+7(495)587-42-74 (МСК)
+7(800)100-37-24 (Бесплатный)
DDoSExpert
профессиональная защита от атак
16+

Флуд: насколько он опасен?

2012-04-20 18:49:48

Сегодня применение качественной защиты от DDoS-атак – это залог успешной работы сайта или компьютерной системы. Правда, многие пользователи приобретают самое дорогое и престижное оборудование, не разобравшись в том, а от чего, собственно, они собираются защищаться. К примеру, что собой представляет flood атака? А ведь это целая наука, к тому же, почему-то этот вопрос очень часто остаётся без внимания. Очевидно, флуд атака воспринимается пользователями как безобидная рассылка рекламных сообщений. Вы тоже так думаете? О, как Вы ошибаетесь! И пока эта ошибка не стоила Вам слишком дорого, начнём разбираться с таким понятием, как «flood атака» прямо сейчас!

 
Никакая защита от флуда не может быть действенной, если вам неизвестно о самом механизме работы подобных зловредных программ. При этом угрозы могут быть разнообразны. Так, к примеру, существует http flood, tcp флуд атака, атака rst flood, атака syn flood и т.д. Необычайно важно иметь представление хотя бы о некоторых из этих видов – тогда защита от флуда Вам, несомненно, поможет. По сути, атака флудом в большинстве случаев производится на компьютеры не только масштабных корпораций, но и обычных пользователей. Так существует флуд атака посредством отправки большого количества одинаковых сообщений на один и тот же адрес. Такая флуд атака особого ума не требует: достаточно лишь написать в документе какую-то фразу, а затем при помощи клавиш Ctrl-C/Ctrl-V постоянно отправлять её пользователю.
 
Из простых методов, по которым производится flood атака, можно назвать ник-флуд. Такая флуд атака предполагает ввод в чат огромного числа ботов. Также подобная flood атака предусматривает быструю смену ников, насколько это возможно. Следующая флуд атака получила название вайпа. Такой флуд предусматривает создание многочисленных пустых тем, не несущих никакой смысловой нагрузки.
 
И, конечно же, с появлением смайлов стала активно применяться flood атака под названием смайл-флуд, в процессе которой отправляется множество смайликов. К слову, сегодня защита от такой флуд атаки в чатах производится посредством введения правил по отправке, к примеру, не более 3 смайлов за минуту.
 
Чаще всего флуд атака подобного рода приводит к поломке системы. Компьютер «зависает», так как не успевает обрабатывать информацию. Правда, flood атака может быть и не такой безобидной – некоторые её виды позволяют хакерам вмешиваться в работу других компьютеров. Прежде всего, отметим такое явление, как UDP flood атака, которая производится посредством отправки в адрес жертвы большого числа пакетов UDP. Правда, такая флуд атака является наименее опасной из всех «сложных» типов, поскольку её легко обнаружить. А вот tcp флуд атака предусматривает отправку на конкретный адрес большого количества TCP пакетов, что в результате приводит к «связыванию» ресурсов сети. Tcp syn flood подразумевает рассылку запросов для инициализации TCP-соединений с узлом жертвы. Компьютеру же приходится расходовать все свои ресурсы, чтобы флуд атака была обнаружена. Smurf-атака – это атака флудом, которая использует пинг-запросы по адресу рассылки, в пакетах которой используются эти же самые запросы. В итоге, фальшивый адрес источника становится мишенью, по которой «бьёт» flood атака.
 
Аналогичной является flood атака под названием ICMP. Основное отличие такой флуд атаки состоит в том, что она проводится без рассылки. Флуд атака Ping of Death основывается на ICMP flood атаке и является одной из наиболее опасных угроз такого типа. Такая флуд атака предусматривает отправку запросов по методу широковещательной рассылки. Когда системой получается такая flood атака, приводит к получению контроля над ней со стороны злоумышленника.
 
Не меньшую опасность таит в себе UDP flood атака, которая генерирует специальную последовательность символов для каждого пакета, который будет рассылаться по системам. Такая флуд атака не обнаруживается посредством межсетевой защиты, а избежать её можно в процессе удаления UDP-сервисов, которые не нужны в работе. Остальным же механизмам следует применять механизм прокси-сервера.
 
Итак, после того, как мы разобрались в самом понятии «flood атака» и видах таких атак, следует поговорить о методах, которые обеспечат безопасность системы и компьютера. Флуд атака может быть вовремя выявлена и устранена в процессе качественного и количественного анализа трафика, а также на основе применения пассивных, активных, реакционных и превентивных методов. Flood атака может быть обнаружена посредством блэкхолинга и фильтрации. Интересно, что эффективность этого метода увеличивается по мере того, как он приближается к источнику флуд атаки.
 
Помимо этого, flood атака предупреждается путём устранения уязвимостей. Правда, при помощи такого метода не всякая флуд атака будет отражена, особенно, если для такой угрозы важна конечность ресурса. Также http flood атака может быть отведена в другом направлении посредством отстранения IP-адреса или доменного имени от других ресурсов сети.
 
Можно построить продублированные и распределённые системы, которые позволят производить обслуживание пользователей даже в том случае, если флуд атака имела место, и теперь из-за этого многие элементы системы являются недоступными. Ну, а ещё, flood атака может устраняться посредством воздействия администратора на источник управления атакой. Если Вам приходится справляться с таким явлением, как ICMP флуд атака, то можно попросту снизить приоритет запроса сообщений, содержащих flood атаку. Такие запросы будут обрабатываться в последнюю очередь, а, значит, Вам удастся избежать перегрузки системы.
 
И напоследок нельзя не упомянуть о таком важном явлении, как syn flood. Основная её цель – сделать сервер недоступным для пользователей. Обычно такая атака syn flood применяется в социальных сетях или сайтах, которые пользуются большой популярность. Такая syn flood атака требует серьёзных методов устранения. Широко используется стандартный таймаут, безлимитный буфер полуоткрытых соединений, очистка старых полуоткрытых соединений и т.д.
 
Важно, чтобы не только ddos атака флуд syn, но и любая другая угроза была вовремя обнаружена, поэтому, не жалейте ни сил на освоение теоретических аспектов, которые включает в себя флуд атака, ни денег на эффективные средства защиты. Будьте бдительны!