Работа маршрутизатора. Отказ в обслуживании |
Продолжение статьи «Работа маршрутизатора»
Атаки типа отказ в обслуживании
В первом квартале 2000 года наблюдалось несколько атак на очень популярные веб-сайты. Большинство из них представляли собой атаки типа отказ в обслуживании. Такие атаки предназначаются для того, чтобы обычные пользователи и клиенты сайта не смогли получить ответ на свои запросы. Как злоумышленники добиваются этого? Они бомбардируют серверы и непосредственно связанные с ними маршрутизаторы запросами на получение информации, по численности намного превышающими возможности системы по обработке таких запросов.
В таблице конфигурации большинства маршрутизаторов имеются правила, не разрешающие отправлять миллионы запросов с одного адреса. Если за короткий промежуток времени с одного адреса принимается слишком много запросов, маршрутизатор просто не передает их дальше. Люди, занимающиеся планированием атак подобного типа, зная это, начали незаконно размещать специальные программы на множестве различных компьютеров. Такие программы, когда их запускают, начинают отправлять тысячи запросов в минуту на один или несколько веб-сайтов. Программы генерируют адреса несуществующих отправителей, указывая в каждом пакете другой IP-адрес, поэтому правила безопасности маршрутизаторов не вступают в действие.
Когда запускается лавина пакетов, миллионы запросов данных начинают бомбардировать веб-сайты, которые злоумышленники выбрали в качестве мишени. Серверы оказываются сильно загруженными этими запросами, но действительно мощный удар наносится по непосредственно связанным с этими серверами маршрутизаторам для восходящего потока. Внезапно эти маршрутизаторы, хотя и надежные, но рассчитанные на нормальный трафик, оказываются загруженными запросами в объемах, характерных для магистральных маршрутизаторов Интернета. Они не могут справиться с огромными количествами пакетов, начинают отказываться от них и отправляют на другие маршрутизаторы сообщения о состоянии с информацией о том, что соединение заполнено. По мере покаскадной передачи таких сообщений по цепочке маршрутизаторов, ведущей к атакованному серверу, все пути к серверам блокируются, легальный трафик не может пробиться через заторы и атакующие добиваются своей цели.
Компании, предлагающие веб-контент и занимающиеся продажей маршрутизаторов, ввели в таблицы конфигурации новые правила, призванные предотвратить подобного рода атаки, а компании и университеты, чьи компьютеры часто служили орудием для организации атак, провели определенную работу по предотвращению случаев использования их систем злоумышленниками. Время покажет, окажутся ли предпринятые меры эффективными или атаки продолжатся.
Продолжение следует.
Просмотров: 1787
 Ваш коментарий будет первым | |
Только зарегистрированные пользователи могут оставлять коментарии.
Пожалуйста зарегистрируйтесь или войдите в ваш аккаунт. |
