, ,

DOSS атака

Друзья! Поговорим об актуальной вчера, сегодня, завтра теме – DDoS-атаке и как с этим эффективно бороться. DDoS дословно расшифровывается как Distributed Denial of Service, “отказ в обслуживании”. Этот тип атаки направлен на то, чтобы сделать целевой сайт недоступным для пользователей. В этом случае миллионы компьютеров, которые заражены вирусами, направляют массу обращений на сервер, справиться с которыми попросту невозможно.

Какова цель DdoS-атаки? С помощью нарушения стабильной работоспособности сервера отправить в самые низы сайт или вовсе весь сервер.

Как выглядит атака схематично?

Схема DOSS атаки

Несколько лет назад DDoS-атаки вообще были выгодной и активно развивающейся нишей преступности в сети. Сейчас это не так сильно популярно, но атаки никуда не делись. А теперь подробнее!

При DDoS атаке случается 2 проблемы:

  1. Происходит превышение лимита одновременных запросов.

Ширина интернет-канала становится недостаточной для того, чтобы переварить все запросы с атакующей стороны.

  1. В большинстве случаев, DDoS нацелен на сайты, связанные с оказанием онлайн-услуг: интернет-магазины, казино, кинотеатры и прочее.

DDoS атака – стратегия действия

Злоумышленник заражает компьютеры ничего не подозревающих пользователей, создавая таким образом зомби-сеть. Такая сеть подчиняется командам злоумышленника.

Для начала атаки хакеру достаточно запустить команду, которая разошлет на все подконтрольные компьютеры адрес атакуемого сайта. После этой манипуляции тысячи и десятки тысяч компьютеров начнут одновременно открывать атакуемый сайт. А это уже приведет к одному из двух вариантов, описанных выше.

Защита от DDoS

Универсальные меры защиты от такой атаки не придуманы, поэтому к решению вопроса подходим комплексно.

Если вас сайт заказан злоумышленниками – будьте внимательны по-максимуму. Чтобы результативно защититься от атак, важно понимать принципы работы DDoS, к которой привлечена уйма зараженных устройств. Такие устройства объединены в зомби-сеть, которая и осуществляет атаки. Зачастую владельцы таких компьютеров даже не в курсе о наличии вредоносного кода.

Популярнейшие варианты защиты такие:

  • Ограничить число одновременных запросов с одного IP-адреса.
  • Завернуть весь трафик через специально настроенный сервер для фильтрации в режиме онлайн и отсеивания паразитного трафика.

Чаще используют второй вариант – он надежнее, но дороже, потому как требуется дополнительное оборудование и программное обеспечение.

Ясно, что количество и качество атак снижается, потому как эту деятельность списали под статью 273 УК РФ. Так или иначе, следите за тем, чтобы избежать таких атак. А если уж DDoS одолела, используйте наши рекомендации.

Здоровья вашему сайту!

telegram
Подписаться на наш Telegram