Citeam zilele acestea cum mai multe magazine online au fost victimele unor atacuri DDoS. Si eu am avut probleme cu astfel de atacuri asupra blogului meu. Eu am auzit de asemenea atacuri, dar cum nu stiam prea multe, m-am documentat.Atacurile DDoS (distributed denial of service) nu distrug si nu fura informatia. Singurul lucru pe care-l face un atac de tip DDoS este acela de a bloca internetul si de a intrerupe functionarea serviciilor online pe acele rute atacate. Nici un dispozitiv de protectie nu poate opri un atac DDoS din simplul motiv ca se executa in stil spoofing (sursele pot minti in ceea ce priveste propria lor identitate, punand valori arbitrare in pachet). Atat ruterele cat si sistemele firewalls nu pot face fata acestor atacuri pentru ca ele nu pot diferentia pachetele de atac de cele legitime care ar veni de la acelasi surse. Aceste atacuri sunt executate de pe mai multe calculatoare simultan. De aici si numele de DDoS: Distributed adica atacul se face simultan dupa mai multe calculatoare, DOS adica atacul consuma resursele computationale ale victimei, blocheaza resursele internetului si nu fura sau distruge informatia. Urasc astfel de atacuri DDoS.
Popularity: 24% [?]
Si cumt ti-ai at tu seama ca ai fost tinta unor astfel de atacuri? ti-a cazut serverul? te-ai trezit in loguri cu prea multe conexiuni nefinalizate?
Nu de alta, dar sa spui in articol ca “Nici un dispozitiv de protectie nu poate opri un atac DDoS din simplul motiv ca se executa in stil spoofing” e putin cam mult…
Ca sa te lamuresc, exista firewall-uri (CISCO PIX, CECK POINT NGX) care pot opri un atac de DOS printr-o functie care se numeste “Defender”, si care nu face altceva decat sa diferentieze traficul legitim de cel ilegal. Adica sa confirme legitimitatea conexiunilor TCP. Acelasi lucru il face si asanumitul synproxy din BSD. Asta in ceea ce priveste Firewall-ul.
Pe de alta parte exista switch-urile care au urmatoarele functii construite pentru atacurile de DOS si nu numai :rate limiting, traffic shaping, delayed binding (TCP splicing), deep packet inspection si Bogon filtering.
Nu la fel de stralucita e situatia in cazul routerelor, care sunt relativ vulnerabile.
Si mai sunt si alte metode, gen IPS care sa reduca posibilitatea unui atac DOS sau DDOS..