Студент
5 курсу Кулик Д.Ю.
Київський
національний авіаційний університет, Україна
Загрози безпеці
інформації в комп’ютерних системах при проведенні DDoS атак
Одним із найбільш руйнівних хакерських інструментів в
останні роки стали так звані розподілені атаки "відмова в
обслуговуванні" - DDoS (Distributed Denial of Service). Останнім
часом їх,
частіше, називають просто DoS-атаками, або розподіленими атаками. Особлива
небезпека цих атак - в крайній простоті їх організації. При цьому зловмисники
зазвичай не ставлять перед собою мету проникнення в захищену комп'ютерну
систему; їх завдання - паралізувати роботу web-вузла який атакується.
DoS
атаки - це деякий вид зловмисної діяльності, що ставить за мету довести
комп'ютерну систему до такого стану, коли вона не зможе обслуговувати
правомірних користувачів або правильно виконувати покладені на неї функції. До
стану «відмова в обслуговуванні» зазвичай призводять помилки в програмному забезпеченні або надмірне навантаження на мережевий канал або систему
в цілому. В результаті чого програмне забезпечення, або вся операційна
система машини, «падає» або ж виявляється в «зацикленому» стані. А це загрожує
простоями, втратою відвідувачів / клієнтів і збитками.
Основна мета DoS / DDoS-атак: вивести об'єкт з робочого
стану, шляхом створення умов, при яких користувачі системи не зможуть отримати
доступ до наданих ресурсів, або утруднити цей доступ; зробити недоступним
популярний сайт; отримання конфіденційної інформації, що зберігається в
системі.
Існує три причини виникнення атак:
1. Конкуренція;
2. Шахрайство;
3. Розвага.
Основні методи виявлення DoS-атак умовно поділяються на
три групи:
- Сигнатурні -
аналізують зміст поточного трафіку, і шукають у потоці інформації
послідовності, що відповідають критеріям;
- Статистичні -
аналізують кількісні показники трафіку і його аномальні відхилення;
- Гібридні -
поєднують в собі найбільш ефективні засоби двох перерахованих вище методів.
Розрізняють різні типи захисту від DoS атак:
1. Пасивний захист - є заздалегідь підготовленим комплексом заходів
запобігання DOS атак.
2. Активний захист - це відповідь протидії, коли атака вже відбулася.
Також існує чимало різноманітних методів захисту:
-
Захист на рівні доступу до сервера.
-
Захист на рівні програмного забезпечення сервера.
-
Захист на рівні мережі.
-
Захист на рівні провайдера.
-
Захист на рівні апаратного забезпечення.
-
Захист на рівні підтримки тостера.
Щоб забезпечити захист ресурсу від DDoS – атак, мало знати від
чого потрібно захищати ресурс. Вкрай важко знать, як це робити, тим паче, від
кожного виду атак є свій захист. Малого того, для того, щоб попередити атаку і
для того, щоб їй протистояти використовуються різні види захисту.
-
Всі заходи захисту від DDoS – атак можна поділити на пасивні (які запускаються один
раз та працюють самі по собі) та активні (для нормального функціонування котрих
необхідно присутність або контроль збоку людини),а також превентивні (ті, які
використовуються для того , щоб попередити виникнення DDoS - атаки) і реакційні (ті, які використовуються при
виникненні загрози або усунення наслідків DDoS - атаки).
Так виглядає загальна схема захисту від DDoS атаки.