Блог

Повернутися до всіх статей

Що таке DDoS-атака?

|

DoS (Denial of Service) у перекладі означає відмова в обслуговуванні. Це мережева атака, коли зловмисники прагнуть перевантажити сайт, вичерпати його ресурси і зробити його нездатним відповісти на запити користувачів. Таким чином, сайт змушений відмовляти в обслуговуванні.

DDoS (Distributed Denial of Service) – атака сайту відразу з багатьох пристроїв, тобто блокування сайту відбувається за допомогою надсилання великої кількості запитів, що перевищує можливості сайту. Велика кількість пристроїв дає велике навантаження на сервер, що збільшує можливість зробити сайт недоступним. Також небезпека атаки залежить від її тривалості: що довша атака за часом, то вона небезпечніша. DDoS-атака здатна порушити роботу будь-якої служби, яка має підключення до Інтернету (мережі, бази банних, мобільні пристрої, додатки тощо). Головною метою такої атаки є перезавантаження онлайн-ресурсів до рівня неможливості відповісти на запити. Про можливу DDoS-атаки може вказувати невластиве повільне завантаження сайту. Якщо після цього буде повідомлення про помилку «503 Service Unavailable» – швидше за все відбудеться DDoS-атака.

Принцип роботи DDoS-атаки

Така атака відбувається шляхом компрометації ряду IoT пристроїв. Цільовий пристрій заражається шкідливим програмним забезпеченням для віддаленого управління і підключається до інших скомпрометованих пристроїв, створюючи при цьому ботнет. Розміри такого ботнету можуть бути необмеженими. Запити шкідливого трафіку накопичуються і можуть бути спрямовані на одну мету. У такому разі оперативна пам’ять та центральний процесор можуть не впоратися з таким трафіком.

Види DDoS-атак

  1. Атака на основі обсягу – спрямовує та пригнічує трафік на веб-ресурси.
  1. Протокольні чи мережеві DDoS-атаки – спрямовують великий обсяг пакетів на інструменти управління та мережну інфраструктуру.
  1. Атаки прикладного рівня – надсилання безлічі запитів, які потребують обчислювальної потужності (HTTP флуд, DNS флуд). Такого виду атаки часто складно запобігти і проводяться вони проти певної мети.

Профілактика:

Попереднiй Пост Наступний Пост

Недавні пости

Матриця Рамсфелда як ефективний інструмент в процесі приняття рішень

Під час брифінгу, присвяченого війні в Іраку, Дональд Рамсфелд поділив інформацію на 4 категорії: відоме знане, відоме незнане, невідоме знане, невідо...

Читати далі

Вплив ШІ та машинного навчання на науку про дані

Штучний інтелект та машинне навчання сприяли просуванню науки про дані. Ці технології допомагають фахівцям з даних проводити аналіз, будувати прогнози...

Читати далі

Штучний Інтелект у сфері аналізу даних

Штучний Інтелект широко використовується у багатьох додатках, зокрема й для аналітики даних. В основному ШІ застосовується для аналізу великих наборів...

Читати далі
GoUp Chat