Современные DDOS-атаки. Мнение эксперта SI BIS

DOS-атаки всегда были синонимом и олицетворением МЕСТИ в ИТ-мире. Сейчас для сведения счетов вместо «чисто поля» можно использовать Интернет.

 Кроме того, от хорошо продуманной DOS-атаки укрыться просто невозможно. Denial of Service или DOS-атаки на текущий момент вновь начинают набирать обороты, постоянно растущая критичность информационных технологий для ведения бизнеса и переход к зависимости бизнеса от ИТ дает этому типу атак вторую жизнь…

Эксперт по ИТ-инфраструктуре компании SI BIS Алексей Зайончковский в своей статье «Собрать всех знакомых и пойти к кому-то в гости без приглашения, или современный DDOS» рассказывает о том, что DOS-атаки перестали быть просто «развлечением» или «экспериментом», как это было раньше, теперь это оружие прицельного поражения, которое направляется не на случайные цели, а на конкретные компании. Современные атаки используют не только уязвимости систем, но и людей, которые в этом случае являются «самым слабым звеном» защиты. В своей статье г-н Зайончковский поделится с читателями личным опытом о современной методике DOS-атаки, с которой пришлось столкнуться эксперту в недавнем времени. А так же, проведет для Вас краткий экскурс по истории наставления и развития DOS-атак.

Основная суть работы DOS заключается в том, что любой ресурс (память, процессор, место на жестком диске или пропускная способность) ограничен, и, перегрузив его, можно либо привести систему в ситуацию постоянной нехватки ресурсов для выполнения полезной работы, либо попытаться поменять «правила» игры. В любом случае, DOS-атаки всегда проще для проведения, нежели поиск путей для проникновения. Сейчас, имея громадный выбор комплексных систем безопасности, смысла «стучать в закрытую дверь» со стороны Интернета уже нет…

Главной проблемой для решения вопросов DOS, является пропускная способность канала, особенно сейчас, когда становятся популярны концепции работы «Work from anywhere» (работай откуда угодно) и BYOD (Bring your own device – приноси свое устройство). Компания не может контролировать физические каналы передачи данных от всех мобильных устройств до периметра сети компании, а консолидация и виртуализация только повышают нагрузку на сеть.

Подробнее ознакомится с современными методиками DOS-атак Вы можете, прочитав статью эксперта компании SI BIS Алексея Зайончковского «Собрать всех знакомых и пойти к кому-то в гости без приглашения, или современный DDOS», опубликованной в журнале ITPartner №5-6 2012