Кафедра меңгерушісі: с.ғ. к., доцент Бердібаев Р. Ш
жүктеу/скачать 2.43 Mb. Pdf көрінісі
|
| 1.4.3 DDoS-шабуылдар.
DDoS-шабуыл сызбалық түрде келесі көрініске ие: зардап шегуші ретінде таңдап алынған серверге әлемнің түрлі нүктелерінде орналасқан компьютерлерден көптеген жалған сұратулар келіп түседі. Нәтижесінде сервер өзінің бүкіл ресурстарын осы сұратуларды өңдеуге жұмсайды да, қарапайым пайдаланушылар үшін толық дерлік қолжетімсіз болып қалады. Жалған сұратулар жіберілген компьютерлердің пайдаланушылары өздерінің машиналарының хакерлер тарапынан қолданылғанын білмеуі де мүмкін. Осы компьютерлерде зиянкестер тарапынан орнатылған бағдарламалар «зомби» деп аталады. Компьютерлерді «зомбилендірудің» қорғалмаған желілерге рұқсатсыз 15 кіруден троян-бағдарламаларды қолдануға дейін баратын көптеген жолдары белгілі. Бұл дайындық кезеңі зиянкес үшін ең күрделі кезең болып табылады деуге болады. Қолданбалы деңгейдегі DDoS-шабуылдардың түрлері (Application layer DDoS) қолданбалы немесе 7-ші деңгейдегі шабуылын есептеу қуатын талап ететін көптеген сұраныстарды жіберу болып табылады. Бұл сыныпқа HTTP-флуд және DNS-флуд шабуылдары да кіреді. HTTP-флуды HTTP-флуды әдетте белгілі бір мақсатқа қарсы жүзеге асырылады, соның салдарынан мұндай шабуылдың алдын алу өте қиын. Онда зиянды пакеттер пайдаланылмайды, ол бот-желіге көбірек сүйенеді. DNS-флуды Шабуылдың бұл түрінде мақсатты құрбан DNS сервері болып табылады. DNS сервері қол жетімсіз болса, тиісті серверді таба алмайсыз. DNS-флуд-бұл бот-желіде орналасқан және UDP шабуыл класына жататын көптеген зомби іске қосылған симметриялық шабуыл. Бұл шабуыл спуфингті жеңілдетеді. DDoS желілік деңгейі (Network layer DDoS) Бұл секундына гигабиттерде (Гбит/с) немесе секундына пакеттерде (PPS) өлшенетін өте ауқымды шабуылдар. Мұндай DDoS-шабуылдардың түрі SYN- флуд пен UDP-флудқа бөлінеді. SYN-флуды Бұл сұрауларға жауап беру мүмкін болмайтын кезде,серверге қосылу сұраулар ағынын жасайды. Бұл жерде әрбір сервер порты SYN-пакеттермен, соның есебінен серверде қосылу кезегі толып кетеді. Бұл жағдайда SYN-ACK пакеттері елеілмейді, соның арқасында клиенттен растауды күтетін жартылай ашық қосылыстар пайда болады. UDP-флуды UDP сервері әр портқа сұрау салады. Бұл жағдайда сервер "адресат қолжетімсіз" пакеттерімен жауап береді, нәтижесінде шабуылдау жүйесі шамадан тыс жүктеліп, жауап бере алмайды. Амплификация (күшейту) — бұл DDoS-шабуылдарды өткізу жолдарын күшейту үшін қолданылатын әдіс. Сұрау салудағы IP-мекенжайды ауыстыру арқылы қылмыскер өзінің шабуылының тиімділігін 70 есе арттыра алады. Күшейту коэффициенті сервер түріне байланысты өзгеруі мүмкін. Мысалы, monlist командасы жиі NTP DDoS-шабуылдар үшін қолданылады. Бұл команда зиянкестерге NTP соңғы 600 клиенті туралы мәлімет жібереді. Яғни, залалданған компьютерден аз сұраныс болса, үлкен UDP ағыны жіберіледі. Мұндай шабуыл ботнетті пайдалану кезінде үлкен ауқымға ие болады. |