пецифічні комп'ютери (firewalls, IDS). p> Чому так важко протидіяти DDoS? Очевидно, що несподіваний, різко зрослий трафік кинеться в очі будь-якому компетентному системного адміністратора (якщо раніше не почне дзвонити телефон і надриватися пейджер!). Однак, на жаль, весь цей трафік буде напевно підробленим, тобто дійсне джерело атаки буде приховано. Це означає, що немає очевидного правила, яке дозволить файрволла захистити від цієї атаки, оскільки трафік часто виглядає легітимним і може приходити звідки завгодно. p> Так що ж залишається робити? Залишається жахливо важка і нудна завдання: дослідження DDoS. На кожному кроці в ланцюжку маршрутизаторів, які пересилали зловмисний трафік у вашу мережу потрібно зробити безліч адміністративних контактів: телефонних дзвінків, e-mail, і досліджень перехоплених пакунків. Це вимагає багато часу, особливо якщо врахувати, що мережа або комп'ютер в Нині не працюють. Беручи до уваги, що slave'и можуть бути розташовані по усьому світу, сумна правда полягає в тому, DDoS атака частіше всього припиняється по милості атакуючого, ніж через будь-яких дій, вживаються системним адміністратором атакованої системи. p align=center>
Порятунок від DDoS атак
Існує безліч кроків, які можна зробити для пом'якшення ефекту від DDoS атак. Як було згадано у попередньому розділі, починати потрібно з процесу дослідження. Визначте, який магістральний маршрутизатор (маршрутизатор, обробний основний трафік Інтернет) передає пакети на ваш граничний маршрутизатор (маршрутизатор, який з'єднує вашу мережу з Інтернет). Зв'яжіться з власниками магістрального маршрутизатора, напевно це буде телекомунікаційна компанія або ISP, і проінформуйте їх про вашу проблему. У ідеалі, у них повинна бути відповідна служба, яка займеться вашим питанням. Їм, у свою чергу, потрібно буде визначити, звідки в їх мережа приходить зловмисний трафік і зв'язатися з джерелом. Але від вас тут вже нічого не залежить. Так що ж тим часом можете зробити ви? p> Оскільки ви навряд чи зможете швидко зупинити DDoS атаку, існує кілька кроків, які можуть допомогти тимчасово послабити атаку. Якщо мета - одинична машина, проста зміна IP адреси припинить атаку. Нова адреса можна прописати на внутрішньому DNS сервері і дати його тільки найбільш важливим зовнішнім користувачам. Це не дуже гарне рішення, але швидке і дієве. Особливо воно застосовно до ключових серверів (наприклад, поштовим, або баз даних), які атаковані в вашої мережі. p> Є шанс, що можуть допомогти деякі методики фільтрації. Якщо атака не фальсифікована, можна виявити в трафіку певну сигнатуру. Ретельне дослідження перехоплених пакетів іноді дає характерні сліди, на основі яких ви можете створити ACL (access control lists - списки контролю доступу) маршрутизатора або правила файрволла. До того ж, велика частина трафіку може виходити від певного провайдера або магістрального маршрутизатора. У цьому випадку ви можете тимчасово заблокувати весь трафік від цього джерела, що дозволить пройти частини легітимного трафіку. Пам'ятайте при цьому, що ви також блокуєте В«реальніВ» пакети, або легітимний трафік, але цим доведеться пожертвувати. p> І останньою можливістю, доступною для великих компаній і мереж, є встановлення додаткового обладнання та збільшення пропускної здатності під час атаки і очікування її припинення. Звичайно, це не найкраще рішення, і не найдешевше, але воно може тимчасово усунути проблему. p> Важливо підкреслити, що процес дослідження необхідно почати відразу. Без сумніву, доведеться зробити безліч телефонних дзвінків, e-mail, факсів між вашою організацією, вашим провайдером і іншими людьми і компаніями, що мають до цього ставлення. На це, звичайно, піде багато часу, так що краще раніше почати. p align=center> Запобігання DDoS атак
Проблема DDoS може бути вирішена тільки загальними зусиллями і жорсткішими стандартами безпеки. По-перше, адміністратори і домашні користувачі повинні в однаковою мірою бути впевнені, що їхні комп'ютери захищені. Slave'и, використовувані в DDoS атаках - продукт роботи авторутеров, програм, які сканують тисячі машин, зламують ті з них, які вразливі, і встановлюють програмне забезпечення. Установка останніх патчів, зупинка непотрібних сервісів, і використання базової файрволл фільтрації допоможуть вашій машині не стати здобиччю і учасником в таких атаках. Регулярно перевіряйте свої комп'ютери на наявність вразливостей за допомогою спеціальних сканерів, наприклад XSpider. p> Найбільша складність при захисті від DDoS полягає в підроблених IP адресах атакуючих машин. Ця проблема може бути вирішена з використанням методики, званої В«виходить фільтрація В»(Egress filtering). Вихідна фільтрація аналізує пакети, спрямовані в Інтернет на граничному маршрутизаторі, що стоїть перед магістральним маршрутизатором. Ці маршрутизатори повинні знати адреси всіх пристроїв, які стоять за ним, тому все, що відправлено з інших адрес - підробка....
