Menu

DoS или DDoS атака

DoS-атака (атака типа «отказ в обслуживании», от англ. Denial of Service) — атака на вычислительную систему с целью довести её до отказа, то есть, создание таких условий, при которых легальные пользователи системы не могут получить доступ к предоставляемым системным ресурсам (серверам), либо этот доступ затруднён. Отказ «вражеской» системы может быть и шагом к овладению системой (если в нештатной ситуации ПО выдаёт какую-либо критическую информацию — например, версию, часть программного кода и т. д.). Но чаще это мера экономического давления: простой службы, приносящей доход, счета от провайдера и меры по уходу от атаки ощутимо бьют «цель» по карману.

Если атака выполняется одновременно с большого числа компьютеров, говорят о DDoS-атаке (от англ. Distributed Denial of Service, распределённая атака типа «отказ в обслуживании»).

DDoS атака
DDoS атака

Такая атака проводится в том случае, если требуется вызвать отказ в обслуживании хорошо защищенной крупной компании или правительственной организации. Первым делом злоумышленник сканирует крупную сеть с помощью специально подготовленных сценариев, которые выявляют потенциально слабые узлы, легко подверженные DoS-атаке. Выбранные узлы подвергаются нападению, и злоумышленник получает на них права администратора. На захваченные узлы устанавливаются трояны, которые работают в фоновом режиме. Теперь эти компьютеры называются компьютерами-зомби, так как они даже не подозревают, что являются потенциальными участниками DDoS-атаки. Далее злоумышленник отправляет определенные команды захваченным компьютерам и те, в свою очередь осуществляют мощную DoS-атаку на целевой компьютер.

В некоторых случаях к фактической DDoS-атаке приводит непреднамеренное действие, например, размещение на популярном интернет-ресурсе ссылки на сайт, размещённый на не очень производительном сервере (слэшдот-эффект). Большой наплыв пользователей приводит к превышению допустимой нагрузки на сервер и, следовательно, отказу в обслуживании части из них.

Для защиты от сетевых атак применяется ряд фильтров, подключенных к интернет-каналу с большой пропускной способностью. Фильтры действуют таким образом, что последовательно анализируют проходящий трафик, выявляя нестандартную сетевую активность и ошибки. В число анализируемых шаблонов нестандартного трафика входят все известные на сегодняшний день методы атак, в том числе реализуемые и при помощи распределенных бот-сетей

DoS или DDoS атака

Зерно мудрости...


С тех пор, как на небе зажглись Луна и светлая Зухра, [З-]
Нам -— смертным — высшее дано блаженство — пить вино с утра!
Вино кабатчик продает, а сам — глупец — глотка не пьет,
Источник счастья у него; какого ждать еще добра?
Зачем ты мне явил сперва великодушие и милость?
Твое лицо передо мной, как солнце, ласкою лучилось
Так что же этот свет померк и в горе ты меня поверг?
Не знаю — в чём моя вина! Молю-ответь мне: что случилось?
Упоите меня! Дайте гроздий мне чистый мак!
Пусть, как яхонт, зардеет янтарь моих желтых щек
А когда я умру, то вином омойте меня,
Из лозы виноградной на гроб напилите досок.
Я пью вино во всякий день беспечно,
Достойно это жизни быстротечной.
Предвечный раньше знал: я буду пить,
Невеждой быть не мог Яздан предвечный. [Я-]
Вставай! Приступим к чистому вину,
Довольно у печали жить в плену!
Докучный разум оглушим кувшином,
Чтоб он надолго отошел ко сну. Омар Хайям.
Tagged on: