Способы борьбы с DDoS атаками

   За последние несколько лет количество атак хакерами сайтов во всемирной сети возросло. Одной из наиболее очевидных причин является увеличение компьютерной грамотности не только среди специалистов и экспертов IT-технологий, но, в первую очередь, среди молодого поколения, которое занимается незаконным проникновением на всевозможные ресурсы в Интернете. Даже угроза наступления уголовной ответственности не пугает их. Не смотря ни на что, беспечные молодые люди представляют себя продвинутыми пользователями сети и занимаются взломом сайтов на любительском уровне. К сожалению, в некоторых случаях это становится единственным занятием и человек становится профессионалом в этом противозаконном деле. 

   К самым известным и многочисленным атакам взломщиков относятся DDoS атаки, которые используют бот-сети. Аббревиатура расшифровывается как Distributed Denial of Service и означает «распределенная атака – отказ в обслуживании». Если произошел такой взлом компьютера, то он атакуется со стороны огромного количества уже зараженных управляемых компьютеров. По причине относительного ограничения пропускной способности в Интернете, компьютер, подвергшийся такой атаке, может просто «зависнуть» из-за большой перегрузки на внешних каналах связи. Примечательно, что подобную бот-сеть обычно создают хакеры, проживающие в разных государствах, потому что, как известно, здесь нет никаких границ, тем более пространственных. И если появляется такая необходимость, то любой желающий компьютерный взломщик без труда может присоединиться к такой сети.
   Часто бывают случаи, когда обычные пользователи даже не догадываются о производимой на их компьютер атаке. Также нередко хакеры, стоящие за такими DDoS атаками, пытаются вымогать из пользователей определенную сумму в обмен на то, что они перестанут их атаковать. Из всех бот-сетей, возможно, выделить самые многочисленные. Одна из них объединяет больше, чем 400000 компьютеров и носит название «Kraken», а вторая в четыре раза меньше по количеству компьютеров и называется «Storm». Они являются многонациональными: хакеры из множества стран участвуют в работе этих сетей.

   Абсолютно известно, что каждый компьютер может рано или поздно стать одной из жертв DDoS атаки. Имея вредоносный код, можно с легкостью спровоцировать атаку. Следовательно, пользователь, на компьютере которого имеется внедренный код, превращается в источник угрозы для другого компьютера. Невероятно, но DDoS атака распространяется очень быстро и вскоре все серверы «зависают» по причине резкого снижения их пропускной способности.

    Несомненно, существуют и определенные методы, позволяющие защитить компьютер от вирусной атаки. Один из них заключается в аренде виртуального сервера и приглашении администратора. Вместе с тем, что это наиболее эффективный способ, он же является и самым дорогим.
   Не таким затратным, а поэтому и более распространенным и довольно эффективным является установка всевозможных антивирусных программ, требующих обновления. Это позволяет сортировать и не пропускать опасные вирусы, а файрволл, вселяющий уверенность, в совокупности практически полностью исключают возможность несанкционированного проникновения на компьютер и атаку.

   В крупных центрах и организациях, где постоянно находится большое количество информации и установлено много компьютеров, для эффективной защиты от хакерских атак создаются распределенные или продублированные системы. При этом если какие-то из ресурсов подвергнуться нападению, то остальные сохранят всю необходимую информацию, и она не будет утеряна. 

   До сих пор ведутся споры и нет единого мнения о таком способе защиты от взлома системы компьютера как применение определенных технических средств по отношению к подвергшемуся нападению аппарату. В качестве примера можно привести блокировку на уровне провайдера тех IP адресов, которые абсолютно точно принадлежат хакерам, производящим DDoS атаки. Так или иначе, но такая мера наиболее эффективна при защите компьютера от взлома.