Понимание DoS и DDoS-атак

Опубликовано 28.04.2020 · Обновлено 28.04.2020

Содержание

1 DoS-атака
2 DDoS-атака
3 Кто может пострадать от DDoS-атаки?
4 Как предотвратить DDoS-атаку?

Если вы следите за новостями в области IT безопасности, вы, вероятно, не раз слышали, о сообщениях — сайт был атакован DDoS-атакой.

В первом случае хакеры прорываются в сеть и крадут личную или корпоративную информацию, которая может оказаться дорогой для потерпевших, но не в прямых убытках, а в плане репутационного ущерба.

В последнем случае злоумышленник стремится нарушить работу компании, не давая сайту возможность быть доступным в сети Интернет, перегружая его входящим трафиком.

Это можно сделать одним из 2-х способов: атака DoS (отказ в обслуживании) или DDoS (распределенный отказ в обслуживании).

DoS-атака

DoS-атака не очень распространена и вряд ли будет работать против веб-сайта с современным хостингом. Это связано с тем, что атака DoS опирается только на один компьютер и одно подключение к Интернету, с помощью которого можно потопить целевой сервер с помощью пакетов (TCP / UDP). Успешная атака сделает сервер недоступным для других, тем самым блокируя веб-сайт или что-то еще.

Но атака DDoS намного лучше, и ее популярность породила целую индустрию тайных провайдеров, которые предлагают свои очень эффективные бот-сети любому желающему, готовому только заплатить.

DDoS-атака

Она во многом похожа на стандартную атаку DoS, но есть существенные отличия. Вместо одного компьютера и одного интернет-соединения DDoS-атака использует множество компьютеров и множество подключений. Поэтому защита от ddos не так проста. Компьютеры, стоящие за такой атакой, часто распространены по всему миру и являются частью того, что называется ботнет. Ботнет — группа из сотен, тысяч или сотен тысяч компьютеров, зараженных трояном, что оставляет их на милосердие центра управления, который может использовать их для начала атаки или отправки миллиона спам-писем.

Таким образом, основное различие между атакой DDoS и атакой DoS заключается в том, что целевой сервер будет перегружен сотнями или даже тысячами запросов в случае первого, а не только одним злоумышленником в случае последнего. Поэтому защита от ддос может стоить в разы больше, да и ее часто дают сторонним сервисам.

Поэтому серверу гораздо труднее противостоять DDoS-атаке, а не простому DoS-вторжению.

Кто может пострадать от DDoS-атаки?

Популярными жертвами таких атак становятся коммерческие и информационные сайты. Хакеры в последнее время используют такой вид атак с целью вымогательства, требуя денег за прекращение атаки, или ведут информационную войну.

Как предотвратить DDoS-атаку?

Бороться с таким видом атак достаточно сложно ввиду того, что запросы поступают с различных сторон. Как правило, anti-ddos защита включает такие мероприятия, как фильтрация и блэкхолинг, например с помощью king servers защита ддос, устранение уязвимостей сервера, наращивание ресурсов, рассредоточение (построение распределённых и продублированных систем, которые продолжат обслуживать пользователей), уклонение (увод непосредственной цели атаки от других связанных ресурсов, маскировка IP-адреса).