Ну что же, пришло время рассмотреть одну из наиболее актуальных проблем глобальной сети – так называемые DoS-атаки.
Первым делом необходимо раскрыть это загадочное понятие. Кстати, следует также отметить что различают DoS и DDoS атаки. В целом они похожи друг на друга, но все же они имеют разницу в подходе и организации. DoS расшифровывается как Denial_of_Service, переведя на русский язык это просто отказ в обслуживании какого-либо демона(сервиса).
DDoS – Distributed_Denial_of_Service - распределенная атака «отказ» в обслуживании. Я думаю читателю уже стало понятно основное отличие этих видов атак.
Вообще, можно считать что ДОС-атаки не ставят перед собой цели проникнуть в сети какой либо фирмы и организации – их основная задача заключается в том чтобы поразить ненужной информацией сервер либо хост в сети. То есть если быть конкретным то основная цель – парализовать работу атакуемого узла. Но при этом также следует учесть один момент – ширина канала атакующего должна быть на порядок выше ширины канала атакуемого. Организация ДОС-атаки довольно банальна – организовать армию ботов, которые будут нести в себе пакеты с бесполезной либо «пустой» информацией.
Распределенная атака подразумевает под собой атаку одного хоста с нескольких компьютеров-зомби, которые управляются каким либо образом с определенного компьютера в сети. Это возможно осуществить либо на отдельном порту, либо создавая новый сокет на компьютере-зомби, а также возможен вариант туннелированного (ssh) управления. Причем владельцы компьютеров-зомби совершенно не подозревают о том, что их «машина» находится под чьим то управлением в сети и выполняет команды постороннего пользователя.
Защититься от ДОС-атаки довольно таки сложно. Совершенных и универсальных методов практически не существет. Каждая атака по своему уникальна и бывает очень сложно найти кто-откуда-когда совершил это похабное влияние на хост.
Большинство атак используют «дырки» в стеке TCP\IP, в частности на способе обработки системами запроса SYN. Эта ситуация усугублялась еще тем, что взломщики, чтобы сохранить свою анонимность в сети, использовали ложные исходные адреса. Таким образом. Значительно затрудняется выявление реальных злоумышленников.
Ниже я привел простейший исходник кода на php для защиты и предотвращения ДОС-атаки:
<?
$cycles2kill = 100;
if (!file_exists(’log.log’)){
$outfile = fopen(’log.log’,'w’);
fclose($outfile); }
$datas = file(’log.log’);
$ip = $_SERVER [’REMOTE_ADDR’];
$number_of_instances = 0;
foreach ($datas as $data){
$data = trim($data);
if ($data == $ip)
$number_of_instances++;}
if ($number_of_instances<$cycles2kill){
$outfile = fopen(’log.log’,'a’);
fwrite($outfile,$ip.”\n”);
fclose($outfile);
exit;
} else {
header(”Location: http://google.com”);
?>
Сегодня ты узнал еще о новой сетевой «вещи», на этом мои статьи не заканчиваются – до новых идей и не забудь включать контрацептив(FireWall) на своей тачке 
.
Подписаться
