Блог

Вернуться ко всем статьям

Что такое DDoS-атака?

|

DoS (Denial of Service) в переводе означает отказ в обслуживании. Это сетевая атака, при которой злоумышленники стремятся перегрузить сайт, исчерпать его ресурсы и сделать его неспособным ответить на запросы пользователей. Таким образом сайт вынужден отказывать в обслуживании.

DDoS (Distributed Denial of Service) – атака сайта сразу со многих устройств, т. е. блокировка сайта происходит посредством отправки большого количества запросов, которое превышает возможности сайта. Большое количество устройств дает большую нагрузку на сервер, что увеличивает вероятность сделать сайт недоступным. Также опасность атаки зависит от ее продолжительности: чем дольше атака по времени, тем она опаснее. DDoS-атака способна нарушить работу любой службы, которая имеет подключение к Интернету (сети, базы банных, мобильные устройства, приложения и т. д.). Главной целью такой атаки является перезагрузка онлайн-ресурсов до уровня невозможности ответить на запросы. О возможной DDoS-атаки может указывать несвойственная медленная загрузка сайта. Если после этого последует сообщение об ошибке «503 Service Unavailable» – скорее всего произойдет DDoS-атака.

Принцип работы DDoS-атаки

Такая атака происходит путем компрометации ряда устройств IoT. Целевое устройство заражается вредоносным ПО для удаленного управления и подключается к другим скомпрометированным устройствам, создавая при этом ботнет. Размеры такого ботнета могут быть не ограничены. Запросы вредоносного трафика накапливаются и могут быть направлены на одну цель. В таком случае оперативная память и центральный процессор могут не справиться с таким трафиком.

Виды DDoS-атак

  1. Атака на основе объема – направляет и подавляет трафик на веб-ресурсы.
  1. Протокольные или сетевые DDoS-атаки – направляют большой объем пакетов на инструменты управления и сетевую инфраструктуру.
  1. Атаки прикладного уровня – отправка множества запросов, которые требуют вычислительной мощности (HTTP флуд, DNS флуд). Такого вида атаки зачастую сложно предотвратить и проводятся они против определенной «цели».

Профилактика:

Предыдущий Пост Следующий Пост

Недавние посты

Что такое Self-Service BI?

Self-Service BI – возможность бизнес-пользователей самостоятельно исследовать данные, делать выводы, создавать информационные панели и отчеты без учас...

Подробнее

Двойное вымогательство программами-вымогателями

Атака программой-вымогателем с двойным вымогательством – это новый уровень «традиционной» атаки программой-вымогателем. В этом случает киберпреступник...

Подробнее

Информационная грамотность как второй бизнес-язык

Информационно грамотные организации более гибкие, подготовленные, инновационные, а также имеют более стабильный и лояльный коллектив. За прошедший год...

Подробнее
GoUp Chat