Там, где рождаются сайты

«DDoS-атака» – ночной кошмар администратора

    Категория: Основная    |  Теги: Веб-сайт , SEO

Каждый день мир подвергается угрозе. Это не апокалипсис огромного астероида воплоти. Однако информационная уязвимость некоторых сетей ставит под сомнение существование коммуникации как таковой. Причем уходить в демагогии, совсем не обязательно. Порой рядовой администратор, пусть даже средней компании, вынужден встать в очередь на бирже труда.

Потому что не имел даже представления о том, что же такое DDoS-атака и естественно не смог принять адекватное решение по устранению информационного штурма. Так что же собой представляет эта угроза и как предотвратить ее появление.


Принцип DDoS-атаки строится по типу трехзвенного кластера, где во главе стоит управляющая консоль (главный компьютер злоумышленника), уровнем ниже компьютеры, цель которых сделать злоумышленника анонимом (скрыть действия компьютера-злоумышленника). А вот в самом низу «компьютеры-зомби». Причем, это не анонс к фильму ужасов, но последствия оказываются не менее печальными. Так называемые «зомби» даже не подозревают, что трафик их компьютера используется в чужих, весьма негуманных целях. И как понятно из описываемой архитектуры, сам процесс напоминает сход снежной лавины. И так же, как и природную стихию, злоумышленника трудно привлечь к ответственности, вычислить из всего того множества барьеров в виде компьютеров-помощников. В итоге, сотни тысяч компьютеров используются без согласия их владельцев.

Из истории «DDoS-attack» не была атакой в принципе. Смысл информационного штурма заключался в том, чтобы проверить пропускную способность канала связи, выявить недостатки и сделать сеть еще более удобной и выгодной. Однако хакеры поняли, что эту технологию можно повернуть против тех же компаний, которым она предназначалась как полезная и выгодная. Как результат, мир зачастую сталкивается с очередной пакостью самодовольного хакера. В основном убытки от таких «вылазок» несут организации, чья деятельность напрямую зависит от электронной коммерции. Атака просто-напросто может парализовать деятельность фирмы. А чем может грозить хоть один день простоя, рассказывать не приходится. Зачастую DDoS-атака – прикрытие для основной атаки, целью которой является кража информации. Потому что отключение некоторых механизмов защиты может быть точкой сопротивления сетевой активности. Карепрост купить в аптеке StarLash.ru В итоге, второй волной в периметр информационного пространства пострадавшего, внедряется никем не заметная программа, которая без особого сопротивления нарушает конфиденциальность всей базы данных.

Что же говорит статистика на эту тему? Известная компания «Arbor», занимающаяся мониторингом межсетевого трафика, заметила, что рост темпов DDoS-атак где-то после 2008 года снизился. Идея проста: зачем повышать «вес» атаки, если системы не справятся и с существующим нагромождением трафика объемом в 50 гБит. Широкополосный интернет – зачастую роскошь даже для крупных организаций. В итоге весь груз ответственности ложится на плечи операторов связи. Именно оператор в большинстве случаев должен быть заинтересован во внедрении надежных средств защиты и противодействия возникающим угрозам.

В IT-мире существует понятие «треугольной защиты информации». Оно оперирует такими важными терминами, как конфиденциальность, целостность и доступность. Поэтому в случае DDoS-атаки, даже если два ребра вышеупомянутого «треугольника» не повреждены и функционируют, доступность (а точнее ее отсутствие) скажется на информационной защите всей системы.

Совсем недавно на огромную сеть блогов «Wordpress.com» была совершена DDoS-атака, которая парализовала работу около 18 миллионов сайтов этой системы. Администрация, конечно же, заявила, что будет предпринимать меры к поиску кибер-преступников. Однако, сколько преданных пользователей после этого вероломного нападения изменило замечательной системе Wordpress, никто никогда не узнает. Поэтому, являясь лицами ответственными за обеспечение информационной безопасности, да пусть даже простыми рядовыми пользователями всемирной сети Интернет, не чурайтесь простыми действенными способами решения проблемы. Проверяйте компьютер на наличие вредоносного контента, обновляйте средства и механизмы защиты только с сайтов официального производителя, не попадайтесь на уловки мошенников, которые за «спасибо» кинут вам ссылки на подозрительное ПО. Методы предотвращения DDoS-атак так просты и непринужденны. Вот только учимся мы порой на своих собственных ошибках...

   
Наши работы
pusto
mail
Top
   
pusto
AdressУкраина, г. Сумы, Покровская площадь 5 phone phone: +38(099) 976-6163, +38(093) 443-2939email e-mail: office@diatekc.net
#fc3424 #5835a1 #1975f2 #83a92c #8bb832 #1c2def
Copyright © 2003 - 2017. All Rights Reserved