 |
|
 |
02.06.2010 14:11: Новые атаки и способы их отраженияНедавно в свободный доступ была выложено новое бесплатное ПО для построения DDOS атак, что спроврцировало обновление в системе DDOS защиты. DDOS боты поумнели, умеют теперь обрабатывать javasript, представляться браузером, запоминать cookie, делать редиректы и преодолевать многие дугие проверки. DDOS атаки стали успешно "пробивать" системы защиты и стало сложнее отличить - атакующая это машина или нет. Так как DDOS защита активируется только в случае если сервер не справляется с нагрузкой, то временным выходом из ситуации стало промежуточная web-страница, которая предлагает войти на сайт, кликнув по ссылке. В реальности встретить ее можно было очень редко - ведь есть необходимость в ней есть только при нарастании мощности DDOS атаки. Когда все активные узлы DDOS атаки заблокированы, серверы работают в штатном режиме, без паразитного трафика. Тем временем, рассматривались новые механизмы в защите. Первым был алгоритм с "цепями Маркова", который анализирует последовательность загрузок WEB станиц и проверяет ее на соответствие "стандарту", который формирует и модифицирует в соотсетствии со статистической обработкой активности. Это эффективно, поскольку DDOS атака обычно направляется на один или несколько URL. В некоторых случаях используются случайные последовательности. Но анализировать контент сайта и принимать решение, какую страницу дальше загрузить, да так, чтобы это сопало с действиями большнства людей, DDOS пока не умеет. Отличное решение, но у него есть один недостаток - необходимость обучения. Например, если на сайт уже идёт DDOS атака и статистической выборки нет, то сформировать статистическую выборку сложнее. Но на текущий момент это почти не актуально, поскольку DDOS атака умеет "ломиться" на определенный URL / группу URL / случайно сформированную строку в URL. Такие DDOS атаки уже давно отфильтровываются автоматически и не вызывают никаких затруднений. Второй более простой, "промежуточный" авриант, основанный на времени загрузки web страницы. Поведение всех web браузеров предсказуемо. Загружают они контент web страниц в определенное количество потоков с заранее известными временными характеристиками. Это позволяет создать т.н. "общий профиль" загрузки и при систематическом нарушении последовательности загрузки web страниц принимать меры. Таким образом, применяя данные решения в защите от DDOS атак, можно несложными методами очень сильно усложнить жизнь хакерам, проводящим DDOS атаки. Построить DDOS атаку, которая обходила бы эти механизмы, в разы сложнее, чем все, что было сделано до этого. |
 |
| |  | |  | |  | |  | |  | |
