суббота, 10 марта 2012 г.

Что такое “зомбированный” компьютер и как этого избежать

      Последние две-три недели участились сообщения о так называемых DDoS атаках на различные вэб ресурсы! (Например на прошлой неделе сайт кинозал.тв практически трое суток был под такой атакой, ЛиРу также периодически попадает в зону недоступности и хотя нам как пользователям подробности не сообщают, но вероятнее всего  в такие моменты Лиру также находится под DDoS атакой).

     Возникает вопрос что это такое DDoS атака и как с этим бороться?

     DoS-атака (атака типа «отказ в обслуживании», от англ. Denial of Service) — атака на вычислительную систему с целью довести её до отказа, то есть создание таких условий, при которых правомерные пользователи системы не смогут получить доступ к предоставляемым системой ресурсам, либо этот доступ затруднён.

      Если атака выполняется одновременно с большого числа компьютеров, говорят о DDoS-атаке (от англ. Distributed Denial of Service, распределённая атака типа «отказ в обслуживании»). В некоторых случаях к фактической DDoS-атаке приводит непреднамеренное действие, например, размещение на каком-нибудь популярном интернет-ресурсе ссылки на сайт, размещённый на маломощном сервере. Большой наплыв пользователей приводит к превышению допустимой нагрузки на сервер и, следовательно, отказу в обслуживании части из них.  

Сегодня такая атака является одной из самых распространенных и опасных сетевых угроз. Результат такой атаки — длительные простои компьютерной системы (вэб сайта), потерянная прибыль, большие объемы работ по идентификации атаки и подготовка адекватных ответных мер.

Схематически DDoS-атака действует следующим образом: на выбранный в качестве жертвы сервер (вэб-сайт) с разных компьютеров поступает огромное количество ложных запросов. Атакованный сервер тратит все свои ресурсы на обслуживание этих запросов. Поэтому для обычных пользователей он становится практически недоступным. При этом  для рассылки запросов хакеры используют компьютер без ведома его хозяина. Для этого создаются и используются сети зомби-компьютеров — ботнеты .

Структура DDoS

Чаще всего DDoS-атака имеет трехуровневую структуру. Во главе иерархии находится именно тот компьютер, с которого злоумышленник подает сигнал о начале атаки. Причем таких компьютеров может быть несколько. Затем сигнал поступает в главные (промежуточные) компьютеры. На одну управляющую консоль в зависимости от масштабности атаки может приходиться до нескольких сотен главных компьютеров. И последний, третий, уровень — это так называемые агенты, то есть «зомбированные» компьютеры, которые своими запросами атакуют узел (сайт)-мишень. Проследить такую структуру в обратном направлении практически невозможно. Можно определить адрес агента, что в лучшем случае приведет к главному компьютеру. Но отследить управляющую консоль будет очень сложно.

      Все это конечно очень интересно, но что мы можем сделать чтобы этого не происходило?

      Для многих не станет откровением тот факт, что рассылка львиной доли спама в Интернете, а равно и хакерские DDoS-атаки на корпоративные и государственные серверы предпринимаются с использованием компьютерных сетей, зараженных вирусами, так называемых ботнетов.

      Владельцы компьютеров, как правило, даже не подозревают, для каких  целей используют их родной и любимый ПК. Год от года сети компьютеров-зомби - ботнеты - становятся все шире, совершенствуется их структура, выявляются новые возможности их использования в криминальных целях. В начале текущего года проблема "заразных" сетей достигла апогея.

   Винт Серф  (один из создателей TCP/IP) - в своём докладе на Мировом экономическом форуме в Давосе в очередной раз рассказал, что такое ботнеты, кому и зачем они нужны, а затем привел статистику. По его данным, четверть компьютеров, подключенных к Интернету во всем мире (а это около 150 млн. машин), может находиться в ботнетах.  Большие сети компьютеров-зомби формируются, как правило, вследствие распространения червей, использующих свежую уязвимость. Дело в том, что есть такие вредоносные программы, с помощью которых злоумышленник может управлять Вашим “железом” по своему усмотрению.  И если Вы вдруг заметили, что Ваш компьютер живёт своей жизнью, то это 100% гарантия того, что Ваш компьютер зомбирован.

      Как вы уже наверное поняли, ни один антивирус не даёт гарантию 100% защиты от проникновения всякой "инфекции", будь то просто вирус-"вредитель", который что-то блокирует, куда-то не пускает и в целом тормозит систему, или же вирус-вор, вирус-шпион и т.д. В этом важном деле защиты компьютера не последнюю роль играет сам пользователь.

    Используя аналогии можно сказать, что если Вы здравомыслящий человек, то скорее всего постараетесь избежать контактов с зараженным человеком, не пойдете гулять босиком по снегу, не будете хвататься не защищённой рукой за раскалённую железку, не будете использовать просроченные продукты, перед употреблением какого-либо лекарства постараетесь внимательно прочитать инструкцию и строго ее придерживаться. и т.д. Тех же правил следует придерживаться и при управлении компьютером. Прежде чем нажать на какую-то выскочившую кнопку – прочитайте и постарайтесь понять к чему приведут ваши действия. Не используйте на своём компьютере флешку без предварительной проверки ее на вирусы. Не заходите на заведомо опасные интернет ресурсы и т.д. Регулярно проводите антивирусную профилактику. О том как грамотно проводить антивирусную профилактику в следующей заметке.

Материал оформлен на Ваш инет мастер.ру в разделе Защити компьютер

В Интернете обнаружили сеть торгующую опасными ботами

В Интернете обнаружена сеть, в которой продаются боты, специализирующиеся на социальных сетях и системах электронной почты.  

Антивирусы не успевают блокировать вредоносные сайты

Разработчики антивирусов не успевают отслеживать появление сайтов, заражающих компьютеры пользователей и соответственно отстают с их нейтрализацией..

Комментариев нет:

Отправить комментарий