Что такое DDoS-атака (Distributed Denial of Service)? Это сетевое нападение на компьютерную систему, проявлением которой является отказ в обслуживании клиентских запросов. Распределённая в запросах на обслуживание между несколькими компьютерами, атака имеет своей целью вывести из строя сетевой сервер или создать ситуацию, когда запросы к серверу не будут удовлетворяться в течение определённых, достаточно больших промежутков времени.
Клиентская сторона, точнее, её программное обеспечение, отрабатывая тайм-ауты ожидания, будет принимать решение о нарушении функционирования из-за перманентных таймаутов в обслуживании запросов. Таким образом парализуется работа сервера и до него «не достучаться». Это и есть видимый результат проявления DDoS атаки.
Удалённый сервер из-за большого числа одновременных запросов блокируется и становится недоступным для других компьютеров, сами атакующие компьютеры не нуждаются в откликах и их просто игнорируют, если те появляются, так как цель атаки — отправлять как можно больше запросов в единицу времени. Этого достаточно, чтобы парализовать работу сервера в сети.
Виды и цели атак
Бывают преднамеренные DDoS атаки и легитимные. Преднамеренные атаки — это явно противоправное действие, предпринимаемое против конкретных владельцев определённого сервера. Целью атаки является выведение из строя сервера или его блокирование в сети из-за бесполезных запросов на обслуживание.
Аренда VPS для владельцев сайтов, попадающих по содержанию в зону риска, — неплохой способ профилактики сетевых нападений. Отказоустойчивость VPS-сервера значительно выше, а поддержка оказывается круглосуточно без выходных и праздников. Таким образом проще бороться с преднамеренными атаками — вся техническая нагрузка ляжет на владельцев площадки, а не арендатора VPS.
Легитимные атаки возникают чаще спонтанно и не самопроизвольно. Когда какой-то ресурс в сети «вдруг» становится посещаемым и большое количество пользователей пытаются одновременно получить доступ к ресурсу, сервер не справляется с возрастающей нагрузкой. В таких случаях возникает тот же эффект, как и при преднамеренной DDoS атаке, только в этом случае не паразитные, а вполне легальные запросы мешают друг другу и происходит блокирование сервера в сети. Такие ситуации называют легитимными отказами в обслуживании или Легитимными DDoS атаками.
Как бороться с DDoS атаками?
Сейчас научились, как обходить такого рода сетевые казусы, а методов противодействия имеется несколько. Самый простой и эффективный — блокирование IP-адресов маршрутизаторами и сетевыми экранами.
Есть и другие методы:
- Перемаршрутизация легальных запросов по альтернативным каналам к обслуживающему серверу.
- Физическое отключение кратковременное или постоянное тех сегментов сети, откуда ведётся атака и т.д..