Menu

DoS или DDoS атака

DoS-атака (атака типа «отказ в обслуживании», от англ. Denial of Service) — атака на вычислительную систему с целью довести её до отказа, то есть, создание таких условий, при которых легальные пользователи системы не могут получить доступ к предоставляемым системным ресурсам (серверам), либо этот доступ затруднён. Отказ «вражеской» системы может быть и шагом к овладению системой (если в нештатной ситуации ПО выдаёт какую-либо критическую информацию — например, версию, часть программного кода и т. д.). Но чаще это мера экономического давления: простой службы, приносящей доход, счета от провайдера и меры по уходу от атаки ощутимо бьют «цель» по карману.

Если атака выполняется одновременно с большого числа компьютеров, говорят о DDoS-атаке (от англ. Distributed Denial of Service, распределённая атака типа «отказ в обслуживании»).

DDoS атака
DDoS атака

Такая атака проводится в том случае, если требуется вызвать отказ в обслуживании хорошо защищенной крупной компании или правительственной организации. Первым делом злоумышленник сканирует крупную сеть с помощью специально подготовленных сценариев, которые выявляют потенциально слабые узлы, легко подверженные DoS-атаке. Выбранные узлы подвергаются нападению, и злоумышленник получает на них права администратора. На захваченные узлы устанавливаются трояны, которые работают в фоновом режиме. Теперь эти компьютеры называются компьютерами-зомби, так как они даже не подозревают, что являются потенциальными участниками DDoS-атаки. Далее злоумышленник отправляет определенные команды захваченным компьютерам и те, в свою очередь осуществляют мощную DoS-атаку на целевой компьютер.

В некоторых случаях к фактической DDoS-атаке приводит непреднамеренное действие, например, размещение на популярном интернет-ресурсе ссылки на сайт, размещённый на не очень производительном сервере (слэшдот-эффект). Большой наплыв пользователей приводит к превышению допустимой нагрузки на сервер и, следовательно, отказу в обслуживании части из них.

Для защиты от сетевых атак применяется ряд фильтров, подключенных к интернет-каналу с большой пропускной способностью. Фильтры действуют таким образом, что последовательно анализируют проходящий трафик, выявляя нестандартную сетевую активность и ошибки. В число анализируемых шаблонов нестандартного трафика входят все известные на сегодняшний день методы атак, в том числе реализуемые и при помощи распределенных бот-сетей

DoS или DDoS атака

Зерно мудрости...


Когда б сорвал я плод надежд, о жизнь, с твоих ветвей,
То, верно, отыскал бы нить клубка судьбы своей
Доколь кричать о тесноте темницы бытия,
Томиться -- и к небытию не находить дверей?
Когда б небеса справедливо вершили дела,
Велениям неба не молкла бы в мире хвала.
Когда б от судьбы справедливость и милость явилась,
Ничья бы душа и в обиде тогда не была.
Загадок вечных бытия едва ль откроешь ты ответ.
Теченья мысли мудрецов ты не постигнешь за сто лет.
Вставай — и на лугу с вином свой рай отрадный создавай
Кто знает; попадешь в эдем ты после смерти, или нет? [Э-]
Море сей жизни возникло из сокровенных сил,
Жемчуг раскрытия тайны никто еще не просверлил.
Толк свой у каждого века — по знанию и пониманью.
Истинной сути творенья никто еще не объяснил.
О кумир в сиянье красоты живом,
Встань, подай скорее нам кувшин с вином.
В светлом опьяненье разрешим сомненья,
Прежде чем мы сами на кувшин пойдем. Омар Хайям.
Tagged on: