Что такое DoS-атака?

Одной из характерных для современного Интернета тенденций является рост числа так называемых DoS-атак (от англ. Denial of Service – отказ в обслуживании). К DoS-атакам приводят действия злоумышленников, вызывающие перегрузку того или иного технологического элемента в цепочке, обеспечивающей связь Интернет-пользователей с веб-сайтом. В результате таких действий веб-сайт оказывается недоступен для просмотра.

Так злоумышленники могут непрерывно посылать веб-серверу очень большое число запросов на извлечение страниц. Так как всякий веб-сервер имеет ограничение на максимальное число посещений в единицу времени, которое он может обслужить, то при наличии достаточно большого числа запросов новые перестают обрабатываться. В итоге, для большинства посетителей сайт оказывается не работающим.

Подобное отключение коммерческого сайта может привести к потерям в бизнесе. Также DoS-атаки используют как способ оказать давление, устрашить за публикацию определенных материалов.

DoS-атака может возникнуть и случайно, если в какой-то момент времени на сайт обрушится большое количество посетителей. Такое может быть, если на сайт появится ссылка с какого-нибудь очень популярного ресурса, или когда владельцы заказывают обширную рекламу, а сайт располагают на дешевом хостинге.

Самая простая DoS-атака может быть выполнена при помощи одного компьютера. С помощью специальной программы такой компьютер начинает засыпать атакуемый веб-сайт запросами. Это может быть даже простой браузер, который постоянно обновляет страницу по указанному адресу. Но в современном Интернете подобная атака имеет минимальные шансы на успех. Используемые протоколы передачи данных позволяют хостинг-провайдеру отфильтровать слишком интенсивный поток запросов по IP-адресу источника.

Один из самых опасных и трудных для блокирования на сторон хостинг-провайдера типов DoS-атак – распределенные DoS-атаки (или DDoS – Distributed Denial of Service – распределенный отказ в обслуживании). В рамках DDoS-атаки запросы на веб-сайт отправляет не один компьютера, а множество компьютеров.

Для реализации DDoS-атак злоумышленники используют ботнеты – сети из зараженных программами-червями компьютеров, расположенных по всему миру. Крупные ботнеты могут включать десятки и сотни тысяч компьютеров. Пользователи этих машин, скорее всего, не подозревают, что их компьютеры заражены вредоносными программами и используются злоумышленниками. Ботнеты создаются путем рассылки вредоносного программного обеспечения, а зараженные машины в дальнейшем регулярно получают команды от администратора ботнета. Поэтому оказывается возможным организовать согласованные действия компьютеров-зомби по атаке веб-сайтов и других ресурсов.

Эффективным способом осуществления DDoS-атаки является отправка машинами-зомби таких запросов к веб-серверу, которые потребуют существенных затрат вычислительных ресурсов на обработку. Поэтому злоумышленники стараются выявить в используемом на сервере программном обеспечении функции, которые можно задействовать для создания дополнительной нагрузки на сервер. Часто такие функции вызываются при обработке данных форм регистрации и т.п.

Универсальных методов защиты от DoS-атак не существует. Тем не менее на практике используются различные защитные инструменты, затрудняющие проведение атак и снижающие ущерб от них. Важно, чтобы программный код сайта был хорошо оптимизирован, публикуемый контент кэшировался, а количество точек создания нагрузки было сведено к минимуму.

На практике гораздо более эффективны защитные инструменты, работающие на уровне хостинг-провайдера. Провайдер обладает более подробной информацией о характеристиках атаки и может в деталях наблюдать направления ее развития. Более того, хостинг-провайдер может «зафильтровать» атаку таким образом, что атакующие запросы просто не будут доходить до сервера, при этом сохранится доступность сервера для запросов добросовестных посетителей.

Для борьбы с DoS-атаками хостинг-провайдры специальным образом настраивают программное обеспечение, управляющее маршрутизацией пакетов данных. Также используются программно-аппаратные комплексы, обнаруживающие атаки и применяющие контрмеры в автоматическом режиме. Однако нужно иметь в виду, что для обработки пакетов данных, составляющих DoS-атаку, они все равно должны быть доставлены до фильтрующего оборудования провайдера. И даже если это оборудование очень производительное, достаточно мощная атака всегда может просто "затопить" каналы связи провайдера. Впрочем, сделать это сложнее, чем вызвать перегрузку единичного веб-сервера, работающего на виртуальном хостинге.