DoS-атака — это атака на любую вычислительную систему, которая приводит в выводу ее из строя.«Отказ в обслуживании» означает, что доступ пользователям к web‑ресурсу, размещенному на данном сервере, не может быть предоставлен вообще или сильно затруднен.
DDoS-атака — отличается от обычной DoS-атаки тем, что атака выполняется не с одного, а с большого количества компьютеров.
Цель таких атак — «забить» трафик сети, тем самым парализовать работу конкретного web-узла. Иногда сайт, ставший популярным, будучи размещенным на недостаточно производительном сервере, может ненароком вызвать неумышленную DDoS-атаку. Но такое бывает крайне редко.
Сперва ПО для DoS-атак было создано для проведения тестирования сетей на их пропускную способность и устойчивость к внешним нагрузкам.
Хакерами DoS-атаки организовываются с целью заблокировать популярный сайт конкурента или получить контроль над системой (во время внештатной ситуации программное обеспечение может выдать критическую информацию, например, часть программного кода).
Схема DDoS-атаки примерно такая. На сервер «жертвы» направляется огромнейшее число ложных запросов с большого количества компьютеров, находящихся в разных частях земного шара. Как результат, все ресурсы этого сервера тратятся на обслуживание этих запросов. При этом основная масса пользователей, с компьютеров которых идут ложные запросы, даже не догадываются о том, что их машина используется для DDoS-атаки. Просто еще до начала атаки их компьютеры оказались зараженными так называемыми «зомби»‑программами.
Основными видами DDoS-атак являются:
- — UDP flood
- — TCP flood
- — TCP SYN flood
- — ICMP flood
Cледует помнить про следующий способы обнаружения и устранения Ддос-атаки:
— сигнатурные — методы выявления аномального поведения (так называемый, качественный анализ трафика);
— статистические — методы, основанные на анализе количества сообщений (так называемый, количественный анализ трафика или «rate limit»);
— гибридные — сочетают в себе сигнатурные и статистические методы.
Кроме того, что ваш хостинг должен быть мощным, ссновными методами защиты от DoS-атак являются пассивные, активные, превентивные (предупреждающие, предохранительные), реакционные (ответ источнику атаки). К ним относятся:
— Устранение уязвимостей (работает не для всех видов атак, например, не защищает от flood-атак).
— Рассредоточение — дублирование систем и распределение ресурсов (в этом случае при DoS-атаке блокируются не все web-ресурсы.
— Уклонение — увод доменного имени или IP‑адреса действительной цели атаки от тех ресурсов, которые часто подвергаются атакам вместе с действительной целью атаки.
— Наращивание ресурсов — следует использовать совместно с другими видами защиты.
— Предотвращение — работа с людьми, которые собираются организовать или предпринять DoS-атаку.
— Активные ответные меры — воздействие различными методами на организаторов, источники или цели управления атаками.
— Использование специального оборудования, которое поможет отразить DoS-атаку.
— Приобретение и использование сервисов по защите DoS-атак.