DDoS — различия между версиями
Cat1987 (обсуждение | вклад) (Начинаем!) |
Cat1987 (обсуждение | вклад) |
||
| Строка 1: | Строка 1: | ||
| − | '''DDoS''' (''Distributed Denial of Service'') | + | '''DDoS''' (''Distributed Denial of Service'') — хакерская атака, заключающаяся в том, что необходимо посылать запросы для перегрузки сервера и дальнейшего отказа принимать входящие от клиентов запросы. |
== Описание DDoS == | == Описание DDoS == | ||
| − | Целью большинства DDoS-атак является либо несанкционированый доступ в систему, либо получение админских прав, либо другие неправомерные действия. Для атак характерно достижение «отказа в обслуживании», | + | Целью большинства DDoS-атак является либо несанкционированый доступ в систему, либо получение админских прав, либо другие неправомерные действия. Для атак характерно достижение «отказа в обслуживании», то есть приведения сетевого или иного ресурса в такое состояние, когда он не может обрабатывать запросы легальных пользователей. Вариантов проведения такой атаки множество. Самыми популярными являются флуд (flood) сети пакетами различных протоколов (например, ICMP, UDP или TCP), в результате которого почти все вычислительные и сетевые ресурсы уходят на создание бесполезных ICMP-ответов или TCP-сессий.<ref>[http://www.panasenko.ru/Articles/12/12.html DDoS: механизм атаки и методы защиты]</ref> |
DDoS обнаруживается по заметному замедлению работы сайта. Для идентификации и изучения пакетов нужно анализировать сетевой трафик с помощью таких программ, как tcpdump.<ref>[http://www.securitylab.ru/analytics/216251.php Методы защиты от DDoS нападений]</ref> | DDoS обнаруживается по заметному замедлению работы сайта. Для идентификации и изучения пакетов нужно анализировать сетевой трафик с помощью таких программ, как tcpdump.<ref>[http://www.securitylab.ru/analytics/216251.php Методы защиты от DDoS нападений]</ref> | ||
| + | |||
| + | Финансовые и репутационные потери от DDoS-атаки могут быть очень велики. | ||
DDoS-атака может использоваться с целью устранения конкурентов, из личной мести или как средство шантажа. | DDoS-атака может использоваться с целью устранения конкурентов, из личной мести или как средство шантажа. | ||
| Строка 11: | Строка 13: | ||
== Способы защиты == | == Способы защиты == | ||
| + | * Переход на хостинг с интегрированной защитой от DDoS | ||
| + | * Обновление ПО | ||
| + | * Отказ от Windows Server и Apache | ||
| + | * Подключение к сервисам защиты от DDoS (Qrator, CloudFare) | ||
== Примечания == | == Примечания == | ||
Версия 19:01, 4 ноября 2015
DDoS (Distributed Denial of Service) — хакерская атака, заключающаяся в том, что необходимо посылать запросы для перегрузки сервера и дальнейшего отказа принимать входящие от клиентов запросы.
Описание DDoS
Целью большинства DDoS-атак является либо несанкционированый доступ в систему, либо получение админских прав, либо другие неправомерные действия. Для атак характерно достижение «отказа в обслуживании», то есть приведения сетевого или иного ресурса в такое состояние, когда он не может обрабатывать запросы легальных пользователей. Вариантов проведения такой атаки множество. Самыми популярными являются флуд (flood) сети пакетами различных протоколов (например, ICMP, UDP или TCP), в результате которого почти все вычислительные и сетевые ресурсы уходят на создание бесполезных ICMP-ответов или TCP-сессий.[1]
DDoS обнаруживается по заметному замедлению работы сайта. Для идентификации и изучения пакетов нужно анализировать сетевой трафик с помощью таких программ, как tcpdump.[2]
Финансовые и репутационные потери от DDoS-атаки могут быть очень велики.
DDoS-атака может использоваться с целью устранения конкурентов, из личной мести или как средство шантажа.
Как восстановиться после атаки?
Способы защиты
- Переход на хостинг с интегрированной защитой от DDoS
- Обновление ПО
- Отказ от Windows Server и Apache
- Подключение к сервисам защиты от DDoS (Qrator, CloudFare)
