Атака на отказ в обслуживании

Сегодня одна из наиболее распространенных в мире форм хакерских атак – атака на отказ в обслуживании (Denial of Service – DoS). Пользы для хакера она не приносит и направлена только на нарушение работы атакуемой системы. По сути это просто перегрузка большим количеством поступающих запросов. DoS-атаки опасны еще и тем, что для их развертывания кибертеррористам не требуется обладать какими-то особенными знаниями и умениями, к тому же от подобного рода атак очень сложно защититься. Чаще всего используется атака с множества адресов – распределённая атака, DDoS (Distributed Denial of Service).

В общем случае технология DDoS-атаки выглядит следующим образом: на выбранный в качестве мишени web-узел обрушивается шквал ложных запросов со множества компьютеров по всему миру. В результате, обслуживающие узел серверы оказываются перегружены и не могут обслуживать запросы обычных пользователей. При этом пользователи компьютеров, с которых направляются ложные запросы, и не подозревают о том, что их машина тайком используется злоумышленниками. Такое распределение "рабочей нагрузки" не только усиливает разрушительное действие атаки, но и сильно затрудняет меры по ее отражению, не позволяя выявить истинный адрес координатора атаки.

Угрозу DoS-атак можно снизить несколькими способами. Во-первых, необходимо правильно сконфигурировать функции анти-спуфинга на маршрутизаторах и межсетевых экранах. Во-вторых, необходимо включить и правильно сконфигурировать функции анти-DoS на маршрутизаторах и межсетевых экранах. Эти функции ограничивают число полуоткрытых каналов, не позволяя перегружать систему. Также рекомендуется при угрозе DoS-атаки ограничить объем проходящего по Сети некритического трафика. Об этом уже нужно договариваться со своим интернет-провайдером. Обычно при этом ограничивается объем трафика ICMP, так как он используется сугубо для диагностических целей. Но в целом надёжной защиты от DDoS атаки не существует – всегда можно создать условия, при которых количество запросов будет больше, чем способна обработать система, вопрос только в количестве атакующих компьютеров, которое при использовании заранее распространенных троянов соответствующего назначения может быть огромно.