Дәріс №4: Желілік қызметтерге шабуыл
DDoS-шабуыл (ағылш. Distributed Denial of Service – «қызмет көрсетуден бас тарту») –
кең таралған және қауіпті желілік шабуылдардың бірі болып табылатын қызмет көрсетуден бас
тарту түріндегі үлестірілген шабуыл. Шабуыл нәтижесінде
заңды пайдаланушыларға,
желілерге, жүйелер мен өзге де ресурстарға қызмет көрсету бұзылады немесе толық істен
шығарылады. DDoS-шабыл нәтижесінде сайтқа қызмет көрсететін серверлерге үлкен
көлемдегі жалған сұратуларды өңдеуге тура келеді және сайт қарапайым пайдаланушы үшін
қолжетімсіз болып қалады.
DDoS-шабуылдан кім зардап шегуі мүмкін?
Мұндай шабуылдардан коммерциялық және ақпараттық сайттар зардап шегеді.
Соңғы
кезде хакерлер шабуылдардың мұндай түрін шабуылды тоқтату үшін ақша беруді талап ету
мақсатындағы алаяқтық ретінде қолданады.
DDoS-шабуыл қалай жүргізіледі?
DDoS-шабуыл сызбалық түрде келесі көрініске ие: зардап шегуші ретінде таңдап алынған
серверге әлемнің түрлі нүктелерінде орналасқан компьютерлерден көптеген жалған сұратулар
келіп түседі. Нәтижесінде сервер өзінің бүкіл ресурстарын осы сұратуларды өңдеуге жұмсайды
да, қарапайым пайдаланушылар үшін толық дерлік қолжетімсіз болып қалады. Жалған
сұратулар жіберілген компьютерлердің пайдаланушылары
өздерінің машиналарының
хакерлер тарапынан қолданылғанын білмеуі де мүмкін. Осы компьютерлерде зиянкестер
тарапынан
орнатылған
бағдарламалар
«зомби»
деп
аталады.
Компьютерлерді
«зомбилендірудің» қорғалмаған желілерге рұқсатсыз кіруден
троян-бағдарламаларды
қолдануға дейін баратын көптеген жолдары белгілі. Бұл дайындық кезеңі зиянкес үшін ең
күрделі кезең болып табылады деуге болады.
DDoS-шабуылдың ішкі көрінісі
DDoS түріндегі желілік шабуыл басқару орталығынан (зиянкестен)
берілетін команда
бойынша шабуылдауға ұшырайтын компьютерге оған заңды пайдаланушылардың
қолжетімділігін тоқтатуға алып келетін ерекше сұратуларды жібере бастайтын ботнет (зомби-
желі) – арнайы зиянкес бағдарламамен зарарланған үлкен көлемдегі компьютерлер көмегімен
жүзеге асырылады. Бұл сызбаға қатысушылар саны өте көп болады:
ботнетті әзірлеуге
арналған бағдарламалық қамтамасыз етуді жазатындар, оны
әзірлеуге тапсырыс беретіндер,
зомби-желіге әкімгер болып, оны жалға беретіндер, шабуылға тапсырыс берушілер. Өкінішке
орай, бүгінгі күні ботнеттермен күрес компьютерлерден зиянкес бағдарламалық қамтамасыз
етуді жоюмен шектеліп отыр. Ботнет иелері мен оның «қызметтеріне» тапсырыс берушілер
«кадр артында» қалады.
Ақпараттық қауіпсіздік мамандары DDoS-шабуылдардың келесі түрлерін бөліп
қарастырады: