RSS    

Видеокурсы

Видеокурсы по ВТ

Опасности в социальных сетях

Социальные сети

Программы для бесплатного просмотра online tv...  

Компьютер заражен? Есть несколько вариантов вылечить ПК...

Стандарт LTE - Long-Term Evolution - или стандарт связи четвертого поколения (4G) считается перспективным... 



Как выглядит DDoS атака

Как выглядит DDOSНа 22 году существования сети Интернет про существование киберпреступников знают почти все. Не всех коснулись проблемы, вызванные действиями ИТ-мошенников, такие, как потеря информации из-за проникновения вирусов на  ПК или кража денег с банковской карты. Многие даже слышали (или видели) термин DDoS. Возможно, неподготовленному человеку трудно представить как может выглядеть атака типа  "распределенный отказ в обслуживании". И более того, даже если вы опытный пользователь, скороее всего вы не видели как же выглядит  DDoS-атака визуально.  

 

Благодаря службе безопасности компании VideoLan, (разработчика весьма популярной программы VLC) теперь у вас есть шанс увидеть DDoS визуально. Вот, собственно, что происходит на сервере:

 

 

По словам автора VideoLan Ludovic Fauvet, серверы get.videolan.org имели дело с атакой примерно в 400 запросов в секунду. Атака была быстро обнаружена и были приняты соответствующие меры.

Сотрудники VideoLan зафиксировали около 200 загрузок VLC в секунду, что в итоге составило невообразимый трафик в 30Gbps. Для сравнения, атака DDoS на Википедию оценивалась в 10 гигабит в секунду. 

Согласно статистике, представленной  компанией  Arbor Networks, DDoS-атаки  в этом году в среднем стали на  20% мощнее, чем в 2012 году. В первом квартале 2013 года средний показатель DDoS-атаки составлял 1,77 Gbps, что на 19,5 процента больше показателей первого квартала прошлого года. Атаки в пределах от 2 до 10Gbps увеличилось с 15 процентов до 21,5 процентов.

Увы, цифры не удивляют. В настоящее время злоумышленники  используют все более сложные методы, такие, как, использование бот-сети взломанных веб-серверов (в отличие от отдельных ПК). Помимо мастабных атак, при которых используются традиционные средства для нападения на сайты, часто начали использоваться атаки при которых увеличивается объем зашифрованного трафика, что делает атаку менее уязвимой к способам защиты сайтов.

По мнению специалистов Arbor Networks традиционные способы обеспечения безопасности контента, такие как межсетевые экраны и системы предотвращения вторжений не являются достаточно хорошим решением для успешного отражения всех атак.  Недавние исследования показали, что рынок решений по минимизации воздействия DDoS на сайты будет расти по 18,2% в год в период между 2013 и 2017 годами, достигнув общей цифры $ 870 млн.  

 

Справка:

DoS-атака 

Атака типа «отказ в обслуживании» — атака на вычислительную систему с целью довести её до отказа, то есть, создание таких условий, при которых легальные пользователи системы не могут получить доступ к предоставляемым серверам, либо этот доступ затруднён. Отказ «вражеской» системы может быть и шагом к овладению системой (если в нештатной ситуации ПО выдаёт какую-либо критическую информацию — например, версию, часть программного кода и т. д.). Но чаще это мера экономического давления: простой службы, приносящей доход, счета от провайдера и меры по уходу от атаки ощутимо бьют «цель» по карману. 


 

DDoS-атака

Если атака выполняется одновременно с большого числа компьютеров, говорят о DDoS-атаке (от англ. Distributed DDOS атакаDenial of Serviceраспределённая атака типа «отказ в обслуживании»). Такая атака проводится в том случае, если требуется вызвать отказ в обслуживании хорошо защищенной крупной компании или правительственной организации. Первым делом злоумышленник сканирует крупную сеть с помощью специально подготовленных сценариев, которые выявляют потенциально слабые узлы, легко подверженные DoS-атаке. Выбранные узлы подвергаются нападению, и злоумышленник получает на них права администратора. На захваченные узлы устанавливаются трояны, которые работают в фоновом режиме. Теперь инфицированные  компьютеры даже не подозревают, что являются потенциальными участниками DDoS-атаки. Далее злоумышленник отправляет определенные команды захваченным компьютерам и те, в свою очередь осуществляют мощную DoS-атаку на целевой компьютер. В некоторых случаях к фактической DDoS-атаке приводит непреднамеренное действие, например, размещение на популярном интернет-ресурсе ссылки на сайт, размещённый на не очень производительном сервере. Большой наплыв пользователей приводит к превышению допустимой нагрузки на сервер и, следовательно, отказу в обслуживании части из них. Для защиты от сетевых атак применяется ряд фильтров, подключенных к интернет-каналу с большой пропускной способностью. Фильтры действуют таким образом, что последовательно анализируют проходящий трафик, выявляя нестандартную сетевую активность и ошибки. В число анализируемых шаблонов нестандартного трафика входят все известные на сегодняшний день методы атак, в том числе реализуемые и при помощи распределенных бот-сетей. 

 

Оставьте свой отзыв:

Добавить комментарий


Защитный код
Обновить

 

Самое читаемое:

Быстрый поиск

Группа вКонтакте: новости

 

Новости в Twitter и Facebook

  подписка на новости в twitter              Подписка на новости facebook

Инструкции к программам

Инструкции к программам

Новые информационные технологии и программы