Читаем Как противостоять хакерским атакам. Уроки экспертов по информационной безопасности полностью

Я спросил его, с какой самой большой проблемой сталкивается его страна в области ИБ. Джозеф ответил: «Индия находится в первой десятке в области информационных технологий, но не в сфере информационной безопасности. Десять лет назад мы даже не слышали об этом. Этому не учили. Не было никаких вакансий для специалистов по ИБ. Моя страна долгое время не добивалась экономических успехов. Раньше, если кому-то нужно было воспользоваться компьютером, он шел в интернет-кафе. Теперь Интернет есть в каждом доме и даже в каждой руке (благодаря мобильным телефонам с выходом в Интернет). Можно сказать, что для нашей страны компьютеры и проблемы информационной безопасности стали чем-то новым. У нас есть много врачей, юристов, инженеров и других специалистов, но не так много специалистов по ИБ. Но ситуация постепенно меняется. Правительство и бизнес поняли, что нам нужны лучшие специалисты по информационной безопасности. Сегодня многие вузы предлагают магистерские программы по ИБ. Правительство понимает, насколько это важно, и начинает реализацию многих программ. Я провожу много времени, путешествуя по Индии и другим частям мира, преподавая курс по информационной безопасности. Индия сильно изменилась, и я помогаю ее улучшить».

Мы можем только надеяться, что в Индии и остальных странах мира достаточно таких ребят, как Бенилд Джозеф.

Более подробную информацию о Бенилде Джозефе вы можете узнать по ссылкам:

• профиль Бенилда Джозефа на LinkedIn: https://www.linkedin.com/in/benild;

• профиль Бенилда Джозефа на Google+: https://plus.google.com/107600097183424443393;

• видео Бенилда Джозефа на YouTube о проектах Kaizen и Hacker5: http://www.youtube.com/watch?v=BH_BNXfj0pQ.

Вам может казаться, что у вас лучшая информационная безопасность, но есть вещи, находящиеся вне вашего контроля. Добро пожаловать в мир атак отказа в обслуживании (DDoS). То, что начиналось с одного хакера, подавляющего сервер, отправляя больше трафика, чем тот мог принять, превратилось в эскалацию войны нескольких уровней и зависимостей, отправленных группами и профессиональными вендорами услуг. Сегодняшние массовые DDoS-атаки часто компрометируют подключенные к Интернету домашние устройства и отправляют сотни гигабит вредоносного трафика в секунду. DDoS-атаки совершаются по многим причинам, включая месть, увещевания, неуверенность, политические цели и даже игровые преимущества.

Существует множество видов атак. В следующих разделах мы рассмотрим наиболее известные из них.

Атаки отказа в обслуживании (DoS) – это когда один хост пытается скомпрометировать жертву при помощи чрезмерного трафика. Самыми простыми и ранними из них были «пинг-флуды». Их заменили потоками пакетов TCP, которые из-за полученного трехпакетного квитирования могли генерировать больше трафика. TCP-атаки были вытеснены UDP-атаками, так как состояние IP-адреса источника без установления соединения позволяет его подделать, что затрудняет отслеживание и остановку UDP-атак.

Простые типы атак уступили место массовым DDoS-атакам, где несколько хостов (иногда сотни тысяч) сосредоточены на одной цели. DoS-атака может посылать десятки мегабит вредоносного трафика в секунду, в то время как даже самая низкая DDoS-атака начинается с сотен мегабит в секунду. Каждый год ставится новый рекорд. Первая терабитная атака (1000 гигабит) может произойти к моменту публикации этой книги или вскоре после нее.

В прямой DoS-атаке вредоносный трафик генерируется единственным хостом. Злоумышленник может (случайным образом) изменить исходный IP-адрес в попытке скрыть его, но при прямых атаках только один отправитель создает трафик, который затем направляется непосредственно к цели без использования промежуточных узлов. Прямые атаки теряют свою популярность, потому что их легко обнаружить, смягчить и устранить.

Reflection-атаки используют один или несколько промежуточных узлов для генерации DDoS-атак. Существует DDoS-бот вредоносных программ, ожидающих команд, которые будут проинструктированы атаковать конкретный хост. Как правило, сотни, десятки тысяч хостов используются против предполагаемой цели. Исходный сервер «Команда и контроль» (C&C) отправляет соответствующие инструкции ботам. Таким образом, несколько пакетов от сервера C&C могут оказаться миллионами пакетов в секунду.