2 ответа
Поделиться

DDoS или distributed denial-of-service (разделенный отказ в  обслуживании) — это атака на определенный компьютер в сети, которая  заставляет его путем перегрузки не отвечать на запросы других  пользователей.

Чтобы понять что значит ddos атака, давайте представим ситуацию:  веб-сервер отдает пользователям страницы сайта, допустим на создание  страницы и полную ее передачу компьютеру пользователя уходит полсекунды,  тогда наш сервер сможет нормально работать при частоте два запроса в  секунду. Если таких запросов будет больше, то они будут поставлены в  очередь и обработаются как только веб-сервер освободиться. Все новые  запросы добавляются в конец очереди. А теперь представим что запросов  очень много, и большинство из них идут только для того, чтобы  перегрузить этот сервер. Поможем найти классную музыку! Какой у вас плейлист на осень?Какие музыканты самые переоцененные?Как находить музыку, которая тебе нравится?

Если скорость поступления новых запросов превышает скорость  обработки, то, со временем, очередь запросов будет настолько длинной,  что фактически новые запросы уже не будут обрабатываться. Это и есть  главный принцип ddos атаки. Раньше такие запросы отправлялись с одного  IP адреса и это называлось атакой отказа в обслуживании —  Dead-of-Service, по сути, это ответ на вопрос что такое dos. Но с такими  атаками можно эффективно бороться, просто добавив ip адрес источника  или нескольких в список блокировки, к тому же несколько устройство из-за  ограничений пропускной способности сети не физически не может  генерировать достаточное количество пакетов, чтобы перегрузить серьезный  сервер.

8
Комментарий удален модератором
Прокомментировать

DDoS - это атака на удаленный сервер, с целью сломать систему, чтобы пользователи не смогли получить доступ к целевому ресурсу. Взлом системы и удаленный доступ к серверу не будет доступен при DDoS атаке, однако в некоторых случаю возможен показ скрытой для обычных пользователей информации, либо заражению сервера. ДДоС атаки используются в разных случаях, в отношении больших компаний это протесты хакеров, либо заказ от конкурентов атакуемой фирмы. Иногда атаки такого типа могут иметь в последующем вымогательство, за остановку атаки.

Существует множество типов DDoS атак. Самые примитивные это ping и HTTP флуд, то есть, переполнение очереди запросов к серверу. Однако если атакующий профессионально занимается DDoS атаками, зачастую выбирают наиболее вероятно работающий алгоритм, они ищут ошибки в коде программы или операционной системы сервера (эксплойт).  Классическим примером является обращение по нулевому адресу.

 Все атаки этого типа проходят по похожей схеме, хакер распространяет вирус, не действующий пока не началась атака, соответственно пользователь может его даже не заметить, однако когда начинается атака  с компьютера жертвы начинают отправляться данные на атакующий сервер, за счет большого количества таких компьютеров(зомби) получается перегрузка канала или сервера.

Защита от DDoS зависит от того какая атака используется, но в есть универсальные советы. Вы всегда должны быть готовы удаленно перезагрузить сервер, иметь к нему запасной вариант доступа, а так же иметь правильно настроенный брандмаузер.

Александр Гвоздевотвечает на ваши вопросы в своейПрямой линии
5
Прокомментировать
Ответить