IP-адресация в сети Интернет
Раздел:
Компьютерные сети
Номер темы:
Чтобы компьютеры, подключенные к сети Интернет, могли связываться друг с другом и отсылать друг другу пакеты, они должны иметь уникальные адреса. В Интернете используется так называемая IP-адресация, при которой каждому узлу в сети назначается свой уникальный IP-адрес. Узлом сети является не обязательно компьютер, им может быть и какое-либо сетевое устройство (например, маршрутизатор).
IP-адреса бывают 4-й и, более новой, 6-й версии. Сейчас в основном используется 4-я версия, однако сеть Интернет постепенно переводится на 6-ю версию IP-адресации.
В 4-й версии IP-адрес каждого компьютера представляет собой 32-битовое число. Это 4 байта. Значение каждого байта выражают в десятичной системе счисления числом от 0 до 255. Значения байтов отделяют друг от друга точкой. Таким образом, получается адрес вроде такого: 192.168.180.34.
В этом адресе закодированы номер сети, которой принадлежит компьютер, и номер самого компьютера. Начальные биты 32-битового числа отводятся на номер сети, а последние — на номер компьютера. Количество битов для номеров сети и компьютера может быть различным. Для определения того, сколько битов отводится на сеть, используется так называемая маска.
Маска, также как и IP-адрес, представляет собой 32-битовое число. Его первые биты устанавливаются в единицы, а последние в нули. Количество битов, установленных в 1, определяют, сколько битов в IP-адресе отводится на номер сети.
Маска вида 255.255.255.0 говорит о том, что в IP-адресе первые 24 бита (3 байта) установлены в 1. Первые 3 байта IP-адреса обозначают номер сети, а последний 1 байт кодирует номер компьютера в ней. Если данная маска используется, например, к адресу 192.168.180.34, то в нем 192.168.180 — указывает на номер сети, а 34 — на номер компьютера.
Наименьший и наибольший IP-адреса сети не используются для обозначения конкретных узлов. Наименьший используется для обозначения адреса всей сети (для примера выше это будет 192.168.180.0), а наибольший — для передачи пакетов всем компьютерам сети, а не одному узлу (например, 192.168.180.255). Такая передача пакетов называется широковещательной рассылкой.
Существуют специальные IP-адреса, которые не используются в глобальной сети Интернет, а используются для локальных сетей.
Адресация по 4-й версии накладывает ограничения на возможное количество подключаемых компьютеров и сетей. Эти проблемы решает 6-я версия IP-адресации. Количество битов в адресе 6-й версии уже 128, то есть в 4 раза больше, чем в 4-й. В 128 битах 16 байтов. Адрес составляют по 2 байта, записанных в шестнадцатеричной системе счисления. Всего таких чисел получается 8. Друг от друга числа отделяют двоеточиями.
Основная проблема при переходе с 4-й на 6-ю версию IP-адресации связана с оборудованием. Большинство ранее выпущенных устройств не поддерживает IPv6 (6-ю версию).
IP-адреса бывают статическими и динамическими. В первом случае IP-адрес назначается узлу сети и не может быть присвоен другому узлу. Динамический адрес назначается при подключении компьютера к сети, при следующем подключении адрес может быть уже другим.
Что такое DoS-атака?
Одной из характерных для современного Интернета тенденций является рост числа так называемых DoS-атак (от англ. Denial of Service – отказ в обслуживании). К DoS-атакам приводят действия злоумышленников, вызывающие перегрузку того или иного технологического элемента в цепочке, обеспечивающей связь Интернет-пользователей с веб-сайтом. В результате таких действий веб-сайт оказывается недоступен для просмотра.
Так злоумышленники могут непрерывно посылать веб-серверу очень большое число запросов на извлечение страниц. Так как всякий веб-сервер имеет ограничение на максимальное число посещений в единицу времени, которое он может обслужить, то при наличии достаточно большого числа запросов новые перестают обрабатываться. В итоге, для большинства посетителей сайт оказывается не работающим.
Подобное отключение коммерческого сайта может привести к потерям в бизнесе. Также DoS-атаки используют как способ оказать давление, устрашить за публикацию определенных материалов.
DoS-атака может возникнуть и случайно, если в какой-то момент времени на сайт обрушится большое количество посетителей. Такое может быть, если на сайт появится ссылка с какого-нибудь очень популярного ресурса, или когда владельцы заказывают обширную рекламу, а сайт располагают на дешевом хостинге.
Самая простая DoS-атака может быть выполнена при помощи одного компьютера. С помощью специальной программы такой компьютер начинает засыпать атакуемый веб-сайт запросами. Это может быть даже простой браузер, который постоянно обновляет страницу по указанному адресу. Но в современном Интернете подобная атака имеет минимальные шансы на успех. Используемые протоколы передачи данных позволяют хостинг-провайдеру отфильтровать слишком интенсивный поток запросов по IP-адресу источника.
Один из самых опасных и трудных для блокирования на сторон хостинг-провайдера типов DoS-атак – распределенные DoS-атаки (или DDoS – Distributed Denial of Service – распределенный отказ в обслуживании). В рамках DDoS-атаки запросы на веб-сайт отправляет не один компьютера, а множество компьютеров.
Для реализации DDoS-атак злоумышленники используют ботнеты – сети из зараженных программами-червями компьютеров, расположенных по всему миру. Крупные ботнеты могут включать десятки и сотни тысяч компьютеров. Пользователи этих машин, скорее всего, не подозревают, что их компьютеры заражены вредоносными программами и используются злоумышленниками. Ботнеты создаются путем рассылки вредоносного программного обеспечения, а зараженные машины в дальнейшем регулярно получают команды от администратора ботнета. Поэтому оказывается возможным организовать согласованные действия компьютеров-зомби по атаке веб-сайтов и других ресурсов.
Эффективным способом осуществления DDoS-атаки является отправка машинами-зомби таких запросов к веб-серверу, которые потребуют существенных затрат вычислительных ресурсов на обработку. Поэтому злоумышленники стараются выявить в используемом на сервере программном обеспечении функции, которые можно задействовать для создания дополнительной нагрузки на сервер. Часто такие функции вызываются при обработке данных форм регистрации и т.п.
Универсальных методов защиты от DoS-атак не существует. Тем не менее на практике используются различные защитные инструменты, затрудняющие проведение атак и снижающие ущерб от них. Важно, чтобы программный код сайта был хорошо оптимизирован, публикуемый контент кэшировался, а количество точек создания нагрузки было сведено к минимуму.
На практике гораздо более эффективны защитные инструменты, работающие на уровне хостинг-провайдера. Провайдер обладает более подробной информацией о характеристиках атаки и может в деталях наблюдать направления ее развития. Более того, хостинг-провайдер может «зафильтровать» атаку таким образом, что атакующие запросы просто не будут доходить до сервера, при этом сохранится доступность сервера для запросов добросовестных посетителей.
Для борьбы с DoS-атаками хостинг-провайдры специальным образом настраивают программное обеспечение, управляющее маршрутизацией пакетов данных. Также используются программно-аппаратные комплексы, обнаруживающие атаки и применяющие контрмеры в автоматическом режиме. Однако нужно иметь в виду, что для обработки пакетов данных, составляющих DoS-атаку, они все равно должны быть доставлены до фильтрующего оборудования провайдера. И даже если это оборудование очень производительное, достаточно мощная атака всегда может просто "затопить" каналы связи провайдера. Впрочем, сделать это сложнее, чем вызвать перегрузку единичного веб-сервера, работающего на виртуальном хостинге.
Электронная коммерция
Раздел:
Компьютерные сети
Номер темы:
На сегодняшний день электронную коммерцию считают уже одной из сфер экономики. Она все больше расширяется и завоевывает новые рынки. Электронная коммерция включает различные операции, связанные с финансами и торговлей и реализуемые с помощью компьютерных сетей. Самыми известными видами электронной коммерции для нынешнего обывателя являются интернет-магазины, электронные платежные системы (электронные деньги), интернет-банкинг. Кроме этих видов существует и ряд других, в частности, предоставление за плату образовательных услуг, информационной поддержки.
Также электронную коммерцию можно классифицировать по взаимодействующим группам. Так взаимодействие в рамках электронной коммерции может осуществляться между представителями бизнеса, когда предприятие продает свой товар или предоставляет услуги только другим организациям. К этой группе, например, относятся оптовые поставки товара с предприятия-производителя для розничного продавца, роль которого может выполнять интернет-магазин. Другие виды электронной коммерции по признаку взаимодействующих групп — между бизнесом и потребителем, потребителем и потребителем, государством и бизнесом, государством и потребителем.
Зачатки электронной коммерции появились задолго до появления сети Интернет. Еще в 60-x годах прошлого века в американской авиакомпании была создана система, позволяющая автоматически резервировать билеты. Однако с появлением технологии Web, затем возможности создания динамических сайтов, электронная коммерция получила серьезное развитие и распространение.
Сегодня многие люди пользуются интернет-магазинами. Впервые они появились еще в 90-x годах. Во многом они удобны (не надо никуда идти, большой выбор товаров и способов оплаты), однако ряд товаров, например одежду, не всегда можно правильно подобрать и оценить.
Набирают популярность электронные платежные системы. С помощью электронных денег можно оплачивать покупки в интернет-магазинах, переводить их другим людям и на банковские счета, оплачивать сотовую связь и коммунальные услуги, а также производить другие операции.
Многие банки предоставляют интернет-сервис, позволяющий клиентам управлять своими платежами и счетами. Такой «интернет-банкинг» один из элементов дистанционного банковского обслуживания.
В общей сложности электронная коммерция имеет больше преимуществ, чем недостатков. Среди основных преимуществ следует отметить, что фирмы могут охватить больше потребителей, сократить свои затраты, потребители получают доступ к большему количеству товаров, зачастую по более низкой цене. Самым «болезненным» недостатком электронной коммерции можно считать существование мошенничества в Интернете.