РЕКЛАМА

Загрузка...

Сетевая атака, осуществляемая с определенного узла сети Интернет на удаленный Ресурс и приводящая к недоступности данного Ресурса из сети Интернет. DoS-атака характеризуется перегрузкой атакуемых Сетевых ресурсов (порта или канала) и/или перегрузкой атакуемого Информационного ресурса (сервера), в результате чего нарушается нормальный порядок их функционирования. DDoS-атака (Distribute Denial of Service) — Сетевая атака, по своим целям и методам реализации аналогичная DoS-атаке, но осуществляющаяся с нескольких узлов сети Интернет.
' />

DoS-атака -Denial of Service-

DoS-атака -Denial of Service-

Ведущий специалист по информационной безопасности IBM Internet Security Systems Денис Батранков делится своими мыслями по поводу DDoS атак в Интернете:

Наиболее опасная атака, так как большинство методов борьбы с ней малоэффективны. От простого DoS (атаки на отказ в обслуживании) её отличает массовость, то есть атака производится с большого количества хостов одновременно, и это сводит на нет решение «зарубить тот нехороший адрес на провайдере».

Атака состоит в посылке на атакуемый сервер громадного количества бессмысленных запросов (желательно хитро сформированных, чтобы обеспечить максимальную загрузку). В результате сервер начинает как минимум безбожно тормозить при ответах на валидные запросы, а то и вовсе ложится, не вынося такого издевательства.

Источник угрозы


Представьте себе, что сейчас на ваш WEB сервер одновременно подключатся 100 тысяч человек из Интернет и попытается загрузить ее главную страницу. Хватит ли пропускной способности канала в Интернет? Как защититься от злонамеренной перегрузки ваших каналов связи?

Определения


В сети Интернет есть большое число зараженных компьютеров, которые выполняют удаленно команды, в том числе по команде могут подключаться и загружать любые страницы с любого WEB сервера. Такой управляемый компьютер называет ботом. Множество таких управляемых компьютеров называется бот сетью. Каждый такой компьютер в этой сети - зомби, который всегда готов выполнить команду своего повелителя. В составе такой бот сети может быть одновременно до нескольких сотен тысяч компьютеров.
DoS-атака -Denial of Service-


Кто предоставляет компьютеры для бот сети


Реальные владельцы компьютеров чаще всего не подозревают, что кто-то может управлять их компьютером удаленно. Сейчас троянские программы работают незаметно и мы, не замечая этого, позволяем неизвестным людям использовать ресурсы наших компьютеров для их собственных целей. Люди, которые управляют такой большой бот сетью могут шантажировать крупные компании, владельцев интернет магазинов, интернет-казино, новостных сайтов, платежных систем и других популярных ресурсов, предлагая заплатить выкуп за то, что они не будут атаковать их при помощи своей бот сети.

Определенно, такие вычислительные ресурсы представляют явный практический интерес. Можно не только проводить DDoS атаки, но и рассылать спам или проводить распределенные вычисления, например подбор пароля. Поэтому, очень часто проводятся попытки украсть бот сеть. Чтобы зомбированный компьютер воспринял команду от хозяина нужно доказать, что ты хозяин, например при помощи пароля. Если этот пароль подобрать, то есть шанс стать хозяином небольшой стаи компьютеров. Например, это возможно для сети на основе ботов BlackEnergy, которые защищены только паролем.

Пример 1. Самые большие бот сети
Обнаружена новая бот сеть под названием Kraken, включающая порядка 400 тысяч компьютеров. Размеры бот сети превосходят всемирно известную бот сеть Storm, размер которой около 100 тысяч компьютеров. Источник: компания Damballa на конференции RSA 7.04.2008

Спросите у самого себя: а какие у меня гарантии, что мой компьютер не входит в бот сеть? Дает ли такие гарантии установленный сигнатурный антивирус? Непохоже. По статистике 40% компьютеров входящих в бот сеть имеют антивирус, который не определяет, что компьютер заражен. Дает ли гарантии установленный поведенческий антивирус или система предотвращения атак? Возможно, но многие люди даже не знают что это такое. И, слово специально, уходя с работы никогда не выключают компьютер.

Любой может стать соучастником DDoS атаки


Для того, чтобы ваш компьютер стал участником DDoS атаки совершенно необязательно, чтобы на нем была уязвимость или установлен какой-то злонамеренный код. Код для атаки может быть у вашего соседа в сети или на популярном сайте в Интернете. Так Trojan-Downloader.JS.Agent вставляет вредоносный javascript во все соседние компьютеры при помощи атаки ARP spoofing, пока они грузят странички в своим браузером из Интернет. Это может быть любой код, включая код для проведения DDoS атаки. Вот этот код в вашем браузере выполнит 10000 соединений с любым сайтом.

DoS-атака -Denial of Service-


Если вы читаете какую-то страницу через WEB браузер, например страницу с этой статьей, и в ней будет внедрен этот javascript код, то вы становитесь соучастником DDoS атаки и 10000 раз нападете на выбранный автором скрипта сайт. А если эту статью прочтет 10000 человек, то на сайт уже будет осуществлено уже 100 000 000 (100 миллионов) соединений. Другой вариант, если один из пользователей вставит этот javascript в сайт, где контент сайта заполняется самими пользователями (форумы, блоги, социальные сети), то помогать в осуществлении атаки будет любой человек зашедший на сайт.

DoS-атака -Denial of Service-


Например, если это будут odnoklassniki.ru, где уже 30 миллионов пользователей, то теоретически можно осуществить атаку на сайт при помощи 200000000000 (200 миллиардов) соединений. и это не предел Так что вы уже представляете себе масштаб угрозы. Защищаться надо. Как владельцам сетевых ресурсов от атак, так и пользователям

Пример 2. Как осуществить DDoS атаку на WEB сервер при помощи двух отверток и браузера. (пример для дибилов)
Запускаете Internet Explorer, вводите адрес необходимого сайта, одной отверткой фиксируете кнопку Ctrl, другой F5. Количество запросов в секунду, которые будет посылать ваш Internet Explorer может затруднить работу сайта и даже помешать другим людям посетить это же ресурс.
DoS-атака -Denial of Service-


К сожалению, многие сервера выставляются в Интернете даже без защиты межсетевым экраном, не говоря уже про более сложные системы защиты типа систем предотвращения атак. В итоге, в тот момент когда начинается атака, выясняется, что защищаться нечем и компании вынуждены тратить драгоценное (в момент атаки) время на простые вещи, такие как установка межсетевого экрана на сервер, установка системы предотвращения атак или переход к другому провайдеру. Но, поскольку DDoS атаки даже с установленными системами защиты сложно остановить, а в момент атаки у вас не будет времени на выбор верного способа защиты, то вы сможете положиться лишь только на средства защиты своего провайдера.

Денис Батранков
консультант по информационной безопасности IBM Internet Security Systems, batrankov@ru.ibm.com


Сколько зарабатывают на DDoS-атаках


DDoS– атаки - это сегодня прибыльный мировой бизнес, целая индустрия со своей инфраструктурой, службами и иерархиями.

То и дело в Интернете можно услышать: «Liberty Reserve лежит, Pecunix под DDoS-ом, E-gold вырубили на несколько часов» и т.д. Во всемирной паутине сегодня разгораются настоящие войны между владельцами ресурсов и организаторами ДДоС-атак.

И порой побеждает в них не закон и порядок, не ум и совесть а, тот, кто лучше позаботился о безопасности своего сайта. DDoS– атаки - это сегодня прибыльный мировой бизнес, целая индустрия со своей инфраструктурой, службами и иерархиями.


TJ: Можно ли поставить 100% защиту от ДДоСа?

-Я думаю вполне можно, но дорого

TJ: И Какой на вскидку будет бюджет? Ведь, например, сервера Пентагона «уронить не возможно». Интересно, сколько такие структуры тратят на защиту от ДДоС - а?

-Все зависит от общей суммарной ширины каналов. Думаю, если поставить такую задачу, то пара сотен тысяч долларов в месяц защитит от любого ддоса.
4
6774
15 декабря 2010
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо зайти на сайт под своим именем.
Смотрите также
DDoS-атака вывела из строя AmazonDDoS-атака вывела из строя Amazon

Крупные интернет-площадки, такие как Amazon, Expedia.com, Salesforce.com и Walmart.com оказались 23 декабря недоступны вследствие DDoS-атаки DNS-серве...

Mastercard.com не выдержал DDoS-атаки читателей Wikileaks

Сообщество 4Chan и группировка Anonymous сообщили об успешной DDoS-атаке на сайт Mastercard.com, который сейчас находится в дауне. Атака произведена в...

Крупнейший в России торрент-трекер Крупнейший в России торрент-трекер "обрушился" из-за DDoS-атаки

Крупнейший в России торрент-трекер RuTracker.org ушел в офлайн в результате обрушившейся на него DDoS-атаки.Как сообщил представитель интернет-сервиса...

Сколько стоит DoS-атака в РоссииСколько стоит DoS-атака в России

В последнее время популярность программ, предназначенных для организации DoS-атак, растет бурно. Отчет «Лаборатории Касперского» сообщает, что за перв...

Загрузка...
Комментарии

Sene4ka
15 декабря 2010 16:07
Каго досить будем?!

Спасибо
15 декабря 2010 16:29

Цитата: Sene4ka
Каго досить будем?!

am am am

Vectra
15 декабря 2010 22:23
ну как кого? это же очевидно!
все заходим на банану, втыкаем отвертки в клавишу F5 и ставим компы на ночь!

Lis_san
17 декабря 2010 20:18
Vectra,
да ну фигня, даже если 10к плюс будет
Лоик лучше залейте, будем вместе ддосить медию )
Посетители, находящиеся в группе Гости, не могут оставлять комментарии в данной новости.
Суббота, 10 Декабря
USD 1.9739
EUR 2.0967
RUB 0.0312
Flint 3 минут назад AntoNeo,
дешевле наверное))) у меня просто кент на приемке этой хyйни работает, так обмолвился както
3ara3a 4 минут назад
Цитата: gismo_2
Это зависит от того, что ты вкладываешь в понятие искусственного интеллекта. Если ты имеешь в виду ИИ на манер ИИ в "я робот" и "AI" - пока -нет. На самом деле проблема заключается не в вычислительной мощности а в способности менять нейронные связи со временем, что-то типа генетических алгоритмов. Т.е. программа должна видоизменяться, и не количественно, а качественно. А так вообще ИИ используется повсеместно, если у тебя есть смартфон с камерой и авто-фокусом - там уже есть ИИ. Если ты используешь deflate в архивах - там тоже есть ии. Если ты играешь в компьютерные игры там есть ИИ, и поверь, если правила игры можно задать формально или имперически, то ИИ будет играть в нее лучше чем ты.


По сей проблематике я в уши себе дул множество значительных мозгоправов, как та же Татьяна Черниговская. ПО ИИ тот же Докинз все по полочкам разложил. Кури.

gismo_2 5 минут назад
Цитата: 3ara3a
В математической модели при сложении двух числовых матриц значение завист от результата заводомо ВОЗМОЖНОГО поведения аргумента.

Что за бред? Это что сложение двух матриц случайных величин? Какое еще случайное поведение аргумента? Он же детерминирован. Да даже и случайных величин, все равно, конечный результат будет зависеть от априорной вероятности и распределения. А результирующая матрица будет равна сложению мат ожиданий матриц операндов.

Цитата: Tatur
да классная песня, интересно, когда бабы прокалывают соски они не рискуют при этом заболеть к примеру раком, это не опасно для их здоровья?

Мне не нравятся проколотые соски, не понятно стоят они на самом деле или нет.
Tatur 8 минут назад да классная песня, интересно, когда бабы прокалывают соски они не рискуют при этом заболеть к примеру раком, это не опасно для их здоровья? gismo_2 9 минут назад
Цитата: 3ara3a
ЗАмечу. Что я у тебя сего не спрашивал. ТЫ просто доколупался.

Ты пи3данул - меня заинтересовало.
Цитата: 3ara3a
от значения

От значения чего?
3ara3a 11 минут назад
Цитата: gismo_2
Сначала расскажи то что я спрашивал, мнемонику на ардуино и суть.
Потому что пока это бред.

ЗАмечу. Что я у тебя сего не спрашивал. ТЫ просто доколупался.
В математической модели при сложении двух числовых матриц значение завист от результата заводомо ВОЗМОЖНОГО поведения аргумента.
gismo_2 11 минут назад PROSTO CHEL,
Сиськи?
PROSTO CHEL 16 минут назад 3ara3a,

gismo_2,

Ребза, а помните песню A-ha – Crying In The Rain?)))
Новости от партнеров

ИНТЕРЕСНОЕ:

Загрузка...
Сейчас на сайте
44 пользователя, 1620 гостей