DDoS-ul și efectele acestuia asupra UpTime-ului
UpTime: часть 2, DDoS

<<< UpTime-ul și situațiile neprevăzute

Atacul DDoS face parte din categoria acelor povești de tip horror care se găsesc printre experiențele administratorilor de website-uri. Acesta este un termen din ce în ce mai utilizat de către mass media, atât în dispute de tip competițional informatic și politic, dar și ca subiect de glumă între hackeri. În acest context tot mai frecvent, apare întrebarea de baraj: De ce nu s-a găsit până acum o metodă ușoară și rapidă pentru protejarea în cazul unui astfel de atac?
În general, există mai multe definiții și explicații asupra atacurilor de tip DDoS iar, mai departe, vom încerca să revelăm esența situației utilizând un exemplu abstract care s-ar putea întâmpla în viața reală, precum și link-uri care pot ajuta la aprofundarea acestui subiect.


1. De ce este utilizat?


Exemplu: Se apropie Sfântul Valentin, iar vânzătorii de flori sunt foarte solicitați. Un întreprinzător ambițios își deschide un magazin online pentru flori ce prezintă următoarele caracteristici: un design frumos, o varietate bună a sortimentelor, livrare rapidă și un buget consistent pentru publicitate. Singura problema care există - competitorii foarte puternici care sunt în piață de ceva vreme și care vor acapara o parte semnificativă din cota de piață. Ceea ce micul întreprinzător poate risca în mod nerecomandat, asumându-și toate consecințele negative, este să atace website-urile concurente și să le dea jos pentru câteva zile sau cel puțin ore.


2. Cine este implicat?


Să presupunem că proprietarul noului magazin de flori online a găsit un potențial "hacker" pentru instrumentarea atacului, utilizându-și conexiunile personale. Aceștia au stabilit un preț pentru derularea acestuia, de care depinde și complexitatea atacului, și care se află în directă interdependență cu potențialul furnizorului de găzduire de a-l respinge.
Practic, "baiatul rău", deține o bază de date cu PC-uri infectate în jurul lumii și ai căror utilizatori au apăsat în mod inconștient pe diverse link-uri suspicioase, au rulat fișiere necunoscute sau au instalat programe malițioase. Toate aceste "infecții" inactive își fac simțită prezența doar la momentul dorit, atunci când atacatorul activează computerele infectate și le instructează să-i urmeze comenzile. O astfel de rețea poartă denumirea de botnet.


3. Care sunt metodele desfășurării de atacuri DDoS?


O descriere foarte detaliată asupra acestora se găsește aici, de aceea nu vom insista foarte mult. În același timp, există mai multe variante de DDoS, de la dezvoltarea unui program individual care va monitoriza vulnerabilitățile soft-ului de găzduire și a website-ului, pentru blocarea unui canal de comunicare de un număr mare de cereri virtuale, false.


4. Acțiuni defensive.


Protecția împotriva atacurilor de tip DDoS poate fi împărțită în pasivă și activă.
Protecția pasivă este tot ceea ce puteți face înainte de începerea unui atac informatic de acest tip. Aceasta poate include mai mulți factori, de la calitatea hardware-ului și lățimii de bandă, până la monitorizarea manuală a conținutului ce ar putea fi expus atacurilor. Din categoria mijloacelor de protecție fac parte sistemele automate care pot bloca segmente ale rețelei (Adrese IP separate sau subrețele) care desfășoară activități anormale pe canalul respectiv. În mod evident, cei mai valoroși sunt algoritmii care identifică și rezolvă independent astfel de activități anormale, algoritmi pe care îi utilizăm și noi.
Protecția activă este constituită de acțiunile efective ale specialiștilor desfășurate pentru respingerea unui atac. În general, fiecare atac informatic de tip DDoS este unic și necesită o atenție specială, combinată cu un efort individual susținut al administratorilor, ce începe de la filtrarea manuală a traficului și extinderea lățimii de bandă, până la înlocuirea adreselor IP ale serviciului afectat sau găsirea și eliminarea vulnerabilităților. În cazul apariției unei astfel de situații neprevăzute, fiecare membru al echipei de Administratori se suprasolicită la rândul său iar problema devine prioritară, în fața oricărei alte situații de ordin tehnic apărute.


5. Protecția adițională și efectele secundare.


Să încercăm o scurtă rundă de Întrebări și Răspunsuri de tip FAQ, care cuprinde chestiunile cu cea mai mare în chestiune.


Întrebarea 1:
Când caut pe Google "protecție DDoS", apar mai multe oferte unice la rezultate. Care dintre ele mă poate ajuta?

Răspuns: Aceste servicii oferă variante individuale de protecție pentru fiecare website atacat. Dacă nu sunteți siguri că website-ul dvs este cel atacat, această metodă de protecție nu vă poate fi de folos.


Întrebarea 2:
De ce nu poate serviciul dvs să asigure protecția necesară împotriva atacurilor? Noi, utilizatorii, suntem dispuși să plătim în plus.

Răspuns: uCoz este un serviciu generalist, de utilizare în masă. În acest context, câteva zeci de mii de website-uri sunt găzduite pe un singur server.
Chiar și cea mai "inteligentă" protecție de tip DDoS, poate să ducă spre limitarea parțială a traficului și a pierderii parțiale a vitezei de încărcare a conținutului. În mod normal și individual, orice soluție calitativă presupune o optimizare avansată a software-lui de protecție cât și experți dedicați 24/7. Duplicarea serverelor va crește costul găzduirii de câteva ori și tot nu va reuși să ofere o protecție în proporție de 100%.



6. Previziuni și așteptări.


Inițial, structura rețelei globale de Internet nu a fost elaborată pentru a susține un număr ridicat de utilizatori. Internetul stochează date personale și, cu o anumită extindere, valorile noastre materiale și non-materiale, constituind, per ansamblu, un instrument de neînlocuit din viața de zi cu zi.
Este foarte clar că elementele de stabilitate și securitate sunt de o importanță deosebită și pot fi adresate doar cu măsuri de complexitate direct proporțională.
Comunitatea profesioniștilor din rețelistică și securitate discută permanent asupra mijloacelor de protecție pentru DNS, viitorul protocoalelor de tip IPv6, precum și îmbunătățirea hardware-ului și software-ului în general.
În încheiere, trebuie să precizăm faptul că astăzi, cei care organizează și execută atacuri de tip DDoS sunt condamnați și încarcerați.

Comentariul dvs
avatar