DDoS-атака

Материал из Неолурк
Перейти к навигации Перейти к поиску
Замаскированный вредитель проводит DDoS-атаку направленным волновым излучением

DDoS-атака — специальная атака с использованием Интернет на определенные сайты и серверы, заключается в том, что с многочисленных подконтрольных серверов даются массовые запросы на определенный адрес, что приводит или к перегрузке системного обеспечения сайта, или к банальному забиванию интернет-канала. При попытке нормального пользователя обратиться на необходимый адрес сайт перестает открываться, что и является целью атаки. Если сайт является интернет-магазином или популярным ресурсом, потеря посещаемости прямо вредит прибыли владельцев. Применяется обычно конкурентами с целью ликвидации прямых соперников, хакерами в целях банального хулиганства.

Защита от DDoS-атак при помощи фильтрации является важным направлением, и также стоит немалых денег (особенно защита на физическом уровне).

Суть[править]

Интернет-сайты работают на серверах определенной мощности, рассчитанных на определенный порог посещаемости. Если она существенно превышается, то сервер банально не может обработать все запросы и сайт прекращает работать. Более сильная DDoS-атака направляет на адрес гигабитный и более трафик, что ведет к полноценному забиванию канала мусором, к тому же может еще и создать неплохой счет на оплату дополнительного трафика на определенный сайт (если он оплачивается). В итоге работа сайта оказывается парализована.

Ресурсы для DDoS-атак обычно хакерами получаются при помощи распространения вредоносного кода, который внедряется в компьютеры и на серверы и определенное время ничего не делает, пока внезапно не получает сигнал из определенного места и после чего начинает незаметно для пользователя отдалбливать некоторый сайт. За счет этого в DDoS-атаке принимают участие тысячи компьютеров и не возникает возможности заблокировать определенного атакующего по IP-адресу (обычно атака ведется с адресов всего мира).

Защита[править]

Для защиты необходимо приобретение дорогостоящих защитных средств, которые фильтруют трафик ботов и дозволяют только правильному трафику войти на сайте. Но такие средства стоят довольно больших денег в большинстве случаев, так что поддержание атакуемого сайта является недешевым. Например, предлагает средства защиты от DDoS-атак сервис Cloudflare, который маскирует реальный адрес сервера и имеет ряд опций по фильтрации трафика. Также сюда можно отнести сервис Qrator, защиту от которого много лет применяет Луркоморье для стабильной работы (сайт в силу своей популярности и значительного числа хейтовых статей неоднократно подвергался мощным атакам со стороны хейтеров, конкурентов и случайных дятлов).