Популярно про DDoS-атаки

Схема DDoS-атак такая: на выбранный в качестве жертвы сервер обрушивается огромный поток ложных запросов со множества компьютеров с разных концов света одновременно. В результате сервер тратит все свои ресурсы на обслуживание этих запросов и становится практически недоступным для обычных пользователей. И что самое интересное, что пользователи, с компьютеров которых направляются ложные запросы, могут даже не догадываться о том, что их машина используется хакерами. И такие компьютера принято называть «зомби». Чаще всего в DDoS-атаках используется трехуровневая архитектура, которую называют кластером DDoS. В её основании управляющая консоль (их может быть несколько), тот самый компьютер, с которого хакер подает сигнал о начале атаки, распределяя свои ресурсы и анализируя статистику задействованных бот-сетей“. Обычно это ноутбук, подключенный к Интернету с помощью мобильного телефона или спутникового канала связи, так как при выходе в Сеть таким образом хакер используют всевозможные уловки от работы через аномайзеры до маскировки реального IP, чтобы не быть обнаруженными. Второй уровень — это так называемые главные компьютеры“, то есть машины, которые получают сигнал об атаке с управляющей консоли и передают его агентам-зомби“. В зависимости от масштабности атаки, на одну управляющую консоль может приходиться до нескольких сотен главных компьютеров. На третьем, низовом уровне находятся агенты — это зомбированные“ компьютеры, которые своими запросами атакуют узел-мишень. В отличие от главных компьютеров и управляющих консолей, число «зомби» постоянно меняется, так как владельцы компьютеров пользуются антивирусными средствами, администраторы отключают зараженные сегменты от доступа к глобальной сети и т. д., заставляя злоумышленников дальше распространять вирусы, чтобы получать новые бот-системы.
На сегодняшний день существуют следующие виды DDoS-атак:
• UDP flood — отправка на адрес системы-мишени множества пакетов UDP (User Datagram Protocol). Этот метод использовался в ранних атаках и в настоящее время считается наименее опасным. Программы, использующие этот тип атаки легко обнаруживаются, так как при обмене главного контроллера и агентов используются нешифрованные протоколы TCP и UDP.
• TCP flood — отправка на адрес мишени множества TCP-пакетов, что также приводит к «связыванию» сетевых ресурсов.
• TCP SYN flood — посылка большого количества запросов на инициализацию TCP-соединений с узлом-мишенью, которому, в результате, приходится расходовать все свои ресурсы на то, чтобы отслеживать эти частично открытые соединения.
• Smurf-атака — пинг-запросы ICMP (Internet Control Message Protocol) по адресу направленной широковещательной рассылки с использованием в пакетах этого запроса фальшивый адрес источника в результате оказывается мишенью атаки.
• ICMP flood — атака, аналогичная Smurf, но без использования рассылки.
Универсальных методов защиты от DDoS-атак не существует. Но к общим рекомендациям для снижения опасности и уменьшения ущерба можно отнести такие меры, как грамотная конфигурация функций анти-спуфинга и анти-DoS на маршрутизаторах и межсетевых экранах. Эти функции ограничивают число полуоткрытых каналов, не позволяя перегружать систему. DomainTimes. On-line издание про домены и хостинг. .
12:31 24.05.2019



Отзывы и комментарии
Ваше имя (псевдоним):
Проверка на спам:

Введите символы с картинки:



Мебель мебели рознь

Мебель мебели рознь

Гостиный или спальный гарнитур из натурального дерева, стол из дуба, бука или карельской березы по нашим временам – явления редкостные. Что же до предметов обстановки в современных квартирах, то здесь...
Как не забыть английский летом? Говорим и записываем!

Как не забыть английский летом? ...

Вот и пришли школьные каникулы! У каждого школьника — у кого в голове, у кого на бумаге — есть внушительный список дел на лето. А какое место в этом списке занимает иностранный я...
Душевые кабины - не роскошь

Душевые кабины - не роскошь

Многие считают, что душевая кабина отличается от обычного душа лишь ценой. Однако это большое заблуждение. Основное назначение душевой кабины – ограничить пространство, причем не только с боковых стор...
Можно ли восхищаться гусеницами?

Можно ли восхищаться гусеницами?

Зеленые и красные, гладкие и мохнатые, безобидные и ядовитые — они все равно вызывают брезгливость, отвращение, страх. Гусеницы. Личинки насекомых в виде толстеньких червячков встречаются п...
Предательница (часть седьмая)

Предательница (часть седьмая)

     До утра Марина не видела Лену. Их отвели в разные камеры. Конвоир грубо впихнул Марину в камеру к Валентине, и девушка в потёмках налетела на, лежащую на полу Лобанову. В...
Работодатель и вы: как не выдать намерений стать матерью в ближайшее время?

Работодатель и вы: как не выдать...

Как менеджеры по персоналу распознают сокровенные мысли соискательниц о материнстве… Представьте, на собеседование приходит молодая женщина, отличный кандидат, и она по многим показателям похо...
Флора и фаунаHi-TechРабота и карьераМедицина и здоровьеЧеловекДом, семья, детиОбразованиеИскусство и культураРемонт и СтроительствоЕда, рецептыИнтимная жизнь
Интересное:

Развивая портал:

Наш портал является ресурсом, который включает в себя обширный каталог познавательных и увлекательных статей. Абсолютно каждый посетитель найдет для себя что-нибудь нужное. Современный дизайн дает возможность вам моментально находить актуальную информацию. Самые разнообразные тематические статьи дают возможность вам совершенствоваться в той или иной сфере. Быть более начитанным и грамотным. Современный дизайн сайта позволяет просматривать статьи на всех существующих планшетах. Теперь отыскать необходимую информацию стало совершенно легко.

Мы подобрали для вас познавательные и занимательные статьи. На нашем портале вы найдете ответы на интересующие вас вопросы. Стандартная система поиска позволяет вам стремительно отыскать нужную информацию. Адаптированный дизайн позволяет вам просматривать информацию на любых электронных устройствах. Отныне, поиск необходимой информации будет занимать у вас секунды.