Если вы следили за деятельностью хакерских групп, таких как Anonymous, вы, вероятно, видели всплывающие окна со словами «DoS» и «DDoS». Если вам интересно, что это такое и как они влияют на вас, мы углубимся в это, а также немного упомянем о возможностях защиты от такой атаки.
Что такое DoS и DDoS?
DoS и DDoS — это атаки, которые осуществляются на конкретный компьютер или сервер. Обе эти атаки имеют одну общую черту: они наводняют сервер назначения запросами на подключение и/или данн
Contents
Что такое DoS и DDoS?
зить сервер таким количеством данных, что он просто перестанет принимать новые соединения. Другие пользователи не смогут использовать услуги, предоставляемые этой конечной точкой сети. Другими словами, если кому-то удастся атаковать сайт посредством DoS- или DDoS-атаки, вы не сможете к нему подключиться.Разница между этими двумя терминами заключается просто в количестве атакующих компьютеров.
DoS, или отказ в обслуживании, атаки выполняются одним компьютером.
DDoS или «Распределенный отказ в обслуживании» осуществляются несколькими компьютерами (добровольно или непроизвольно).
Обе атаки могут быть опасными, но DDoS — самая опасная из всех.
Методы исполнения
Хотя DoS-атака может включать в себя один компьютер, на котором просто запущен DoS-инструмент, DDoS-атака часто бывает гораздо более сложной. DDoS-атаки обычно осуществляются изнутри ботнетов.Ботнет — это группа компьютеров, которые были арестованы против их воли, обычно из-за вируса или чего-то еще. Все они подключаются к центральному «командному центру». Этот командный центр может представлять собой что-то простое, например частный чат, защищенный паролем. После того, как все компьютеры подключились к терминалу, хакер может просто дать команду всем подключенным компьютерам затопить целевую машину. Типичный ботнет выглядит так:
Иногда в этом участвуют тысячи компьютеров, которые используют всю свою пропускную способность на одном сервере. Это представляет собой огромный риск.
Как на вас влияет DDoS-атака?
Есть два способа стать
Методы исполнения
аш компьютер может быть заражен вирусом ботнета, либо вы можете стать целью DDoS-атаки. Оба они могут вывести вас из строя на очень длительный период времени! DDoS-атака заполонила мои серверы данными со скоростью более 8 Гбит/сек в течение целой недели. Это действительно прерывает многие дела, а зараженные компьютеры даже не знали, что меня атакуют.Как защититься от DDoS
Хотя корпоративная сеть с большей вероятностью станет жертвой одного из этих плохих парней, полезно всегда быть защищенным. Я скажу вам суровую правду: вы мало что можете сделать, чтобы предотвратить разрушение вашей пропускной способности в результате DDoS-атаки. Брандмауэр сделает не так много. Один из достойных способов защитить себя от DDoS — купить достойный коммутатор или маршрутизатор с технологией фильтрации пакетов на уровне сети.
Но даже этот метод неэффективен. Если вы действительно хотите защитить себя, вам лучше надеяться, что у вас динамический IP-адрес. Это позволит вам изменить свой IP-адрес каждый раз, когда вы отключаетесь от Интернета и снова подключаетесь к нему. Вы можете сделать это, отключив маршрутизатор и снова подключив его. Если у вас статический IP-адрес, вы ничего не можете сделать, кроме как переждать атаку или позвонить своему интернет-провайдеру (ISP) и попросить его изменить ваш IP-адрес. Эта стратегия позволит вам наконец-то передохнуть.
Однако это еще не все, что вам следует делать. Изменение вашего IP-адреса — это лишь один из многих шагов (и, вероятно, последний шаг, которому вам следует следовать во всем стратегическом
Как на вас влияет DDoS-атака?
программу, которую вы используете в Интернете (Outlook, программы обмена мгновенными сообщениями, утилиты синхронизации и т. д.), а затем просто открыть браузер для просмотра веб-страниц. Делайте это в течение нескольких дней. После этого вы можете высунуть голову из воды и проверить, все ли в порядке. Поступая так, вы остаетесь вне поля зрения. Использование такого приложения, как АдвТор , в сочетании с вашими интернет-утилитами может действительно сбить с толку хакера, пытающегося атаковать вас с помощью DDoS. Он скрывает ваш IP-адрес и позволяет безопасно возобновить все операции, пока вы ожидаете атаки. <Как защититься от DDoS
способов предотвратитьвоздействие DDoS-атак – постоянно использовать прокси-сервер или вышеупомянутое приложение. Скрывая свой IP-адрес, вы даете себе больше власти.Что делать, если вы заражены DDoS-вирусом?
Прежде всего, программные брандмауэры очень эффективно предотвращают проникновение вирусов в вашу сеть. Они неэффективны только в том случае, если вы случайно добавляете вирус в базу данных исключений приложений брандмауэра. Проверьте, какие программы занесены в исключения. Если какой-либо из них кажется вам подозрительным, поищите в Интернете, стоит ли вам беспокоиться.
В целом, наличие на компьютере исправного и надежного антивирусного приложения поможет предотвратить возникновение подобных ситуаций. Есть исключения (например, недавно созданные вирусы «нулевого дня»). В этом случае вам следует вернуться к брандмауэру. Настройте его так, чтобы отключить подключение к Интернету абсолютно для всего, кроме разрешенных вами приложений. А еще лучше полностью очистить список исключений. Когда программа запрашивает доступ к Интернету, появится уведомление с просьбой одобрить ее использование.
Если вы не уверены, что заразитесь таким способом, воспользуйтесь приложением для мониторинга сети, например нетмон от Microsoft.
На изображении выше показано, как выглядит netmon после того, как я начал новый захват в течение нескольких секунд. На левой панели он показывает, какие именно программы используют мое подключение к Интернету. Эта прозрачность поможет вам определить, использует ли ваше интернет-соединение какая-либо программа без вашего согласия.
Заключение
Хотя вы, возможно, и не являетесь вероятной целью DDoS-атаки, вам будет лучше, если вы будете вооружены знаниями, необходимыми для борьбы с ней. Если у вас есть какие-либо вопросы, оставьте комментарий ниже, и вы быстро получите ответ!
