Издательский дом ООО "Гейм Лэнд"ЖУРНАЛ ХАКЕР #94, ОКТЯБРЬ 2006 г.

DDoS в разрезе

Размахнин Сергей Александрович

Хакер, номер #094, стр. 094-082-1

(rasa@mts.ru)

Теория и практика DDoS-атак

Как же тебя достало это молодое поколение! Еще ничего не умеют, ничего не знают, но уже «валят» какие-то серверы. Опять зафлудили твой чат, повесили сервак с CS, «положили» форум. Детвора... Наверняка кто-то выложил в public свой флудер, вот молодежь и развлекается. Что там опять? Снова HTTP Get-запросы? Не страшно, эту ошибку мы сейчас исправим. Эффективно досить на прикладном уровне нельзя: в нем все вопросы решает грамотная фильтрация. А если бы они спустились ниже по стеку, то нашли бы просчеты в архитектуре транспортных и сетевых уровней. Тогда это было бы потрясением для всех, а так это просто баловство, правда, иногда очень опасное.

Dos – слово, которое набило оскомину

Про Dos-атаки не писал только ленивый. Тема «изъезжена». Ты столько раз про них читал в журналах и на форумах, что каждая новая статья воспринимается как следующая серия бесконечного бразильского сериала. Такие сериалы отупляют, а ты ведь не хочешь стать дополнением к телевизору? Может разберемся, по каким законам строятся все эти мыльные оперы? Тогда ты избавишься от необходимости смотреть их.

Рассмотрим Dos-атаки только сетевого и транспортного уровня. Почему только их? Потому что эти атаки не зависят от способов реализации протоколов более высоких уровней, а значит, применимы к любым системам, использующим стек протоколов TCP/IP. Это предоставит нам возможность не зависеть от того, с какими протоколами прикладного уровня работает интересующая нас система. Что очень важно, поскольку ограничить, изменить или заменить протокол прикладного уровня можно практически всегда, а вот отказаться от протоколов сетевых и транспортных уровней — нет.

«Кто владеет информацией, тот владеет миром» (Уинстон Черчилль)

Если тебе не надо еще раз повторять, почему Dos-атаки опасны, то можешь смело переходить к следующему абзацу. Этот абзац для тех, чей сервер не был в дауне от стопроцентной загрузки проца, у кого пользователи не бились в истерике по поводу недоступности их ресурса и чье начальство не грозилось оторвать кому-нибудь голову, если все снова не заработает через пять минут. Все банально. В современном мире доступность информационного ресурса является одним из основополагающих факторов, определяющих его стоимость. Ты и сам знаешь, что информацию не обязательно красть — ее достаточно сделать недоступной, пусть даже на некоторое время, и тогда она потеряет свою актуальность, следовательно, и ценность. Основную угрозу доступности информации в настоящее время как раз и представляют атаки класса отказа в обслуживании (Denial of Service - DoS), а точнее, их распределенный вариант Destributed Denial of Service(DDoS) – распределенные атаки отказа в обслуживании. Если говорить научным языком, то основной целью DoS/DDoS-атак является выведение информационного объекта из рабочего состояния, нарушение его нормального функционирования, снижение качества предоставляемых им услуг. Основной чертой DoS-атак является простота организации и высокая степень анонимности атакующего. Кроме того, против подобных атак нет стопроцентной защиты. Именно перечисленные выше факторы привлекают к DoS/DDoS-атакам внимание

Содержание  Вперед на стр. 094-082-2
ttfb: 3.3040046691895 ms