Что такое DDoS-атака. Анатомия DDoS-атаки

Ddos-атаки направлены на вычислительную систему и преследуют цель вывести ее из рабочего состояния.

Что такое DDoS-атака. Анатомия DDoS-атаки

Если вы завсегдатай интернета, вам, должно быть, не единожды приходилось слышать такое понятие, как «DDoS-атака». Что же это за атаки?

Ddos пришло в жизнь отечественных компьютерщиков от английского «Denial of Service», что на русский язык можно перевести как полный отказ в обслуживании. Ddos-атаки направлены на вычислительную систему и преследуют цель вывести ее из рабочего состояния. Во время атак как правило создаются определенные условия, в которых пользователи веб-сайтов, зачастую принадлежащих государственным структурам, банкам и тому подобным заведениям, временно не могут получить доступ к услугам.

Кроме того, Ddos-атаки имеют свою цель - эдакая мера временного экономического давления на атакованного, иными словами вынужденный простой, как результат «вражеского» нападения, ударит по карману владельцев ресурса. Любопытно, что иногда спровоцировать атаку могут и неосторожные действия пользователей ресурса - например, размещение на ресурсе с высокой популярностью личной рекламы со ссылкой на личный сайт. Результатом такой рекламной акции может стать как массовый переход пользователей с одного ресурса на другой, а такой наплыв народа вполне способен стать причиной превышения допустимой нагрузки.

Ну ладно, что за зверь эти ddos-атаки, в общих чертах разобрались, однако почему и по завершении нападения ресурс «лежит», оставаясь недоступным для пользователей?

Каждый интернет канал обладает собственными ограничениями на подачу трафика, а в процессе атаки канал этот забивается разного рода «мусором» - многочисленными пустыми запросами к серверу. Результат ожидаем - сервер оказывается не способен обработать высокое количество запросов и беспомощно «виснет».

Как же заражается компьютер? Чтобы отыскать компьютер, будущую жертву атаки, используют специальную программу. С ее же помощью и происходит заражение компьютера. Провести нападение могут двумя способами: в первом случае используются DDoS-модули, саморазмножающиеся и установленные вручную. Саморазмножающиеся распространяют с помощью электронной почты и разного рода программ для обмена сообщениями. Случается даже, что их могут направить через обыкновенный рекламный баннер, расположенный на странице сайта. Второй способ характерен тем, что атакующий, хакер, вручную «ломает» каждый интересующий его компьютер и внедряет в него вредоносный модуль.

Что же делать, когда злоумышленники повсюду подстерегают ваш беззащитный, но чертовски популярный ресурс? Ну, как известно, для каждой атаки найдется свой способ отразить ее. И способов борьбы с этими флуд-атаками предостаточно, только выбирать подходящий стоит исходя из вида флуда (кроме того случая, когда во время атаки используются Dos-боты, способные флудить всеми возможными способами).

Ddos-флуд бывает следующих видов: SYN-флуд, UDP-флуд, ICMP-флуд и HTTP-флуд. Чтобы не попасть впросак, лучше учитывать их существование заранее, и позаботиться о защите. Чтобы спасти от флуда типа HTTP стоит чаще проводить обновление и улучшения базы данных ресурса. Ресурсоемкие скрипты можно уберечь от ботов при помощи выставления разного рода задержек на проверку «человечности».

Чтобы вовремя среагировать на атаку и не дать ей навредить ресурсу, достаточно следовать нескольким универсальным советам:

  • лучше заранее быть готовым к легкому и быстрому удаленному ребуту, а еще лучше, если вы успели обзавестись запасным, административным сервером.
  • программное обеспечение вашего ресурса всегда должно оставаться в рабочем и, что немаловажно, хорошем состоянии, так что не забывайте следить за системой, анализирующей трафик.
  • чтобы наилучшим образом спасти систему от нападения, лучше приобретать хардварные системы.