Эхо недели.ru

Вебб в Сети: Что такое DDoS атака и какое Вам до этого дело? Часть I

Источник IJNet

Автор: Эми Вебб, консультант IJNet по вопросам электронных СМИ

Совсем недавно вебсайт одного из моих клиентов подвергся атаке хакеров: сайт не работал в течение несколько часов, и вымогатели потребовали $10 тысяч за возобновление работы вебсайта. DDoS (DoS) атака – это незаконные действия, направленные на создание проблем в работе сайта с целью вывести систему из строя, то есть создание таких условий, при которых законные пользователи системы не могут получить доступ к предоставляемым ресурсам, либо этот доступ затруднён.

Если Вы пользуетесь LiveJournal или Twitter, возможно, Вы помните события 6 августа, когда внезапно оба сайта были выведены из строя: без объяснения причин пользователи обоих сайтов были лишены доступа к своим страницам. Позже стало известно, что хакеры создали нечто более сложное, чем DoS атака: это была DDoS атака (Distributed Denial of Service – распределенная атака «отказ в обслуживании»): в этом случае хакеры используют много компьютеров, которые посылают множественные запросы на сайт и перегружают его настолько, что обычные пользователи не могут зайти на сайт – как раз эта ситуация и возникла на LiveJournal и Twitter.

Обычно хакеры не интересуются персональными Веб-страницами, а вот организациям нужно знать о DDoS атаках и быть готовыми на случай возникновения подобных проблем. Многие организации могут лишиться серьезной части прибыли даже при выведении сайта из строя на 1 час, более того, они могут стать жертвой шантажа и вымогательства.

Существует несколько способов реализации DDoS атаки. Одни методы включают перегрузку Веб-ресурсов с помощью запросов, другие – перегрузку сети большим количеством данных. Перегрузка сайта может произойти даже при большом количестве запросов обычных пользователей. Слэшдот-эффект — так называют мощный всплеск посещаемости сайта, обычно небольшого, после того, как ссылка на этот ресурс появлялась на ленте новостей популярного сетевого издания. Такой эффект не относится к DDoS атакам, но приносит тот же результат. Если Вы когда-либо слышали о том, что «на сайте было слишком много посетителей» и «серверы вышли из строя», то речь идет о проблеме, связанной с DDoS, а не с физической поломкой сервера. Возможны и другие типы DDoS атак, но у них одна общая черта: ботнеты.

Ботнет – это компьютерная сеть, состоящая из ряда хостов с запущенными ботами – автономным программным обеспечением. Отдельные компьютеры выполняют функцию «зомби», так как их контролируют дистанционно, не поставив владельцев в известность. Такие компьютеры часто рассылают спам. Принято считать, что основное количество спама рассылается с помощью «зомбированных» компьютеров, к которым был получен незаконный доступ.

Один из недавних примеров ботнета – группа компьютеров, на которые был запущен вирус Conficker (впервые обнаружен в 2008 г). Называются разные цифры зараженных вирусом компьютеров, вплоть до 15 миллионов. Такое количество компьютеров вполне может быть использовано для подготовки DDoS атаки. Некоторые хакеры даже сдают такие ботнеты во временное пользование другим хакерам за определенную сумму.

Происхождение DDoS атак является чрезвычайно туманным: не зная, кто стоит за этим, очень трудно судить о мотивах. В то же время некоторые атаки явно были мотивированы политическими целями, например, атака на грузинские и российские вебсайты во время августовских событий 2008 года. Недавняя атака на Twitter и Facebook в августе 2009 г была нацелена на грузинского блоггера, владеющего страничками на Twitter, LiveJournal и Facebook. Была попытка вывести из строя его странички, а в результате вышли из строя все три сети.

В то же время, встречаются атаки, в которых не просматриваются мотивации. В феврале 2000 г канадский школьник произвел атаку на сайты CNN, eBay и Amazon без всякой видимой причины. По мнению специалистов, DDoS атаки становятся все более мотивированы с финансовой точки зрения: все больше случаев с требованием выкупа, когда у владельцев сайта вымогают деньги в обмен за возобновление работы сайта.

В следующий раз я расскажу Вам о способах предотвращения атак на Вас и Ваш электронный контент.

Вебб в Сети: Что такое DDoS атака и какое Вам до этого дело? Часть I I

Источник IJNet

Автор: Эми Вебб, консультант IJNet по вопросам электронных СМИ

На прошлой неделе я рассказывала о том, как вебсайт был выведен из строя, а хакеры потребовали выкуп. Несмотря на то, что полной защиты от хакеров не существует, нужно знать какие меры все-таки можно предпринять, чтобы защитить свой контент.

Гарантированной защиты от DDoS атаки не существует, но способы их предотвращения есть: можно обезопасить больше серверов, использовать программу bandwidth (программа контроля сетевого трафика, которая осуществляет мониторинг и ограничение всех входящих данных), имеющую разнообразные фильтры, с помощью которых можно блокировать типичные методы DDoS атак. Подобные меры принимает хостинговая компания, а не сама организация, но Вы можете поставить этот вопрос перед хостинговой компанией.

Пользователи вебсайта тоже могут принять меры: установить последнюю версию операционной системы и антивирусное программное обеспечение. Вы не хотите стать жертвой DDoS атаки, но, с другой стороны, Вы не стремитесь, чтобы Ваши системы использовались против кого-то другого.

Когда вебсайт Webbmedia Group был заблокирован, и хакеры потребовали 10 тысяч долларов, мы провели расследование. В нашем случае хакер сделал ряд ошибок и оставил свои файлы в открытом доступе на нашем сервере: мы их обнаружили и удалили. После этого случая мы перенесли свои файлы на более защищенный сервер и проверяем всю деятельность в течение дня.

Не только сайты становятся объектами DDoS атак, но с развитием технологий ими становятся мобильные телефоны и мобильные сети.

В этом году на конференции по компьютерной безопасности Black Hat в Лас-Вегасе обсуждался вопрос о том, как хакеры используют SMS для использования личной информации в своих целях. Исследователи продемонстрировали, как мобильные телефоны выводятся из строя: для этого не требуются тысячи компьютеров, достаточно, чтобы один пользователь посылал спам на один и тот же номер. Провайдер мобильных услуг может быстро определить источник спама, если это один источник, и заблокировать его. Большое количество компьютеров может перегрузить и всю мобильную сеть.

Перебои в работе мобильных телефонов могут возникнуть и в результате активности зарегистрированных пользователей, типичный пример – полночь в новогоднюю ночь, когда практически невозможно дозвониться. Безусловно, деятельность хакеров также возможна. Эксперты по вопросам безопасности изучают, насколько уязвимы мобильные телефоны, и как можно предотвратить атаки хакеров. Организациям необходимо знать, в чем именно их техника уязвима: типы хакерских атак продолжают развиваться и расширяться.

Вы можете найти больше информации и идей на сайте US-CERT (United States Computer Emergency Readiness Team) Reading Room и SANS (сисадмин, аудит, сети, безопасность).

Колонка Эми Вебб находится здесь.

Она недавно запустила вебсайт Knowledgewebb, посвященный мультимедийным тренингам. Читайте ee статьи на Twitter и delicious!

Эми Вебб — консультант по вопросам электронных СМИ и руководитель компании Webbmedia Group, LLC. Читайте советы и рекомендации Эми Вебб на ее блоге http://www.mydigimedia.com.Webbmedia Group не рекламирует товары или услуги. Все мнения, высказываемые компанией, основаны на результатах тестирования, исследований и интервью. Ни Эми Вебб, ни сотрудники компании не получают материальных или иных вознаграждений от компаний-производителей.

Реклама

05.09.2009 - Posted by | Советы медиаконсультантов

1 комментарий »


Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s

%d такие блоггеры, как: