Что такое DDoS?

Пятница, 28 Ноября 2014 г. 09:02 + в цитатник

DDoS – это сокращение английского выражения Distributed Denial of Service, что переводится на русский язык как «Распределённый отказ от обслуживания». Это означает отказ от обслуживания сетевого ресурса в результате многочисленных распределенных (то есть происходящих с разных точек интернет-доступа) запросов. Отличие DoS-атаки (Denial of Service — «Отказ от обслуживания») от DDos состоит в том, что в этом случае перегрузка происходит в результате запросов с какого-либо определенного интернет-узла.

В случае гораздо более сложной и совершенной DDos-атаки может быть полностью нарушена работа любого ресурса — от небольшого информационного сайта до крупного интернет-магазина или почтового сервера. Во время атаки на сервер сайта-«жертвы» поступают миллионы запросов от пользователей, что приводит к его перегрузке и, соответственно, недоступности. Не успевая обрабатывать огромное количество запросов, сервер вначале начинает просто тормозить, а затем и вовсе прекращает работу. Запросы чаще всего носят хитроумный и бессмысленный характер, что еще более усложняет работу сервера.

Основная сложность для владельцев сайтов состоит в том, что огромная часть методов борьбы с DDos — практически неэффективны, ведь запросы поступают с различных сторон, и перекрыть какой-либо узел, с которого поступают запросы (как в случае в Dos-атаками) — недостаточно. Обычно атака проводится при помощи вирусных троянских программ, вовлекающих в этот процесс миллионы пользователей без их на то согласия и уведомления. Трояны заражают недостаточно защищенные компьютеры и могут довольно долгое время действовать, вообще никак себя не обнаруживая. Зона охвата таким образом становится невероятно широкой, а запросы могут идти с самых разных сторон света.

Зараженные компьютеры нередко называют «зомби», поскольку они действуют по чужому приказу. Компьютер может быть заражен через браузеры при посещении различных зараженных сайтов, при получении почты или при установке не лицензионного программного обеспечения. «Зомби» зачастую невидимы фаерволу или не отличимы от реального пользователя, что также усложняет борьбу с ними.

Впервые о Ddos-атаках стало известно в 1996 году, однако серьезную проблему они начали представлять через три года, когда хакерам удалось вывести из строя сайты таких компаний как Amazon, Yahoo, CNN, eBay и некоторых других. На сегодняшний день заказать такую атаку довольно просто и относительно недорого. И первыми в зоне риска оказываются бизнесмены, которых довольно легко вывести из игры таким образом.

Разумеется, гибель корпоративного сайта — событие неприятное. Однако оно становится полностью катастрофичным, если от работы портала напрямую зависит прибыль компании или если атака происходит во время проведения грамотной, продуманной, хорошо спланированной и оплаченной интернет-кампании по продвижению и раскрутке.

Не застрахованы от DDos-атак и частные лица, последнее время получил распространение такой вариант «мести». Хорошо известны и идеологические атаки, направленные на «неправильные» с точки зрения организаторов атак ресурсы. Известны и случаи вымогательства со стороны самих хакеров, которые требуют денег за прекращение подобных атак — однако по понятным причинам, это не частый вариант развития событий, поскольку исполнители предпочитают не обнаруживать себя.

В настоящее время чаще всего при проведении атаки используется трехуровневая структура. Верхний уровень занимает управляющий компьютер (или несколько компьютеров), с которого подаются управляющие сигналы — в том числе и о начале атаки. Следующими в ряду идут управляющие консоли, через которые сигналы распределяются по миллионам компьютеров пользователей. Именно эти, находящиеся в самом низу «безгласные исполнители» и отправляют запросы на интернет-узел, являющийся целью преступников. Проследить обратную связь невозможно, максимум — можно вычислить одну из управляющих консолей, которые также, кстати, считаются пострадавшими от атаки.

Сложностью в выявлении преступников является и свободное распространение в сети программ для проведения атак. Изначально подобное программное обеспечение разрабатывалось для выявления степени устойчивости сети к внешним нагрузкам. Однако за годы оно претерпело сильные изменения, было сформировано и усовершенствовано несколько видов атак, которые к тому же могут сочетаться, варьироваться и видоизменяться. Именно поэтому защита от Ddos-атак должна быть профессиональной, постоянной и обновляемой.

источник

Меня зовут Елена

Рубрики:

КОМПЬЮТЕР И ИНТЕРНЕТ

Метки: с компьютером на ты

Процитировано 1 раз
Понравилось: 2 пользователям

<a href="https://www.liveinternet.ru/users/e_ledi/post344844401/">Р§С‚Рѕ С‚Р°РєРѕРµ DDoS?</a><br/>

DDoS вЂ“ СЌС‚Рѕ СЃРѕРєСЂР°С‰РµРЅРёРµ Р°РЅРіР»РёР№СЃРєРѕРіРѕ РІС‹СЂР°Р¶РµРЅРёСЏ Distributed Denial of Service, С‡С‚Рѕ РїРµСЂРµРІРѕРґРёС‚СЃСЏ РЅР° СЂСѓСЃСЃРєРёР№ СЏР·С‹Рє РєР°Рє В«Р Р°СЃРїСЂРµРґРµР»С‘РЅРЅС‹Р№ РѕС‚РєР°Р· РѕС‚ РѕР±СЃР»СѓР¶РёРІР°РЅРёСЏВ». РС‚Рѕ РѕР·РЅР°С‡Р°РµС‚ РѕС‚РєР°Р· РѕС‚ РѕР±СЃР»СѓР¶РёРІР°РЅРёСЏ СЃРµС‚РµРІРѕРіРѕ СЂРµСЃСѓСЂСЃР° РІ СЂРµР·СѓР»СЊС‚Р°С‚Рµ РјРЅРѕРіРѕС‡РёСЃР»РµРЅРЅС‹С… СЂР°СЃРїСЂРµРґРµР»РµРЅРЅС‹С… (С‚Рѕ РµСЃС‚СЊ РїСЂРѕРёСЃС…РѕРґСЏС‰РёС… СЃ СЂР°Р·РЅС‹С… С‚РѕС‡РµРє РёРЅС‚РµСЂРЅРµС‚-РґРѕСЃС‚СѓРїР°) Р·Р°РїСЂРѕСЃРѕРІ. РћС‚Р»РёС‡РёРµ DoS-Р°С‚Р°РєРё (Denial of Service вЂ” В«РћС‚РєР°Р· РѕС‚ РѕР±СЃР»СѓР¶РёРІР°РЅРёСЏВ») РѕС‚ DDos СЃРѕСЃС‚РѕРёС‚ РІ С‚РѕРј, С‡С‚Рѕ РІ СЌС‚РѕРј СЃР»СѓС‡Р°Рµ РїРµСЂРµРіСЂСѓР·РєР° РїСЂРѕРёСЃС…РѕРґРёС‚ РІ СЂРµР·СѓР»СЊС‚Р°С‚Рµ Р·Р°РїСЂРѕСЃРѕРІ СЃ РєР°РєРѕРіРѕ-Р»РёР±Рѕ РѕРїСЂРµРґРµР»РµРЅРЅРѕРіРѕ РёРЅС‚РµСЂРЅРµС‚-СѓР·Р»Р°.

Р’ СЃР»СѓС‡Р°Рµ РіРѕСЂР°Р·РґРѕ Р±РѕР»РµРµ СЃР»РѕР¶РЅРѕР№ Рё СЃРѕРІРµСЂС€РµРЅРЅРѕР№ DDos-Р°С‚Р°РєРё РјРѕР¶РµС‚ Р±С‹С‚СЊ РїРѕР»РЅРѕСЃС‚СЊСЋ РЅР°СЂСѓС€РµРЅР° СЂР°... <a href="https://www.liveinternet.ru/users/e_ledi/post344844401/">Р§РёС‚Р°С‚СЊ РґР°Р»РµРµ...</a>

« Пред. запись — К дневнику — След. запись »

Страницы: [1] [Новые]