Архив за 29 Сен 2009

Dos-атака сервера

Мои события | Вторник, 29 Сен 2009 14:20 | Отзывов (0)

Вчера связался с консультантом хостинга в связи с Dos-атакой сервера,со вчерашнего вечера не работал мой блог.На сайте дали в ввиде компенсации-прибывили неделю к продлению хостинга.Для новичков-DOS-атака(Denial of Service — «отказ в обслуживании»).Или иными словами это разновидность атаки злоумышленника на компьютерные системы,целью которой является создание таких условий, при которых настоящие пользователи системы не могут получить доступ к предоставляемым системой ресурсам, либо этот доступ затруднен.Такие действия конечно же вызваны неспроста,скорее всего таким занимаются не очень правопорядочные граждане,целью которых является от владельцев сайтов,серверов и т.п.заработать с помощью вымогательства.

Существует несколько способов реализации DDoS атаки. Одни методы включают перегрузку Веб-ресурсов с помощью запросов, другие – перегрузку сети большим количеством данных. Перегрузка сайта может произойти даже при большом количестве запросов обычных пользователей. Слэшдот-эффект — так называют мощный всплеск посещаемости сайта, обычно небольшого, после того, как ссылка на этот ресурс появлялась на ленте новостей популярного сетевого издания. Такой эффект не относится к DDoS атакам, но приносит тот же результат. Если Вы когда-либо слышали о том, что «на сайте было слишком много посетителей» и «серверы вышли из строя», то речь идет о проблеме, связанной с DDoS, а не с физической поломкой сервера. Возможны и другие типы DDoS атак, но у них одна общая черта: ботнеты.

Ботнет – это компьютерная сеть, состоящая из ряда хостов с запущенными ботами – автономным программным обеспечением. Отдельные компьютеры выполняют функцию «зомби», так как их контролируют дистанционно, не поставив владельцев в известность. Такие компьютеры часто рассылают спам. Принято считать, что основное количество спама рассылается с помощью «зомбированных» компьютеров, к которым был получен незаконный доступ.

Один из недавних примеров ботнета – группа компьютеров, на которые был запущен вирус Conficker (впервые обнаружен в 2008 г). Называются разные цифры зараженных вирусом компьютеров, вплоть до 15 миллионов. Такое количество компьютеров вполне может быть использовано для подготовки DDoS атаки. Некоторые хакеры даже сдают такие ботнеты во временное пользование другим хакерам за определенную сумму.

Происхождение DDoS атак является чрезвычайно туманным: не зная, кто стоит за этим, очень трудно судить о мотивах. В то же время некоторые атаки явно были мотивированы политическими целями, например, атака на грузинские и российские вебсайты во время августовских событий 2008 года. Недавняя атака на Twitter и Facebook в августе 2009 г была нацелена на грузинского блоггера, владеющего страничками на Twitter, LiveJournal и Facebook. Была попытка вывести из строя его странички, а в результате вышли из строя все три сети.

В то же время, встречаются атаки, в которых не просматриваются мотивации. В феврале 2000 г канадский школьник произвел атаку на сайты CNN, eBay и Amazon без всякой видимой причины. По мнению специалистов, DDoS атаки становятся все более мотивированы с финансовой точки зрения: все больше случаев с требованием выкупа, когда у владельцев сайта вымогают деньги в обмен за возобновление работы сайта.