Smurfing

До атак з допомогою грубої сили відносяться атака Smurf і атака User Datagram Protocol (UDP) flood. При атаці Smurf Ваш маршрутизатор перевантажується спеціальним сигналом запиту відгуку протокол керуючих повідомлень Internet (протокол ICMP), певним типом відправника пакетів Інтернету (ping packet). Що ускладнює ситуацію, замість IP адреси призначення кожного пакета ставиться Ваш локальний широкомовна адреса. Напевно, Ви вже зрозуміли, що при цьому виходить. Оскільки Ваш маршрутизатор також включається до поширення пакетів ICMP, Ваша внутрішня буде дуже швидко паралізована.

Атака UDP flood починається, коли хтось імітує виклик від однієї з програм chargen Вашої системи, що працюють по протоколу UDP. Ця тестова програма генерує полупроизвольные символи для іншого echo сервісу з протоколом UDP, що перебуває у Вашій мережі. Як тільки ці набори символів починають повертатися, ресурси пропускної здатності мережі швидко виснажуються.

Все, що потрібно зробити для блокування атак Smurfing просто налаштувати маршрутизатор, щоб він ігнорував трансляцію адресацію і настроїти брандмауер ігнорування запитів ICMP.

Для запобігання атак UDP flood потрібно у Вашій мережі заблокувати всі запити від незадіяних UDP служб. При цьому програми, що використовують UDP, будуть продовжувати працювати. Якщо, звичайно, з-за великого масштабу атаки Ваше Інтернет-з’єднання не буде заблоковано.

Ось де використовуються програми для організації DDoS-атак, такі як Tribe Force Network (TFN), Trin00, Trinity, і Stacheldraht. Ці програми використовуються для впровадження агентів DDoS-атак в незахищені системи. Коли достатня кількість таких агентів впроваджено в незахищені комп’ютери, їх дистанційно активізують, атакуючи цільові сайти з допомогою сотень і навіть тисяч машин.

На жаль, в умовах, коли все більша кількість користувачів обзаводяться широкосмуговим підключенням до Інтернету, не маючи ні найменшого уявлення про те, як дотримуватися при цьому заходи безпеки, такі атаки будуть відбуватися все частіше.

Як уникнути DDoS-атак

Які заходи потрібно вжити, щоб захиститися від DDoS-загроз? Початківцям можуть допомогти звичайні заходи безпеки. Рекомендується дотримувати наступні правила: слід мати брандмауер, не пропускає нічого, за винятком легального трафіку, регулярно оновлювати антивірусне програмне забезпечення, щоб у Ваших комп’ютерах не завелися DDoS-агенти зразок TFN, а також мати сучасне мережеве програмне забезпечення з усіма внесеними оновленнями, що стосуються безпеки. Це не зупинить всіх DDoS-атак, проте зупинить деякі з них, такі як Smurfing.

Можна було б порахувати, що Вам не потрібні ці служби, оскільки в гіршому випадку Ви все одно будете відключені від мережі. Але не кожна атака є масованої з тисячами атакуючих. Ці служби можуть допомогти відобразити більшість атак.

І давайте подивимося правді в очі, сьогодні у нас персональний комп’ютер підключений до мережі 24 години на добу і протягом усього тижня. При все зростаючій небезпеці DDoS-атак було б розумним рішенням принаймні познайомитися зі службами, що запобігають DDoS-атаки. Зрештою, під загрозою не тільки Ваша мережа, але і Ваш бізнес.