Разновидности DDoS-атак и как от них защититься

Более полутораста тысяч атак в год — примерно с такой частотой за последние несколько лет подвергаются нападениям компьютерные сети. Причем действия злоумышленников распространяются не только на крупные корпорации. Они не брезгуют и скромными локальными сетями. Разберемся, какими способами сетевые преступники нарушают покой сисадминов. А главное — как можно с этим бороться.

ddos_attacks_full

Виды DDoS: знайте врагов в лицо

Формулировка DDoS трактуется как отказы в обслуживании. Суть явления в следующем: сервер буквально засыпают запросы от клиентов. Это могут быть как реальные люди, так и (что чаще) — боты, они же «зомби-машины». В результате сайт оказывается переполнен, и сервер не справляется с нагрузкой. От таких вредителей можно защититься своими силами либо арендовать сразу защищенные серверы для своих сайтов. Сделать это можно на странице www.king-servers.com/servers/antiddos/.

Вот перечень разновидностей DDoS -атак, с которыми специалисты встречаются наиболее часто:

  • Kenny Louie — хакеры маскируют IP-адрес во избежание блокировки по этому параметру.
  • TCP SYN Flood и Fragmented UDP Flood — из содержащегося в названии «флуда» ясно, что их цель — любой ценой занять все ресурсы сервера без остатка. Здесь каждый их запросов отнимает процессорное время. Учитывая количество запросов до 500 в секунду, результат предсказуем.
  • Бот-атаки — одна из наиболее частых в последнее время. Преступник контролирует несколько таких машин, с которыми связывается по скрытому каналу. Иногда управление может осуществляться даже через соцсети.
  • DNS-атака с усилением — еще одна частая разновидность. Хакер отправляет на сайт запросы, заставляя его отвечать, но ответы приходят на другой адрес.

Еще один сравнительно свежий хитрый трюк — захват IoT-устройств (вроде очков дополненной реальности или гаджетов, завязанных со смартфоном). Интернет-злодеям это нужно для того, чтобы сделать из этих приборов зомби для своих атак.

Средства защиты: капча и отказ от Wi-Fi

Наиболее простым методом будет защита от ботов. В самых подозрительных случаях их нужно проверить на «человеческие качества». Самый популярный способ — при помощи различных видов CAPCHA — например, сложить числа и ввести в поле сумму, набрать увиденное на картинке слово.

Противостоять флудам поможет тщательный анализ трафика и установка ограничений на некоторые виды протоколов. Что же касается IoT, то их обезопасить еще проще. Нужно отключить все сетевые опции, которые вы не используете, регулярно обновлять ПО и по возможности отказаться от Wi-Fi-доступа в пользу проводного соединения.