Ddos атака - не будьте роботом - зомби!

В связи с недавними попытками обрушить форум и просто лишить возможности тысячи пользователям получать полезную информацию, я решил написать статью про то, что такое DDOS атака. Как можно не стать ее участником и вообще немного полезной информации.

Итак, что вообще такое Ddos атака?
Ddos – это сокращенно от английского Distributed Denial Of Service Attack. Для тех, кто не знает английский, перевожу – “Распределенная атака на сервис”.

Как работает Ddos атака?
Давайте представим, что на Ваш форум, блог, сайт и так далее одновременно посетят десятки, а то и тысячи посетителей. Как Вы думаете, осилит ли канал такую перегрузку? Естественно нет, а вот ресурс будет парализован.

Как происходит сама атака?
Хочу сказать для тех, кто не знает. Атаку проводит вовсе не десятки тысяч человек. Хватает парочки опытных хакеров и вот Вам Ddos. Эти самые хакеры находят в сети беззащитные компьютеры и создают себе подобие робота. То есть хакеры управляют компьютером удаленно. Заражение происходит из-за загрузки вируса. Чаще всего троянской программы. После загрузки вируса на компьютер жертву, хакер может давать различные команды. И вот хакеры создают себе целые сети таких армии роботов и с помощью них проводят атаки. Чаще всего хозяин компьютера даже может и не знать, что его машина находиться под властью хакера и выполнит такие страшные и гнусные функции.

Для чего проводят подобные атаки?
Цели бывают разные. Иногда атака происходит для блокировки ресурса, в целях устранения конкурента или как оказалось в случае с нашим форумом – в целях не дать пользователям ресурса (ресурса очень посещаемого и авторитетного) узнать различные негативные новости о той или иной организации и фирмы. И самое распространенное – шантаж крупных ресурсов, для которых атаки принесет огромные денежные потери. Я имею в виду крупные казино, букмекерские конторы, платежные системы и прочее.

Как узнать являюсь ли я участником такой сети роботов Ddos армии?
Честно говоря, я не знаю. Так что особо Вам не буду говорить, что сделайте это или то. Но совершенно уверен, что по статистическим данным около 45-50% зараженных компьютеров имеют антивирусные программы и различные фаерволы. Но все же для пущей безопасности старайтесь как можно чаще проверять свой компьютер на наличие вредоносных программ. И не оставляйте Вам компьютер включенным без надобности. Особенно это относиться к людям, которые оставляю на работе включенные компы. Вы только представьте, что именно Ваш ПК стал той каплей, которой не хватало. Но это конечно лирика.

Post Scriptum.
Так что Уважаемые будьте бдительны. Возможно, именно в эту минуту Ваш ПК выполняет функцию робота сети хакеров для Ddos атаки.

Статья не интересная, т.к. ничего нового в ней нет, ставьте КИС 2009 и не будете случайным участником ддос атаки.

elber очень ошибочное мнение.

Если вы поставите КИС 2009 не факт что ваш компьютер не станет атаковать чужие машины.

Преценденты были буквально в этом месяце, кис тупо улыбался и сообщал что все ок, а сервер, который считает траффик и делит скорость, явно показывал, что компьютер заражен вирусом и происходит атака.
После проверки др.вебом 2 вируса сразу были обнаружены и удалены.

Это был единственный компьютер в сети, где стоял КИС, на остальных Drweb security space, после этого инцидента у нас в офисе этой поделке места больше не нашлось.

Поэтому не ставьте КИС, ставьте Drweb security space

История не выдуманная, из-за неработающей сети вызывали на работу.

Вы говорите, что нечего нового в статье нет.
А вот я с уверенностью могу сказать, что ни один антивирус не даст и 90%, что Вы не станете участиком Ddos атаки.
Так что я думаю, что не стоит говорить, что один антивирус спасет от всего. Это далеко не так.

об антивирях можно спорить долго. Из личного опыта скажу, что очень часто вирус А первый антивирус находит, а второй нет, а вирус Б наоборот - первый не находит, а второй находит. Каждый час выходит несколько новых вирусов, а также модификаций старых вирусов, поэтому угнаться всегда сложно.

По статье: также ничего нового не нашёл, но новичкам, думаю, интересно. Ничего нового не добавлю: почаще обновляйте антивирус/фаервол, не оставляйте включённым компьютер без надобности, не включайте без надобности интернет. А ещё, меньше шляйтесь по порносайтам , не открывайте подозрительные ссылки, особенно из спама (хотя из спама только полные оригиналы открывают). По сути, это элементарные меры безопасности, относящиеся не только к ддос'у

Помимо КИС 2009, у меня файрвол в роутере, поэтому файрвол касперского вообще отдыхает.

также, Registry Medic 5 чищу часто реестр если вирус претвориться мусором в реестре, а также Ad-Aware на случай шпионских модулей.

IE не пользуюсь, комп всегда чист.

win2k3srv r2 + kerio winroute со встроенным макафри + kav 2010 + уже скоро 10 лет сисадминства не спасают часто от вирусни, а бывает и мешают тестить собственную) была бы возможность перейти на линуксу с полноценной нужной мне функциональностью сейчас - перешел бы. безопасность повышается в десятки если не сотни раз...

У меня много раз был подобный вирус который по видимому был участником DDOS-атаки.(во время не обновил антивирус)
Поведение этого вируса заметно сразу, стоит только взглянуть на свой исходящий трафик. При наличии вируса, постоянно будет отправляться непонятная информация, от имени системного процесса, который до этого никаких данных не отправлял.

а я скоро наверно перейду, как куплю ноутбук
Хочу поставить Debian или Ubuntu...
А статья хорошая, для людей которые нечего не понимают пригодится...
Например: для некоторых инвесторов...

а еще бывает некоторые скандинавские аукционы используют так называемый клауд компьютинг(cloud computing), т.е. распределяют вычисления или пользуются вашим проц. временем, или же через ваш комп перенаправляют пакеты
недавно у себя в файрволе нашел паразитный трафик который никак не детектился с и на адрес (не помню точно) *.*.57.21, лез туда файрфокс причем окон открытых не было, до сих пор не пойму как это может быть
вирусни и малвара при этом найдено не было
и еще хороший совет - НЕ СИДИТЕ ПОД АДМИНАМИ!!!

все просто не пользуйтесь интернетом, не будете ботом в армии хакеров

я пользуюс KIS 2012. пох...Ddos атака

Еще 1н фанат Касперского, поищите инфу в Гугле: "как Каспер пропускает винлокеры"

https://www.comss.info/page.php?al=Vi...acijaDDoSataki - как выглядит DDoS атака, довольно занятное зрелище

А как на счет антивируса AVG? будьте добры, расскажите что ни будь о нем?

Статья конечно повеселила) Автор не особо разбирается в этой теме, даже перевести не смог с английского правильно.

Чтобы не стать зомби - достаточно нормально настроить файрволл. Даже брандрмаэур виндовс 7, при правильной настройке обрубит любой несанкционированный траффик. Запретить все входящие подключения, и запретить все исходящие, которых нет в списке доверенных. Добавить в доверенные только те программы, которыми вы пользуетесь.

Ну а чтобы не было никаких троянов - не сидеть под админом и проверять автозагрузку, чтобы там не было ничего левого. Этого в большинсве случаев достаточно, чтобы уберечься от 95% возможных взломов.

добавлено через 3 минуты
Ну еще браузер - отдельная тема. Яву отключить надо в нем обязательно. Все равно этим почти никто не пользуется.

Я пользуюсь AVG, нравиться тем что -
1) Бесплатный
2) Удобный
3) Быстро сканирует
4) не нагружает систему

Да вы знаете, я не особо доверю бесплатному софту, У меня был случай со взломом моего компа, после которого очень долго пришлось разгребать последствия! Скупой платит дважды! Я для себя решил что экономить на безопасности не разумно!

тут дело не в бесплатности. К софту это утверждение не подходит. Последнее все больше набирает обороты опен сорс, и зачастую такие программы являются качественней проприетарных, кроме того, они практичесчки не имеют дыр, потому что код может смотреть любой желающий и при обнаружении дыры сразу сообщит, и ее прикроют, также любой желающий может принять участие в разработке, если он докажет свою состоятельность.

В компьютерной безопасности скорее важны знания, а не платный софт. Без знаний даже с платным софтом ничего хорошего не выйдет.

добавлено через 1 минуту
Тем более что закрытый софт, почти всегда еще и любит пошпионить, собирать информацию и т.д. Чего не может быть в опен сорсе.

Ну нельзя же быть таким ленивым
https://www.comss.ru/page.php?id=1554 - находите свой АВГ и см. сколько балов ему выдали

Лично мой выбор Emsisoft Internet Security Pack - уже 2 год я всем родным и знакомым его ставлю

Спасибо за инфу, даже не знал о существовании открытых антивирусниках! буду разбираться!