Интернет порталът на Васил Лаков
Добре дошли в епицентъра

ДРУГИ МАТЕРИАЛИ - DDOS АТАКИ

Размисли върху компютърните атаки от тип „отказ на услуга”

Ако DoS атаката е с трафик от 100 Mbps, проблема е твой.
Ако обаче трафика е от 100 Gbps, проблема е на доставчика.

Статията цели да представи и опише същността и принципите на компютърните атаки от тип „отказ на услуга” или „отказ от обслужване” с цел по-доброто им разбиране, предотвратяване и адекватно реагиране при регистриране на такава атака в компютърните системи. Фокусът е върху принципните положения, а не върху техническото реализиране на този вид атаки, защото техния брой е много голям и включва аспекти започващи от стила на писане на компютърни програми, минава през тяхното конфигуриране, физическото изграждане на компютърните мрежи и сървърното оборудване и стига до компетентността, както на атакуващата, така и на атакуваната страна. В статията с термина „DoS” ще се означават всички видове такива атаки, включително и разпределените атаки (DDoS).

Нерегламентираното вмешателство в компютърните системи с цел нарушаване на тяхната нормална работа може да се извърши по множество начини. Атаките от тип DoS (denial-of-service) целят да натоварят дадена система с повече работа отколкото тя може да изпълни за единица време, което влошава качеството или напълно спира предоставянето на съответната услуга. Това свръх натоварване може да се разпредели както по различните компоненти и подсистеми в сървъра (диск, памет, процесор), върху външната инфраструктура (маршрутизатори, комутатори, защитни стени и др.), така и по различните комуникационни канали на атакуваната система. Тъй като няколко компютърни системи могат да ползват общ комуникационен канал или мрежова инфраструктура, освен атакуваната система и други могат да бъдат засегнати, въпреки че не са прекият обект на атаката. Аналогично, при атака на една услуга, всички останали услуги работещи на същото устройство могат да бъдат засегнати, ако не са изолирани.

Щетите от такива атаки, могат да бъдат от временно забавяне на отварянето на WEB сайтове, напълно неработещи програми разчитащи на комуникация с други компютри до задействане на други атаки, прикриване на други незаконни действия или следите от тях и др. При този вид компютърни атаки не се изтриват, променят или крадат файлове от системата, нито се придобива достъп до нея, но въпреки това тези атаки могат са причина за големи финансови загуби на компании зависещи в голяма степен от присъствието си в Интернет.

Kомпютърните атаки от тип „отказ на услуга”Сваляне