• Distributed Denial of Service: о ДДоС атаках простыми словами

    Что такое DDoS-атака (Distributed Denial of Service)? Это сетевое нападение на компьютерную систему, проявлением которой является отказ в обслуживании клиентских запросов. Распределённая в запросах на обслуживание между несколькими компьютерами, атака имеет своей целью вывести из строя сетевой сервер или создать ситуацию, когда запросы к серверу не будут удовлетворяться в течение определённых, достаточно больших промежутков времени.

    DDoS-атака

    Клиентская сторона, точнее, её программное обеспечение, отрабатывая тайм-ауты ожидания, будет принимать решение о нарушении функционирования из-за перманентных таймаутов в обслуживании запросов. Таким образом парализуется работа сервера и до него «не достучаться». Это и есть видимый результат проявления DDoS атаки.

    Удалённый сервер из-за большого числа одновременных запросов блокируется и становится недоступным для других компьютеров, сами атакующие компьютеры не нуждаются в откликах и их просто игнорируют, если те появляются, так как цель атаки — отправлять как можно больше запросов в единицу времени. Этого достаточно, чтобы парализовать работу сервера в сети.

    Виды и цели атак

    Бывают преднамеренные DDoS атаки и легитимные. Преднамеренные атаки — это явно противоправное действие, предпринимаемое против конкретных владельцев определённого сервера. Целью атаки является выведение из строя сервера или его блокирование в сети из-за бесполезных запросов на обслуживание.

    Аренда VPS для владельцев сайтов, попадающих по содержанию в зону риска, — неплохой способ профилактики сетевых нападений. Отказоустойчивость VPS-сервера значительно выше, а поддержка оказывается круглосуточно без выходных и праздников. Таким образом проще бороться с преднамеренными атаками — вся техническая нагрузка ляжет на владельцев площадки, а не арендатора VPS.

    Легитимные атаки возникают чаще спонтанно и не самопроизвольно. Когда какой-то ресурс в сети «вдруг» становится посещаемым и большое количество пользователей пытаются одновременно получить доступ к ресурсу, сервер не справляется с возрастающей нагрузкой. В таких случаях возникает тот же эффект, как и при преднамеренной DDoS атаке, только в этом случае не паразитные, а вполне легальные запросы мешают друг другу и происходит блокирование сервера в сети. Такие ситуации называют легитимными отказами в обслуживании или Легитимными DDoS атаками.

    Как бороться с DDoS атаками

    Как бороться с DDoS атаками?

    Сейчас научились, как обходить такого рода сетевые казусы, а методов противодействия имеется несколько. Самый простой и эффективный — блокирование IP-адресов маршрутизаторами и сетевыми экранами.

    Есть и другие методы:

    • Перемаршрутизация легальных запросов по альтернативным каналам к обслуживающему серверу.
    • Физическое отключение кратковременное или постоянное тех сегментов сети, откуда ведётся атака и т.д..

    А.С.

    Метки: , ,

    Постоянная ссылка на статью: Distributed Denial of Service: о ДДоС атаках простыми словами

  • Оставьте комментарий

    Замечание: Комментарии модерируются и будут опубликованы после проверки.

Статьи