Компьютерные сети

Особенность сети Internet заключается в том, что фактически Internet, как глобальная мировая компьютерная сеть, не имеет своего владельца, т.е. она ни кому не принадлежит. Хотя отдельные вычислительные сети, которые подключены к Internet, имеют своих конкретных владельцев.

Internet основывается на идее существования множества независимых сетей произвольной архитектуры. Это возможно благодаря применению, так называемого, принципа открытости сетевой архитектуры. Он заключается в том, что Internet не предъявляет каких-либо специфических требований к под¬ключаемым компьютерным сетям. Потребитель сам определяет вид собственной сети и метод ее технической реализации. Т.е. он может выбрать любую конфигурацию сети и любое программное обеспечение. Благодаря этому, практически все сети, которые функционируют в мире, можно свободно подключать к Internet.

Основные системы и понятия сети Internet

Всемирная сеть Internet состоит из нескольких систем, которые могут функционировать как вместе, так и независимо друг от друга. Рассмотрим подробно эти системы.

World Wide Web (WWW - дословно переводится как всемирная паутина) - это глобальная гипертекстовая система документов, связанных электронными ссылками.

WWW позволяет перемещаться между  различными документами, используя  гиперссылки, причем географическое  расположение компьютеров, на  которых хранится информация, не имеет значения.

Гиперссылка - это электронная ссылка в документе, связывающая его с другим документом.

Для просмотра гипертекстовых документов используются специальные программы  – браузеры. Браузер - это интеллектуальная программа, которая сама определяет вид просматриваемого гипертекста. Поэтому в зависимости от различных  условий один и тот же гипертекстовый документ в браузере может выглядеть по-разному.

Электронная почта (E-mail) - система электронных сообщений между компьютерами.

При работе с электронной почтой у каждого абонента должен быть свой уникальный почтовый адрес, например, master@primer.ru. Запись почтового адреса состоит из следующих элементов:

master - имя абонента;

@ - определитель почтового адреса  в Internet;

primer.ru - имя сервера, на котором  располагается "почтовый ящик" пользователя.

 

FTP (File Transfer Protocol - протокол передачи файлов) – система, позволяющая копировать на компьютер файлы с любого другого компьютера, подключенного к Internet. FTP-серверы представляют собой как бы каталоги, содержащие тысячи файлов с разнообразной информацией, включая программы, звуковые файлы, рисунки, видеоизображения и т.д.

TCP/IP (Transmission Control Protocol/Internet Protocol - протокол управления передачей/Межсетевой протокол) - обеспечивает доставку по адресу, так называемых, сетевых пакетов.

Смысл сетевого пакета состоит в  том, что любое сообщение, передаваемое по сети Internet, делится на пакеты, т.е. на несколько отдельных сообщений. Затем эти пакеты передаются по сети нужному адресату. Причем каждый пакет может передаваться по своему собственному пути, не совпадающему с путями других пакетов. В конечном пункте назначения эти пакеты собираются в исходное сообщение. Если какой-то пакет потерялся по дороге, то происходит повторная передача этого пакета, а не целиком всего сообщения.

Описанное действие называется пакетной коммутацией в сети. Благодаря  использованию пакетной коммутации достигается высокая надежность функционирования сети Internet. Так как если на какой-то информационной магистрали произойдет сбой или ее выход из строя, то отправленные пакеты все равно достигнут своей цели. Они просто обойдут неисправные участки сети по другому пути.

HTTP (HyperText Transport Protocol) – протокол передачи гипертекста. Определяет способ передачи гипертекстовых страниц во всемирной паутине от сервера к программе просмотра браузеру.

IP Address – адрес, которым идентифицируется компьютер в сети Internet. Обычно записывается как четыре числа, разделенных точками, например, 199.88.254.137. Это число может постоянно числится за компьютером, или автоматически присваиваться каждый раз, при подключении к Internet. Например, серверы крупных организаций имеют постоянный адрес в Internet. Если же компьютер подключается к Internet с помощью телефонной линии и модема, то ему, как правило, каждый раз при подключении присваивается новый адрес.

DNS (Domain Name System) – это система доменных имен, которая представляет собой распределенную по Internet совокупность таблиц, отображающих числовые IP-адреса компьютеров в понятном для пользователя виде. Другими словами, DNS преобразует числовой адрес компьютера в текстовую форму (или просто имя). Например, адрес вида 199.88.254.137 в системе доменных имен может отображаться как inf1.info

В Internet существуют специальные программы - серверы имен (name servers), которые содержат в форме таблиц числовые IP-адреса компьютеров, символьные адреса и дополнительную информацию. Когда пользователь указывает текстовый адрес интересующего компьютера, то эта информация поступает на сервер имен. Сервер преобразует имя компьютера в числовой IP-адрес. А затем уже происходит поиск компьютера в сети по его IP-адресу.

URL (Uniform Resource Location - единый указатель ресурсов) - обеспечивает единообразное описание размещения ресурсов в Internet.

Общий вид адреса ресурса в сети выглядит следующим образом:

протокол://сервер/путь/имя_файла

HTML (HyperText Mark-Up Language - язык разметки гипертекста) - это форматирующий язык, который описывает, как будет выглядеть страница с гипертекстом, при ее просмотре в браузере. HTML-документ представляет собой текст, для которого указаны специальные коды - теги. Эти коды определяют, как должен выглядеть документ в окне браузера. Когда браузер открывает HTML-документ (т.е. документ в виде гипертекста), он "читает" теги. И в зависимости от тегов браузер представляет документ именно так, как он выглядит на экране.

Уровни взаимодействия между компьютерами в сети Интернет

Нулевой уровень

Связан с физической средой, которая  передает сигнал. Этот уровень представляет посредников (кабели, радиолинии и т.д.), соединяющих конечные устройства. Существует множество различных видов и  типов кабелей: экранированные и  неэкранированные, витые пары, коаксиальные кабели, кабели на основе оптических волокон и т.д.

Первый уровень

Уровень, который включает физические аспекты передачи двоичной информации по линии связи. Детально описывает, например, напряжения, частоты, природу  передающей среды. Этому уровню вменяется  в обязанность поддержание связи  и прием-передача битового потока. На этом уровне безошибочность желательна, но не требуется.

Второй уровень

Канальный уровень обеспечивает связь  данных, т.е. безошибочную передачу блоков данных (называемых кадрами или фреймами, frame) через уровень 1, который при передаче может искажать данные. Этот уровень должен определять начало и конец кадра в битовом потоке, формировать из данных 1-го уровня кадры или последовательности, включать процедуру проверки наличия ошибок и их исправления. Этот уровень (и только он) оперирует такими элементами, как битовые последовательности, методы копирования и маркеры. Он несет ответственность за правильную передачу данных (пакетов) на участках между непосредственно связанными элементами сети. Обеспечивает управление доступом к среде передачи.

Третий уровень

Сетевой уровень пользуется возможностями, предоставляемыми ему уровнем 2 для  обеспечения связи двух любых  точек в сети. Любых, необязательно  смежных. На этом же уровне производится маршрутизация, а также выполняется  обработка адресов и демультипликсирование. Основной функцией программного обеспечения на этом уровне является выборка информации из источника, преобразование ее в пакеты и правильная передача в точку назначения. Есть два принципиальных различных способа работы сетевого уровня – метод виртуальных каналов и метод дейтаграмм.

Четвертый уровень

Транспортный уровень регламентирует пересылку пакетов сообщений  между процессами, выполняемыми в  компьютерах сети, завершает организацию  передачи данных. Собирает информацию из блоков в ее прежний вид. Или  же, ожидает отклика (подтверждения  из пункта назначения), проверяет правильность доставки и адресации и повторяет  посылку, если не пришел отклик.

 Транспортный уровень скрывает  от всех высших уровней любые  детали и проблемы передачи  данных, обеспечивает стандартное  взаимодействие стоящего над  ним уровня с приемом-передачей  независимо от конкретной технической реализации этой передачи.

Пятый уровень

Сеансовый уровень координирует взаимодействие связывающихся пользователей, оперирует  с ними, восстанавливает аварийно оконченные сеансы. Этот же уровень ответственен за картографию сети – он преобразовывает региональные (доменные) компьютерные имена в числовые адреса, и наоборот. Он координирует не компьютеры и устройства, а процессы в сети, поддерживает их взаимодействие – управляет сеансами связи между процессами прикладного уровня.

Шестой уровень

Уровень представления данных имеет  дело с синтаксисом и семантикой передаваемой информации, т.е. здесь  устанавливается взаимопонимание двух сообщающихся компьютеров относительно того, как они представляют и понимают при получении передаваемую информацию. Здесь решаются, например, такие задачи, как перекодировка текстовой информации и изображений, сжатие и распаковка, поддержка сетевых файловых систем, абстрактных структур данных и т.д.

 

Седьмой уровень

Прикладной уровень обеспечивает интерфейс между пользователем  и сетью, делает доступными для человека всевозможные услуги. На этом уровне реализуется, по крайней мере, пять прикладных служб  – передача файлов, удаленный терминальный доступ, электронная передача сообщений, служба справочника и управление сетью.

 Каждому уровню взаимодействия  соответствует набор протоколов (т.е. правила взаимодействия).

Что такое DoS-атака?

 Одной из характерных для  современного Интернета тенденций  является рост числа так называемых  DoS-атак (от англ. Denial of Service – отказ в обслуживании). К DoS-атакам приводят действия злоумышленников, вызывающие перегрузку того или иного технологического элемента в цепочке, обеспечивающей связь Интернет-пользователей с веб-сайтом. В результате таких действий веб-сайт оказывается недоступен для просмотра.

 Так злоумышленники могут  непрерывно посылать веб-серверу  очень большое число запросов  на извлечение страниц. Так  как всякий веб-сервер имеет  ограничение на максимальное  число посещений в единицу  времени, которое он может обслужить,  то при наличии достаточно  большого числа запросов новые  перестают обрабатываться. В итоге,  для большинства посетителей  сайт оказывается не работающим.

 Подобное отключение коммерческого  сайта может привести к потерям  в бизнесе. Также DoS-атаки используют как способ оказать давление, устрашить за публикацию определенных материалов.

 DoS-атака может возникнуть и случайно, если в какой-то момент времени на сайт обрушится большое количество посетителей. Такое может быть, если на сайт появится ссылка с какого-нибудь очень популярного ресурса, или когда владельцы заказывают обширную рекламу, а сайт располагают на дешевом хостинге.

 Самая простая DoS-атака может быть выполнена при помощи одного компьютера. С помощью специальной программы такой компьютер начинает засыпать атакуемый веб-сайт запросами. Это может быть даже простой браузер, который постоянно обновляет страницу по указанному адресу. Но в современном Интернете подобная атака имеет минимальные шансы на успех. Используемые протоколы передачи данных позволяют хостинг-провайдеру отфильтровать слишком интенсивный поток запросов по IP-адресу источника.

 Один из самых опасных и трудных для блокирования на сторон хостинг-провайдера типов DoS-атак – распределенные DoS-атаки (или DDoS – Distributed Denial of Service – распределенный отказ в обслуживании). В рамках DDoS-атаки запросы на веб-сайт отправляет не один компьютера, а множество компьютеров.

 Для реализации DDoS-атак злоумышленники используют ботнеты – сети из зараженных программами-червями компьютеров, расположенных по всему миру. Крупные ботнеты могут включать десятки и сотни тысяч компьютеров. Пользователи этих машин, скорее всего, не подозревают, что их компьютеры заражены вредоносными программами и используются злоумышленниками. Ботнеты создаются путем рассылки вредоносного программного обеспечения, а зараженные машины в дальнейшем регулярно получают команды от администратора ботнета. Поэтому оказывается возможным организовать согласованные действия компьютеров-зомби по атаке веб-сайтов и других ресурсов.

 Эффективным способом осуществления  DDoS-атаки является отправка машинами-зомби таких запросов к веб-серверу, которые потребуют существенных затрат вычислительных ресурсов на обработку. Поэтому злоумышленники стараются выявить в используемом на сервере программном обеспечении функции, которые можно задействовать для создания дополнительной нагрузки на сервер. Часто такие функции вызываются при обработке данных форм регистрации и т.п.

 Универсальных методов защиты  от DoS-атак не существует. Тем не менее на практике используются различные защитные инструменты, затрудняющие проведение атак и снижающие ущерб от них. Важно, чтобы программный код сайта был хорошо оптимизирован, публикуемый контент кэшировался, а количество точек создания нагрузки было сведено к минимуму.

 На практике гораздо более  эффективны защитные инструменты,  работающие на уровне хостинг-провайдера. Провайдер обладает более подробной  информацией о характеристиках  атаки и может в деталях  наблюдать направления ее развития. Более того, хостинг-провайдер может  «зафильтровать» атаку таким образом, что атакующие запросы просто не будут доходить до сервера, при этом сохранится доступность сервера для запросов добросовестных посетителей.