MTE объясняет: что такое DDoS и как вы можете защитить себя

Если вы следили за деятельностью хакерских групп, таких как Anonymous, вы, вероятно, видели всплывающие сообщения "DoS" и "DDoS". Если вам интересно, что это такое и как они влияют на вас, мы углубимся в это, а также немного упомянем о возможностях защиты себя от такой атаки.

Что такое DoS и DDoS?

DoS и DDoS - это атаки, которые проводятся на конкретный компьютер или сервер. Обе эти атаки имеют одну общую черту: они наводняют целевой сервер запросами на соединение и / или данными. Цель обеих атак - завалить сервер таким объемом данных, что он просто перестанет принимать новые соединения. Другие пользователи не смогут использовать услуги, предоставляемые этой конечной точкой сети. Другими словами, если кому-то удастся атаковать веб-сайт с помощью DoS- или DDoS-атаки, вы не сможете подключиться к нему.

Разница между этими двумя терминами заключается просто в количестве атакующих компьютеров.

DoS-атаки, или " отказ в обслуживании", выполняются одним компьютером.

DDoS-атаки, или " распределенный отказ в обслуживании", выполняются несколькими компьютерами (добровольно или непроизвольно).

Обе атаки могут быть опасными, но DDoS - самый опасный из всех.

Способы исполнения

В то время как DoS-атака может включать в себя один единственный компьютер, на котором запущен "инструмент" DoS, DDoS-атака часто бывает гораздо более сложной. DDoS-атаки обычно осуществляются из ботнетов. Ботнет - это группа компьютеров, подвергшихся облаву против их воли, обычно из-за вируса или чего-то еще. Все они подключены к центральному "командному центру". Этот командный центр может быть чем-то простым, например, приватным чатом, защищенным паролем. После того, как все компьютеры подключены к терминалу, хакер может просто дать команду всем подключенным компьютерам выполнить флуд для целевой машины. Типичный ботнет выглядит так:

Иногда в этом участвуют тысячи компьютеров, и все они перекладывают всю нагрузку на свою полосу пропускания на один сервер. Это представляет собой серьезный риск.

Как DDoS влияет на вас?

Есть два способа стать жертвой DDoS-атаки: ваш компьютер может быть либо заражен ботнет-вирусом, либо вы можете стать целью DDoS-атаки. Оба они могут вывести вас из сети на очень длительный период времени! У меня была DDoS-атака, наводняющая мои серверы данными со скоростью более 8 Гбит / с в течение целой недели. Это действительно мешает многим, и зараженные компьютеры даже не подозревают, что нападают на меня.

Как защитить себя от DDoS-атак

Хотя корпоративная сеть с большей вероятностью окажется на стороне одного из этих плохих парней, всегда хорошо быть защищенной. Я собираюсь сказать вам суровую правду: вы мало что можете сделать, чтобы предотвратить DDoS-атаку, разорвавшую вашу пропускную способность в клочья. Брандмауэр только на столько. Один из достойных способов защитить себя от DDoS - это купить приличный коммутатор или маршрутизатор с технологией фильтрации пакетов на уровне сети.

Но даже этот метод малоэффективен. Если вы действительно хотите защитить себя, лучше надеяться, что у вас динамический IP. Это позволит вам изменить свой IP-адрес каждый раз, когда вы отключаетесь от Интернета и снова подключаетесь к нему. Вы можете сделать это, отключив маршрутизатор и снова подключив его. Если у вас статический IP-адрес, вы ничего не можете сделать, кроме как переждать атаку или позвонить своему интернет-провайдеру и попросить его сменить ваш IP-адрес. Эта стратегия позволит вам наконец-то получить передышку.

Однако это не все, что вам следует делать. Смена IP - это всего лишь один из многих шагов (и, вероятно, последний шаг, которому вы должны следовать во всем стратегическом процессе). Вам следует закрыть любую программу, которую вы используете в Интернете (Outlook, обмен мгновенными сообщениями, утилиты синхронизации и т. Д.), А затем просто открыть браузер, чтобы просматривать веб-страницы. Делайте это несколько дней. После этого вы можете высунуть голову из воды, чтобы убедиться, что все в порядке. Это ставит вас ниже радаров. Использование такого приложения, как AdvTor в тандеме с вашими интернет-утилитами, может действительно сбить с толку хакера, пытающегося атаковать вас с помощью DDoS. Он скрывает ваш IP-адрес и позволяет безопасно возобновить все операции, пока вы ожидаете атаки.

Фактически, один из лучших способов предотвратить DDoS-атаки - это постоянно использовать прокси или ранее упомянутое приложение. Когда вы скрываете свой IP, вы получаете больше власти.

Что делать, если вы заразились вирусом DDoS?

Во-первых, программные брандмауэры очень эффективны для предотвращения проникновения вирусов в вашу сеть. Они неэффективны только тогда, когда вы случайно добавляете вирус в базу данных исключений приложений брандмауэра. Проверьте, какие программы указаны как исключения. Если какой-либо из них покажется подозрительным, выполните быстрый поиск в Интернете, чтобы определить, стоит ли это беспокоить.

В целом, наличие на вашем компьютере работоспособного и надежного антивирусного приложения помогает предотвратить подобные ситуации. Есть исключения (например, вновь созданные вирусы "нулевого дня"). В этом случае вам следует вернуться к своему брандмауэру. Настройте его, чтобы отключить подключение к Интернету абсолютно для всего, кроме разрешенных вами приложений. А еще лучше полностью очистить список исключений. Когда программа просит использовать Интернет, появляется уведомление с просьбой одобрить ее использование.

Если вы не уверены, что таким образом заразитесь, воспользуйтесь приложением для мониторинга сети, например netmon от Microsoft.

На изображении выше показано, как выглядит netmon после того, как я начал новый захват в течение нескольких секунд. Он показывает мне, какие программы используют мое подключение к Интернету на левой панели. Эта прозрачность может помочь вам определить, использует ли ваша Интернет-соединение какая-либо программа без вашего согласия.

Заключение

Хотя вы не можете стать вероятной целью DDoS-атаки, вам будет лучше, если вы вооружитесь знаниями, необходимыми для борьбы с ней. Если у вас есть вопросы, оставьте комментарий ниже, и вы быстро получите ответ!