Понимание DoS и DDoS-атак

ddos атака

реклама

Если вы следите за новостями в области IT безопасности, вы, вероятно, не раз слышали, о сообщениях — сайт был атакован DDoS-атакой.

В первом случае хакеры прорываются в сеть и крадут личную или корпоративную информацию, которая может оказаться дорогой для потерпевших, но не в прямых убытках, а в плане репутационного ущерба.

В последнем случае злоумышленник стремится нарушить работу компании, не давая сайту возможность быть доступным в сети Интернет, перегружая его входящим трафиком.

Это можно сделать одним из 2-х способов: атака DoS (отказ в обслуживании) или DDoS (распределенный отказ в обслуживании).

DoS-атака

DoS-атака не очень распространена и вряд ли будет работать против веб-сайта с современным хостингом. Это связано с тем, что атака DoS опирается только на один компьютер и одно подключение к Интернету, с помощью которого можно потопить целевой сервер с помощью пакетов (TCP / UDP). Успешная атака сделает сервер недоступным для других, тем самым блокируя веб-сайт или что-то еще.

Но атака DDoS намного лучше, и ее популярность породила целую индустрию тайных провайдеров, которые предлагают свои очень эффективные бот-сети любому желающему, готовому только заплатить.

DDoS-атака

Она во многом похожа на стандартную атаку DoS, но есть существенные отличия. Вместо одного компьютера и одного интернет-соединения DDoS-атака использует множество компьютеров и множество подключений. Компьютеры, стоящие за такой атакой, часто распространены по всему миру и являются частью того, что называется ботнет. Ботнет —  группа из сотен, тысяч или сотен тысяч компьютеров, зараженных трояном, что оставляет их на милосердие центра управления, который может использовать их для начала атаки или отправки миллиона спам-писем.

Таким образом, основное различие между атакой DDoS и атакой DoS заключается в том, что целевой сервер будет перегружен сотнями или даже тысячами запросов в случае первого, а не только одним злоумышленником в случае последнего.

Поэтому серверу гораздо труднее противостоять DDoS-атаке, а не простому DoS-вторжению.

Читайте также:

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *