Головна » Статті » Як відбувається Ddos атака на сайт?

Як відбувається Ddos атака на сайт?

Denial of Service - буквально "відмова в обслуговуванні". Сам термін - цескорочення від англійського Distributed Denial Of Service Attack, тобто дослівно "Розподілена атака типу  "відмова в обслуговуванні ", виконання одночасно звеликої кількості комп'ютерів або коротко називається DDOS атакою. Якщо говорити протехнічну сторону питання, то її головна мета - паралізувати роботу веб-вузла, шляхом виведення обчислювальної системи з ладу.

Схематично це можна представити таким чином: на атакується серверодночасно з безлічі комп'ютерів обрушується величезна кількість т.зв."Помилкових" запитів (безглуздих або сформованих в неправильному форматі). Врезультаті він змушений затрачати всі свої ресурси на обробку цих запитів DDoS атаки, що призводить до неможливості обслуговування звичайних користувачів або доповного обвалу системи.

Як правило, в більшості випадків ми маємо справу з трирівневої архітектуроюDdos атак. Це ієрархічна структура, яка включає: одну або кількакеруючих консолей; т.зв. головні комп'ютери (вони отримують сигнал про початок зкеруючої консолі); комп'ютери-агенти ("зомбі"), з яких безпосередньоатакується обраний сервер. Заходи протидії: фільтрація, усуненнявразливостей, розосередження ресурсів.

Сьогодні існує величезна кількість різних програм, які можуть бутивикористані для організації запитів, вони постійно модифікуються, розробляються нові. Як правило для виведення сервера з ладу використовуютьодночасно кілька видів програм, зрозуміло без захисту від DDos атаки, ймовірність падіння сервера збільшується.

Саме тому ефективний захист від ДДоС повинна містити комплексний набірзаходів протидії. Прийнято розрізняти пасивні та активні способи захисту, атакож превентивні та реакційні дії. Як правило, превентивний захиствключає такі заходи, як фільтрація і блекхолінг, усунення вразливостейсервера, нарощування ресурсів, розосередження (тобто, побудова розподілених і продубльованих систем, які продовжать обслуговувати користувачів), ухилення (відведення безпосередньої мети атаки від інших пов'язаних ресурсів, маскування IP-адреси). Активний захист від ДДОС - це відповідь протидія, коли атака вже відбулася.

Якщо Ви є власником Інтернет сайту, то цей комплекс заходів необхідно передбачити. Наївно вважати, що захист потрібно тільки найбільшим корпораціям, а невеликі інформаційні портали, інтернет магазини та інші не цікаві хакерам. Професійно організована захист від DDoS атака дозволить вам бути впевненим у стабільній роботі вашого веб-вузла.