DDoS — различия между версиями
Cat1987 (обсуждение | вклад) |
Cat1987 (обсуждение | вклад) |
||
Строка 1: | Строка 1: | ||
+ | {{Youtube|BnTtboJCaNs|DDoS как актуальная проблема безопасности}} | ||
'''DDoS''' (''Distributed Denial of Service'') — хакерская атака, заключающаяся в том, что необходимо посылать запросы для перегрузки сервера и дальнейшего отказа принимать входящие от клиентов запросы. | '''DDoS''' (''Distributed Denial of Service'') — хакерская атака, заключающаяся в том, что необходимо посылать запросы для перегрузки сервера и дальнейшего отказа принимать входящие от клиентов запросы. | ||
== Описание DDoS == | == Описание DDoS == | ||
+ | {{Youtube|xrZvjbQV_E0|Классификация DDoS-атак}} | ||
Целью большинства DDoS-атак является либо несанкционированый доступ в систему, либо получение админских прав, либо другие неправомерные действия. Для атак характерно достижение «отказа в обслуживании», то есть приведения сетевого или иного ресурса в такое состояние, когда он не может обрабатывать запросы легальных пользователей. Вариантов проведения такой атаки множество. Самыми популярными являются флуд (flood) сети пакетами различных протоколов (например, ICMP, UDP или TCP), в результате которого почти все вычислительные и сетевые ресурсы уходят на создание бесполезных ICMP-ответов или TCP-сессий.<ref>[http://www.panasenko.ru/Articles/12/12.html DDoS: механизм атаки и методы защиты]</ref> | Целью большинства DDoS-атак является либо несанкционированый доступ в систему, либо получение админских прав, либо другие неправомерные действия. Для атак характерно достижение «отказа в обслуживании», то есть приведения сетевого или иного ресурса в такое состояние, когда он не может обрабатывать запросы легальных пользователей. Вариантов проведения такой атаки множество. Самыми популярными являются флуд (flood) сети пакетами различных протоколов (например, ICMP, UDP или TCP), в результате которого почти все вычислительные и сетевые ресурсы уходят на создание бесполезных ICMP-ответов или TCP-сессий.<ref>[http://www.panasenko.ru/Articles/12/12.html DDoS: механизм атаки и методы защиты]</ref> | ||
Строка 13: | Строка 15: | ||
== Способы защиты == | == Способы защиты == | ||
+ | {{Youtube|sDEp9AWF3b8|Борьба с DDoS своими силами}} | ||
* Переход на хостинг с интегрированной защитой от DDoS | * Переход на хостинг с интегрированной защитой от DDoS | ||
* Обновление ПО | * Обновление ПО |
Версия 19:10, 4 ноября 2015
DDoS (Distributed Denial of Service) — хакерская атака, заключающаяся в том, что необходимо посылать запросы для перегрузки сервера и дальнейшего отказа принимать входящие от клиентов запросы.
Описание DDoS
Целью большинства DDoS-атак является либо несанкционированый доступ в систему, либо получение админских прав, либо другие неправомерные действия. Для атак характерно достижение «отказа в обслуживании», то есть приведения сетевого или иного ресурса в такое состояние, когда он не может обрабатывать запросы легальных пользователей. Вариантов проведения такой атаки множество. Самыми популярными являются флуд (flood) сети пакетами различных протоколов (например, ICMP, UDP или TCP), в результате которого почти все вычислительные и сетевые ресурсы уходят на создание бесполезных ICMP-ответов или TCP-сессий.[1]
DDoS обнаруживается по заметному замедлению работы сайта. Для идентификации и изучения пакетов нужно анализировать сетевой трафик с помощью таких программ, как tcpdump.[2]
Финансовые и репутационные потери от DDoS-атаки могут быть очень велики.
DDoS-атака может использоваться с целью устранения конкурентов, из личной мести или как средство шантажа.
Как восстановиться после атаки?
Способы защиты
- Переход на хостинг с интегрированной защитой от DDoS
- Обновление ПО
- Отказ от Windows Server и Apache
- Подключение к сервисам защиты от DDoS (Qrator, CloudFare)