Хакерські атаки на сервери типу «відмова в обслуговуванні» (DoS) стають з кожним днем все більш витонченими і різноманітними. Постійно з’являється необхідність у все більш складних і ефективних інструментів захисту.

Зокрема, тема захисту від таких атак була центральною на жовтневій конференції Північноамериканської групи мережевих операторів (NANOG). Як зазначали доповідачі, все більш широке застосування отримують так звані DDoS, «розподілена відмова в обслуговуванні». Технологія DDoS атак передбачає метод грубої сили — атакуючий тим чи іншим способом намагається «забити» канал, відкриває максимально можлива кількість соеденений на той чи інший сервіс. Також зловмисник може посилати велику кількість певного типу пакетів на хост, і тим самим спробувати вивести з ладу працює на ньому операційну систему. Як правило, в такому випадку система на тому хості не встигає обробити всі пакети, відбувається переповнення буфера і ОС перевантажується або висне.

Особливо чутливі до таких впливів бувають системи сімейства Windows: такі машини легше піддаються впливу хакерських атак і швидше відключаються. Наприклад, фахівцем агентства «Рустар» був помічений факт, коли від величезної кількості пакетів ICMP (ping) на каналі 10 мегабіт Windows NT не витримувала і 5-ти хвилин, а Windows 9.x ще менше. Справа в тому, що ці системи, незважаючи на свою простоту в управлінні, з технічної точки зору зроблені досить «сиро», особливо коли мова йде про реалізацію стека протоколів TCP/IP. Зрозуміло, що знайти альтернативу Windows часом неможливо, тому це ще раз повинно наштовхнути керівництва компаній на застосування сучасних засобів мережевого захисту, а фахівці інтернет компаній повинні ще раз відповісти собі на питання — а чи можна відмовитися від використання Windows як ОС для серверів.

До речі, учасники конференції американської теоретично не виключили використання зловмисниками в своїх цілях цілих каскадів маршрутизаторів, що зможе призвести до паралізації на час всієї інфраструктури Інтернету. Єдина надія — на фахівців з комп’ютерної безпеки і надійні системи захисту.

Про те, як захиститися від атак типу DoS і DDoS, розповів співробітник відділу комп’ютерної безпеки інтернет-агентства Рустар Сергій Сльозко.

— Для невеликих і середніх компаній, які мають локальні мережі з каналом в Інтернет, можна порадити використовувати міжмережеві екрани. Це, як правило, окремо стоїть комп’ютер або маршутизатор, який пропускає через себе трафік з декількох, строго визначених, мереж, причому, природно, контрольований трафік повинен фізично (!) проходити через цей екран. Мережева ОС на цьому екрані (Firewall) здійснює фільтрацію трафіку з подальшою його логічною обробкою. Наприклад, можна налаштувати Firewall таким чином, що з захищеної мережі можна буде заходити в Інтернет, тоді як «із зовнішнього світу» підключитися до якої-небудь робочої станції буде неможливо, незважаючи на доступність цієї мережі з Інтернету. Firewall буде «відсікати» спроби приєднатися до робочої станції (поширений вид DDoS коли зломщик підключається до 139 порту Windows і викликає зависання цієї ОС) або, приміром, можна лімітувати канал на той чи інший трафік, наприклад, якщо зробити ліміт на ICMP трафік не більше 50 кбіт/с, то забити той чи інший канал вже набагато складніше. Такі системи повинні налаштовувати фахівці, оскільки існує багато тонкощів в протоколах TCP/IP.

Кінцевим користувачам можна порадити системи захисту індивідуального характеру, такого роду програми є і для Windows. Але застосовувати його раджу лише у випадках, коли немає можливості поставити окремо Firewall (як правило, це користувач, який підключився по dial-up), оскільки на відміну від мережевих ОС, які орієнтовані на роботу з трафіком, це лише свого роду «надбудова» над Windows, і, природно, неможливо так само надійно контролювати трафік. Хоча це все ж краще ніж «лізти» в Інтернет з «відкритою» Windows.