Здравсвуйте уважаемые пользователи и администрация портала wowjp.net.В данной теме, я бы хотел научить вас КАК ЗАЩИТИТЬ ВАС СЕРВЕР ВОТ DDOS АТАК ПОДРУЧНЫМИ СРЕДСТВАМИ.И так пожалуй начнём.
[Но прежде, чем говорить о защите, нужно все-таки рассказать, хотя бы и в нескольких словах, что такое эти самые атаки. Что такое DOS и DDOS. DOS-атака (Denial of Service, отказ в обслуживании) – проведение удаленной атаки на сервер таким образом, чтобы он, вследствие множества полученных лже-запросов, перестал бы отвечать на реальные запросы пользователей. Данный тип атаки может быть выполнен как сам по себе (к примеру, когда сама цель атаки – положить сайт конкурента), так и одним из звеньев в получении полного контроля над удаленной системой со стороны злоумышленников. Если же атака осуществляется не с одного, а сразу с нескольких компьютеров (их может быть несколько десятков или даже сотен тысяч), то такой тип атаки называют DDoS-атакой (Distributed Denial of Service, распределённая атака типа «отказ в обслуживании»). Компьютеры, которые осуществляют такой тип атаки, называются зомби, а сама сеть – ботнетом. *
Дорогой компьютер ( 60 т.р. ) — плюсы: Деньги не оттягивают кошелек. Есть чем похвастаться, да и вообще заявлять, что у меня «больше и толще». Компьютер гарантированно будет тянуть все игры на настройках близким к максимальным в течении 2 лет точно. Такой дорогой ПК быстрее кодирует видео, музыку, создает архивы и вообще летает по сравнению с неким абстрактным средним системником на данный момент времени. Скорее всего будут присутствовать новые интерфейсы вроде USB и SATA 3, которые пригодятся в будущем. Минусы дорогого компьютера: Весьма быстро теряет в цене, и через год — полтора его можно будет продать лишь за 50 — 60 % суммы выложенных за него в магазине. Так как все деньги были потрачены, то возможности апгрейда просто нет. Новое экстримальное железо может быть нестабильным из — за необкатанных технологий. Кроме того, весьма вероятны бажные дрова для видеокарты, которые не могут выжать все из видеоускорителя. Это исправляется производителем через два — три месяца, с появлением свежего видеодрайвера. Весьма вероятен сырой BIOS материнской платы. Теперь плюсы приобретения среднего ПК на данный момент времени ( 30 т.р. ): Вы всегда на острие прогресса. Есть возможность апгрейда. Присутствует только то, что нужно. Нет переплаты за экстримальное железо и маркетинговые накрутки. Всегда можно подобрать стабильные и устраивающие именно вас железки. Обзоров и отзывов о массовом железе в рунете полно, что не всегда бывает с экстремальными комплектующими. Средний компьютер не так быстро теряет в цене, а значит его можно будет более — менее выгодно продать. Минус же у такого ПК только один — он будет помедленнее, чем его более дорогой собрат. Но ведь согласитесь гораздо разумнее купить системник за 30 т.р. и через два года подвергнуть его апгрейду, чем отдавать сразу всю сумму за дорогой компьютер. Среднего компьютера с учетом обновок по моим приблизительным подсчетам хватит на 4 года, а дорогого ПК лишь на 2. По — моему выбор очевиден.
*
Ботнет, по-другому ее еще называют «зомби-сеть» — это ни что иное, как компьютерная сеть. Но не обычная локальная или какая-либо другая известная нам сеть, это нечто иное. Состоит ботнет из зараженных неким вредоносным программным обеспечением компьютеров, которое позволяет злоумышленнику управлять этими зараженными компьютерами удаленно и выполнять некие действия. Для компьютерной преступности ботнеты – хороший источник доходов, причем количество их все растет и растет. Зарабатывают деньги в основном DoS- и DDoS-атаками или рассылкой спама. А согласитесь, когда в один прекрасный момент вам на компьютер придет сообщение от вашего провайдера, что, дескать вы, такай-сякой, занимаетесь спам-рассылкой, и вас навеки отключают от интернета, в то время как вы об этом ни словом ни духом, это, согласитесь, совсем неприятно. Так давайте определим несколько основных признаков, по которым можно судить, что ваш компьютер заражен и является одной из машин некоего ботнета. Программное обеспечение усиленно лезет в Интернет, причем без вашего ведома, пытаясь установить связь с провайдером в любое время, когда ваш компьютер включен. На порядок увеличивается сетевой трафик. В системных процессах появляется много новых, которых раньше не было, причем новые процессы маскируются под системные (то есть имеют схожие с ними имена). Как уже было сказано выше, ботнеты создаются злоумышленниками, чтобы зарабатывать себе на хлеб с маслицем и икорочкой. Ботнеты производят атаки серверов, осуществляют сбор и передачу секретной информации, рассылают спам, плюс к этому еще и фишинг и накрутка счетчиков, при клике на которые выплачиваются пусть и копейки, но если в ботнете сотни компьютеров, то это уже не копейки, а вполне реальные деньги. Надо заметить, что все перечисленные действия ботнет может осуществлять одновременно. Опишем все это немного поподробнее. DDoS-атаки. Это такой вид компьютерной атаки, целью которой является переполнение буфера на атакуемой машине, в результате чего она перестает отвечать на любые запросы и просто «виснет». Данный вид атаки широко используется хакерами для получения доступа к атакуемым компьютерам и запуска на них шелл-кода. Таже они широко применяются недобросовестными конкурентами. Ведь сама DDoS-атака не такое уж дорогое предприятие, а вот устранение ее последствий может потребовать кучи денег и времени. Собирание секретной информации. Секретная информация различного рода, не предназначенная к широкому разглашению, всегда привлекала и будет привлекать киберпреступников. Это и номера кредиток, и пароли к электронным кошелькам, логины, пароли и списки контактов к почтовым ящикам и ICQ и многое другое. Полученная информация при этом используется как самими злоумышленниками, так и продается на сторону. Спам-рассылки. Ну, здесь, думаю, все понятно. Если злоумышленник получит ваш список контактов из используемой вами почтовой программы, то его база для спам-рассылки обогатится на несколько десятков, ну, может сотню e-mail-адресов. А если в ботнете несколько тысяч компьютеров? Да плюс ко всему этому ваш компьютер могут занести в черный список как злостного рассыльщика спама. Поисковый спам. Этот вид использования ботнетов нацелен на повышение рейтинга некоторых сайтов в поисковых запросах. Ведь чем больше посетителей на сайте, тем больше его владелец получит прибыли от рекламы. Вот этим и пользуются нехорошие люди. Накрутка клик-счетчиков. Существуют как отдельные сайты, так и целые сети, которые готовы платить за переход по их ссылкам в надежде, что перешедший по ссылке совершит у них какую-нибудь покупку. Этим и пользуются владельцы ботнетов, заставляя компьютеры жертв переходить по нужным им ссылкам и зарабатывая при этом неплохие деньги. Фишиг. Фишингом называют создание поддельной страницы какого-либо популярного проекта (например Яндекс-деньги). Пользователь направляется туда, и его просят авторизоваться. Разумеется, ничего хорошего из данной авторизации не выйдет – деньги из кошельков пользователей просто перейдут в чужие руки. К большому неудовольствию всех законопослушных граждан, организовать свой ботнет совсем несложно, и инструкций по его созданию в Интернета масса. Перво-наперво, злоумышленникам требуется тем или иным образом внедрить бот на компьютер жертвы, так что будьте внимательно и не запускайте у себя на компьютере приложений, присланных неизвестным вам лицами. Но кроме создания нового ботнета существует возможность аренды уже существующего, то есть эксплуатация ботнетов поставлена киберпреступниками на весьма широкую ногу. И стоимость аренды ботнета не так уж и велика. Как защититься от ботнетов. Дадим в заключение несколько рекомендаций к тому, чтобы вам (вернее конечно же вашему компьютеру) не стать составной частью ботнета. Установите себе на компьютер хороший антивирус и регулярно обновляйте антивирусные базы. Установите также брандмауэр и также регулярно его обновляйте. Устанавливайте все обновления к операционной системе и программному обеспечению, выпускаемому разработчиками этих продуктов. Используйте шифровку для конфиденциальных данных. Будьте бдительны и осторожны, не качайте всего подряд, тем более с незнакомых или вообще с варезных серверов.
Иногда сами администраторы сайтов допускают своими непродуманными действиями DDOS-атаки в отношении своего сайта. Это может произойти, когда, например, располагается ссылка на суперпопулярном сайте на ресурс, который до этого не был очень популярным и располагался на низкопроизводительном сервере.Наплыв пользователей провоцирует отказ в обслуживании, и сервер, разумеется, падает. Очень обидно, что борьба с DDOS-атаками ложиться практически всегда на плечи самого вебмастера, который зачастую не обладает нужными техническими познаниями, а провайдеры, которые могли бы помочь в решении проблемы, попросту часто забивают на эти атаки огромный болт. Так что сейчас я опишу основные направления, в которых нужно двигаться вебмастеру для достижения максимального эффекта противодействия описываемым сейчас мною типам атак. Как защитить свой сервер. 1. При выборе сервера добивайтесь, чтобы у вас была возможность удаленной перезагрузки сервера и вывод консоли управления им на другой IP-адрес, в том числе и по SSH-протоколу. 2. Постоянно обновляйте все имеющееся на сервере программное обеспечение, одним словом – латайте обнаруженные дырки и баги. 3. Маскируйте сервер какими только возможно методами. Прячьте его под NAT, блокируйте пинги. Если вам удастся хорошо замаскировать IP-адрес, то можете считать, что половина дела сделана, и сделана действительно на уровне. 4. Постоянно анализируйте пакеты, блокируйте нежелательный IP-адреса, читайте логи брандмауэра. 5. Применяйте не только софтовые, но и хардварные сетевые решения для защиты от зарекомендовавших себя производителей – CISCO, 3Com и т.д. Но при этом следует иметь в виду, что данные решения вылетят вам в весьма большую копеечку – от 10 000 долларов и практически до бесконечности. 6. Комбинируйте, усваивайте новую информацию, думайте наконец. Если постоянно и грамотно разбираться в сетевых решениях, знать, откуда ноги растут у тех или иных видов атак, то в большинстве случаев можно обезопасить свой сервер от почти всех из них, хотя и не со 100% вероятностью, но с 80-90% — это точно. Главное — побороть лень, и тогда все получится.
Это основные методы того, как проводится защита сервера от DOS-атак. Скажу еще, что в рамках одной статьи изложить все, что касается той или иной атаки, попросту невозможно. Я благодарю за внимание, данная статья была написанна для wowjp.net.Спасибо за внимание. В следующей статье, я буду рассказывать про программы, которые помогают и облегчают защититься.
1. При выборе сервера добивайтесь, чтобы у вас была возможность удаленной перезагрузки сервера и вывод консоли управления им на другой IP-адрес, в том числе и по SSH-протоколу.
При аренде ВДС/ВПС тебе всегда доступен ССШ
Quote (Ironhand)
3. Маскируйте сервер какими только возможно методами. Прячьте его под NAT, блокируйте пинги. Если вам удастся хорошо замаскировать IP-адрес, то можете считать, что половина дела сделана, и сделана действительно на уровне.
1)Сервер под нат. Круто. Под чей НАТ? Кто из хостеров будет тебе давать свой нат? 2)Блокировать пинги? О_о Да, есть некоторые параноидальные админы, которые режут ICMP... Но это не более чем паранойя. Даже Яндекс и гугл не режут пинги. 3)Хорошо замаскировать IP адрес? О_о Что за бред? Адрес ты никуда не замаскируеш, он нужен для обращения к твоему серверу. Нет адреса - нет обращений.
Quote (Ironhand)
4. Постоянно анализируйте пакеты, блокируйте нежелательный IP-адреса, читайте логи брандмауэра.
Так и представил себе админа, которые занимается анализом пакетов... Для тех, кто не в курсе, можете запустить tcpdump на любой из внешних интерфейсов и попытаться не то что бы "анализировать", а хотя бы успевать глазами пробежать по пакетам, которые сыпятся ))))) Логи, ага, не плохо читать.
