Data postarii 2012-06-27      Subiect: Aparare DDoS      Categorie: Securitate server

Aparare DDoS

Cum ne putem apara impotriva problemei dificile ridicate de atacurile denial-of-service distribuite?

 

      Exista doua categorii de victime ale atacurilor DDoS: proprietarii masinilor care au fost compromise ca sa serveasca drept agenti DDoS si tintele finale ale atacurilor DDoS. Apararea impotriva atacului este similara apararii in cazul oricarei incercari de compromitere a masinii. Ma voi concentra pe chestiunea apararii tintei finale a atacului DDoS - masina sau reteaua pe care atacatorul isi doreste sa o blocheze.

 

      Voi incepe prin a discuta aspectele ce fac dificila  apararea la atacurile DDoS. Voi vorbi apoi despre tipurile de provocari pe care solutiile de aparare trebuie sa le depaseasca si apoi despre conceptele de baza ale apararii: prevenirea versus detectarea si reactia, obiectivele de baza atinse de un sistem de aparare, precum si unde trebuie pozitionate apararile in retea.

 

In pofida celor cativa ani de cercetare intensa, aceste atacuri inca le provoaca utilizatorilor de internet

daune insemnate.

       

      Cum sunt posibile aceste atacuri? Se pot identifica in internet sau in protocoalele sale, cum ar fi TCP si IP, anumite trasaturi care au capacitatea sa faciliteze atacurile DDoS? Putem noi apoi modifica sau inlatura aceste trasaturi ca sa rezolvam problema? Ca toate istoriile, si istoria atacurilor DDoS nu reprezinta etapa finala ci abia daca e saltul catre viitor. Am prezentat datele publice cunoscute despre cum sunt Infaptuite atacurile In ziua de azi, ajungand la etapa masurilor care trebuie luate pentru contracararea lor. Primele cercetari ale uneltelor de atac DDoS precum trinoo, TFN, Stacheldraht si Shaft au facut posibile predictii asupra evolutiilor viitoare. Atacatorii au continuat directiile identificate, dar au luat si directii noi (exemplu folosirea IRC pentru comanda si control si integrarea altor cateva functiuni nocive). Ne asteptam ca atat numarul cat si rafinamentul uneltelor de atac sa creasca constant.

 

      O alta mare problema in cursa inarmarilor dintre atacatori si aparatori o constituie dezechilibrul efortului necesar pentru a face un pas inainte. Dezvoltarea de solutii DDoS este costisitoare si are effect, de regula, in cazul unei game restranse de atacuri. In schimb, atacatorul are nevoie doar de cateva linii de cod noi sau sa stranga mai multi agenti ca sa ocoleasca sau copleseasca apararile existente. Aparatorii, pe de alta parte cheltuiesc mult efort si multe resurse ca sa isi Imbunatateasca sistemele. Pare o competite nedreapta. Dar poate asa trebuie sa fie, in cazul in care nu am omis ceva care ar putea sa restabileasca echilibrul.

 

Pentru alte detalii cu privire la apararea ddos va rugam sa ne scrieti pe adresa de email.

www.dlsit.ro   >> design - linux - servicii - it.ro Pentru orice problema tehnica contactati-ne