Виды DDoS-атак и методы защиты
Что представляет собой DDoS-атака? Данная атака нацелена на вычислительную систему с той целью, чтобы образовать условия, при помощи которых пользователи системы не будут иметь возможности получить данные к некоторым сервисам и источникам информации. В России количество DDoS-атак увеличивается в 2 раза с каждым годом, поэтому нужно быть начеку с вредоносным трафиком.
Классификация DDoS-атак
Существуют множество различных видов DDoS-атак, давайте остановимся на наиболее распространенных.
- UDP флуд – это такой тип DDoS-атаки, во время применения которого атакующий перегружает какой-либо случайный порт на хост-машине с помощью множества udp-пакетов.
- ICMP флуд – это один из наиболее опасных видов атаки. Для того чтобы осуществить этот вид атаки, создаются условия для затопления атакуемого компьютера пакетами ICMP. По широковещательному адресу отправляют фальшивый ICMP-пакет, а в этом пакете уже имеется адрес злоумышленника, и адрес заменяется адресом жертвы. Все узлы доставляют ответное письмо на этот ping-запрос.
- SYN флуд – данный тип атаки применяет часть нормального «тройного рукопожатия», которое свойственно TCP-соединению. Это делается для того, чтобы ввести все имеющиеся ресурсы машины, которую атакуют, закрытыми для окружающей среды. Атакующий настолько быстро посылает запросы на TCP-соединение, что атакуемая цель просто не успевает их обрабатывать, поэтому забивается сетевой канал и нет доступа к конечному оборудованию.
- MAC флуд — здесь злоумышленник подключается к любому порту маршрутизатора и обрушивает на интерфейс этого маршрутизатора огромное количество Ethernet-пакетов. А в Ethernet-пакетах находятся фальшивые MAC-адреса источников.
- Атака нулевого дня. Данный тип DDoS-атаки направлен на уязвимость нулевого дня. Применяется в тот отрезок времени, когда об этой уязвимости еще не знают, а также еще не существует защиты на момент осуществления DDoS-атаки.
- Деградация сервиса – это искусственное создание множественных действий реальных людей. Например, это создание частых запросов одной страницы сайты.
Методы защиты
- Самое лучшее, что вы можете сделать – это иметь хостинг с защитой от DDoS-атак (https://www.it-lite.ru/services/zashchita-ot-ddos-atak/). Сервер должен быть защищен от атак, а для этого нужно обезопасить его, чтобы ваше время было направлено только на развитие бизнеса, а не на его спасение.
- Второй метод защиты заключается в изучении всех мельчайших деталей своей сетевой конфигурации.
- Необходимо всегда иметь рядом нужные контакты. Вам следует всегда знать, к кому вы можете обратиться в случае приближения DDoS-атаки или уже в момент осуществления. Так как тратить время на поиск контактов и медлить в такой ситуации нельзя.
- Следует владеть четким планом действий во время атаки. Например, если в момент атаки на рабочем месте будет находиться сотрудник без опыта, он должен иметь перед глазами подробную инструкцию.
- Учебные тревоги помогут отладить последовательность действий, так как DDoS-атака соизмерима с пожаром на производстве.
- Своевременно блокировать порты, которые не используются.
- Нужно знать, где блокировать. Иными словами, вам следует исключить метод проб и ошибок в тот момент, когда времени на ошибку нет. Заранее обсудить важные вопросы, например, осуществить блокировку трафика на брандмауэре или же на роутере.