DDoS атаки

DDos атака переводится с английского языка как "отказ от обслуживания", то есть это хакерская атака с целью довести ее до отказа, при которых обычные пользователи не могут к предоставляемым ресурсам. Цель такой атаки заключается в том, что работа сервера прекращается из-за того что на него поступает много ложных запросов. Чаще всего жертвами таких атак становятся крупные коммерческие и информационные компании. В данной статье на Elgreloo.com мы расскажем вам более подробно о том, что такое DDoS атака, в чем ее суть и как это все работает на практики. 

Что такое DDoS атака?

Хакеры в последние годы оценили возможности Интернета для проворачивания своих не вполне законных и полностью беззаконных действий. Сегодня уже невозможно встретить хакера-кустаря, ломающего систему «тет-а-тет»: это и опасно для него, да и не очень интересно. Зачем это делать, если можно заставить выполнять взлом одних программ другими? Одним из таких технологий является DdoS атака, которую не следует путать с операционной системой MS-DOS.

DDoS атаки – как это работает

Задача атаки строится на том, чтобы убрать из Сети, «завалить» неугодный сервер. Таких задач сегодня ставится много: кто-то таким образом воюет с правительственным режимом, а другие тихо и скромно мешают жить конкурирующим фирмам, сайтам газет и общественных организаций. Часто можно встретить упоминание о том, что это делают не профессиональные хакеры, а некая группа анонимных пользователей, использующих хакерские инструменты для атаки.

Суть DdoS атаки сводится к наличию у компьютера множества портов. Серверная или клиентская часть система постоянно слушает эти порты, так как через них проходит важная информация:

  • Управление удаленными ПК для ремонта, обучения, настройки.
  • Выполнение технических корректировок и обновлений системы.
  • Синхронизация времени, служебные посылки и стандартные ответы сервера и т.п.

В ходе автоматических диалогов система должна отвечать на запросы, переданные через эти виртуальные порты. Некоторые из них являются потенциально опасными, поэтому их закрывают файрволлом. Грубо говоря, файрволл просто игнорирует появление запросов через них. Но портов много, и все их закрыть не получится, иначе компьютер просто не сможет работать в Интернет.

Суть атаки сводится к тому, чтобы делать бессмысленные и частые запросы в таком объеме, что сервер будет тратить все свое время лишь на их обработку. Таким образом, для реакции на живых посетителей времени просто не останется, а сервер, переполненный заявками, может просто зависнуть. «Поднять» его требует много времени. Кроме того, во время зависания одной или нескольких служб безопасности, специально внедренные в пакеты эксплойты могут проникнуть в систему уже практически через парадный вход, закрепиться в ней и делать то, что обычно делают компьютерные вирусы: изменять и воровать информацию, предоставлять хакеру доступ к сайту и т.п.

DdoS атаками сегодня занимаются не простые пользователи, а сами компьютеры. Если они заражены специальным червем или вирусом, который себя не проявляет, время болезни может откладываться на долгий срок. По сигналу одного человека все они мгновенно активизируются и «работают артиллерией» по выбранной жертве, причем пользователь даже может не знать, что его компьютер используется для атак. В этом случае его компьютер выступает в роли «зомби» или «ботом», а атакующая сеть – «ботнетом». В настоящее время законодательство многих стран требует привлекать к ответственности не только хакеров-инициаторов атак, но и пользователей, через чьи компьютеры «ддосятся» чужие сервера. Проверяйте свои машины более внимательно.

Рекомендуем почитать другие полезные статьи по теме