Menu

DoS или DDoS атака

DoS-атака (атака типа «отказ в обслуживании», от англ. Denial of Service) — атака на вычислительную систему с целью довести её до отказа, то есть, создание таких условий, при которых легальные пользователи системы не могут получить доступ к предоставляемым системным ресурсам (серверам), либо этот доступ затруднён. Отказ «вражеской» системы может быть и шагом к овладению системой (если в нештатной ситуации ПО выдаёт какую-либо критическую информацию — например, версию, часть программного кода и т. д.). Но чаще это мера экономического давления: простой службы, приносящей доход, счета от провайдера и меры по уходу от атаки ощутимо бьют «цель» по карману.

Если атака выполняется одновременно с большого числа компьютеров, говорят о DDoS-атаке (от англ. Distributed Denial of Service, распределённая атака типа «отказ в обслуживании»).

DDoS атака
DDoS атака

Такая атака проводится в том случае, если требуется вызвать отказ в обслуживании хорошо защищенной крупной компании или правительственной организации. Первым делом злоумышленник сканирует крупную сеть с помощью специально подготовленных сценариев, которые выявляют потенциально слабые узлы, легко подверженные DoS-атаке. Выбранные узлы подвергаются нападению, и злоумышленник получает на них права администратора. На захваченные узлы устанавливаются трояны, которые работают в фоновом режиме. Теперь эти компьютеры называются компьютерами-зомби, так как они даже не подозревают, что являются потенциальными участниками DDoS-атаки. Далее злоумышленник отправляет определенные команды захваченным компьютерам и те, в свою очередь осуществляют мощную DoS-атаку на целевой компьютер.

В некоторых случаях к фактической DDoS-атаке приводит непреднамеренное действие, например, размещение на популярном интернет-ресурсе ссылки на сайт, размещённый на не очень производительном сервере (слэшдот-эффект). Большой наплыв пользователей приводит к превышению допустимой нагрузки на сервер и, следовательно, отказу в обслуживании части из них.

Для защиты от сетевых атак применяется ряд фильтров, подключенных к интернет-каналу с большой пропускной способностью. Фильтры действуют таким образом, что последовательно анализируют проходящий трафик, выявляя нестандартную сетевую активность и ошибки. В число анализируемых шаблонов нестандартного трафика входят все известные на сегодняшний день методы атак, в том числе реализуемые и при помощи распределенных бот-сетей

DoS или DDoS атака

Зерно мудрости...

Вчера раскрошил я о камень кувшин обливной.
Быв пьяным, свершил я поступок нелепый такой.
Кувшин прошептал мне: "Тебе я был прежде подобен,
Не стало б того же с тобою, что стало со мной!"
Разум смертных не знает, в чем суть твоего бытия.
Что тебе непокорность моя и покорность моя?
Опьяненный своими грехами, я трезв в упованье,
Это значит: я верю, что милость безмерна твоя.
На пиру рассудка разум мне всегда гласит одно,
Хоть в Аравии и Руме разнотолк идет давно:
"Пить вино грешно, но имя благодати — Майсара.
Майсара, — сказал создатель, — значит: пей вино".
Теперь, пока ты волен, встань, поди,
На светлый пир любовь свою веди.
Ведь это царство красоты не вечно,
Кто знает: что там будет впереди? Омар Хайям.
Tagged on: