Потребителски вход

Запомни ме | Регистрация
Постинг
27.02.2014 09:48 - DoS attack .....хакерски атаки и блокиране на сайт
Автор: djem Категория: Технологии   
Прочетен: 1925 Коментари: 1 Гласове:
14


Постингът е бил сред най-популярни в категория в Blog.bg
                                             DoS attack — DoS атака



Стюарт Чоли, мениджър на Prolexic


        Стандартната DoS  атака представлява просто препълване на комуникационния капацитет на дадена система. Обикновенно за целта са необходими множество атакуващи компютри, поради което понякога атаката е известна и като DDoS.
Подобен род атаки се изпълняват от ботнети ( за откуп ) или дори от организирани групи хора
 ( за постигане на политически цели – например атаките към Украйна от миналата година ). Основният недостък е, че за да извърши ефективна атака, лошият трябва да разполага с голямо количество компютри с бърза връзка. В противен случай няма нужния ефект.



Атака за отказ на услуга (на английски: denial-of-service attack, съкратено DoS attack — DoS атака) е опит даден ресурс, предоставян от компютър (наричан жертва), да бъде направен недостъпен за целевите му потребители.

Обикновено жертви на такива атаки стават популярни уеб сървъри, като целта е те да станат недостъпни от Интернет.

Според Бордът на архитектите на Интернет, това действие е компютърно престъпление, нарушаващо Етиката в Интернет.


Най-висок ръст на подобни атаки за претоварване и отказ от услуга на уеб ресурси се наблюдава в корпоративния сектор. Анализаторите очакват в близко бъдеще DDoS кампаниите ще стават все по-често срещано явление.

„Стремителното нарастване на броя програми, използвани за DDoS атаки, стана ключов момент за промяна в правилата на играта”, коментира Стюарт Чоли, мениджър на Prolexic.

По неговите думи, толкова перспективен хакерски инструмент като мобилните приложения не изисква дълбоки познания, за да бъде използван ефективно, което също допринася за популярността на новия тип атаки.

Налице е още една особеност, която прави мобилните приложения привлекателни за провеждане на DDoS атаки от хакерите. Това е фактът, че противодействието на този тип атаки е сложно и трудно, както и самото разследване на възникналите инциденти.



Мобилните мрежи използват огромен брой прокси сървъри, което възпрепятства прилагането на хардуерно блокиране на IP адресите на атакуващите, тъй като подобна защита ще блокира и легитимния трафик.



Хакерите се оправдават, че атаката е била планирана като протест срещу „тези  безотговорни лидери и любими банкери, които морят от глад света за свои собствени егоистични нужди при това за явна садистична забава".



Интернет доставчиците също кешират DNS данни за кратко, пише Греъм. ISP компаниите може да кешират данни за ден или два, преди да се наложи да опреснят търсенето, като този времеви период може да бъде настройван в сървърите и е познат под термина "time-to-live." Това означава, че дори даден root сървър да бъде спрян, това едва ли ще засегне веднага потребителите на Интернет доставчиците.

Не на последно място DNS сървърите се наблюдават внимателно. Ако се появи проблем, зловредният трафик към root сървърите вероятно ще бъде блокиран.

Любопитно мнение

Участникът  е млад интелигентен мъж. . За да ни демонстрира уменията си, за по-малко от 5 минути прониква в посочен от нас сайт (без да му навреди) и ни показва информацията на собствените ни регистрации.
Той не желае да бъде наричан „хакер“, което според него е изтъркано понятие. Предпочита да говори за себе си като „специалист по компютърна сигурност“.

       "В момента българското кибер пространството е изключително уязвимо за хакерски атаки – от лични и фирмени до корпоративни и правителствени уебсайтове. За броени минути може да бъде проникнато в голям брой сайтове, защото те не само са незащитени, но и хората зад тези сайтове (администраторите) не се интересуват от това колко сигурни са те, особено тези на правителствените сайтове. Веднъж хакнати, сайтовете просто се възстановяват,без да се търси причината за пробойната.Видовете атаки обикновено зависят от крайната цел на атакуващия – да изтеглят клиентската база данни, пълна с кредитни карти, да спрат дейността на даден сайт за определено време или просто “за спорта”.И. Заради промотирането на материалното за сметка на истинските ценности – душевните, много млади таланти от областта на ИТ сигурността искат да изкарат “някой друг лев” и го искат на минутата. Тези хора реално са повече кибер престъпници отколкото хакери, защото те крадат личната информация или средства на други и след това се възползват от нея. При този тип атаки се оставят много малко следи, за да не разбере атакуваният уебсайт, че информацията е била компрометирана и съответно клиентите да бъдат уведомени.Вторият мотив – да спрат дейността на някой сайт – обикновено се прави от хакери, на които им е било заплатено, най-често от конкурент на жертвата уебсайт или от хакери, които се борят за някакво внимание. Този тип атаки се наричат DoS (Denial-of-Service) или DDoS (Distributed-Denial-of-Service). При DoS атаките, много информация от потребителя се праща към уебсайта и тъй като машината, на която се намира даденият сайт, е слаба, е възможно уебсайта да бъде недостъпен – не защото е пробит (хакнат), а защото информацията му идва в повече и го блокира.

Пример - почти всяка година блокират сайта за предварително записване на децата за детска градина в София.Често блокира и сайта на НАП или НОЙ.

      Най-често “потребителите” дори не разбират, че извършват това претоварване на атакувания уебсайт, защото те са част от зомбирана (инфектирана, без знанието на потребителя) мрежа, управлявана от един или повече хора, които се наричат ботнет опрератори (botnet operators). DDoS атаките в редки случай са доста печеливши за хакерите, защото могат да държат уебсайт или блог затворен (блокиран) за дни и се случва да искат откуп да спрат атаката.Това го правят хора, които жадуват да се докажат пред някой от  Интернет аудиторията колко са велики и каква “мощ” притежават или искат да разпръснат някакво послание – политическо или радикално. Най-често този тип хора нямат “мощта”, която твърдят, че притежават, защото “мощта” идва от знанието, а не от това колко хора са ти се възхищавали по чат стаите,блоговете и форумите…Хакерите са 3 вида - 

* нуубове – използват готови програми, не разбират как работят системите отвътре и незнаят нито един програмен език.
• напредналите – отчасти използват готови програми, могат да модифицират съответните програми, частично разбират как работят системите и знаят някой друг програмен език.
• професионалистите- използват свои програми, измислят нови методи на хакерски атаки, имат отлични познания за системите, които атакуват и знаят няколко програмни езика.
анонимните са примитивни и злобни, но правят добри атаки за финансова изгода, удовлетворение на егото, маниакалното желание за внимание.

 Анонимните главно използват DDoS тип атаки – спират достъпа до дадена страница, а не го “хакват” или пробиват, както медиите наивно го наричат. Има разлика между претоварен и хакнат, крайно време е да бъдем точни в изказването си.

Да изтеглят лични данни от кредитни карти, за хакерите е игра. Вижте на колко страници на потребители има реклами, от които се печели за клик. Прониквайки в страницата,хакера я блокира за определено време,докато не получи каквото иска.В крайна сметка похарчените пари са нищожни в сравнение с доходите от този престъпен бизнес.В зависимост от изобретателността на хакера – начини за превръщане на информацията в доходи – много.

За да намерите хакер посетете IRC (Internet Relay Chat) стаи, различни клиенти за чат.много рядко използват ICQ, Jabber и ако са “глупави” използват Skype, MSN Messenger и т.н.

Ако администраторите се научат да полагат силни основи, да се грижат за уебсайта или мрежата редовно и съответно да стоят нащрек с последните новини около ИТ сигурността и атаките, биха имали някакъв шанс срещу хакери с нищожен ресурс  и запас от знания като Анонимните. Истинските им врагове са хакерите професионалисти, които не оставят следи, усъвършенстват техниките си всеки ден и са силно мотивирани финансово.



"IT Сигурност"
2014.








Гласувай:
14


Вълнообразно


1. andri - Злобата човешка спря броячите на блога!
28.02.2014 09:17
и...така този пост няма да излезе на първа страница нали?

Не само хакерите злобеят, и модераторите също не падат по-долу от хакерите.

А, уж компютър се занимавал с тази работа!!??
цитирай
Вашето мнение
За да оставите коментар, моля влезте с вашето потребителско име и парола.
Търсене

Календар
«  Март, 2024  
ПВСЧПСН
123
45678910
11121314151617
18192021222324
25262728293031