Анатомия распределенной атаки отказ в обслуживании

Несмотря на то что отдельные виды DoS-атак используют посреднические сети в роли усилителей, само нападение осуществляется из одной точки. DDoS-атака имеет несколько неприятных для жертвы особенностей, одна из которых кроется именно в распределенности сетевых узлов, задействованных в нападении. Другое отличие технологии DDoS заключается в том, что действия злоумышленника разбиваются на две отдельные фазы. В течение первой фазы хакер захватывает контроль над компьютерами, расположенными в разных уголках Internet, и устанавливает на этих узлах специальные программы, которые помогут ему в дальнейшем, при нанесении решающего удара. Вторая фаза — сама атака — заключается в использовании узлов (зомби) через посреднические компьютеры (мастера). «Продвинутый» хакер может задействовать сотни и даже тысячи зомби — компьютеров. Каждый такой зомби вносит свой вклад в достижение целей атакующего — с зомбированного компьютера под управлением злоумышленника осуществляется DoS-атака. В итоге узел-жертва подвергается нападению армии подконтрольных хакеру зомби, и каждый зомби-компьютер выполняет свою, того или иного вида, DoS-атаку. В этом заключается сущность распределенной атаки «отказ в обслуживании» (DDoS). Кроме всего прочего, методология DDoS позволяет достаточно хорошо скрыть присутствие командующего ордами зомби. Распределенная система соединений между мастерами, управляющим компьютером и зомби может задействовать шифрование сессий и подмену адресов отправителей пакетов. Все это в совокупности затрудняет отслеживание атакующего злоумышленника.