Всем здравствуйте!
В этой статье я расскажу Вам что такое DoS и DdoS-атаки, с чем их едят и как он них защищаться
Сейчас все больше и больше выступает вопрос о том, как защититься и протеводействовать хакерским атакам.
Расскажу сначала, что такое DoS атака?
Это такая хакерская атака которая направленая на вычислительную систему с целью довести её до отказа. Вкратце это создание вирусом таких условий, при которых настоящие пользователи системы не смогут получить доступ к ПК, либо этот доступ будет очень затруднён.
Почему DoS и DdoS-атаки широко распространены и наиболее популярны в обществе?
Все из-за того, что они не оставляют юридически значимых улик позволяют довести до отказа практически любую систему ПК.
В чем состоит защита системы?
Все зависит от способности интернет-сервиса быть эффективно защищенным от атак с минимальными затратами ресурсов.
Что влияет на защищаемость интернет-сервиса?
Влияют следующие основные группы параметров:
1. параметры, характеризующие возможности скрыть от злоумышленника ту информацию, которая поможет ему провести атаку, а также характеризующие надежность работы сервиса в условиях атаки( резервирование на уровне приложения);
2. возможность для DDoS-защитника оценить эффективность защиты;
3. широта возможностей сервиса по распознаванию ботов.
Хочу примеры!
В качестве примеров:плохой- онлайн-игра, работающая по протоколу UDP. Ее сайт и игровой сервер находятся на одном IP-адресе. После каждого запроса сайт обращается в игровую базу для подсчета статистики. Игровой протокол позволяет потенциальному злоумышленнику подобрать последовательность пакетов, похожую на легитимную, и обеспечить таким образом существенную нагрузку на приложение, заметно снизив его производительность.
В качестве хорошего примера: сервис автоматизации службы такси. Ее веб-сайт расположен отдельно, служба авторизации клиентов с установленными на их смартфонах мобильными приложениями расположена отдельно и работает по протоколу HTTPS. Сам сервис, с которым соединяются мобильные приложения таксистов, развернут на основе пула IP-адресов, идущих не подряд из разных подсетей. Каждому таксисту в зависимости от его логина выдается свой набор IP-адресов. Приложение устанавливает TCP-соединение сразу с несколькими IP-адресами и в случае недоступности каких-то из них прозрачно переключается на другие. Кроме того, каждый раз при подключении клиента производится проверка токена авторизации и IP-адреса клиента, чтобы убедиться, в самом ли деле токен принадлежит именно ему. Такая схема окажется заведомо более устойчивой к DDoS-атакам, поскольку злоумышленнику будет крайне трудно такое воздействие на службу такси, чтобы сделать ее недоступной (или хотя бы труднодоступной) для ее клиентов.
Можно ли самостоятельно отбиваться от DdoS-атак? Безупречно-да!
Традиционная техника самозащиты — почитать лог-файл HTTP-сервера,
написать паттерн для grep (утилита командной строки) и забанить всех, кто под него подпадет. Эта методика сработает... если повезет. Ботнеты бывают двух типов, оба опасны, но по-разному. Один целиком приходит на сайт моментально, другой — постепенно. Первый убивает все и сразу, зато в логах появляется весь полностью, и если вы их проgrepаете и забаните все IP-адреса, то вы — победитель. Второй ботнет укладывает сайт нежно и осторожно, но банить вам его придется, возможно, на протяжении суток. Любому администратору важно понимать: если планируется бороться grep’ом, то надо быть готовым посвятить борьбе с атакой пару дней. Ниже следуют советы о том, куда можно заранее подложить соломки, чтобы не так больно было падать.
Также, если на ваш сайт приходит DDoS, то максимально действенным способом дать отпор может стать модуль testcookie-nginx.
Идея простая. Чаще всего боты, реализующие HTTP-флуд, довольно тупые и не имеют механизмов HTTP cookie и редиректа. Иногда попадаются более продвинутые — такие могут использовать cookies и обрабатывать редиректы, но почти никогда DoS-бот не несет в себе полноценного JavaScript-движка (хотя это встречается все чаще и чаще). Testcookie-nginx работает как быстрый фильтр между ботами и бэкендом во время L7 DDoS-атаки, позволяющий отсеивать мусорные запросы. Что входит в эти проверки? Умеет ли клиент выполнять HTTP Redirect, поддерживает ли JavaScript, тот ли он браузер, за который себя выдает.
Как видим, защищаться от DDoS-атак можно и нужно.
Под конец могу сказать что, мы с Вами рассмотрели небольшую часть DdoS-атак и борьбы с ними, и всеже успешные DDoS-атаки изо дня в день гасят e-commerce, сотрясают СМИ, миллионы интернет-пользователей теряют доступ к критичной информации.
Угроза насущна, и мы не последние, кто столкнется с DDoS-атакой на сайты, и в наших же силах, руководствуясь своими знаниями и здравым смыслом, свести последствия атаки к минимуму.
В этой статье я расскажу Вам что такое DoS и DdoS-атаки, с чем их едят и как он них защищаться
Сейчас все больше и больше выступает вопрос о том, как защититься и протеводействовать хакерским атакам.
Расскажу сначала, что такое DoS атака?
Это такая хакерская атака которая направленая на вычислительную систему с целью довести её до отказа. Вкратце это создание вирусом таких условий, при которых настоящие пользователи системы не смогут получить доступ к ПК, либо этот доступ будет очень затруднён.
Почему DoS и DdoS-атаки широко распространены и наиболее популярны в обществе?
Все из-за того, что они не оставляют юридически значимых улик позволяют довести до отказа практически любую систему ПК.
В чем состоит защита системы?
Все зависит от способности интернет-сервиса быть эффективно защищенным от атак с минимальными затратами ресурсов.
Что влияет на защищаемость интернет-сервиса?
Влияют следующие основные группы параметров:
1. параметры, характеризующие возможности скрыть от злоумышленника ту информацию, которая поможет ему провести атаку, а также характеризующие надежность работы сервиса в условиях атаки( резервирование на уровне приложения);
2. возможность для DDoS-защитника оценить эффективность защиты;
3. широта возможностей сервиса по распознаванию ботов.
Хочу примеры!
В качестве примеров:плохой- онлайн-игра, работающая по протоколу UDP. Ее сайт и игровой сервер находятся на одном IP-адресе. После каждого запроса сайт обращается в игровую базу для подсчета статистики. Игровой протокол позволяет потенциальному злоумышленнику подобрать последовательность пакетов, похожую на легитимную, и обеспечить таким образом существенную нагрузку на приложение, заметно снизив его производительность.
В качестве хорошего примера: сервис автоматизации службы такси. Ее веб-сайт расположен отдельно, служба авторизации клиентов с установленными на их смартфонах мобильными приложениями расположена отдельно и работает по протоколу HTTPS. Сам сервис, с которым соединяются мобильные приложения таксистов, развернут на основе пула IP-адресов, идущих не подряд из разных подсетей. Каждому таксисту в зависимости от его логина выдается свой набор IP-адресов. Приложение устанавливает TCP-соединение сразу с несколькими IP-адресами и в случае недоступности каких-то из них прозрачно переключается на другие. Кроме того, каждый раз при подключении клиента производится проверка токена авторизации и IP-адреса клиента, чтобы убедиться, в самом ли деле токен принадлежит именно ему. Такая схема окажется заведомо более устойчивой к DDoS-атакам, поскольку злоумышленнику будет крайне трудно такое воздействие на службу такси, чтобы сделать ее недоступной (или хотя бы труднодоступной) для ее клиентов.
Можно ли самостоятельно отбиваться от DdoS-атак? Безупречно-да!
Традиционная техника самозащиты — почитать лог-файл HTTP-сервера,
написать паттерн для grep (утилита командной строки) и забанить всех, кто под него подпадет. Эта методика сработает... если повезет. Ботнеты бывают двух типов, оба опасны, но по-разному. Один целиком приходит на сайт моментально, другой — постепенно. Первый убивает все и сразу, зато в логах появляется весь полностью, и если вы их проgrepаете и забаните все IP-адреса, то вы — победитель. Второй ботнет укладывает сайт нежно и осторожно, но банить вам его придется, возможно, на протяжении суток. Любому администратору важно понимать: если планируется бороться grep’ом, то надо быть готовым посвятить борьбе с атакой пару дней. Ниже следуют советы о том, куда можно заранее подложить соломки, чтобы не так больно было падать.
Также, если на ваш сайт приходит DDoS, то максимально действенным способом дать отпор может стать модуль testcookie-nginx.
Идея простая. Чаще всего боты, реализующие HTTP-флуд, довольно тупые и не имеют механизмов HTTP cookie и редиректа. Иногда попадаются более продвинутые — такие могут использовать cookies и обрабатывать редиректы, но почти никогда DoS-бот не несет в себе полноценного JavaScript-движка (хотя это встречается все чаще и чаще). Testcookie-nginx работает как быстрый фильтр между ботами и бэкендом во время L7 DDoS-атаки, позволяющий отсеивать мусорные запросы. Что входит в эти проверки? Умеет ли клиент выполнять HTTP Redirect, поддерживает ли JavaScript, тот ли он браузер, за который себя выдает.
Как видим, защищаться от DDoS-атак можно и нужно.
Под конец могу сказать что, мы с Вами рассмотрели небольшую часть DdoS-атак и борьбы с ними, и всеже успешные DDoS-атаки изо дня в день гасят e-commerce, сотрясают СМИ, миллионы интернет-пользователей теряют доступ к критичной информации.
Угроза насущна, и мы не последние, кто столкнется с DDoS-атакой на сайты, и в наших же силах, руководствуясь своими знаниями и здравым смыслом, свести последствия атаки к минимуму.
