Компьютерные сети

Основные понятия электронно-вычислительных сетей

Электронно-вычислительная сеть (или просто компьютерная сеть) – это совместное подключение нескольких отдельных компьютеров к единому каналу передачи данных.

Основное назначение вычислительной сети состоит в совместном использовании ресурсов и осуществление быстрой связи как внутри организации, так и за ее пределами.

Рассмотрим основные понятия, которые используются в вычислительных сетях.

Клиент – компьютер, подключенный к вычислительной сети.

Сервер (server) – компьютер, предоставляющий свои ресурсы клиентам сети. Различают следующие виды серверов:

Среда - способ соединения компьютеров.

Ресурсы – диски, файлы, принтеры, модемы и другие элементы, используемые при работе в сети.

В зависимости от размера все электронно-вычислительные сети делятся на:

  1. Локальные вычислительные сети (ЛВС), абоненты которых сосредоточены на расстоянии 10 - 15 км. Такие сети объединяют компьютеры, размещенные внутри одного здания или в нескольких рядом расположенных зданиях.
  2. Региональные сети, абоненты которых сосредоточены на расстоянии 10 - 100 км. К таким сетям относятся районные, городские и областные сети.
  3. Глобальные сети, сосредоточенные на расстоянии 1000 и более километров. К таким сетям относятся сети, объединяющие города, области, районы, страны. Наиболее известные среди них - Internet, Fido, Sprint, Relcom.

Во многих организациях, в которых эксплуатируются персональные компьютеры, создаются локальные вычислительные сети. Это делается потому, что ЛВС предоставляет ряд значительных преимуществ, по сравнению с использованием отдельных компьютеров. Рассмотрим эти преимущества.

Разделение ресурсов – позволяет экономно использовать ресурсы в информационной системе. Например, производить печать со всех компьютеров на одном принтере, использовать один дисковод DVD и т.д.

Разделение данных – позволяет иметь доступ с разных рабочих мест к файлам, которые расположены на других компьютерах. Благодаря разделению данных можно организовать работу нескольких пользователей по созданию общего документа.

Разделение программных средств - позволяет пользователям использовать программы, установленные на других компьютерах.

Топология локальных сетей

Под топологией вычислительной сети понимается способ соединения ее отдельных компонентов (компьютеров, серверов, принтеров и т.д.). Различают три основные топологии:

При использовании топологии типа звезда информация между клиентами сети передается через единый центральный узел. В качестве центрального узла может выступать сервер или специальное устройство - концентратор (Hub).

Топология локальной сети Звезда

Преимущества данной топологии состоят в следующем:

  1. Высокое быстродействие сети, так как общая производительность сети зависит только от производительности центрального узла.
  2. Отсутствие столкновения передаваемых данных, так как данные между рабочей станцией и сервером передаются по отдельному каналу, не затрагивая другие компьютеры.

Однако помимо достоинств у данной топологии есть и недостатки:

  1. Низкая надежность, так как надежность всей сети определяется надежностью центрального узла. Если центральный компьютер выйдет из строя, то работа всей сети прекратится.
  2. Высокие затраты на подключение компьютеров, так как к каждому новому абоненту необходимо ввести отдельную линию.

При топологии типа кольцо все компьютеры подключаются к линии, замкнутой в кольцо. Сигналы передаются по кольцу в одном направлении и проходят через каждый компьютер.

Топология типа кольцо

Передача информации в такой сети происходит следующим образом. Маркер (специальный сигнал) последовательно, от одного компьютера к другому, передается до тех пор, пока его не получит тот, которому требуется передать данные. Получив маркер, компьютер создает так называемый "пакет", в который помещает адрес получателя и данные, а затем отправляет этот пакет по кольцу. Данные проходят через каждый компьютер, пока не окажутся у того, чей адрес совпадает с адресом получателя.

После этого принимающий компьютер посылает источнику информации подтверждение факта получения данных. Получив подтверждение, передающий компьютер создает новый маркер и возвращает его в сеть.

Преимущества топологии типа кольцо состоят в следующем:

  1. Пересылка сообщений является очень эффективной, т.к. можно отправлять несколько сообщений друг за другом по кольцу. Т.е. компьютер, отправив первое сообщение, может отправлять за ним следующее сообщение, не дожидаясь, когда первое достигнет адресата.
  2. Протяженность сети может быть значительной. Т.е. компьютеры могут подключаться к друг к другу на значительных расстояниях, без использования специальных усилителей сигнала.

К недостаткам данной топологии относятся:

  1. Низкая надежность сети, так как отказ любого компьютера влечет за собой отказ всей системы.
  2. Для подключения нового клиента необходимо отключить работу сети.
  3. При большом количестве клиентов скорость работы в сети замедляется, так как вся информация проходит через каждый компьютер, а их возможности ограничены.
  4. Общая производительность сети определяется производи¬тельностью самого медленного компьютера.

При топологии типа общая шина все клиенты подключены к общему каналу передачи данных. При этом они могут непосредственно вступать в контакт с любым компьютером, имеющимся в сети.

Топология типа общая шина

Передача информации в данной сети происходит следующим образом. Данные в виде электрических сигналов передаются всем компьютерам сети. Однако информацию принимает только тот компьютер, адрес которого соответствует адресу получателя. Причем в каждый момент времени только один компьютер может вести передачу данных.

Преимущества топологии общая шина:

  1. Вся информация находится в сети и доступна каждому компьютеру.
  2. Рабочие станции можно подключать независимо друг от друга. Т.е. при подключении нового абонента нет необходимости останавливать передачу информации в сети.
  3. Построение сетей на основе топологии общая шина обходится дешевле, так как отсутствуют затраты на прокладку дополнительных линий при подключении нового клиента.
  4. Сеть обладает высокой надежностью, т.к. работоспособность сети не зависит от работоспособности отдельных компьютеров.

К недостаткам топологии типа общая шина относятся:

  1. Низкая скорость передачи данных, т.к. вся информация циркулирует по одному каналу (шине).
  2. Быстродействие сети зависит от числа подключенных компьютеров. Чем больше компьютеров подключено к сети, тем медленнее идет передача информации от одного компьютера к другому.
  3. Для сетей, построенных на основе данной топологии, характерна низкая безопасность, так как информация на каждом компьютере может быть доступна с любого другого компьютера.

Самым распространенным типом сети с топологией общая шина является сеть стандарта Ethernet со скоростью передачи информации 10 - 100 Мбит/сек.

Мы рассмотрели основные топологии ЛВС. Однако на практике при создании ЛВС организации могут одновременно использоваться сочетание нескольких топологий. Например, компьютеры в одном отделе могут быть соединены по схеме звезда, а в другом отделе по схеме общая шина, и между этими отделами проложена линия для связи.

Типы локальных сетей

Существует две модели локальных вычислительных сетей:

Данные модели определяют взаимодействие компьютеров в локальной вычислительной сети. В одноранговой сети все компьютеры равноправны между собой. При этом вся информация в системе распределена между отдельными компьютерами. Любой пользователь может разрешить или запретить доступ к данным, которые хранятся на его компьютере.

В одноранговой сети пользователю, работающему за любым компьютером доступны ресурсы всех других компьютеров сети. Например, сидя за одним компьютером, можно редактировать файлы, расположенные на другом компьютере, печатать их на принтере, подключенном к третьему, запускать программы на четвертом.

К достоинствам такой модели организации сети относится простота реализации и экономия материальных средств, так как нет необходимости приобретать дорогой сервер. Несмотря на простоту реализации, данная модель имеет ряд недостатков:

Одноранговую модель сети можно рекомендовать для небольших организациях при числе компьютеров до 20 шт.

В сетях типа клиент-сервер имеется один (или несколько) главных компьютеров - серверов. Серверы используются для хранения всей информации в сети, а также для ее обработки. В качестве достоинств такой модели следует выделить:

Однако у данной модели есть и недостатки. Главный недостаток заключается в том, что стоимость создания сети типа клиент-сервер значительной выше, за счет необходимости приобретать специальный сервер. Также к недостаткам можно отнести и наличие дополнительной потребности в обслуживающем персонале - администраторе сети.

Сеть Интернет

Внешне Интернет похож на телефонную или телеграфную сеть. Однако способ соединения несколько иной.

При звонке по телефону, аппарат прямым проводом соединяется со станцией, станция присоединяет провод идущий к другой станции, а та в свою очередь подключает провод идущий к телефону, которому был адресован звонок. Получается жесткое физическое соединение двух именованных точек (например, А и Б) в пространстве. Его главное неудобство – ваш телефон привязан к розетке. Если вы возьмете свой аппарат и включите в розетку на другом проводе, к вам никто не сможет дозвониться, т.к. другая розетка – это уже не точка A (а С, например).

В чем же отличается от этого передача сообщений по сети Интернет, ведь компьютер сначала тоже соединяется со станцией?

Посылаемое в Интернет сообщение кодируется компьютером в серию электрических сигналов и помечается специальными кодами получателя и отправителя, в итоге формируется как бы электронное письмо (пакет) с прямым и обратным адресом. С компьютера письмо поступает на сервер, сервер сверяет адрес получателя со специальной адресной таблицей и, определив ближайший к нему сервер по пути в нужную сторону, посылает письмо туда. Эта процедура повторяется до тех пор, пока пакет не достигнет адресата. Компьютеры получателя и отправителя физически могут находиться где угодно. В сети Интернет они определяются IP-адресами.

Поэтому Интернет не соединяет абонентов сплошным электрическим проводом, он кодирует сообщения в пакеты и передает их от станции к станции. Такой способ соединения называется логическим. Он конечно медленнее, чем физический способ соединения при передаче телефонного сигнала, но все равно пакет доходит в другую точку мира за доли секунды. Ответ приходит таким же образом, и мы общаемся, не замечая задержки.

У логического способа связи есть неоспоримые преимущества. Например, маршрут письма может пройти по любым соединениям, которые оказались свободны. Например, если на какой-то линии произошла неполадка или сильная загрузка сети, то два абонента живущие на одном континенте могут общаться через другой, не подозревая об этом. Больше того, пакет может уйти через Австралию, ответ прийти через Африку, а следующее письмо отправиться любой третьим путем.

В настоящее время в сети Internet используются практически все известные линии связи от низкоскоростных телефонных линий до высокоскоростных цифровых спутниковых и оптоволоконных каналов. Операционные системы, используемые в сети Internet, также отличаются разнообразием. Большинство компьютеров сети Internet работают под ОС семейства Unix.

Фактически Internet состоит из множества локальных и глобальных сетей, принадлежащим различным компаниям и предприятиям, связанных между собой различными линиями связи. Internet можно представить себе в виде мозаики сложенной из небольших сетей различной величины, которые активно взаимодействуют между собой, пересылая файлы, сообщения и т.п.

В настоящее время Интернет является глобальной вычислительной сетью, задача которого, как и любой другой вычислительной сети, - это передача данных от одного компьютера к другому.

Главное свойство Internet состоит в том, что если в сеть подключается новый абонент, то ему становится доступна информация всей сети. И, наоборот, всем остальным абонентам Internet становится доступна информация и ресурсы его компьютера.

Особенность сети Internet заключается в том, что фактически Internet, как глобальная мировая компьютерная сеть, не имеет своего владельца, т.е. она ни кому не принадлежит. Хотя отдельные вычислительные сети, которые подключены к Internet, имеют своих конкретных владельцев.

Internet основывается на идее существования множества независимых сетей произвольной архитектуры. Это возможно благодаря применению, так называемого, принципа открытости сетевой архитектуры. Он заключается в том, что Internet не предъявляет каких-либо специфических требований к под¬ключаемым компьютерным сетям. Потребитель сам определяет вид собственной сети и метод ее технической реализации. Т.е. он может выбрать любую конфигурацию сети и любое программное обеспечение. Благодаря этому, практически все сети, которые функционируют в мире, можно свободно подключать к Internet.

Основные системы и понятия сети Internet

Всемирная сеть Internet состоит из нескольких систем, которые могут функционировать как вместе, так и независимо друг от друга. Рассмотрим подробно эти системы.

World Wide Web (WWW - дословно переводится как всемирная паутина) - это глобальная гипертекстовая система документов, связанных электронными ссылками.

WWW позволяет перемещаться между различными документами, используя гиперссылки, причем географическое расположение компьютеров, на которых хранится информация, не имеет значения.

Гиперссылка - это электронная ссылка в документе, связывающая его с другим документом.

Для просмотра гипертекстовых документов используются специальные программы – браузеры. Браузер - это интеллектуальная программа, которая сама определяет вид просматриваемого гипертекста. Поэтому в зависимости от различных условий один и тот же гипертекстовый документ в браузере может выглядеть по-разному.

Электронная почта (E-mail) - система электронных сообщений между компьютерами.

При работе с электронной почтой у каждого абонента должен быть свой уникальный почтовый адрес, например, master@primer.ru. Запись почтового адреса состоит из следующих элементов:

master - имя абонента;
@ - определитель почтового адреса в Internet;
primer.ru - имя сервера, на котором располагается "почтовый ящик" пользователя.

FTP (File Transfer Protocol - протокол передачи файлов) – система, позволяющая копировать на компьютер файлы с любого другого компьютера, подключенного к Internet. FTP-серверы представляют собой как бы каталоги, содержащие тысячи файлов с разнообразной информацией, включая программы, звуковые файлы, рисунки, видеоизображения и т.д.

TCP/IP (Transmission Control Protocol/Internet Protocol - протокол управления передачей/Межсетевой протокол) - обеспечивает доставку по адресу, так называемых, сетевых пакетов.

Смысл сетевого пакета состоит в том, что любое сообщение, передаваемое по сети Internet, делится на пакеты, т.е. на несколько отдельных сообщений. Затем эти пакеты передаются по сети нужному адресату. Причем каждый пакет может передаваться по своему собственному пути, не совпадающему с путями других пакетов. В конечном пункте назначения эти пакеты собираются в исходное сообщение. Если какой-то пакет потерялся по дороге, то происходит повторная передача этого пакета, а не целиком всего сообщения.

Описанное действие называется пакетной коммутацией в сети. Благодаря использованию пакетной коммутации достигается высокая надежность функционирования сети Internet. Так как если на какой-то информационной магистрали произойдет сбой или ее выход из строя, то отправленные пакеты все равно достигнут своей цели. Они просто обойдут неисправные участки сети по другому пути.

HTTP (HyperText Transport Protocol) – протокол передачи гипертекста. Определяет способ передачи гипертекстовых страниц во всемирной паутине от сервера к программе просмотра браузеру.

IP Address – адрес, которым идентифицируется компьютер в сети Internet. Обычно записывается как четыре числа, разделенных точками, например, 199.88.254.137. Это число может постоянно числится за компьютером, или автоматически присваиваться каждый раз, при подключении к Internet. Например, серверы крупных организаций имеют постоянный адрес в Internet. Если же компьютер подключается к Internet с помощью телефонной линии и модема, то ему, как правило, каждый раз при подключении присваивается новый адрес.

DNS (Domain Name System) – это система доменных имен, которая представляет собой распределенную по Internet совокупность таблиц, отображающих числовые IP-адреса компьютеров в понятном для пользователя виде. Другими словами, DNS преобразует числовой адрес компьютера в текстовую форму (или просто имя). Например, адрес вида 199.88.254.137 в системе доменных имен может отображаться как inf1.info

В Internet существуют специальные программы - серверы имен (name servers), которые содержат в форме таблиц числовые IP-адреса компьютеров, символьные адреса и дополнительную информацию. Когда пользователь указывает текстовый адрес интересующего компьютера, то эта информация поступает на сервер имен. Сервер преобразует имя компьютера в числовой IP-адрес. А затем уже происходит поиск компьютера в сети по его IP-адресу.

URL (Uniform Resource Location - единый указатель ресурсов) - обеспечивает единообразное описание размещения ресурсов в Internet.

Общий вид адреса ресурса в сети выглядит следующим образом:

протокол://сервер/путь/имя_файла

HTML (HyperText Mark-Up Language - язык разметки гипертекста) - это форматирующий язык, который описывает, как будет выглядеть страница с гипертекстом, при ее просмотре в браузере. HTML-документ представляет собой текст, для которого указаны специальные коды - теги. Эти коды определяют, как должен выглядеть документ в окне браузера. Когда браузер открывает HTML-документ (т.е. документ в виде гипертекста), он "читает" теги. И в зависимости от тегов браузер представляет документ именно так, как он выглядит на экране.

Уровни взаимодействия между компьютерами в сети Интернет

Нулевой уровень
Связан с физической средой, которая передает сигнал. Этот уровень представляет посредников (кабели, радиолинии и т.д.), соединяющих конечные устройства. Существует множество различных видов и типов кабелей: экранированные и неэкранированные, витые пары, коаксиальные кабели, кабели на основе оптических волокон и т.д.

Первый уровень
Уровень, который включает физические аспекты передачи двоичной информации по линии связи. Детально описывает, например, напряжения, частоты, природу передающей среды. Этому уровню вменяется в обязанность поддержание связи и прием-передача битового потока. На этом уровне безошибочность желательна, но не требуется.

Второй уровень
Канальный уровень обеспечивает связь данных, т.е. безошибочную передачу блоков данных (называемых кадрами или фреймами, frame) через уровень 1, который при передаче может искажать данные. Этот уровень должен определять начало и конец кадра в битовом потоке, формировать из данных 1-го уровня кадры или последовательности, включать процедуру проверки наличия ошибок и их исправления. Этот уровень (и только он) оперирует такими элементами, как битовые последовательности, методы копирования и маркеры. Он несет ответственность за правильную передачу данных (пакетов) на участках между непосредственно связанными элементами сети. Обеспечивает управление доступом к среде передачи.

Третий уровень
Сетевой уровень пользуется возможностями, предоставляемыми ему уровнем 2 для обеспечения связи двух любых точек в сети. Любых, необязательно смежных. На этом же уровне производится маршрутизация, а также выполняется обработка адресов и демультипликсирование. Основной функцией программного обеспечения на этом уровне является выборка информации из источника, преобразование ее в пакеты и правильная передача в точку назначения. Есть два принципиальных различных способа работы сетевого уровня – метод виртуальных каналов и метод дейтаграмм.

Четвертый уровень
Транспортный уровень регламентирует пересылку пакетов сообщений между процессами, выполняемыми в компьютерах сети, завершает организацию передачи данных. Собирает информацию из блоков в ее прежний вид. Или же, ожидает отклика (подтверждения из пункта назначения), проверяет правильность доставки и адресации и повторяет посылку, если не пришел отклик.
Транспортный уровень скрывает от всех высших уровней любые детали и проблемы передачи данных, обеспечивает стандартное взаимодействие стоящего над ним уровня с приемом-передачей независимо от конкретной технической реализации этой передачи.

Пятый уровень
Сеансовый уровень координирует взаимодействие связывающихся пользователей, оперирует с ними, восстанавливает аварийно оконченные сеансы. Этот же уровень ответственен за картографию сети – он преобразовывает региональные (доменные) компьютерные имена в числовые адреса, и наоборот. Он координирует не компьютеры и устройства, а процессы в сети, поддерживает их взаимодействие – управляет сеансами связи между процессами прикладного уровня.

Шестой уровень
Уровень представления данных имеет дело с синтаксисом и семантикой передаваемой информации, т.е. здесь устанавливается взаимопонимание двух сообщающихся компьютеров относительно того, как они представляют и понимают при получении передаваемую информацию. Здесь решаются, например, такие задачи, как перекодировка текстовой информации и изображений, сжатие и распаковка, поддержка сетевых файловых систем, абстрактных структур данных и т.д.

Седьмой уровень
Прикладной уровень обеспечивает интерфейс между пользователем и сетью, делает доступными для человека всевозможные услуги. На этом уровне реализуется, по крайней мере, пять прикладных служб – передача файлов, удаленный терминальный доступ, электронная передача сообщений, служба справочника и управление сетью.

Каждому уровню взаимодействия соответствует набор протоколов (т.е. правила взаимодействия).

IP-адресация в сети Интернет

Раздел: 
Компьютерные сети
Номер темы: 
7

Чтобы компьютеры, подключенные к сети Интернет, могли связываться друг с другом и отсылать друг другу пакеты, они должны иметь уникальные адреса. В Интернете используется так называемая IP-адресация, при которой каждому узлу в сети назначается свой уникальный IP-адрес. Узлом сети является не обязательно компьютер, им может быть и какое-либо сетевое устройство (например, маршрутизатор).

IP-адреса бывают 4-й и, более новой, 6-й версии. Сейчас в основном используется 4-я версия, однако сеть Интернет постепенно переводится на 6-ю версию IP-адресации.
В 4-й версии IP-адрес каждого компьютера представляет собой 32-битовое число. Это 4 байта. Значение каждого байта выражают в десятичной системе счисления числом от 0 до 255. Значения байтов отделяют друг от друга точкой. Таким образом, получается адрес вроде такого: 192.168.180.34.

В этом адресе закодированы номер сети, которой принадлежит компьютер, и номер самого компьютера. Начальные биты 32-битового числа отводятся на номер сети, а последние — на номер компьютера. Количество битов для номеров сети и компьютера может быть различным. Для определения того, сколько битов отводится на сеть, используется так называемая маска.

Маска, также как и IP-адрес, представляет собой 32-битовое число. Его первые биты устанавливаются в единицы, а последние в нули. Количество битов, установленных в 1, определяют, сколько битов в IP-адресе отводится на номер сети.

Маска вида 255.255.255.0 говорит о том, что в IP-адресе первые 24 бита (3 байта) установлены в 1. Первые 3 байта IP-адреса обозначают номер сети, а последний 1 байт кодирует номер компьютера в ней. Если данная маска используется, например, к адресу 192.168.180.34, то в нем 192.168.180 — указывает на номер сети, а 34 — на номер компьютера.

Наименьший и наибольший IP-адреса сети не используются для обозначения конкретных узлов. Наименьший используется для обозначения адреса всей сети (для примера выше это будет 192.168.180.0), а наибольший — для передачи пакетов всем компьютерам сети, а не одному узлу (например, 192.168.180.255). Такая передача пакетов называется широковещательной рассылкой.

Существуют специальные IP-адреса, которые не используются в глобальной сети Интернет, а используются для локальных сетей.

Адресация по 4-й версии накладывает ограничения на возможное количество подключаемых компьютеров и сетей. Эти проблемы решает 6-я версия IP-адресации. Количество битов в адресе 6-й версии уже 128, то есть в 4 раза больше, чем в 4-й. В 128 битах 16 байтов. Адрес составляют по 2 байта, записанных в шестнадцатеричной системе счисления. Всего таких чисел получается 8. Друг от друга числа отделяют двоеточиями.

Основная проблема при переходе с 4-й на 6-ю версию IP-адресации связана с оборудованием. Большинство ранее выпущенных устройств не поддерживает IPv6 (6-ю версию).

IP-адреса бывают статическими и динамическими. В первом случае IP-адрес назначается узлу сети и не может быть присвоен другому узлу. Динамический адрес назначается при подключении компьютера к сети, при следующем подключении адрес может быть уже другим.

Что такое DoS-атака?

Одной из характерных для современного Интернета тенденций является рост числа так называемых DoS-атак (от англ. Denial of Service – отказ в обслуживании). К DoS-атакам приводят действия злоумышленников, вызывающие перегрузку того или иного технологического элемента в цепочке, обеспечивающей связь Интернет-пользователей с веб-сайтом. В результате таких действий веб-сайт оказывается недоступен для просмотра.

Так злоумышленники могут непрерывно посылать веб-серверу очень большое число запросов на извлечение страниц. Так как всякий веб-сервер имеет ограничение на максимальное число посещений в единицу времени, которое он может обслужить, то при наличии достаточно большого числа запросов новые перестают обрабатываться. В итоге, для большинства посетителей сайт оказывается не работающим.

Подобное отключение коммерческого сайта может привести к потерям в бизнесе. Также DoS-атаки используют как способ оказать давление, устрашить за публикацию определенных материалов.

DoS-атака может возникнуть и случайно, если в какой-то момент времени на сайт обрушится большое количество посетителей. Такое может быть, если на сайт появится ссылка с какого-нибудь очень популярного ресурса, или когда владельцы заказывают обширную рекламу, а сайт располагают на дешевом хостинге.

Самая простая DoS-атака может быть выполнена при помощи одного компьютера. С помощью специальной программы такой компьютер начинает засыпать атакуемый веб-сайт запросами. Это может быть даже простой браузер, который постоянно обновляет страницу по указанному адресу. Но в современном Интернете подобная атака имеет минимальные шансы на успех. Используемые протоколы передачи данных позволяют хостинг-провайдеру отфильтровать слишком интенсивный поток запросов по IP-адресу источника.

Один из самых опасных и трудных для блокирования на сторон хостинг-провайдера типов DoS-атак – распределенные DoS-атаки (или DDoS – Distributed Denial of Service – распределенный отказ в обслуживании). В рамках DDoS-атаки запросы на веб-сайт отправляет не один компьютера, а множество компьютеров.

Для реализации DDoS-атак злоумышленники используют ботнеты – сети из зараженных программами-червями компьютеров, расположенных по всему миру. Крупные ботнеты могут включать десятки и сотни тысяч компьютеров. Пользователи этих машин, скорее всего, не подозревают, что их компьютеры заражены вредоносными программами и используются злоумышленниками. Ботнеты создаются путем рассылки вредоносного программного обеспечения, а зараженные машины в дальнейшем регулярно получают команды от администратора ботнета. Поэтому оказывается возможным организовать согласованные действия компьютеров-зомби по атаке веб-сайтов и других ресурсов.

Эффективным способом осуществления DDoS-атаки является отправка машинами-зомби таких запросов к веб-серверу, которые потребуют существенных затрат вычислительных ресурсов на обработку. Поэтому злоумышленники стараются выявить в используемом на сервере программном обеспечении функции, которые можно задействовать для создания дополнительной нагрузки на сервер. Часто такие функции вызываются при обработке данных форм регистрации и т.п.

Универсальных методов защиты от DoS-атак не существует. Тем не менее на практике используются различные защитные инструменты, затрудняющие проведение атак и снижающие ущерб от них. Важно, чтобы программный код сайта был хорошо оптимизирован, публикуемый контент кэшировался, а количество точек создания нагрузки было сведено к минимуму.

На практике гораздо более эффективны защитные инструменты, работающие на уровне хостинг-провайдера. Провайдер обладает более подробной информацией о характеристиках атаки и может в деталях наблюдать направления ее развития. Более того, хостинг-провайдер может «зафильтровать» атаку таким образом, что атакующие запросы просто не будут доходить до сервера, при этом сохранится доступность сервера для запросов добросовестных посетителей.

Для борьбы с DoS-атаками хостинг-провайдры специальным образом настраивают программное обеспечение, управляющее маршрутизацией пакетов данных. Также используются программно-аппаратные комплексы, обнаруживающие атаки и применяющие контрмеры в автоматическом режиме. Однако нужно иметь в виду, что для обработки пакетов данных, составляющих DoS-атаку, они все равно должны быть доставлены до фильтрующего оборудования провайдера. И даже если это оборудование очень производительное, достаточно мощная атака всегда может просто "затопить" каналы связи провайдера. Впрочем, сделать это сложнее, чем вызвать перегрузку единичного веб-сервера, работающего на виртуальном хостинге.

Электронная коммерция

Раздел: 
Компьютерные сети
Номер темы: 
8

На сегодняшний день электронную коммерцию считают уже одной из сфер экономики. Она все больше расширяется и завоевывает новые рынки. Электронная коммерция включает различные операции, связанные с финансами и торговлей и реализуемые с помощью компьютерных сетей. Самыми известными видами электронной коммерции для нынешнего обывателя являются интернет-магазины, электронные платежные системы (электронные деньги), интернет-банкинг. Кроме этих видов существует и ряд других, в частности, предоставление за плату образовательных услуг, информационной поддержки.

Также электронную коммерцию можно классифицировать по взаимодействующим группам. Так взаимодействие в рамках электронной коммерции может осуществляться между представителями бизнеса, когда предприятие продает свой товар или предоставляет услуги только другим организациям. К этой группе, например, относятся оптовые поставки товара с предприятия-производителя для розничного продавца, роль которого может выполнять интернет-магазин. Другие виды электронной коммерции по признаку взаимодействующих групп — между бизнесом и потребителем, потребителем и потребителем, государством и бизнесом, государством и потребителем.

Зачатки электронной коммерции появились задолго до появления сети Интернет. Еще в 60-x годах прошлого века в американской авиакомпании была создана система, позволяющая автоматически резервировать билеты. Однако с появлением технологии Web, затем возможности создания динамических сайтов, электронная коммерция получила серьезное развитие и распространение.

Сегодня многие люди пользуются интернет-магазинами. Впервые они появились еще в 90-x годах. Во многом они удобны (не надо никуда идти, большой выбор товаров и способов оплаты), однако ряд товаров, например одежду, не всегда можно правильно подобрать и оценить.

Набирают популярность электронные платежные системы. С помощью электронных денег можно оплачивать покупки в интернет-магазинах, переводить их другим людям и на банковские счета, оплачивать сотовую связь и коммунальные услуги, а также производить другие операции.

Многие банки предоставляют интернет-сервис, позволяющий клиентам управлять своими платежами и счетами. Такой «интернет-банкинг» один из элементов дистанционного банковского обслуживания.

В общей сложности электронная коммерция имеет больше преимуществ, чем недостатков. Среди основных преимуществ следует отметить, что фирмы могут охватить больше потребителей, сократить свои затраты, потребители получают доступ к большему количеству товаров, зачастую по более низкой цене. Самым «болезненным» недостатком электронной коммерции можно считать существование мошенничества в Интернете.

Сравнение Web 1.0, Web 2.0 и Web 3.0

Раздел: 
Компьютерные сети
Номер темы: 
9

Web 1.0, 2.0, 3.0 — это, можно сказать, условные исторические этапы, которые выделяют в развитии Всемирной паутины. Переход между ними нельзя привязать к конкретной дате или даже году, так как он происходит медленно и оставляет многое из предыдущих этапов. Выделение этих этапов может быть достаточно спорным.

Технологии, особенности создания сайтов и поведение пользователей Всемирной паутины (WWW), характерные для 90-х и начала 2000-x годов, принято называть Веб 1.0 (Web 1.0). В этот период в WWW преобладали статичные сайты. Такие сайты предназначались в основном для чтения, получения информации; не считая гиперссылок, они почти не содержали интерактивных элементов, мультимедиа, не предоставляли возможности пользователям вести диалог, обмениваться файлами и т. п.

Для создания сайтов использовался ряд тегов языка разметки HTML, не отвечающих за разметку как таковую, а выполняющих оформительскую функцию. Часто разметка сайта делалась за счет создания таблиц на языке HTML. Все это делало код страницы «грязным» и большим, сложным для чтения поисковыми роботами.

Во времена Web 1.0 преобладали медленные типы подключения к сети Интернет, поэтому многие ограничения были вызваны этим фактом. Так, например, видео во Всемирной паутине было редким явлением.

Для общения пользователей организовывались форумы и чаты.

Где-то примерно в середине 2000-x методы и цели создания сайтов начали меняться. Появилась ориентация на динамическое создание содержания, когда пользователи сами наполняют ресурс, общаются между собой и высказывают мнения прямо на сайте. Начали появляться блоги, социальные сети, wiki-проекты. На сегодняшний день такая форма организации и создания контента занимает существенную долю WWW, а пользуются такими сайтами большинство пользователей Интернета.

С появлением высокоскоростного доступа к сети Интернет во Всемирной паутине стала популярной мультимедиа информация (видео, музыка, графика).

Веб 2.0 отмечается появлением новых веб-служб, развитием web-программирования, улучшением дизайна и удобства сайтов, уменьшением возможности пользователя быть анонимным.

Несмотря на явное преимущество Веб 2.0, следует отметить появление во Всемирной паутине большого количества некачественной информации, в том числе дезинформации. Поэтому, независимо от технологий, лежащих в основе создания сайта, в первую очередь ценится его информационное наполнение. На сегодняшний день найти качественную информацию в сети среди огромного ее количества не так просто.

Идею Веб 3.0 можно сформулировать, как избавление от недостатков 2.0. Уделяется особое внимание качеству сервисов и контентов, управление и наполнение информацией передается в руки профессионалов. Однако данная концепция имеет уже другие недостатки, связанные со все увеличивающейся невозможностью пользователя оставаться анонимным, подчинению его определенным правилам веб-сервисов и др. Сайт, идеологически близкий к Web 3.0, можно представить как интернет-сервис, предоставляемый организацией. Примером таких сервисов могут служить облачные технологии, навигация по картам местности.