CC BY
83ПРОБЛЕМА DDOS-АТАК Афанасьева Д.В.
Афанасьева Дарья Владимировна - студент, кафедра информационной безопасности, Тульский государственный университет, г. Тула
Аннотация: проанализированы цели и причины проведения DDoS-атак, приведены основные способы борьбы с ними.
Ключевые слова: DDoS, атаки, хакерство, отказ в обслуживании, борьба с DDoS атаками.
УДК 004.05
DDoS расшифровывается с английского языка как Distributed Denial of Service и переводится как «распределенный отказ в обслуживании». DDoS представляет собой хакерскую атаку на компьютерную систему, сеть, сайт с целью обрушения и невозможности пользования ими.
Распределенная атака начинается с заражения компьютеров, подключенных к сети Интернет, которые в дальнейшем будут объединены в сеть из «компьютеров-зомби». Такие компьютеры без ведома владельцев осуществляют огромное число запросов на ресурс с которыми сервера не могут справиться.
Заражение происходит за счет нахождения хакером уязвимостей и слабых узлов с последующей установкой от имени администратора сети или системы вирусной программы. Злоумышленник использует такие компьютеры для проведения массированной атаки.
Причинами DDoS являются личная неприязнь хакера (к компании, человеку, сервису и т.п.), политические протесты, развлечение злоумышленника, шантаж и вымогательство, чья-либо заказная атака.
Целью атак в основном становятся (рис. 1) [1] хостинг провайдеры, органы власти и различные сервисы развлекательного характера (онлайн игры, сервисы цифрового распределения контента). Однако DDoS может быть проведена на платежные и банковские системы, военные сети, промышленные объекты, важные системы органов правопорядка и государственных структур, что может привести не только ко временному выходу сети из строя, но и более значимым последствиям, в частности к обрушению фондовых бирж, приостановке банковских операций по миру, парализации военных ведомств и др. Поэтому актуальным является применение и разработка мер противодействия такого рода хакерским атакам.
Рис. 1. Статистика DDoS атак 21
Методы борьбы с распределенными атаками существуют как простые и дешевые, но малоэффективные, так и сложные, и дорогие, но более результативные [2]. Самым простым способом защиты является предотвращения причин создания атаки, так как они могут быть вызваны политическими, расовыми или религиозными спорами. К другому простому способу относится своевременное и плановое обновление программного обеспечения.
Для уменьшения последствий распределенной атаки возможно наращивание серверных мощностей, чтобы увеличить необходимое число единовременных запросов для обрушения сервера. Однако такой подход требует значительных финансовых инвестиций. Другим дорогостоящим методом борьбы является использование дополнительного аппаратного обеспечения, которое ставится на входе в сервера для анализа и фильтрации трафика. Нередко при наличии мощного серверного оборудования у атакованной используется обратный DDoS, заключающийся во встречной атаке на сервер атакующий, что позволит вывести его из строя и тем самым защититься от атаки.
Меры, используемые для борьбы с DDoS, также включают, использование файрволлов, различные способы фильтрации запросов, распределение информации и организация кластеров серверов, расположенных в разных датацентрах.
Таким образом, необходимо применение средств защиты для предотвращения распределенных атак аппаратными и программными средствами. Особенно это актуально для крупных компаний, органов государственной власти и международных организаций.
Список литературы
1. DDoS-GUARD: в первом квартале года по числу жертв DDoS-атак Россия стала второй // GarageBiz. [Электронный ресурс]. Режим доступа: http:// www.garagebiz.ru/view/ddos-guard_v_pervom_kvartale_goda_po_chislu _zhertv_ddos-atak_rossiyastala_/biznesvinternet/ (дата обращения: 08.01.19).
2. Bhattacharyya D.K., Kalita J.K. DDoS Attacks: Evolution, Detection, Prevention, Reaction, and Tolerance. 1 изд. Chapman and Hall/CRC, 2016. 312 с.
