Проект codebyOS

Требуются разработчики и тестеры для проекта codebyOS. Требования для участия в проекте: Знание принципов работы ОС на базе Linux; Знание Bash; Крайне желательное знание CPP, Python, Lua; Навыки системного администрирования. Подробнее ...

Если вы пытались угнаться за последними новостными лентами или проверяли ближайшим утром социальные сети, то возможно, заметили сообщение, в котором было сказано, что ваш браузер не смог осуществить соединение с серверами Twitter, Reddit, Spotify и такими серьёзными новостными лентами, как CNN. Все вышеперечисленные службы и агентства испытали на себе широко распространившееся отключение связи с абонентами из-за так называемой кибератаки DDoS, особенно повлиявшей на интернет-пользователей восточного побережья США.

Как же в принципе работает кибератака и что она делает? Представьте обычный телефонный вызов, который может быть направлен к конкретному человеку. Иногда вызов проходит, иногда секретарь просит подождать и соединяет, а иногда просто занята телефонная линия и вы не можете дозвониться до абонента. Даже если у абонента крупная компания и используется многоканальный телефонный регистратор, то и он не может одновременно обработать множество входящих звонков, а пытается упорядочить очередь по мере технических возможностей. Вскоре, происходит перегрузка звонков и все линии оказываются занятыми, так что вновь звонящие лишаются малейшего шанса на ответ абонента.

С атакой DDoS происходит примерно то же самое, многократно увеличьте запросы соединения с веб-сайтом через интернет, и конкретный сервер будет перегружен, пытаясь ответить всем желающим. Запросы на интернет-соединение могут прийти из множества мест и принять множество различных форм, но основной принцип неизменен — довести всю пропускную способность любого сервера до нерабочего состояние путём огромного количества трафика интернет-запросов на соединениею.

Пример атаки ддос:

princip-ddos-attack



Для осуществления своей кибератаки хакеру необходимо определённое количество компьютеров, которые одновременно собираются выполнить запрос на сервер, либо воспользоваться возможностью программного робота, который в автоматическом режиме будет отсылать неимоверное количество запросов на веб-сайт. Конечно, существуют роботы помогающие решать вычислительные проблемы и осуществлять распределённые задачи, но только не в нашем случае. Один из способов расширить возможность хакерской атаки — распределить роботов по многим компьютерам через вирус или вредоносное программное обеспечение.

Такие вредоносные программы могут работать в фоновом режиме и пользователь заряжённого компьютера даже и подозревать не будет об этом. Но с недавних пор хакерские группы идут по более сложному и более вредоносному пути. Вместо того, чтобы фокусироваться на конкретном сайте или сервисе, атаки были осуществлены против компании «DNS Dyn”, встроенной в систему использования доменных имён DNS.

По сути атака перекрыла доступ к каталогу, который буквенное название сайта превращает в конкретный IP-адрес. Атакующие лавинно загружали компанию Dyn трафиком, который сокрушил возможность оперативно обработать все запросы. Возвращаясь к телефонному аналогу, вы пытаетесь найти в адресной книге телефон абонента по его имени и не находите. В итоге получилась ситуация, когда сами сайты и сервера, такие как Twitter работали, но часть пользователей восточного побережья США не могла соединиться, потому что компьютер не видел нужный адрес IP, ведь отсутствовал справочник имён DNS. Такие кибератаки уже можно назвать неординарными и на порядок более сложными.

С каждым годом технологии продвигаются вперёд, остаётся только надеяться, что хакеры будут отставать на пару шагов от защитных мер и не приведут мир к ядерному апокалипсису.


Проект codebyOS

Требуются разработчики и тестеры для проекта codebyOS. Требования для участия в проекте: Знание принципов работы ОС на базе Linux; Знание Bash; Крайне желательное знание CPP, Python, Lua; Навыки системного администрирования. Подробнее ...

Похожие темы

Что почитать о компьютерной безопасности в 2015 го... По инструкциям в Интернете можно многому чему научиться. Но при плюсах данного вида обучения (быстрота приобретения конкретных практических навыков ...
Стресс-тест сети с Low Orbit Ion Cannon (LOIC)... Что такое Low Orbit Ion Cannon (LOIC) Low Orbit Ion Cannon (LOIC) — это инструмент стресс-теста сети, это значит, что он создан для провер...
dnscrypt-proxy — обеспечение безопасности DN... Перевод: Анна Давыдова Источник: n0where.net Протокол для обеспечения безопасности DNS коммуникации между клиентом и DNS преобразователем ...
Стресс-тест беспроводной сети с Wifi_DoS: как доси... Если у вас какие-либо проблемы с беспроводными устройствами, то следует ознакомиться со статьёй «Лучшие совместимые с Kali Linux USB Wi-Fi ада...
Стресс-тест сети (DoS веб-сайта) со SlowHTTPTest в... Стресс-тесты сети могут дать важные данные о проблемах, связанных с производительностью сервера, о неправильной (недостаточной) его настройке. Даже ...