Ddos-атака


Ddos-атака


Ddos-атака (расшифровывается как Distributed Denial of Service, то есть "распределенная атака типа "отказ в обслуживании") – одновременная атака системы с большого количества компьютеров с целью закрыть либо затруднить доступ пользователям системы к системным ресурсам. Основная задача Ddos-атаки – максимально затормозить, а лучше и вовсе остановить, работу подверженного атаке сервера.

По сути, Ddos-атака – это то же самое, что и DoS-атака, с той лишь разницей, что Ddos-атака, как правило, производится одновременно с большого количества компьютеров. Причем, владелец компьютера может даже и не знать о том, что с его ПК производится Ddos-атака – для нее вполне подходят и взломанные компьютеры.

DoS-атака (Denial of Service, «отказ в обслуживании») производится путем подачи на компьютер или систему большого числа ложных запросов, требующих больших ресурсов. В результате система «виснет», и пользование ею становится затруднено.

Условия для Ddos- и DoS-атаки

Ddos-атака может быть как запланированной (например, с целью завладения системой либо получения материальной выгоды), так и результатом непреднамеренного действия – к примеру, чрезмерно большое количество пользователей сайта, что приводит к перенагрузке сервера и, как следствие, отказу в обслуживании.

Существует несколько причин, которые могут привести к DoS- или Ddos-атаке:

1.    Недостаточная фильтрация и проверка данных может привести либо к неоправданно завышенному потреблению ресурсов, либо к нескончаемому циклу, либо к использованию слишком большого объема оперативной памяти (иногда даже всей доступной памяти).

2.    Ошибка в программном коде, из-за которой происходит обращение к несуществующему либо неиспользуемому фрагменту адреса. Кроме того, возможно выполнение недопустимых инструкций либо аварийное завершение программы. Классической ошибкой в программном коде, которая может спровоцировать DoS- или Ddos-атаку, считается обращение программы по нулевому адресу.

3.    Флуд (в переводе с английского flood – это наводнение, переполнение) – атака, которая состоит из большого количества очень ресурсоемких запросов на сервер, как правило, бессмысленных. Исчерпывает доступные системные ресурсы и приводит к остановки работы системы.

4.    Атака второго рода – атака, которая вызывает ложное срабатывание системы защиты, что делает ресурс на какое-то время недоступным для пользователей.



Обнаружение Ddos- и DoS-атак


Безусловно, собственно DoS- или Ddos-атаку не заметить невозможно. Однако, для того, чтобы избежать отрицательных последствий атаки – как материально, так и трудозатратных – есть смысл устанавливать системы обнаружения атака. Причем, такие системы наиболее целесообразно ставить на сетевых магистральных каналах, нежели у конечных пользователей. Таким образом можно более-менее эффективно противодействовать Ddos-атакам, так как подобные системы обнаружения позволяют получить дополнительные сведения об атаке: ее тип и характер, а также некоторые другие данные.

Есть три большие группы методов, которые позволяют обнаруживать Ddos-атаки:

1.    Сигнатурные – методы, которые подразумевают детальный анализ качества трафика;
2.    Статистические – методы, также основанные на анализе трафика, но уже на количественном;
3.    Комбинированные (или гибридные) – методы, в которых подразумевается проведение одновременно качественного и количественного анализа трафика. Наиболее эффективный подход к выявлению Ddos-атак, так как объединяет в себе плюсы предыдущих двух методов.

Защита от Ddos-атак


Выбирая метод выявления и способ защиты от Ddos-атак, стоит иметь в виду, что гарантированно на 100% защитить систему от атак практически невозможно, особенно, если будет задействовано большое количество «вражеских» компьютеров. Тем не менее, кое-какие меры по противодействию Ddos-атакам могут быть вполне эффективны.

Все методы противодействия Ddos-атакам подразделяются на пассивные и активные, а также на превентивные (предупреждающие) и реакционные (ответные на уже состоявшуюся атаку).

Основные методики защиты от Ddos-атак:

- Профилактические – превентивная мера, которая предусматривает устранение вероятных причин, по которым может произойти кибератака. В первую очередь, направлены на решение личностных или межгрупповых конфликтов, так как статистика крупнейших Ddos-атак показывает, что наибольшее количество кибератак происходит вследствие личных, религиозных, политических и др. распрей и провокаций.

- Блэкхолинг и фильтрация – то есть, блокировка трафика, исходящего из атакующих машин. Чем ближе к атакующей системе, тем такой метод будет эффективнее, чем ближе к объекту атаки, тем он будет менее эффективным.

- Обратная атака предусматривает перенаправление атакующего трафика непосредственно на источник Ddos-атаки.

- Устранение условий, необходимых для Ddos-атаки – достаточно эффективная методика, но, к сожалению, не работающая для флуд-атак, так как для них условием является конечность того или иного системного ресурса.

- Рассредоточение позволяет продолжать обслуживать пользователей даже в случае Ddos-атаки, так как подразумевает дублирование систем.

- Наращивание ресурсов само по себе не способно защитить от Ddos-атаки, но является хорошей основой для применения прочих мер.

- Уклонение – это увод собственно цели атаки от прочих ресурсов, которые подвергаются кибератакам вместе с основной целью (доменом или IP).

- Ответные меры – «ответный удар», то есть, воздействие на источники либо организатора Ddos-атаки самыми различными методами, в том числе, и правовыми.

- Специальное оборудование – существует спецоборудование для отражения кибератак, например, DefensePro от Radware, Периметр от МФИ Софт, SecureSphere от Imperva и многие другие.

- Использование сервиса для защиты от Ddos-атак – в случае флуд-атак эффективным будет специальный сервис по защите системы.


Это нравится:0Да/0Нет

Новые темыОбъявленияСвободное общение
23:40 Отсутствует поле "position" 
22:11 Как адаптировать javascript под мобильные устройства? 
21:59 Индексация ?fbclid= яндексом 
15:05 Adtrafico - Правильная партнёрская сеть под бурж трафик 
14:39 Kokos.click - народная тизерная сеть! 
13:24 Как сделать или правильно скопировать скрипт промокода 
12:02 Партнёрская программа Купибилет — стабильный доход на туристическом рынке 
08:10 Прогон XRUMER 
22:03 Схема от 750$ в месяц 
21:55 Продвину сайт качественными ссылками. Рост посещаемости, позиций и ИКС. Крауд ссылки недорого + скидки. 
19:02 Комплексный прогон по трастовым сайтам, статейное размещение. Рост НЧ-СЧ, Тиц-пр. 
18:59 Статейное продвижение сайтов. Качественные доноры с высокими показателями ИКС и траста, не заспамленные. Хорошая индексируемость доноров. Качественные уникальные статьи (копирайт) 
18:41 WebCloner.ru - скопировать сайт быстро! 
17:05 PAY2DAY.TOP - Покупка и продажа криптовалюты за рубли. 
21:46 Цель: 100 000 руб. в месяц с 1-го канала на Яндекс Дзен © БЛОГ НЕ БЛОГЕРА 
18:02 Бесплатно за отзыв можем сделать 1 услугу в соц сетях 
16:48 Как я отдыхал в другой стране, видел много коров, коз и не одной улитки. 
15:44 Прошу помощи по составлению семитического ядра (взаимообмен) 
14:56 Наши машинки 
13:52 4 ключа к Elite-Board 2.3 (400 руб.) 
13:00 Анатомия баз и рассылок от Простые Решения (shOrtle)