Кто делает недоступными сайты? DDoS атаки . Как атаковать сайт чтобы был недоступен


Если ваш сайт атаковали | Бортовой журнал

Мы уже неоднократно писали о DDoS-атаках. Но тема эта настолько актуальна и неисчерпаема, что сегодняшний пост едва ли будет повторением уже сказанного. Сегодня мы поговорим о том, что делать, если именно ваш сайт стал объектом DDoS-атаки.

Neo-Bullet-Stop

Как правило, DDoS-атака на сайт оборачивается резким ростом потребления ресурсов сервера или канала передачи данных. Это моментально снижает качество работы других ресурсов на том же сервере — вплоть до их полной недоступности.

Кому такое понравится? Разумеется, если атаковали кого-то другого, а ваш сайт из-за этого стал недоступен — это веский повод для возмущения. С какой стати вы должны страдать за компанию?

Нет, в этом случае вы хотите возвращения вашего сайта в строй как можно скорее, а еще лучше — немедленно.

Что для этого нужно? Правильно: чтобы атакуемый сайт был как можно скорее заблокирован. Тогда сотни и тысячи других сайтов (и ваш тоже!) сразу же вернутся к нормальной работе. А владелец того единственного сможет в своем темпе приступить к решению своей проблемы. Это справедливо, верно?

Но когда в ходе решения инцидента вдруг выясняется, что атаковали не кого-нибудь, а именно вас… В это сложно поверить, но это возможно. Блокировка аккаунта в этот момент — единственная мера, которую может принять хостинг-провайдер, чтобы как можно быстрее вернуть к жизни все остальные ресурсы. Но как быть вам? Как решить проблему как можно скорее?

Порядок действий, если ваш сайт стал целью атаки

1. Подключите дополнительный IP-адрес

Это первое из двух необходимых условий для разблокировки атакованного аккаунта. Данная мера позволит частично снизить влияние возможных новых атак, ведущихся в адрес вашего сайта, на сайты других клиентов, размещенных на том же сервере. Подключить дополнительный IP вам поможет клиентская служба хостинга.

2. Воспользуйтесь специальной защитой от DDoS

Это второе необходимое условие для разблокировки аккаунта. Данная мера направлена уже непосредственно на защиту вашего собственного сайта. Специальные сервисы предлагают защиту от DDoS посредством фильтрации трафика с использованием проксирования. Переносить свои ресурсы на другую площадку для этого, как правило, не требуется.

Примеры (но далеко не полный перечень) таких сервисов:

QratorDDoSOffDDoSExpertStop-DDoS

Как только новый IP-адрес и сервис фильтрации подключены, ваш аккаунт будет сразу разблокирован.

3. Постарайтесь установить причины и возможные источники атаки на вас. 

Версия о беспричинной атаке абсолютно нежизнеспособна по одной простой причине: для реализации DDoS-атаки необходимо задействовать довольно серьезные ресурсы. Это требует либо вложения средств, либо же мощного всплеска интереса к вашему инфоресурсу, обусловленного какими-то внешними факторами. Стать причиной атаки могут:

  • Намеренные противоправные действия, преследующие вполне конкретные социально-экономические цели (например, конкурентная борьба, месть, шантаж и так далее).
  • Организационно-технические просчеты (например, последствия непрогнозируемого всплеска одновременного интереса к ресурсу у большого количества посетителей, т.н. слэшдот-эффект).

Вспомните: угрожал ли вам кто-то в недавнем времени? Имели ли место конфликтные ситуации, шантаж, острая конкуренция? Может быть, ваш ресурс опубликовал негативный материал о ком-то?  А может, о вашем сервисе на днях вышла статья на «Хабре», удачный обзор на Youtube или даже сюжет на центральном ТВ?

Определение причины поможет выбрать и средства борьбы.

4. Обратититесь в правоохранительные органы.

Не забывайте, что законодательство Российской Федерации трактует DDoS-атаки как преступление. Имеет смысл заявить о ведущейся против ваших ресурсов атаке в органы правопорядка по месту жительства. В процессе следственных действий по соответствующему запросу уполномоченных органов хостинг-провайдер сможет предоставить информацию об атаке, что даст возможность выявить и призвать к ответу преступников. История знает положительные примеры решения таких вопросов в правовом поле.

Позиция хостинг-провайдера по отношению к DDoS-атакам

Увы, это совсем не то, что хотел бы услышать владелец атакуемого сайта, но если ваш сайт атакуют, он будет заблокирован до момента решения проблемы. То есть до момента, когда атаки на ваш сайт не будут угрожать другим сайтам на том же сервере (и их владельцам).

После первой атаки для разблокировки аккаунта необходимо подключение дополнительного IP-адреса и  специализированного сервиса защиты от DDoS.

В случае, если этот комплекс мер не помогает нивелировать влияение атак на ваш сайт на ресурсы соседей, мы не сможем допустить его к дальнейшей работе. В этом случае мы настоятельно советуем разбираться с причинами и бороться с атаками на уровне устранения причин, а не выстраивания защиты.

Почему хостинг-провайдер не обеспечивает защиту от DDoS-атак?

Наша реальность такова, что хостинг-провайдер сталкивается с атаками разного калибра почти ежедневно. БОльшую часть из них клиенты даже не успевают ощутить — именно за счет выстроенной собственной системы защиты хостера. Но у этой системы, конечно, есть свои ограничения. И нацелена она в первую очередь на то, чтобы обезопасить большинство клиентов (тех, чьи сайты атакам не подвергаются) от влияния DDoS.

Более продвинутая защита для ресурсов, подверженных DDoS-атакам, организуется весьма дорогостоящими техническими средствами, как на уровне каналов связи, так и на уровне ПО и серверного оборудования. Если стоимость такой защиты включить в стоимость услуг хостинга для всех, последняя возрастет в разы. Но ведь большинству пользователей хостинга такая защита и не нужна: их сайты не подвергаются атакам, разве что страдают «за компанию». Поэтому целесообразнее решать вопрос защиты от DDoS точечно:  защиту приобретает только тот, чьи сайты по тем или иным причинам становятся объектами атаки.

Так что тому, кто избран, все же придется выучить кунг-фу…

pathofneo_000

 

 

blog.sprinthost.ru

Ddos-атаки на сервер

Сегодня давайте попытаемся прояснить ситуацию вокруг Ddos-атак на сервер. Все таки данная проблема реально пересекается с темой хостинга как такового.

Штука довольно-таки неприятная. Представьте, установил я вчера новенький плагин на свой wordpress и вдруг через какое-то время, бац! — блог в браузере перестает открываться. Причем другие сайты в то же самое время прекрасно серфятся. Мысли лезут —  чего-то напортачил с плагином. Много раз жму на перезагрузку страницы и ничего! Потом, правда заработало, но несколько неприятных минут пришлось пережить. 

 А сегодня в почте вижу письмецо от техподдержки ТаймВэб. Скрывать не буду, хостинг я там беру. Да и чего скрывать, достаточно ввести адрес сайта в Whois.Письмо такое:

"Уважаемые пользователи. Сегодня, 02 декабря 2011 года в 16:32 по Московскому времени, на технологическую площадку TIMEWEB, началась массированная DDOS атака, которая нарушила работу некоторых сайтов и серверов. Инженеры TIMEWEB взяли ситуацию под контроль и уже к 18:45 стабильная работа площадки была полностью восстановлена..."

Решил я разобраться откуда берутся Ddos-атаки на сервер и что это, вообще, такое. И вот, что нарыл.

Ddos-атаки на сервер — что это такое?

Во-первых, заглянем в Вики, куда ж без нее:

DOS-АТАКА (от англ. Denial of Service, отказ в обслуживании) — атака на компьютерную систему с целью довести её до отказа, то есть, до такого состояния, что легитимные (правомерные) пользователи системы не могут получить доступ к предоставляемым системой ресурсам (серверам, сервисам), либо этот доступ затруднён. Отказ «вражеской» системы может быть как самоцелью (например, сделать недоступным популярный сайт), так и одним из шагов к захвату контроля над системой (если во внештатной ситуации ПО выдаёт какую-либо критическую информацию — например, версию, часть программного кода и т. д.).

Если атака выполняется одновременно с большого числа компьютеров, говорят о DDOS-АТАКЕ (от англ. Distributed Denial of Service, распределённая атака типа «отказ в обслуживании»). В некоторых случаях к фактической DDoS-атаке приводит легитимное действие, например, размещение на популярном интернет-ресурсе ссылки на сайт, размещённый на не очень производительном сервере. Большой наплыв пользователей приводит к превышению допустимой нагрузки на сервер и, следовательно, отказу в обслуживании части из них.

Итак, с одной стороны имеется объект атаки — некий сервер или сайт, а с другой стороны, группа злоумышленников, организующих Ddos-атаку на объект нападения.

Какие цели преследуют организаторы Ddos-атаки?

Одной из самых безобидных причин становится банальное кибер-хулиганство. Дело усугубляется тем, что большинство программ для организации атак находится в свободном доступе в сети Интернет.

Более серьезные Ddos-атаки порождает недобросовестная конкуренция. Цели тут ставятся разные — обрушить сервер конкурента, тем самым нарушая работу соперника, да плюс к этому создать конкуренту отрицательный имидж на рынке. Возможен также взлом сервера, так как при массированной атаке могут проскочить на всеобщее обозрение кусочки информации в виде программных кодов.

Еще, используя метод Ddos-атаки, различные Ddos-группировки  могут заявлять о своем существовании или выставлять требования, ультиматумы хозяевам серверов.

Вот некоторые примеры Ddos-атаки на сервер, которые я нашел в Луркоморье:

  • ООФР (Организация Объединенных Фагов России), в которую входят следующие мем-группировки: Лепрозорий Суеверный, Падшая часть ЖЖ и во главе, конечно же, Упячка.

Главными жертвами ООФР стали:

  1. www.mail.ru (за проект ЖУКИ),
  2. www.gay.com (за то что гей),
  3. www.4chan.org (за оскорбления бога «Онотоле»),
  4. www.wikipedia.org (за статью про УПЧК, в которой было оскорбление в сторону котов (Котэ), не снятое модератором в течение месяца)

Многие организации, работающие в области защиты от Ddos-атак, несмотря на достижения в этой сфере, все же признают растущую опасность угрозы, в основном по причине простоты организации атак.ПОДВЕДЕМ НЕБОЛЬШОЙ ИТОГ:

Нас, рядовых пользователей Интернета, больше всего должно интересовать, как дело защиты от кибер-атак поставлено у тех хостеров, где мы арендуем хостинг для своих детищ — сайтов. Как видим в конкретном случае TimeWeb с проблемой справился и довольно быстро. Второй ему плюс вручаю за то, что известил меня об этом по почте.

 

Кстати, недавно я устроил TimeWeb еще один простенький тест.

 

На сегодня о Ddos-атаках все.

Скоро поговорим о том, какие они бывают и как организуется защита от кибер-атак.

Кликай, пройди регистрацию в Хостиндо.REGPanel, и забирай свои домены

vseohostinge.ru

Кто делает недоступными наши сайты? DDoS атаки .Компьютер76

Кто делает недоступными сайты? DDoS атаки .

Согласно исследованиям американской фирмы Akamai Technologies, одного из крупнейших провайдеров платформ доставки контента и приложений, специализирующейся на облачных сервисах и услугах интернет-безопасности, огромный ломоть DDoS-атак,  проведённых в последней четверти 2013 г. – а это без малого 43% от общей части атак – пришёлся на хакеров из Китая. Это на 8% больше, чем за предыдущий период того же года.

фото с сайта http://www.digitaltrends.com

Откуда растут ноги DDoS атаки ?

Конечно, китайские взломщики не единственные из тех, кто проводил нападения на сайты посредством DDoS атаки. Весомый вклад внесли такие страны как США, Канада и Индонезия, которые сформировали своеобразную четвёрку «сильнейших» среди компьютерных хулиганов. Причём согласно статистике за прошлые периоды, также намечается рост числа зафиксированных атак и со стороны самих американских штатов. Как видно из графика, Россия заняла своё «почётное» место в десятке стран, успешно применяющих атаку типа «отказ в обслуживании» — они же DDoS атаки , однако по сравнению с «лидерами» наши методы разнятся от американских и азиатских. Могу уверить вас, это, к сожалению, совсем не связано с улучшением ситуации в области обеспечения компьютерной безопасности.

В окончание нужно отметить, что общее положение не отражает всё возрастающих мощностей, используемых при проведении атаки в странах, которые ещё недавно мало проявляли себя в таком качестве. Особенно речь идёт о небольших европейских странах. В заявлении также указано, что атакам подвергались в основном сети крупных магазинов, часто посещаемые сайты стран-участников списка, а также сайты с серверами на UNIX-подобных операционных системах с незакрытой (и недавно ставшей настоящим откровением) брешью в  криптографическом пакете с открытым исходным кодом ( Hardbleed баг).

На сегодняшний день DDoS атаки стоят во главе списков новостей, содержащих информацию о взломе тех или иных порой очень популярных сайтов. Популярность DDoS атаки среди преступников объяснима: особых усилий для её проведения совсем не требуется, однако эффект от её проведения масштабен – сайт противника вылетает на часы, порой на сутки. На сей момент можно говорить об определённом инструментарии, который способен хоть немного снизить подверженность сайта атаке хакеров. Конечно, они примитивны, но информацию нужно учесть.

Что такое DDoS атаки ?

Они же distributed denial-of-service — распределённые атаки типа «отказ в обслуживании». Это попытка хакера сделать сервис со стороны веб сайта недосягаемым при запросе со стороны потенциального пользователя. Чтобы провести атаку, хакер не использует свою систему (её ресурсов крайне недостаточно, чтобы «завалить сервак» жертвы). Для этого обычно создаётся целая сеть (ботнет) компьютеров (ботов), которые в определённый момент по указке хакера множеством обращений к серверу или сайту «роняют» его. Хакеры заставляют множество ботов постоянно посылать запрос к сайту жертвы, в результате чего сайт просто не справляется с невиданным натиском таких обращений, скорость интернет трафика резко снижается, каналы связи забиваются, по сути, пустыми запросами, и реальный пользователь пробиться к любимому сайту просто не в состоянии.

Как постараться предотвратить DDoS атаки ?

Ответ: никак. Практически это невозможно. Предпринять меры? Обязательно. И они вытекают из характера угрозы.

  • Первейшее, что приходит на ум – расширить пропускную способность канала связи. Ведь DDoS атаки – это просто игра с частотой. Представьте, что против вас сосредоточена сеть в десятки тысяч компьютеров с пропускной сетевой способностью примерно в 1Мб. Это даёт в совокупности десятки гигабайт нагрузки на ваш канал. Многовато…  Распределите нагрузку между серверами. Но для этого придётся расширить сеть и пополнить её рабочими станциями. Как видите, для любительских сайтов, это практически невыполнимо, а по серьёзным ресурсам сильно бьёт по карману. Нам, небольшим веб ресурсам остаётся лишь уповать на то, что хакерам не удастся создать серьёзную базу для атаки на такие сайты.
  • Сделайте выбор в пользу серьёзных провайдера и хостера. У организации, которая оказывает вам такие услуги, должны быть полный набор необходимых инструментов и неплохая команда из специалистов, которые способны решать в режиме реального времени вопросы, связанные именно с вопросом DDoS атак, своевременно выделяя начатую угрозу в сторону вашего ресурса. Формулировка, конечно, обтекаемая, как видите, ибо мало кто из нас, тем более на начальном этапе становления ресурса, задумывается о потенциальных проблемах и угрозах. Да и информацией о хостерах и провайдерах мы редко владеем, приходится делать выводы лишь при пользовании их услугами.
  • Лимит на количество соединений. Да, если есть такая возможность, установите программно ограничение на количество одновременных соединений с ресурсом. Благо, фаерволы и роутеры содержат такие настройки. Например, сократить количество портов, через которые клиентские компьютеры могут соединяться с серверным по сетевым протоколам (HTTP, POP, SMTP). Этот способ уже кое-что в борьбе с хакерами, но, как понятно, само по себе ограничение уже есть сокращение возможностей ресурса. Хотя в последнее время популярна установка специализированных фильтров, которые анализируют нестандартное изменение запросов на сайт, что в купе с большой шириной канала даёт определённые результаты.

Как видите, скрывать правду не имеет смысла. Если «серьёзные специалисты» примут решение атаковать сайт – это произойдёт. В одиночку противостоять «атакерам» не получится. Серьёзная команда и правильный выбор провайдеров – единственный вариант противодействовать угрозе.

Статьи на похожие темы:

DDOS атака . Объяснение и пример.

Успехов

Просмотров: 745

Похожее

computer76.ru

Ddos атака что это такое и как защитить свой сайт/блог от ddos атак?

ddos-ataka

Добрый день уважаемые пользователи isif-life.ru. Каждый владелец блога старается защитить свой ресурс всеми силами, используют плагины, усложняют пароли, делают вход в панель управления более сложным, удаляют строки в исходном коде страницы и т.д.

Но, что делать, если атака на ваш сайт совершена? Вот в таких ситуациях пользователи блогосферы, как правило, начинают паниковать. Ну, конечно, кто бы не стал волноваться за то, чему он посвятил не один год и вложил в это дело уйму своего времени и нервов.

Одной из таких неприятностей может стать ddos атака!

В статье я хотел бы рассказать вам о следующем:

  • Что такое ddos атака;
  • Чем опасна ddos атака для сайта;
  • Виды ddos атак;
  • Как защититься от ddos атаки;
  • Как понять, что идет ddos атака на сайт;

 Что такое ddos атака?

DDoS-атака — это аббревиатура Distributed Denial Of Service Attack. Существует также DoS-атаки, отличающиеся от первого вида тем, что нападение происходит не с разных IP-адресов. Но сейчас обо всем по порядку.

DDos-атаки это не простые попытки взломать ваш блог и закинуть туда вирус. Главная цель хакеров парализовать ваш сайт или любой другой веб узел. О таких попытках взлома известно очень давно, еще в 1999 году были выведены из строя интернет ресурсы нескольких крупных компаний. Подобное повторилось в 2000 году и администраторы системы ничего не могли поделать.

А все почему? Потому что на тот момент никто не знал, как справиться с подобными атаками.

Итак, давайте подробнее разберем, как хакеры подвергали опасности хорошо защищенные веб узлы?

Все выглядит достаточно просто, но все же сделать это не так уж легко.

Схема DDoS-атаки построена вот так. Хакеры выбрали один сервер, на который сейчас совершат нападение. И разом обрушивают на него кучу ложных запросов, причем в се это делают со всех уголков мира, а значит с разных IP-адресов. В конце концов ресурс тратит все свои силы на обработку.

ataka-s-ip

Подобные атаки приводят к тому, что простые пользователи не имеют доступа к сайту. Отмечу, что ложные запросы выполняются  с ПК, ноутбуков тех людей, которые об этом даже и не подразумевают.

Ведать, злоумышленники сначала взламывают компы у сотни пользователей, а потом организовывают массовую атаку. Взломать чей-то компьютер также бывает не всегда легко. Некоторые пользуются троянскими программами, другие проникают в незащищенные сети и потом зомбируют устройство и IP-адрес полностью им подчиняется.

Dos-атака.

Теперь немного о Dos-атаки. Это немного иное, нежели чем ddos, однако также отказ в обслуживании ресурса будет вам обеспечен.

Суть её заключается в том, хакер используют уязвимость на компьютере, которая способствуют появлению ошибки. Она в свою очередь приостанавливает работу веб- ресурса.

Если уязвимость на ПК закинуть не получилось, то злоумышленник пользуется вторым вариантом, который немного схож с  ddos атакой.

В общем,  происходит отсылка большого количества информации с разных адресов. Система обрабатывает один файл и так постепенно все остальные. Если массово навалить кучу инфы, то компьютер перегружается и возможно «зависание», чего и хотят добиться хакеры.

Виды ddos атак и как от них защититься?

Полностью обезопасить свой сайт от ddos атак нельзя. Как правило, все те, кто хотят защитить свой ресурс никогда сто процентной информации не находят. Поэтому защита в основном строится на грамотной профилактике и настройке.

Вот, что вам следует проделать, точнее операции необходимо выполнить:

Предотвращение.

В первую очередь очень важно не возбуждать против себя ddos атаки, ведь делают их люди, которым что-то надо от вас. Чаще всего все это происходит из-за конфликта на почве религии, политики, каких-то других разногласий. Могу сказать точно, что редки те случаи, когда подобного рода нападения происходят ради любопытства и игры.

Фильтрация.

 filtratsiya

Если вы заметили трафик от атакующих машин, то смело блокируйте его любыми методами. Например, воспользуйтесь плагин WordFence Security, позволяющий закрыть доступ  IP-адресам, даже целых стран. Но с этим баловаться очень опасно, так и самим себя загубить можно. Короче, действуйте лишь тогда, когда уверены, что вы правы. Здесь нет такого выражения: «Риск благородное дело» или"Кто не рискует тот не пьет шампанского".

Обратный DDOS.

Есть возможность перенаправить трафика на злоумышленника. Я так делать не умею, поэтому и вас не учу, однако существуют спецы, которые разбираются в подобных вещах.

Устранение уязвимостей.

Уязвимость можно убрать при помощи Антивируса. Лично я использую Касперского, о его преимуществах и характеристиках можете ознакомиться в статье про Антивирус Касперского.

Рассредоточение.

Немаловажным является факт дублирования системы, то есть, если на вас произвели атаку и нападение было успешным со стороны хакеров, то вы просто работаете через другую поддерживающую ваш сайт систему. Это очень удобно, но в тоже время выполняется достаточно не просто.

Такой метод профилактики отлично подойдет для себ ресурсов корпораций, крупных компаний, фирм и т.д.

Построение распределённых и дублирование систем, которые не прекратят обслуживать пользователей, даже если некоторые их элементы станут недоступны из-за DoS-атаки.

Уклонение.

Постоянно следить за тем, когда происходят атаки на других ресурсах и стараться не сохранять какую-то информацию о своем домене на подобных сайтах.

Активные ответные меры.

Думаю, что простому блоггеру воздействовать на хакеров, производящих ddos-атаки просто не получится. Для этого дела нужны веб-мастера посильнее, ну или хотя такие, которые знают толк в своей работе. Если дать отпор, то потом уже они не захотят тратить свое время на борьбу.

С профилактическими мерами ознакомились. Теперь познакомлю вас с видами ddos-атак.

Виды ddos-атак.

Сперва я затрону тему флуд атак. Они нацелены на то, чтобы исчерпать системный ресурс, а это объем памяти, канал связи, или тот же процессор.

памтHTTP-флуд.

На чей-то веб ресурс закидывают http-файлы, на что сервер отвечает еще большей информацией. Если произвести это действие с большим потоком, то полоса пропускания в жертвы пополняется и система пополняется. В итоге отказ работы. Не для кого не доступно. Но как попадает туда хакер? Он изменяет свой сетевой адрес на адрес веб узлов, которые находятся внутри канала.

ICMP-флуд (Smurf-атака).

flood

Это самый опасный тип ddos-атаки. Все происходит вот так: системе отправляют поддельный пакет инфы с данными. Хакер изменяет свой адрес на адрес атакуемого объекта. Для более эффективного нападения используют «зомби-компьютеры». В начале статьи  я об этом говорил. Допустим набрали 1000 IP-адресов и отправляют пакет инфы, но не просто так, а усилив 1 к комп в 1 к раз.Это значит направили на ресурс 1000 запросов, при этом увеличив их число в тысячу раз.

Один раз в жизни был такой случай, когда мощность проводимой атаки на сервер  достигла 300 Гбит/с. Но при этом система смогла выдержать нападение. Основным элементом защиты было обратные атаки и пере-направление трафика на свои дополнительные дата-центры.

Представляете, что это такое? Наверное, нет. В общем, миллионы пользователей ПК и других гаджетов почувствовали на себе эту мощь. Ведь многие сайты и блоги начинали глючить и все из-за какой-то ddos-атаки.

Сейчас я рассказал вам о двух видах флуда. Остальные затрагивать не буду, поскольку суть их однотипная. Все хотят выполнить банальную перегрузку и тем самым заставить систему тормозить.

Как понять, что идет ddos атака на сайт?

Как правило, никаких программ для этого не требуется, так как все заметно невооруженным глазом. Однако не всегда это так. Бывает зайдешь, а уже все сайт отказывается работать.

Чтобы этого избежать надо заранее позаботиться об обнаружении ddos -атак на свой блог.

В первую очередь следует  следить за трафиком на вашем ресурсе. Анализ можете проводить с панели управления счетчика от liveinternet. Не устаю понимать, что сервис действительно уникален, других таких нет.

Вы можете понаблюдать, откуда к вам заходят на сайт, с каких стран. Но тут, конечно, все может выглядеть правдоподобно, однако эти IP-адреса могут быть уже в руках злоумышленников. Поэтому воспользуемся Scrutinize. При помощи него вы можете проводить анализ сетевого трафика.

analiz-trafika

Надеюсь, что вы сможете защитить свой блог от ddos-атак. Применяйте на практике все те методы борьбы, которые я рассказал в статье и тогда вы сможете обезопасить свой веб-ресурс.

До свидания, уважаемые читатели!

 С уважением, Жук Юрий.

isif-life.ru

Вычислить заказчиков DDOS-атак практически невозможно

В последнее время казахстанское Интернет-издание Zona.kz часто подвергается хакерским атакам, которые выводят сайт из строя. Такая же проблема возникает порой и у информагентства «Фергана.Ру». Кто организует DDOS-атаки, кому они выгодны, можно ли защититься от них и почему действия хакеров интернет-провайдеры не стараются блокировать – эти и другие вопросы главный редактор Zona.kz Юрий Мизинов адресовал владельцу частной компании по защите от DDOS-атак Сергею Литвиненко.

- Сергей, скажите вначале, где и кем вы работаете и чем занимаетесь?

- Так сложилось, что уже два года я занимаюсь защитой от DDOS-атак. У меня небольшая частная компания, в которой работает десяток очень квалифицированных специалистов. Это основной наш потенциал. Ну, есть еще, конечно, техника, (маршрутизаторы, файрволы, сервера) разбросанная по всему миру, но без мозгов специалистов это просто груда электроники.

DoS-атака (от англ. Denial of Service, отказ в обслуживании) и DDoS-атака (от англ. Distributed Denial of Service, распределенная атака типа «отказ в обслуживании») — атака на вычислительную систему с целью довести ее до отказа, то есть, создание таких условий, при которых легитимные (правомерные) пользователи системы не могут получить доступ к предоставляемым системой ресурсам, либо этот доступ затруднен. Отказ «вражеской» системы может быть как самоцелью (например, сделать недоступным популярный сайт), так и одним из шагов к овладению системой (если во внештатной ситуации ПО выдает какую-либо критическую информацию — например, версию, часть программного кода и т. д.). Википедия К этому бизнесу я пришел совершенно случайно. Один знакомый попросил сделать защиту для его интернет-магазина. Попробовали с другом ради спортивного интереса. Получилось. Потом пошло-поехало. Оказывается, это не только выгодно материально, но и достаточно интересно в техническом плане. Многие наши сотрудники пришли к нам именно потому, что их привлекает сложность данного вопроса и необходимость каждый день искать нестандартные решения для устранения той или иной атаки.

- Как вы поняли, нас интересуют DDOS-атаки. Скажите, кто занимается организацией DDOS-атак? Как их находят заказчики (или как они находят заказчиков)?

- Организацией DDOS-атак занимаются, как правило, молодые люди от 18 до 30 лет, в большинстве это хорошо подготовленные и грамотные специалисты. Редкое исключение составляют «школьники» и о них, как правило, пишут в газетах и по телевидению с громкими заголовками – «поймали организатора распределенной DDOS-атаки!». Настоящих профи поймать очень тяжело. Они никогда не выходят в сеть под своим именем или со своего адреса. Они используют различные методы шифрования, как правило, это OpenVPN + SOCKS. При этом расшифровать то, где находится человек, практически невозможно. Самым распространенным способом поиска заказа является размещение объявлений на форумах хакерской направленности.

- Кто преимущественно заказывает DDOS-атаки? Бизнесмены, политики, криминал?

- Мне сложно сказать, кто является заказчиками. Несомненно, это конкуренты. Очень часто по политическим заказам подвергаются атакам сайты онлайн-издательств. Достаточно часто мишенями для атак становятся площадки по интернет-торговле. Все то, что так или иначе приносит деньги, в сети может оказаться под ударом DDOS-атак. Я очень часто своим клиентам говорю о том, что если стоимость суточного простоя магазина равна стоимости месячной защиты от атаки, то не стоит даже думать. Нужно становиться под защиту.

- Сколько стоит заказать DDOS-атаку? Скажем, на неделю, интенсивностью 15-20 гбит/сек?

- Атаки бывают разные. Практически каждый день наши специалисты обновляют защитное ПО и добавляют новые алгоритмы реализации фильтров. Судя по объявлениям на форумах, цены колеблются от $100 и до $1000 в сутки. Конечно, в зависимости от «стойкости» ресурса. На длительные заказы, как правило, существует дисконт. Атаки 15-20 Гб\с считаются очень мощными атаками. Цена защиты от них может стартовать от $10.000 в месяц. Но и по стоимости такая атака, думаю, никак не ниже $1000 в сутки.

- Насколько реально «вычислить» исполнителей и заказчиков атак? Известны ли вам такие случаи?

- Практика поиска исполнителей есть. Через исполнителя теоретически можно выйти на заказчика. Но если и тот, и другой принимают меры по защите своей конфиденциальности, то их поиск - дело безнадежное.

- Что вы посоветуете тем, кто подвергся DDOS-атаке? Может, существуют какие-нибудь профилактические меры?

- Если ваш бизнес в сети приносит прибыль, то я бы не рисковал и купил хостинг, либо защищенный сервер у организаций типа нашей (antiddos.org). Защита требует от администратора сервера хороших знаний. Обычный хостинг вам не поможет. Если у вас есть квалифицированные специалисты, то рекомендуем обратить ваше внимание на настройку и оптимизацию сетевой подсистемы сервера, настройку файрвола. Также можете ознакомиться с технической документацией, собранной на нашем сайте antiddos.org, админы найдут много всего интересного.

- Кто может оказать содействие в отражении DDOS-атак и сколько это стоит?

- Борьбой с DOSS-атаками должны заниматься специалисты. На этом рынке игроков немного. При выборе защищенного хостинг-провайдера нужно обращать внимание на площадки, где размещается оборудование, на ширину каналов, аппаратное обеспечение. Также очень желательно перед переносом ресурса на такие площадки провести бесплатное тестирование защиты. Это минимум, который должен соблюдаться. Российские компании предоставляют защиту стоимостью от $100 в месяц. У зарубежных компаний защита обычно стоит от $600 в месяц.

- Известны ли вам прецеденты, когда DDOS-атаки были успешно отражены?

- На своем опыте я не помню атак, которые бы нам не удалось локализовать. Иногда приходится перебирать много методов защиты, но, в конце концов, сайт начинает работать. А через неделю безуспешного ДДОСа атакующие прекращают атаки. Очень много клиентов приходит к нам после безуспешных попыток отразить атаки другими компаниями. Ведь это достаточно наукоемкая отрасль, и, не имея хороших специалистов, им нечего противопоставить хорошо подготовленным злоумышленникам. Также большую роль играет ширина каналов, которые заходят в датацентр: не имея их ширины, весь датацентр может оказаться отрезанным от мира.

- Существуют ли уголовные статьи, которые можно применить к тем, кто организует и исполняет DDOS-атаки?

- К примеру, в уголовных кодексах России и Украины присутствуют статьи, которые предусматривают ответственность за вмешательство в работу электронных систем. Конечно, это труднодоказуемо, но уже есть прецеденты, когда исполнители DDOS-атак были задержаны и наказаны.

- Кто, по вашему мнению, должен заниматься противодействием DDOS-атакам? Государственные правоохранительные органы или сами владельцы сайтов?

- Это сложный и простой вопрос одновременно. DDOS-атаки будут проводиться, пока они будут выгодны. Кому выгодны атаки? Как ни странно, но все максимально просто.

Любая DDOS-атака генерирует большое количество internet-трафика. За данный трафик обязательно кто-то должен заплатить. То есть, получается, что чем больше в сети DDOS-атак, тем больше прибыли получают те, кто продает трафик. Это магистральные провайдеры. Когда им станет не выгодно пропускать через себя гигабиты паразитного трафика, тогда начнется фильтрация с их стороны. Также можно создать организацию, которая будет содержать блэк-листы, где будут отображаться адреса, замеченные в атаках на другие ресурсы. Потом на основе этих листов можно вносить правила в маршрутизаторы и блокировать паразитный трафик еще до его выхода в сеть. Вариантов много. Но нет единой организации, которая будет это координировать. Это, в первую очередь, достаточно серьезные финансовые вложения. Возможно, после окончания «кризиса» что-то изменится, и на рынок выйдут новые игроки, которые смогут собрать воедино все силы и победить атаки. Но это больше фантастика, чем реальность. Исчезнут DDOS-атаки - появится что-то новое. По заявлениям некоторых экспертов IT-рынка, оборот средств в кибер-преступности давно уже победил оборот наркоторговли. Поэтому всегда будем мы - те, кто поможет вам защититься от сетевых террористов и мошенников.

  • www.fergananews.com