Наиболее активные интернет-пользователи не раз сталкивались с ситуацией, когда какая-либо страница, ранее часто посещаемая, вдруг становилась недоступной. Через какое-то время работа сайта восстанавливалась, но невозможность посмотреть необходимую информацию, а то и просто тревога за столь полюбившийся ресурс, портили настроение.
Например, бухгалтер, работающий в программе 1С, постоянно обращается за дополнительной информацией на популярный ресурс. Невозможность доступа к важной информации может серьезно повлиять на деятельность предприятия, особенно если из-за этого бухгалтер не сможет сформировать какой-либо отчет, необходимый для вынесения решения. А вскоре выясняется, что причиной сбоя в деятельности ресурса являлась DoS-атака – злонамеренная попытка создать с помощью программных средств невозможность доступа на интернет-ресурс.
Подобные атаки вызывают серьезные сбои, исправление которых весьма дорогостоящее. Компании несут материальные затраты, а из-за отсутствия сети каждую минуту теряют клиентов. DoS-атаки нарушают общечеловеческую этику и правила использования сетевых ресурсов. Они незаконны. Их механизм состоит в том, что на определенный ресурс в массовом порядке автоматически отправляются запросы. Происходит перегрузка, во время которой добросовестные посетители не могут попасть на сайт.
К DoS-атакам относятся также попытки вывести из строя какую-либо сеть, спровоцировать сбои на сервере, закрыть доступ на конкретный ресурс для определенной группы или одного лица.
DoS-атаки, заключающиеся в создании избыточного трафика, очень легко формируются. Для их организации злоумышленнику достаточно только иметь канал с хорошей пропускной способностью. На атакуемый ресурс поступает огромное число запросов, которые он не способен обработать. Фальшивые запросы отнимают все его ресурсы, и сервер совсем перестает работать. Дополнительно к этому, владелец сайта получает еще и штрафные санкции за перегрузку канала чрезмерным трафиком.
В 2000 году появилась и разновидность DoS-атаки – это DDoS-атака, предполагающая перепрограммирование большого числа компьютеров, которые начинают посылать множественные запросы на атакуемый серверный компьютер. В основе DDoS-атаки лежат вирусы, черви и другие вредоносные программы. Они заражают компьютер, а затем в назначенное время активизируются, в результате чего компьютер совершает действия, необходимые злоумышленникам. Отметим, что локальные компьютеры, на которых установлено программное решение 1с предприятие и хранится важная для компании информация, требуют особой защиты.
В организации DoS-атак используется множество сетевых трюков. Например, отправка огромного пакета информации, разбитого на несколько частей, но с умышленной ошибкой в программном коде. Сервер пытается собрать все части вместе, и это приводит к сбою, а затем к аварийному завершению работы.
Если хакерам удается найти дыру в безопасности операционной системы, установленной на сервере, то они получают возможность скачивать нужную им информацию, а затем моделируют сбой на сервере, используя DoS-атаку, чтобы спрятать следы своего вмешательства. Бывали случаи, когда секретная информация, содержащая номера кредитных карт и анкетные данные, попадала в руки злоумышленников.
Для борьбы с подобными атаками и сведения их последствий к минимуму, владельцам серверов следует постоянно усовершенствовать систему безопасности собственных веб-ресурсов. Для этого существует ряд мер, способствующих устранению причин, инициирующих нежелательную активность. Современные антивирусные программы способны предупреждать об уязвимостях, выполнять фильтрацию входящего трафика. Кроме этого, можно использовать несколько независимых друг от друга серверов, создавать зеркала сайта и активно отвечать на воздействия организаторов DoS-атак. При этом применяются меры как технического плана, так и правового характера.
Известны случаи, когда DoS-атаки создавались непреднамеренно. Это происходит при перенаправлении чрезмерного количества трафика с большого портала на относительно маломощный сервер, с размещенными на нем малопосещаемыми сайтами. Такая ситуация приводит к перегрузке серверного компьютера, что влечет за собой его отказ от работы.
Метки: 1С, DDoS-атаки