1. Inhalt
  2. Navigation
  3. Weitere Inhalte
  4. Metanavigation
  5. Suche
  6. Choose from 30 Languages

Германия

Защититься от DDoS-атак помогут только знания и здравый смысл

Как защитить свой сайт от DDoS-атак и не стать объектом манипуляции хакеров? Мнение эксперта фирмы Symantec.

Экран компьютера с открытой почтовой программой

Нередко хакеры рассылают программ-троянцев по электронной почте

О способах защиты серверов от DDoS-атак, а персональных компьютеров - от программ-троянцев в интервью DW-WORLD.DE рассказал эксперт по интернет-безопасности фирмы Symantec Кандид Вюст (Candid Wüest)

DW -WORLD .DE : Господин Вюст, может ли владелец сайта обезопасить себя от DDoS -атак?

Кандид Вюст: Стопроцентной панацеи от этого зла пока не существует. Все разработчики неминуемо сталкиваются с одной и той же проблемой: как отфильтровать "мусорный" трафик от законного? Наилучших результатов можно добиться комбинацией двух методик.

Во-первых, установить на уровне интернет-провайдера программное обеспечение, которое будет анализировать входящий трафик на источник и содержание. Если программа фиксирует рост числа однородных запросов либо запросов, поступающих с одного IP-адреса, то она подает сигнал тревоги. Тогда системный администратор блокирует такой трафик.

Фрагмент веб-страницы с catch-графикой

Catch-графика помогает защитить сайты от троянцев

Другая мера - это использование так называемой catches - графики, содержащей комбинацию букв и цифр, распознать которые способен только человек. Все больше сайтов просят пользователей ввести изображенные на рисунке комбинации цифр и букв для завершения процедуры регистрации. Комбинируя эти две методики, можно достаточно эффективно защититься от DDoS-атак.

- Может ли позволить себе подобную защиту малое предприятие или некоммерческая организация?

- К сожалению, установка таких защитных программ пока - дорогое удовольствие. На данный момент эта услуга целесообразна лишь для крупных организаций, не испытывающих проблем с финансами.

- Для рассылки "мусора" хакеры используют bonet , или сеть зомби-компьютеров. Как неопытный пользователь может предотвратить проникновение программы-троянца на свой компьютер?

Во-первых, владельцам ПК следует иметь - и постоянно обновлять! - стандартный набор инструментов защиты от вирусов и спама: антивирус, брандмауэр (firewall) и программу для скачивания патчей. Так вы можете с большой вероятностью застраховаться от попыток хакеров манипулировать вашим компьютером.

Кроме того, в последнее время DDoS-взяли в моду рассылать троянцев в электронных сообщениях, приходящих с адресов банков, известных компаний и даже госучреждений. В этой ситуации никакая программа вас защитить не сможет. На помощь следует призвать здравый смысл. Если вы получили письмо, скажем, от IKEA, где вы уже давным-давно не совершали покупок, то не открывайте его.

Однако хакеры становятся все искуснее. Например, они научились рассылать троянцев по адресам, находящимся в адресной книге почтовой программы пользователя. То есть вы можете получить сообщение с программой-троянцем от знакомого, который никогда вам его не посылал. Впрочем, даже если вы открыли сообщение, чаще всего ничего страшного не происходит. Троянцы, как правило, находятся в приложениях. Поэтому если перед его запуском вы удосужились прочитать текст, то с большой вероятностью вы поймете, что вами пытаются воспользоваться.

Аналитика

Контекст

Архив