DDoS — различия между версиями
Cat1987 (обсуждение | вклад) |
Cat1987 (обсуждение | вклад) (завтра дополню) |
||
Строка 8: | Строка 8: | ||
DDoS обнаруживается по заметному замедлению работы сайта. Для идентификации и изучения пакетов нужно анализировать сетевой трафик с помощью таких программ, как tcpdump.<ref>[http://www.securitylab.ru/analytics/216251.php Методы защиты от DDoS нападений]</ref> | DDoS обнаруживается по заметному замедлению работы сайта. Для идентификации и изучения пакетов нужно анализировать сетевой трафик с помощью таких программ, как tcpdump.<ref>[http://www.securitylab.ru/analytics/216251.php Методы защиты от DDoS нападений]</ref> | ||
− | Финансовые и репутационные потери от DDoS-атаки могут быть очень велики. | + | Финансовые и репутационные потери от DDoS-атаки могут быть очень велики. Сама DDoS-атака стоит денег. Сильная атака стоит больших денег, поэтому она не будет длиться вечно, но зачастую длится до тех пор, пока нее будет установлена хорошая защита.<ref>[http://habrahabr.ru/post/115307/ DDoS, когда его совсем не ждут / Хабрахабр]</ref> |
DDoS-атака может использоваться с целью устранения конкурентов, из личной мести или как средство шантажа. | DDoS-атака может использоваться с целью устранения конкурентов, из личной мести или как средство шантажа. | ||
− | |||
− | |||
== Способы защиты == | == Способы защиты == |
Версия 19:14, 4 ноября 2015
DDoS (Distributed Denial of Service) — хакерская атака, заключающаяся в том, что необходимо посылать запросы для перегрузки сервера и дальнейшего отказа принимать входящие от клиентов запросы.
Описание DDoS
Целью большинства DDoS-атак является либо несанкционированый доступ в систему, либо получение админских прав, либо другие неправомерные действия. Для атак характерно достижение «отказа в обслуживании», то есть приведения сетевого или иного ресурса в такое состояние, когда он не может обрабатывать запросы легальных пользователей. Вариантов проведения такой атаки множество. Самыми популярными являются флуд (flood) сети пакетами различных протоколов (например, ICMP, UDP или TCP), в результате которого почти все вычислительные и сетевые ресурсы уходят на создание бесполезных ICMP-ответов или TCP-сессий.[1]
DDoS обнаруживается по заметному замедлению работы сайта. Для идентификации и изучения пакетов нужно анализировать сетевой трафик с помощью таких программ, как tcpdump.[2]
Финансовые и репутационные потери от DDoS-атаки могут быть очень велики. Сама DDoS-атака стоит денег. Сильная атака стоит больших денег, поэтому она не будет длиться вечно, но зачастую длится до тех пор, пока нее будет установлена хорошая защита.[3]
DDoS-атака может использоваться с целью устранения конкурентов, из личной мести или как средство шантажа.
Способы защиты
- Переход на хостинг с интегрированной защитой от DDoS
- Обновление ПО
- Отказ от Windows Server и Apache
- Подключение к сервисам защиты от DDoS (Qrator, CloudFare)