מהם הסיכונים של התקפות DoS ו- DDoS?
התקפות DoS - אלה הן התקפות שמובילות לשיתוק העבודהשרת או מחשב אישי בשל מספר עצום של בקשות, עם שיעור גבוה של נכנס למשאב הותקף. אם התקפה כזו מתבצעת בו זמנית ממספר גדול של מחשבים, אז במקרה זה מדברים על התקפת DDoS.
DoS - מניעת שירות - התקפה על "מניעת שירות". ניתן לבצע התקפה זו בשתי דרכים. בשיטה הראשונה עבור התקפת DoS, הפגיעות של התוכנה המותקנת במחשב התוקף מנוצלת. עם פגיעות כזו במחשב, אתה עלול לגרום לשגיאה קריטית מסוימת, אשר תוביל לתקלה במערכת.
בשיטה השנייה ההתקפה מתבצעת על ידי שליחת מספר רב של מנות מידע למחשב המותקף. על פי העקרונות של העברת נתונים בין מחשבים ברשת, כל חבילת מידע שנשלח על ידי מחשב אחד למשנהו מעובד במשך זמן מסוים.
אם באותו זמן המחשב מקבל יותרבקשה אחת, ולאחר מכן את החבילה הופכת "בתור" ו תופס כמות מסוימת של משאבים פיזיים של המערכת. לכן, אם מספר גדול של בקשות נשלחות בו זמנית למחשב, עומס מופרז יגרום למחשב "לתלות" או להתנתק מהאינטרנט. זה בדיוק מה המארגנים התקפה DoS צריך.
התקפת DDoS היא סוג של התקפה DoS. מניעת שירות מבוזרת - "הכחשת שירות מבוזרת"מאורגן בעזרת מספר גדול מאוד של מחשבים, כך ההתקפה יכולה להיות מושפעת על ידי השרת, גם עם ערוצי אינטרנט ברוחב פס גבוה מאוד.
לפעמים את ההשפעה של התקפת DDoS "עובד" בטעות. זה קורה אם, לדוגמה, אתר בשרת מקושר למשאב אינטרנט פופולרי. זה גורם ספייק חזק התנועה באתר (אפקט splashdot), אשר פועל על שרת דומה להתקפה DDoS.
התקפות DDoS, שלא כמו התקפות DoS פשוטות, לעתים קרובות יותרכל הם בילה לטובת מסחרית, אחרי הכל עבור ארגון של התקפות DDoS מאות אלפי מחשבים נדרשים, ואת כזה חומר עצום עלויות הזמן לא יכול להרשות לעצמו לכולם. כדי לארגן התקפות DDoS, משתמשי אינטרנט משתמשים ברשת מיוחדת של מחשבים - botnet.
Botnet - רשת של וירוסים נגועים סוג מיוחד של מחשב,"זומבים". כל מחשב כזה יכול להיות מותקף על ידי תוקףלנהל מרחוק, ללא ידיעת הבעלים של המחשב. בעזרת וירוס או תוכנית מסודרת בצורה אמנותית כמו "תוכן שימושי", קוד זדוני מותקן על המחשב של הקורבן, אשר אינו מוכר על ידי האנטי וירוס ועובד במצב "בלתי נראה". בזמן הנכון, על הפקודה של הבעלים botnet, תוכנית זו מופעלת ומתחיל לשלוח בקשות לשרת תקפו.
בעת ביצוע התקפות DDoS, התוקפים לעתים קרובות להשתמש "אשכול DDoS" - ארכיטקטורה תלת-מפלסית מיוחדת של רשת המחשבים. מבנה כזה מכיל אחד או יותר קונסולות בקרה, שממנו האות הוא נשלח ישירות על התקפת DDoS.
האות מועבר אל מחשבים ראשיים - "קישור העברה" בין קונסולות הבקרה ומחשבי הסוכן. סוכנים האם מחשבים באופן ישיר לתקוףעל ידי בקשות שלהם. שני המחשבים העיקריים ומחשבים הסוכנים הם, ככלל, "זומבים", כלומר. הבעלים שלהם לא יודעים שהם משתתפים בהתקפת DDoS.
הדרכים להגן מפני התקפות DDoS שונים בהתאם לסוג ההתקפה עצמה. בין התקפות DDoS נבדלים הסוגים הבאים:
UDP המבול - התקפה על ידי שליחת הרבה מנות UDP לכתובת "הקורבן";
TCP המבול - התקפה על ידי שליחת הרבה מנות TCP לכתובת "הקורבן";
TCP SYN המבול - התקפה על ידי שליחת מספר רב של בקשות לאתחול חיבורי TCP;
ICMP המבול - התקפה עקב בקשות פינג ICMP.
התוקפים יכולים לשלב אלה סוגים אחרים של התקפות DDoS, מה שהופך התקפות כאלה אפילו מסוכן יותר וקשה להסיר.
למרבה הצער, שיטות אוניברסליות של הגנה מפני התקפות DDoS לא קיים. אבל ציות לכללים משותפים מסוימים יסייע להפחית את הסיכון של התקפת DDoS, או בצורה יעילה ככל האפשר כדי להילחם בתוצאות שלה.
אז, כדי למנוע התקפת DDoS, אתה צריךכל הזמן לפקח על הסרת פגיעויות בתוכנה בשימוש, להגדיל את המשאבים ולהפיץ אותם. הקפד להתקין לפחות חבילה מינימלית של תוכניות הגנה מ DDoS. זה יכול להיות גם חומות אש קונבנציונאלי (חומות אש) ותוכניות אנטי DDoS מיוחד. כדי לאתר התקפות DDoS יש להשתמש בתוכנות מיוחדות ומערכות חומרה.
