Инфраструктура DDoS-атаки может показаться на первый взгляд запутанной (см. рис. 2.3), и подобрать нужную терминологию, описывающую процесс, достаточно тяжело. Надеюсь, что названия, которыми мы будем оперировать, все же раскроют в должной мере саму структуру атаки и вовлеченные в процесс механизмы. С точки зрения зловредного программного обеспечения DDoS-система состоит из следующих модулей: Клиентская часть. Используемая хакером программа, с помощью которой инициируется атака. Программа-клиент отсылает управляющие команды подчиненным узлам. Демон (daemon). Программа, запущенная на зомби. Получает команды от клиента и реагирует соответствующим образом. Демон выступает в качестве процесса, ответственного за проведение атаки. С точки зрения сетевых объектов схема DDoS-нападения включает: Для того чтобы подчинить себе достаточное количество машин, хакер использует автоматические и мануальные средства сканирования сети. На роль будущего мастера или зомби подходит компьютер из любой плохо защищенной сети, так или иначе подключенной к Internet. Автоматическое сканирование, скорее всего, не пройдет незамеченным для службы безопасности. Но если хакер хорошо подготовлен и располагает временем, то ничто не мешает ему действовать вручную и незаметно для охранных комплексов. После того как злоумышленник обнаружил некоторое количество подходящих компьютеров, он начинает работу по получению доступа (чаще всего на уровне root-привилегий) к этим системам. Немаловажно, что после захвата доступа хакер, скорее всего, воспользуется специальными средствами сокрытия следов сканирования и своего присутствия. Эти средства принято называть rootkit. Некоторые из захваченных компьютеров становятся мастерами, другие — объектом зомбирования. На мастер-компьютер устанавливается копия клиентской программы, и в дальнейшем этот узел будет действовать в структуре DDoS, как посредник между атакующим и зомби. Мастер получает команды от хакера и транслирует их своим подчиненным, распределяя таким образом работу между зомбированными узлами.
Инфраструктура DDoS-атаки
минута на чтение
%2C%20%D0%B8%20%D0%BF%D0%BE%D0%B4%D0%BE%D0%B1%D1%80%D0%B0%D1%82%D1%8C%20%D0%BD%D1%83%D0%B6%D0%BD%D1%83%D1%8E%20%D1%82%D0%B5%D1%80%D0%BC%D0%B8%D0%BD%D0%BE%D0%BB%D0%BE%D0%B3%D0%B8%D1%8E%2C%20%D0%BE%D0%BF%D0%B8%D1%81%D1%8B%D0%B2%D0%B0%D1%8E%D1%89%D1%83%D1%8E%20%D0%BF%D1%80%D0%BE%D1%86%D0%B5%D1%81%D1%81%2C%20%D0%B4%D0%BE){kind=small}
Похожие записи:
Логическим продолжением DoS служит концепция DDoS (распределенная атака «отказ в обслуживании»), распределенная сеть, состоящая из клиентской части и демонов (установленных на зомбированном узле). DDoS-дерево состоит из машин, скомпрометированных хакером и зад...
Атаки с использованием сценария «дезинформация» позволяют взломщику предоставить команде защитников ложные данные, вводящие в заблуждение. Такие атаки ставят целью скомпрометировать целостность системы, причем именно Целостность информации о системе. Даже, есл...
Атака «отказ в обслуживании» заключается в повреждении службы, которую предоставляет сетевая инфраструктура своим пользователям. Несмотря на то что сценарий DoS-нападения не подразумевает кражи или уничтожения информации, ущерб от этого вида атаки обычно оказы...