DDOS атака

Обращаемся к админу и модераторам
Ответить
Аватара пользователя

Jordano

Джентльмен Благодетель
Активист
Сообщения: 1869
Зарегистрирован: 18 сен 2009, 03:17
Награды: 3
Благодарил (а): 68 раз
Поблагодарили: 90 раз
Пол:
Georgia
Контактная информация:

Re: DDOS атака

Сообщение Jordano »

держись Иракли ))

а ип там значения не имеют по большому счету.
ясное дело, что это не некие индийцы разозлились. заказчик один, исполнитель другой, а те компы, которые используют - вообще к ним отношения как правило не имеют.

интересно, во сколько можно оценить затраты заказчика в твоем случае ? такие вещи далеко не бесплатные.
Аватара пользователя

Автор темы
irakly

Фоторепортер Джентльмен
Благодетель Футболист
Активист
Админ
Сообщения: 89503
Зарегистрирован: 17 сен 2009, 12:26
Награды: 5
Откуда: Tbilisi
Благодарил (а): 14642 раза
Поблагодарили: 23825 раз
Пол:
Georgia
Контактная информация:

Re: DDOS атака

Сообщение irakly »

Опять атакуют.
Аббревиатура DDoS сегодня обозначает один из способов злоумышленного нарушения работы ресурсов IP-сети. Появление этого оружия электронной войны является типичным примером того, как некогда полезная и безобидная технология проверки пропускной способности сети стала использоваться ей во вред. Злоумышленники довольно быстро осознали потенциал этой технологии для организации разрушительных атак, в результате которых доступ легитимных (правомерных) пользователей к запрашиваемым ресурсам Интернета серьезно затрудняется или становится полностью невозможным.

Сначала появились атаки вида DoS (Denial of Service, буквально с английского - отказ в обслуживании). Они осуществляются путем направления на атакуемую цель (Интернет-ресурс) потока бесполезной информации, которая затрудняет или блокирует нормальное функционирование данного Интернет-ресурса. Чуть позже «оружие» было усовершенствованно до DDoS (Distributed Denial of Service – букв. распределенный отказ в обслуживании), т.е. его начали применять одновременно из многих точек. При этом самое неприятное состоит в том, что путем подделки исходных адресов агрессор делает невозможным свое обнаружение и «уничтожение» (блокировку его IP-адреса).

Цель DDoS атаки - полная блокировка либо существенное затруднение работы атакуемого сетевого ресурса. Технически она заключается в скоординированной посылке огромного количества ложных запросов на атакуемый ресурс от множества компьютеров, расположенных в разных концах света. В результате атакуемый сервер тратит все свои ресурсы на обслуживание этих запросов и становится практически недоступным для обычных пользователей. Для атакуемого сервера это даже не «ковровая» бомбардировка и не расстрел из сотни крупнокалиберных пулеметов. Это что-то вроде направленного ядерного взрыва. Ситуация усугубляется тем, что пользователи компьютеров, с которых направляются ложные запросы, могут даже не подозревать о том, что их ПК используется злоумышленниками, тайно внедрившими на их компьютеры специальные троянские программы, которые принято называть «зомби».

Чаще всего злоумышленники при проведении DDoS-атак используют трехуровневую архитектуру, которую называют «кластер DDoS». Общая схема DDoS атаки представлена на рис. 1.

Изображение

Рис.1 Общая схема DDoS атаки

Во главе иерархии находится управляющая консоль (их может быть несколько), т.е. компьютер, с которого злоумышленник подает сигнал о начале атаки. Далее следуют главные компьютеры (их на одну консоль в зависимости от масштабов атаки может приходиться до нескольких сотен) – машины, которые получают сигнал об атаке и передают его агентам-«зомби». Последние и атакуют жертву. Распределенная группа контролируемых злоумышленником зараженных компьютеров (ботов) называется бот-сеть.

Проследить такую структуру в обратном направлении и выявить адрес узла, организовавшего атаку, практически невозможно. Максимум того, что может атакуемый, это определить адреса агентов. Специальные мероприятия в лучшем случае приведут к главному компьютеру. Но в данной ситуации и компьютеры-агенты, и главные компьютеры сами являются пострадавшими (скомпрометированными).

В настоящее время объектами DDoS-атак становятся не только отдельные популярные сетевые ресурсы и корпоративные серверы, но и даже группы информационных ресурсов Интернет-провайдеров. В этой связи памятна продолжительная DDoS-атака на серверы Южной телекоммуникационной компании (ЮТК) летом 2007 года. Тогда ее жертвами оказались все адреса ЮТК и ее клиентов.

Результатом проведения DDoS-атак может быть выход из строя не только отдельных узлов и сервисов, но и частичное или полное прекращение функционирования сети атакуемого. Как минимум падает быстродействие сайтов, что, несомненно, вызывает недовольство клиентов и других пользователей. Нарушаются обязательства по договорам обслуживания, и провайдерам приходится возвращать значительные финансовые средства за неоказанные услуги. Урон репутации компании, уменьшение прибыли, рост расходов на IT, судебные издержки – вот лишь некоторый перечень возможных последствий. Так, по оценкам Forrester, IDC и Yankee Group убытки от 24-часового перерыва в работе для крупной компании в сфере электронной коммерции могут достигать $30 млн. Серия атак DDoS на Amazon, Yahoo, eBay и другие крупные сайты в феврале 2000 года, по оценкам Yankee Group, принесла совокупные убытки в размере $1,2 млрд. А в январе 2001 года Microsoft из-за атаки DDoS на ее сайт потеряла около $500 млн всего за несколько дней.

По статистике Департамента ИБ компании ТТК в 2005 году было зафиксировано 26, в 2006 году – 53, в 2007 – 114 DDoS-атак, т.е. наблюдается более чем двукратный ежегодный рост DDoS-нападений. Причем, растет как частота, так и длительность атак. Очевидно, что необходимо совершенствовать средства и методы отражения этих разрушительных атак, выявлять уязвимые точки и повышать их уровень защиты.

Вместе с тем, приходится констатировать, что способы борьбы с DDoS-атаками, которые применяются сегодня, не позволяют полностью устранить данные угрозы и не могут обеспечить 100-процентную надежность и непрерывность работы информационных систем.

Так, современные системы обнаружения и предотвращения вторжений (Intrusion Detection/Prevention System, IDS/IPS) позволяют выявлять DDoS-атаки, однако эти системы не защищают соединение с оператором связи более высокого уровня, которое может быть перенасыщено или даже полностью заблокировано мусорным трафиком. Более того, зачастую этим системам просто не хватает производительности, чтобы справиться с атакой.

Важную роль в системе ИБ играют межсетевые экраны, в которых содержатся механизмы детектирования и противодействия DDoS-атакам по заранее заданным правилам. Но они не способны справиться с массированным DDoS-нападением с большого количества подделанных IP-адресов.

Для противодействия DDoS нападению операторами используется технология BlackHole («черная дыра»), когда трафик для атакуемых адресов из адресного пространства клиента полностью блокируется в сети оператора. Данный метод также нельзя назвать удачным, поскольку вместе с враждебным трафиком отбраковываются и благонадежные пакеты. Фактически злоумышленник с помощью оператора прекращает доступ к атакуемому ресурсу, то есть добивается своей основной цели. Кроме того, маршрутизация в «черные дыры» не оптимизирована для борьбы с современными видами атак, которые становятся все более и более изощренными.

Применение избыточных ресурсов – закупка дополнительной полосы пропускания или резервных сетевых устройств, которые помогут справиться с любым пиковым ростом нагрузки – экономически не всегда оправдано. И, независимо от первоначального эффекта, для того чтобы истощить эти дополнительные мощности злоумышленникам понадобится лишь увеличить масштабы атаки.
http://netfraud.ru/publication/ttk/5
ძალა ერთობაშია!
Putistan delenda est
Аватара пользователя

Ell

Юморист Кавалерственная леди
Благодетель Активист
Сообщения: 3721
Зарегистрирован: 10 июл 2010, 20:56
Награды: 4
Благодарил (а): 772 раза
Поблагодарили: 836 раз
Пол:
Russia

Re: DDOS атака

Сообщение Ell »

16:25 форум. тормозит, "конкретно" теперь какяя св...чь подключается? не могу перейти ни в одну тему.
Нет ничего постоянного! Все может измениться в любую секунду.
Аватара пользователя

Автор темы
irakly

Фоторепортер Джентльмен
Благодетель Футболист
Активист
Админ
Сообщения: 89503
Зарегистрирован: 17 сен 2009, 12:26
Награды: 5
Откуда: Tbilisi
Благодарил (а): 14642 раза
Поблагодарили: 23825 раз
Пол:
Georgia
Контактная информация:

Re: DDOS атака

Сообщение irakly »

Это происходит когда я пытаюсь привести в чувство главную страницу сайта. Сразу же виснет весь сайт вместе с форумом. Атака идет постоянно, но на конкретный файл на главной странице. Приходится держать его в выключенном состоянии. Когда же это прекратится?
eprst
ძალა ერთობაშია!
Putistan delenda est
Аватара пользователя

rabotni4ek

Фоторепортер Джентльмен
Благодетель Футболист
Активист
Модератор
Сообщения: 29159
Зарегистрирован: 25 мар 2010, 23:25
Награды: 6
Благодарил (а): 9519 раз
Поблагодарили: 6426 раз
Пол:
Ukraine

Re: DDOS атака

Сообщение rabotni4ek »

Jordano писал(а):интересно, во сколько можно оценить затраты заказчика в твоем случае ? такие вещи далеко не бесплатные.
Создание сети из 1000 зараженных компьютеров с целью последующего их использования для организации DDoS-атак стоит в России $20.
DDoS-атака интенсивностью 20 гигабит в секунду будет стоить заказчику в 200-500 евро в сутки, — гендиректор компании Group-IB.
http://habrahabr.ru/blogs/infosecurity/90097/
Валар дохаэрис
Рыцарь всегда на распутье дорог.
Аватара пользователя

Ell

Юморист Кавалерственная леди
Благодетель Активист
Сообщения: 3721
Зарегистрирован: 10 июл 2010, 20:56
Награды: 4
Благодарил (а): 772 раза
Поблагодарили: 836 раз
Пол:
Russia

Re: DDOS атака

Сообщение Ell »

миром правят деньги
а вы говорите
irakly писал(а):Миром правит секс и irakly.info b_r
monitorpop.gif
если кто-то DDoS'ит. значит кому-то это выгодно. "зри в корень" шутка с ночной картинкой была дурацкая, но имелось в виду именно это. потому что шокировало.
я не спец, но мне кажется мотивы атаки не политические.
на наших ресурсах пишут об этой напасти так. :nez-nayu:
http://www.rosinterline.ru/methods_of_p ... tacks.html

зы: форум irakly.info :ya-za:
dzala ertobashia
Нет ничего постоянного! Все может измениться в любую секунду.
Аватара пользователя

Автор темы
irakly

Фоторепортер Джентльмен
Благодетель Футболист
Активист
Админ
Сообщения: 89503
Зарегистрирован: 17 сен 2009, 12:26
Награды: 5
Откуда: Tbilisi
Благодарил (а): 14642 раза
Поблагодарили: 23825 раз
Пол:
Georgia
Контактная информация:

Re: DDOS атака

Сообщение irakly »

Ell писал(а):я не спец, но мне кажется мотивы атаки не политические.
на наших ресурсах пишут об этой напасти так. :nez-nayu:
http://www.rosinterline.ru/methods_of_p ... tacks.html
Вполне возможно что эти атаки заказываются компаниями, которые продают программное обеспечение защищающее от них.
ძალა ერთობაშია!
Putistan delenda est
Аватара пользователя

Ell

Юморист Кавалерственная леди
Благодетель Активист
Сообщения: 3721
Зарегистрирован: 10 июл 2010, 20:56
Награды: 4
Благодарил (а): 772 раза
Поблагодарили: 836 раз
Пол:
Russia

Re: DDOS атака

Сообщение Ell »

отсюда следует вывод, что как-то отслеживаются наиболее популярные и посещаемые ресурсы...
с чем вас и поздравляю. a_e :-|-:
а без шуток.
может есть смысл протестировать свои компы на тему Троянов другими антивирусниками? то есть у меня Касперский. может он малость "ослеп"?
что скажут спецы?
Нет ничего постоянного! Все может измениться в любую секунду.
Аватара пользователя

Lasha
Сообщения: 200
Зарегистрирован: 19 июн 2010, 13:57
Откуда: Сухуми, Львiв
Благодарил (а): 5 раз
Поблагодарили: 26 раз
Пол:
Ukraine

Re: DDOS атака

Сообщение Lasha »

აქა მშვიდობა, გუშინ გავიგეთ, ღორების გაკეთებულია ეტყობა, ჩვენ ძველ ფორუმზე ბირთვი დააზიანეს, მაგრამ იუზერების პირადი ინფო ვერ ჩაიგდეს ხელში. ატორმუზებს აქ ფორუმი. ღმერთი თქვენთან.
Брось, баламут! Господь нас уважает!
Аватара пользователя

SergiyUA

Джентльмен
Сообщения: 988
Зарегистрирован: 20 июн 2010, 12:38
Награды: 1
Откуда: Україна
Благодарил (а): 86 раз
Поблагодарили: 117 раз
Пол:
Ukraine

Re: DDOS атака

Сообщение SergiyUA »

Jordano писал(а):интересно, во сколько можно оценить затраты заказчика в твоем случае ? такие вещи далеко не бесплатные.
Профи - от 300 баксов в день.
Студенты - и того меньше.

Держись!
Не ищите злого умысла в том, что можно объяснить глупостью.
Ответить