направляются ложные запросы, могут даже не догадываться о том, что их машина используется хакерами. И такие компьютера принято называть «зомби». Чаще всего в DDoS-атаках используется трехуровневая архитектура, которую называют кластером DDoS. В её основании управляющая консоль (их может быть несколько), тот самый компьютер, с которого хакер подает сигнал о начале атаки, распределяя свои ресурсы и анализируя статистику задействованных бот-сетей“. Обычно это ноутбук, подключенный к Интернету с помощью мобильного телефона или спутникового канала связи, так как при выходе в Сеть таким образом хакер используют всевозможные уловки от работы через аномайзеры до маскировки реального IP, чтобы не быть обнаруженными. Второй уровень — это так называемые главные компьютеры“, то есть машины, которые получают сигнал об атаке с управляющей консоли и передают его агентам-зомби“. В зависимости от масштабности атаки, на одну управляющую консоль может приходиться до нескольких сотен главных компьютеров. На третьем, низовом уровне находятся агенты — это зомбированные“ компьютеры, которые своими запросами атакуют узел-мишень. В отличие от главных компьютеров и управляющих консолей, число «зомби» постоянно меняется, так как владельцы компьютеров пользуются антивирусными средствами, администраторы отключают зараженные сегменты от доступа к глобальной сети и т. д., заставляя злоумышленников дальше распространять вирусы, чтобы получать новые бот-системы.
На сегодняшний день существуют следующие виды DDoS-атак:
• UDP flood — отправка на адрес системы-мишени множества пакетов UDP (User Datagram Protocol). Этот метод использовался в ранних атаках и в настоящее время считается наименее опасным. Программы, использующие этот тип атаки легко обнаруживаются, так как при обмене главного контроллера и агентов используются нешифрованные протоколы TCP и UDP.
• TCP flood — отправка на адрес мишени множества TCP-пакетов, что также приводит к «связыванию» сетевых ресурсов.
• TCP SYN flood — посылка большого количества запросов на инициализацию TCP-соединений с узлом-мишенью, которому, в результате, приходится расходовать все свои ресурсы на то, чтобы отслеживать эти частично открытые соединения.
• Smurf-атака — пинг-запросы ICMP (Internet Control Message Protocol) по адресу направленной широковещательной рассылки с использованием в пакетах этого запроса фальшивый адрес источника в результате оказывается мишенью атаки.
• ICMP flood — атака, аналогичная Smurf, но без использования рассылки.
Универсальных методов защиты от DDoS-атак не существует. Но к общим рекомендациям для снижения опасности и уменьшения ущерба можно отнести такие меры, как грамотная конфигурация функций анти-спуфинга и анти-DoS на маршрутизаторах и межсетевых экранах. Эти функции ограничивают число полуоткрытых каналов, не позволяя перегружать систему. DomainTimes. On-line издание про домены и хостинг. .
12:31 24.05.2019

---

Ваше имя (псевдоним):

Проверка на спам:

Введите символы с картинки:

---

Поисковая раскрутка сайта и иные методы. Успехи и не...

Все уже в какой-то мере понимают, что такое поисковая раскрутка сайта. Все ли? Далеко не все знают, что не каждую раскрутку можно назвать поисковой, и далеко не все то раскрутка, что поисковое) А что ...

Идеи про подарки для влюбленных

Идеи про подарки для влюбленных Пояс верности Почему бы и нет? Удобная штука: пояс на замочке с ключиком. Он же - пояс безопасности (особенно для девушек). Можно подарить такое охранно устройство люби...

Муж-подкаблучник и жена-тиран: эволюция семейных отн...

Помните энергичную и волевую Маргариту Павловну из фильма «Покровские ворота», которая говорила по поводу своего тихого и интеллигентного мужа Льва Евгеньевича Хоботова: «Это мой крест!»Крест свой Мар...

Кто был прототипом Виктора Франкенштейна?

Среди штампов массовой культуры прочно закрепился образ безумного ученого — человека недюжинного ума, отбросившего всякие моральные нормы. Уровень безумия может колебаться от чудачества (...

Ткани для рулонных штор с полным затемнением

В последнее время все большую популярность набирают солнцезащитные системы, которые устанавливаются на пластиковые окна. Одной из таких систем являются рулонные шторы, которые устанавливаются на кажду...

Вкусные рецепты: Блинный торт "Русская красавиц...

Блинный торт "Русская красавица" с сёмгой, глазированный черной икройЯйцо взбить Добавить сахар и соль, взбить все вместе Муку просеять Замесить тесто Молоко Parmalat подогреть Постепенно вливая молок...