MTE объясняет: что такое DDoS и как вы можете защитить себя

Если вы следили за деятельностью хакерских групп, таких как Anonymous, вы, вероятно, видели всплывающие сообщения "DoS" и "DDoS". Если вам интересно, что это такое и как они влияют на вас, мы углубимся в это, а также немного упомянем о возможностях защиты себя от такой атаки.

Что такое DoS и DDoS?

DoS и DDoS - это атаки, которые проводятся на конкретный компьютер или сервер. Обе эти атаки имеют одну общую черту: они наводняют целевой сервер запросами на соединение и / или данными. Цель обеих атак - завалить сервер таким объемом данных, что он просто перестанет принимать новые соединения. Другие пользователи не смогут использовать услуги, предоставляемые этой конечной точкой сети. Другими словами, если кому-то удастся атаковать веб-сайт с помощью DoS- или DDoS-атаки, вы не сможете подключиться к нему.

Разница между этими двумя терминами заключается просто в количестве атакующих компьютеров.

DoS-атаки, или " отказ в обслуживании", выполняются одним компьютером.

DDoS-атаки, или " распределенный отказ в обслуживании", выполняются несколькими компьютерами (добровольно или непроизвольно).

Обе атаки могут быть опасными, но DDoS - самый опасный из всех.

Способы исполнения

В то время как DoS-атака может включать в себя один единственный компьютер, на котором запущен "инструмент" DoS, DDoS-атака часто бывает гораздо более сложной. DDoS-атаки обычно осуществляются из ботнетов. Ботнет - это группа компьютеров, подвергшихся облаву против их воли, обычно из-за вируса или чего-то еще. Все они подключены к центральному "командному центру". Этот командный центр может быть чем-то простым, например, приватным чатом, защищенным паролем. После того, как все компьютеры подключены к терминалу, хакер может просто дать команду всем подключенным компьютерам выполнить флуд для целевой машины. Типичный ботнет выглядит так:

ddos-ботнет

Иногда в этом участвуют тысячи компьютеров, и все они перекладывают всю нагрузку на свою полосу пропускания на один сервер. Это представляет собой серьезный риск.

Как DDoS влияет на вас?

Есть два способа стать жертвой DDoS-атаки: ваш компьютер может быть либо заражен ботнет-вирусом, либо вы можете стать целью DDoS-атаки. Оба они могут вывести вас из сети на очень длительный период времени! У меня была DDoS-атака, наводняющая мои серверы данными со скоростью более 8 Гбит / с в течение целой недели. Это действительно мешает многим, и зараженные компьютеры даже не подозревают, что нападают на меня.

Как защитить себя от DDoS-атак

Хотя корпоративная сеть с большей вероятностью окажется на стороне одного из этих плохих парней, всегда хорошо быть защищенной. Я собираюсь сказать вам суровую правду: вы мало что можете сделать, чтобы предотвратить DDoS-атаку, разорвавшую вашу пропускную способность в клочья. Брандмауэр только на столько. Один из достойных способов защитить себя от DDoS - это купить приличный коммутатор или маршрутизатор с технологией фильтрации пакетов на уровне сети.

Но даже этот метод малоэффективен. Если вы действительно хотите защитить себя, лучше надеяться, что у вас динамический IP. Это позволит вам изменить свой IP-адрес каждый раз, когда вы отключаетесь от Интернета и снова подключаетесь к нему. Вы можете сделать это, отключив маршрутизатор и снова подключив его. Если у вас статический IP-адрес, вы ничего не можете сделать, кроме как переждать атаку или позвонить своему интернет-провайдеру и попросить его сменить ваш IP-адрес. Эта стратегия позволит вам наконец-то получить передышку.

Однако это не все, что вам следует делать. Смена IP - это всего лишь один из многих шагов (и, вероятно, последний шаг, которому вы должны следовать во всем стратегическом процессе). Вам следует закрыть любую программу, которую вы используете в Интернете (Outlook, обмен мгновенными сообщениями, утилиты синхронизации и т. Д.), А затем просто открыть браузер, чтобы просматривать веб-страницы. Делайте это несколько дней. После этого вы можете высунуть голову из воды, чтобы убедиться, что все в порядке. Это ставит вас ниже радаров. Использование такого приложения, как AdvTor в тандеме с вашими интернет-утилитами, может действительно сбить с толку хакера, пытающегося атаковать вас с помощью DDoS. Он скрывает ваш IP-адрес и позволяет безопасно возобновить все операции, пока вы ожидаете атаки.

Фактически, один из лучших способов предотвратить DDoS-атаки - это постоянно использовать прокси или ранее упомянутое приложение. Когда вы скрываете свой IP, вы получаете больше власти.

Что делать, если вы заразились вирусом DDoS?

Во-первых, программные брандмауэры очень эффективны для предотвращения проникновения вирусов в вашу сеть. Они неэффективны только тогда, когда вы случайно добавляете вирус в базу данных исключений приложений брандмауэра. Проверьте, какие программы указаны как исключения. Если какой-либо из них покажется подозрительным, выполните быстрый поиск в Интернете, чтобы определить, стоит ли это беспокоить.

В целом, наличие на вашем компьютере работоспособного и надежного антивирусного приложения помогает предотвратить подобные ситуации. Есть исключения (например, вновь созданные вирусы "нулевого дня"). В этом случае вам следует вернуться к своему брандмауэру. Настройте его, чтобы отключить подключение к Интернету абсолютно для всего, кроме разрешенных вами приложений. А еще лучше полностью очистить список исключений. Когда программа просит использовать Интернет, появляется уведомление с просьбой одобрить ее использование.

Если вы не уверены, что таким образом заразитесь, воспользуйтесь приложением для мониторинга сети, например netmon от Microsoft.

ddos-netmon

На изображении выше показано, как выглядит netmon после того, как я начал новый захват в течение нескольких секунд. Он показывает мне, какие программы используют мое подключение к Интернету на левой панели. Эта прозрачность может помочь вам определить, использует ли ваша Интернет-соединение какая-либо программа без вашего согласия.

Заключение

Хотя вы не можете стать вероятной целью DDoS-атаки, вам будет лучше, если вы вооружитесь знаниями, необходимыми для борьбы с ней. Если у вас есть вопросы, оставьте комментарий ниже, и вы быстро получите ответ!

4 комментария

  1. Хороший пост! :-)

  2. Отличный и простой пост, понятный даже новичкам
    Спасибо

  3. отлично! это действительно очень полезно

  4. Отличный пост, Мигель! Красиво объяснено для новичков в DDoS-атаках.

Комментарии закрыты.