DDoS — различия между версиями
Cat1987 (обсуждение | вклад) (Начинаем!) |
Unknown (обсуждение | вклад) |
||
(не показано 6 промежуточных версий 3 участников) | |||
Строка 1: | Строка 1: | ||
− | '''DDoS''' (''Distributed Denial of Service'') | + | [[Файл:DDoS-атака на Военное обозрение.png|thumb]] |
+ | {{Youtube|BnTtboJCaNs|DDoS как актуальная проблема безопасности}} | ||
+ | '''DDoS''' (''Distributed Denial of Service'') — хакерская атака, заключающаяся в том, что необходимо посылать запросы для перегрузки сервера и дальнейшего отказа принимать входящие от клиентов запросы. | ||
== Описание DDoS == | == Описание DDoS == | ||
− | Целью большинства DDoS-атак является либо несанкционированый доступ в систему, либо получение админских прав, либо другие неправомерные действия. Для атак характерно достижение «отказа в обслуживании», | + | {{Youtube|xrZvjbQV_E0|Классификация DDoS-атак}} |
+ | Целью большинства DDoS-атак является либо несанкционированый доступ в систему, либо получение админских прав, либо другие неправомерные действия. Для атак характерно достижение «отказа в обслуживании», то есть приведения сетевого или иного ресурса в такое состояние, когда он не может обрабатывать запросы легальных пользователей. Вариантов проведения такой атаки множество. Самыми популярными являются флуд (flood) сети пакетами различных протоколов (например, ICMP, UDP или TCP), в результате которого почти все вычислительные и сетевые ресурсы уходят на создание бесполезных ICMP-ответов или TCP-сессий.<ref>[http://www.panasenko.ru/Articles/12/12.html DDoS: механизм атаки и методы защиты]</ref> | ||
DDoS обнаруживается по заметному замедлению работы сайта. Для идентификации и изучения пакетов нужно анализировать сетевой трафик с помощью таких программ, как tcpdump.<ref>[http://www.securitylab.ru/analytics/216251.php Методы защиты от DDoS нападений]</ref> | DDoS обнаруживается по заметному замедлению работы сайта. Для идентификации и изучения пакетов нужно анализировать сетевой трафик с помощью таких программ, как tcpdump.<ref>[http://www.securitylab.ru/analytics/216251.php Методы защиты от DDoS нападений]</ref> | ||
+ | |||
+ | Финансовые и репутационные потери от DDoS-атаки могут быть очень велики. Сама DDoS-атака стоит денег. Сильная атака стоит больших денег, поэтому она не будет длиться вечно, но зачастую длится до тех пор, пока нее будет установлена хорошая защита.<ref>[http://habrahabr.ru/post/115307/ DDoS, когда его совсем не ждут / Хабрахабр]</ref> | ||
DDoS-атака может использоваться с целью устранения конкурентов, из личной мести или как средство шантажа. | DDoS-атака может использоваться с целью устранения конкурентов, из личной мести или как средство шантажа. | ||
− | |||
− | |||
== Способы защиты == | == Способы защиты == | ||
+ | {{Youtube|sDEp9AWF3b8|Борьба с DDoS своими силами}} | ||
+ | * Переход на хостинг с интегрированной защитой от DDoS | ||
+ | * Обновление ПО | ||
+ | * Отказ от Windows Server и Apache | ||
+ | * Подключение к сервисам защиты от DDoS (Qrator, CloudFare) | ||
+ | == См. также == | ||
+ | * [[Тайные вики-войны]] | ||
== Примечания == | == Примечания == | ||
{{Примечания}} | {{Примечания}} | ||
+ | |||
+ | == Ссылки == | ||
+ | * [http://wikireality.ru/wiki/DDoS DDoS] // [[Викиреальность]] | ||
[[Категория:Хакерство]] | [[Категория:Хакерство]] | ||
+ | [[Категория:Кибер-безопасность]] |
Текущая версия на 15:58, 8 апреля 2019
DDoS (Distributed Denial of Service) — хакерская атака, заключающаяся в том, что необходимо посылать запросы для перегрузки сервера и дальнейшего отказа принимать входящие от клиентов запросы.
Описание DDoS
Целью большинства DDoS-атак является либо несанкционированый доступ в систему, либо получение админских прав, либо другие неправомерные действия. Для атак характерно достижение «отказа в обслуживании», то есть приведения сетевого или иного ресурса в такое состояние, когда он не может обрабатывать запросы легальных пользователей. Вариантов проведения такой атаки множество. Самыми популярными являются флуд (flood) сети пакетами различных протоколов (например, ICMP, UDP или TCP), в результате которого почти все вычислительные и сетевые ресурсы уходят на создание бесполезных ICMP-ответов или TCP-сессий.[1]
DDoS обнаруживается по заметному замедлению работы сайта. Для идентификации и изучения пакетов нужно анализировать сетевой трафик с помощью таких программ, как tcpdump.[2]
Финансовые и репутационные потери от DDoS-атаки могут быть очень велики. Сама DDoS-атака стоит денег. Сильная атака стоит больших денег, поэтому она не будет длиться вечно, но зачастую длится до тех пор, пока нее будет установлена хорошая защита.[3]
DDoS-атака может использоваться с целью устранения конкурентов, из личной мести или как средство шантажа.
Способы защиты
- Переход на хостинг с интегрированной защитой от DDoS
- Обновление ПО
- Отказ от Windows Server и Apache
- Подключение к сервисам защиты от DDoS (Qrator, CloudFare)