Главная » Статьи » Как происходит Ddos атака на сайт?

Как происходит Ddos атака на сайт?

Denial of Service — буквально "отказ в обслуживании". Сам термин — это сокращение от английского Distributed Denial Of Service Attack, то есть дословно "распределенная атака типа "отказ в обслуживании", выполнение одновременно с большого числа компьютеров или кратко называется DDOS атакой. Если говорить о технической стороне вопроса, то ее главная цель — парализовать работу веб-узла, путем выведения вычислительной системы из строя.

Схематично это можно представить следующим образом: на атакуемый сервер одновременно с множества компьютеров обрушивается огромное количество т.н. "ложных" запросов (бессмысленных или сформированных в неправильном формате). В итоге он вынужден затрачивать все свои ресурсы на обработку этих запросов DDoS атаки, что приводит к невозможности обслуживания обычных пользователей или к полному обвалу системы.

Как правило, в большинстве случаев мы имеем дело с трехуровневой архитектурой Ddos атак. Это иерархическая структура, которая включает: одну или несколько управляющих консолей; т.н. главные компьютеры (они получают сигнал о начале с управляющей консоли); компьютеры-агенты ("зомби"), с которых непосредственно атакуется выбранный сервер. Меры противодействия: фильтрация, устранение уязвимостей, рассредоточение ресурсов.

Сегодня существует огромное количество различных программ, которые могут быть использованы для организации запросов, они постоянно модифицируются, разрабатываются новые. Как правило для вывода сервера из строя используют одновременно несколько видов программ, разумеется без защиты от DDos атаки, вероятность падения сервера увеличивается.

Именно поэтому эффективная защита от ДДоС должна содержать комплексный набор мер противодействия. Принято различать пассивные и активные способы защиты, а также превентивные и реакционные действия. Как правило, превентивная защита включает такие мероприятия, как фильтрация и блэкхолинг, устранение уязвимостей сервера, наращивание ресурсов, рассредоточение (то есть, построение распределенных и продублированных систем, которые продолжат обслуживать пользователей), уклонение (увод непосредственной цели атаки от других связанных ресурсов, маскировка IP-адреса). Активная защита от ДДОС — это ответное противодействие, когда атака уже произошла.

Если Вы являетесь владельцем Интернет сайта, то этот тот комплекс мер необходимо предусмотреть. Наивно полагать, что защита требуется только крупнейшим корпорациям, а небольшие информационные порталы, интернет магазины и пр. не интересны хакерам. Профессионально организованная защита от DDoS атак позволит вам быть уверенным в стабильной работе вашего веб-узла.