Анатомия распределенной атаки отказ в обслуживании

минута на чтение

Анатомия распределенной атаки отказ в обслуживанииНесмотря на то что отдельные виды DoS-атак используют посреднические сети в роли усилителей, само нападение осуществляется из одной точки. DDoS-атака имеет несколько неприятных для жертвы особенностей, одна из которых кроется именно в распределенности сетевых узлов, задействованных в нападении. Другое отличие технологии DDoS заключается в том, что действия злоумышленника разбиваются на две отдельные фазы. В течение первой фазы хакер захватывает контроль над компьютерами, расположенными в разных уголках Internet, и устанавливает на этих узлах специальные программы, которые помогут ему в дальнейшем, при нанесении решающего удара. Вторая фаза — сама атака — заключается в использовании узлов (зомби) через посреднические компьютеры (мастера). «Продвинутый» хакер может задействовать сотни и даже тысячи зомби — компьютеров. Каждый такой зомби вносит свой вклад в достижение целей атакующего — с зомбированного компьютера под управлением злоумышленника осуществляется DoS-атака. В итоге узел-жертва подвергается нападению армии подконтрольных хакеру зомби, и каждый зомби-компьютер выполняет свою, того или иного вида, DoS-атаку. В этом заключается сущность распределенной атаки «отказ в обслуживании» (DDoS). Кроме всего прочего, методология DDoS позволяет достаточно хорошо скрыть присутствие командующего ордами зомби. Распределенная система соединений между мастерами, управляющим компьютером и зомби может задействовать шифрование сессий и подмену адресов отправителей пакетов. Все это в совокупности затрудняет отслеживание атакующего злоумышленника.

Facebook Vk Ok Twitter Telegram

Похожие записи:

Атака «отказ в обслуживании» заключается в повреждении службы, которую предоставляет сетевая инфраструктура своим пользователям. Несмотря на то что сценарий DoS-нападения не подразумевает кражи или уничтожения информации, ущерб от этого вида атаки обычно оказы...
В чрезвычайном плане также целесообразно отразить ваши действия на случай, когда Web-сайт подвергнется атаке типа «отказ в обслуживании» (DoS). Как мы уже знаем, DoS-атака посылает большие объемы ненужного трафика для перегрузки вашей системы и прекращения дос...
Атака «отказ в обслуживании» (Denial of Service — DoS) — один из простейших в понимании сценариев. Несмотря на это, DoS-атака наиболее опасна с точки зрения защиты. Ссылаясь на современное понимание концепций безопасности, можно сказать, что эта атака использу...