Международный Саммит начал свою работу с технического семинара о DDoS-атаках. Докладчик — Алексей Семеняка, эксперт по внешним связям RIPE NCC (Восточная Европа и Центральная Азия).

Различные атаки DDoS всегда представляют собой проблему в Интернете, но в последнее время они стали весьма серьезной угрозой. Хотя рынок предлагает все более широкий выбор средств защиты, актуальность проблемы не уменьшается. Таким образом, первая цель тренинга — понять, что такое DDoS-атака.

Участники семинара рассмотрят таксономию DoS / DDoS-атак и проанализируют, почему возможен каждый из вариантов атаки. Вторая задача – выявить роли сторон, участвующих в проведении DoS / DDoS-атак. Будет показано, как любая компания, не подозревая, может стать участником атаки.

Третья цель — понять, что можно сделать для защиты от таких атак (хотя 100% -ная защита вряд ли возможна). Кроме того, на семинаре будет кратко представлены новые средства защиты и предотвращения атак.

Справка из Википедии

DoS (аббр. англ. Denial of Service «отказ в обслуживании») — хакерская атака на вычислительную систему с целью довести её до отказа, то есть создание таких условий, при которых добросовестные пользователи системы не могут получить доступ к предоставляемым системным ресурсам (серверам), либо этот доступ затруднён.

Если атака выполняется одновременно с большого числа компьютеров, говорят о DDoS-атаке (от англ. Distributed Denial of Service, распределённая атака типа «отказ в обслуживании»). Такая атака проводится в том случае, если требуется вызвать отказ в обслуживании хорошо защищённой крупной компании или правительственной организации.

Первым делом злоумышленник сканирует крупную сеть с помощью специально подготовленных сценариев, которые выявляют потенциально слабые узлы. Выбранные узлы подвергаются нападению, и злоумышленник получает на них права администратора. На захваченные узлы устанавливаются троянские программы, которые работают в фоновом режиме.[3] Теперь эти компьютеры называются компьютерами-зомби, их пользователи даже не подозревают, что являются потенциальными участниками DDoS-атаки. Далее злоумышленник отправляет определенные команды захваченным компьютерам и те, в свою очередь осуществляют мощную DoS-атаку на целевой компьютер.