Што такое дудос? падрабязны разбор

У артыкуле распавядаецца пра тое, што такое дудос, для чаго ўжываецца падобны напад, якая яе тэхнічная рэалізацыя і наступствы.

Эпоха лічбавых тэхналогій

Яшчэ адносна нядаўна мець кампутар дазволіць мог сабе далёка не кожны чалавек, не кажучы ўжо пра інтэрнэт. Але на шчасце, лічбавыя тэхналогіі развіваюцца вельмі хутка, і ў наш час нікога не здзівіш ПК або шырокапалосным безлімітным падключэннем да Сеткі. Натуральна, ва ўсе часы, яшчэ на світанку падобных тэхналогій знаходзіліся тыя, каго цікавілі недакументаваныя здольнасці абсталявання або аперацыйных сістэм. Менавіта так з'явіліся хакеры - людзі, якія выкарыстоўваюць слабыя месцы сістэмы або якія ствараюць шкоднасныя праграмы. Аднак, акрамя непасрэднага заражэння, часта ўжываецца і так званы дудос. Так што такое дудос і як вырабляецца падобны напад? У гэтым мы і разбярэмся.

вызначэнне

Для пачатку варта звярнуцца да афіцыйнай тэрміналогіі. І правільна казаць DoS або DDoS-атака, ад ангельскага Denial of Service - адмова ў абслугоўванні. Але назва гэта прыйшлося не ўсім да спадобы і было хутка зменена на звыклае нашаму слыху «дудос». Зрэшты, карыстаюцца ім далёка не ўсё. Так што такое дудос?

Па сутнасці, гэта аддаленая атака на тую ці іншую вылічальную сістэму з мэтай давесці або да адмовы, ці перазагрузіць, з прычыны чаго яна не будуць даступныя для астатнім карыстальнікам. Для больш простага тлумачэння трэба трохі распавесці аб прынцыпах працы сервераў і доступу да іх.

Калі мы звяртаемся да таго ці іншага сервера, на якім размешчаны сайт ці нешта іншае, сігнал з камандамі абкочваецца на самай сэрвэры, і на гэта трацяцца хай і мізэрныя, але вылічальныя магутнасці, а таксама прапускная здольнасць інтэрнэт-канала. Натуральна, падобныя сістэмы вельмі магутныя, але калі падобныя запыты пачынаюць паступаць бесперапынку (да прыкладу, на абнаўленне старонкі) ад дзесяткаў тысяч іншых кампутараў, адбываецца перагрузка мэтавай сістэмы, і сервера не спраўляюцца з такім патокам запытаў. У выніку яны становяцца недаступныя. Так што цяпер мы ведаем, што такое дудос.

метады

Найбольш распаўсюджаны спосаб ўключае ў сябе працэс стварэння «зомбі-сеткі». Паколькі для падобнай атакі трэба шмат розных запытаў ад мноства кампутараў, то хакеру або групе зламыснікам трэба іх недзе ўзяць. І дзясятка ці нават двух асабістых не хопіць. Для гэтага ствараецца просты вірус, якім заражаюцца кампутары карыстальнікаў па ўсім Інтэрнэту і які дае магчымасць кіраваць імі. Натуральна, частка адлоўліваецца антывірусамі, але большасць застаецца ў сістэме надоўга. І ў патрэбны момант, па камандзе, усе тысячы «зомбі-кампутараў» пачынаюць атаку на патрэбны сервер.

Ёсць яшчэ адзін менш папулярны спосаб. Ужываецца ён у асноўным на хвалі грамадскага рэзанансу і хваляванняў, калі самі людзі свядома захочуць удзельнічаць у такой атацы. Ствараецца простая праграма для дудоса, якую карыстальнікі запампоўваюць і запускаюць. Яе праца - таксама ціха сядзець у сістэме і ўвесь час закідваць той ці іншы сервер пастаяннымі бесперапыннымі запытамі.

прычыны

Прычын для такіх дзеянняў можа быць шмат. Часцей за ўсё гэта грошы. Да прыкладу, на запыт пэўнага чалавека трэба «пакласці» сайт канкурэнтаў у бізнэсе ці палітыцы. А самая першая атака ў 1999 годзе ажыццяўлялася на сервера ФБР пасля ўзмацнення жорсткасці апошнімі мер да хакераў. Таксама каштаваць памятаць: наведвальны сайт - гэта не проста забаўка для ўладальніка, а прыбытак. На адной простай кантэкстнай рэкламе напраўду папулярная пляцоўка можа мець па некалькі сотняў тысяч рублёў у дзень. Так што дудос-атака - гэта не проста забаўка або акцыя пратэсту.

Цяпер распрацоўваюцца і ўдасканальваюцца метады абароны, але абсалютнай пакуль што няма.