DDoS

Материал из ALL
Перейти к: навигация, поиск

()

DDoS как актуальная проблема безопасности

DDoS (Distributed Denial of Service) — хакерская атака, заключающаяся в том, что необходимо посылать запросы для перегрузки сервера и дальнейшего отказа принимать входящие от клиентов запросы.

Описание DDoS[править]

()

Классификация DDoS-атак

Целью большинства DDoS-атак является либо несанкционированый доступ в систему, либо получение админских прав, либо другие неправомерные действия. Для атак характерно достижение «отказа в обслуживании», то есть приведения сетевого или иного ресурса в такое состояние, когда он не может обрабатывать запросы легальных пользователей. Вариантов проведения такой атаки множество. Самыми популярными являются флуд (flood) сети пакетами различных протоколов (например, ICMP, UDP или TCP), в результате которого почти все вычислительные и сетевые ресурсы уходят на создание бесполезных ICMP-ответов или TCP-сессий.[1]

DDoS обнаруживается по заметному замедлению работы сайта. Для идентификации и изучения пакетов нужно анализировать сетевой трафик с помощью таких программ, как tcpdump.[2]

Финансовые и репутационные потери от DDoS-атаки могут быть очень велики. Сама DDoS-атака стоит денег. Сильная атака стоит больших денег, поэтому она не будет длиться вечно, но зачастую длится до тех пор, пока нее будет установлена хорошая защита.[3]

DDoS-атака может использоваться с целью устранения конкурентов, из личной мести или как средство шантажа.

Способы защиты[править]

()

Борьба с DDoS своими силами
  • Переход на хостинг с интегрированной защитой от DDoS
  • Обновление ПО
  • Отказ от Windows Server и Apache
  • Подключение к сервисам защиты от DDoS (Qrator, CloudFare)

См. также[править]

Примечания[править]

Ссылки[править]