Вы когда-нибудь ощущали необычную медлительность вашей скорости в сети или неожиданная недоступность определенного сайта? Есть шансы, что это может быть в ходу DDoS-атака. Вы можете быть знакомы с термином – DDoS-атака, но в действительности, может быть очень трудно провести различие между реальной атакой и нормальной сетевой активностью. DDoS-атака -это нападение, которое, как следует из названия, напрямую связано с отказом в обслуживании, в частности, в Интернете. DOS-атака – это вид атаки, который съедает ресурсы сети, заставляя сеть работать намного медленнее, тем самым препятствуя законным пользователям получить доступ к любому сайту.
Атака DOS была и остается одной из самых изощренных атак, к которым никто не имеет потенциала превентивной политики. В этой статье мы постараемся пролить свет на то, что такое DOS-атака и как лучше её предотвратить и что делать в случае, если вы знаете, что на Вас напали. DDoS-атака – это попытка сделать веб-сайт или другой Интернет-ресурс недоступным для пользователей. DDoS-атака может быть очень затратной, так как компании теряют деньги и клиентов каждый час так как они становятся недоступными.
Они, как правило, являются незаконными, а также нарушают правильную политику использования архитектуры Интернета. Традиционная DDoS-атака осуществляется в результате наводнения на целевой сервер с муляжами запросов, перегружая его и предотвращая его обращение к легитимному трафику; другие типы атак включают разрыв сетевого соединения целиком, сбой сервера или выключение обслуживания для одного конкретного человека или группы.
Атаки происходят на основе перегрузки трафика, как правило, их очень легко начать и основным требованием является большой объём трафика. Если целевой сервер переполнен большим количеством запросов к данным, чем его пропускная способность, к допустимым запросам невозможно будет получить доступ, и собственнику сервера также может быть выставлен счет за чрезмерное использование пропускной способности. Вариации на эту тему включают распределенный отказ в обслуживании (DDoS) атаки, которые включают захват большой сети компьютеров, а затем программирование их всех чтобы можно было флудить для одной и той же цели. Это можно сделать с помощью вирусов, червей и других вредоносных программ, которые могут быть запрограммированы, чтобы напасть и сбить конкретный сайт.
Различные сетевые уловки, которые также могут быть использованы для запуска DOS-атаки, такие как отправка негабаритных пакетов в несколько единиц; целевой сервер будет пытаться собрать их обратно вместе, и может произойти сбой с сообщением об ошибке. Если операционная система сервера получит в результате не пропатченную дыру в безопасности, она может позволить хакерам скачать данные с сервера перед сбоем, который может поставить под угрозу конфиденциальную информацию, такую как кредитные карты и номера социального страхования. DDoS-атака может даже быть непреднамеренной; веб-сайты, такие как slashdot, digg и reddit, которые часто доставляют огромные объемы трафика на небольшие, относительно неизвестные сайты, которые не могут обрабатывать все запросы, они просто закрываются. Это было первоначально известно как “Slashdotted”, хотя другие сайты часто вызывают также эту проблему.