×
А Б В Г Д Е Ё Ж З И Й К Л М Н О П Р С Т У Ф Х Ц Ч Ш Щ Ъ Ы Ь Э Ю Я
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z 0-9
D

DDoS

DDoS-атака – один из видов кибер-атак на сетевой ресурс, который перегружает систему, делая ее частично или полностью недоступной для пользователей. В настоящее время DDoS классифицируется как одна из наиболее опасных угроз для существования любого интернет-сервиса или ресурса ввиду сложности в предотвращении и пресечении.

DDoS-атаки, направленные на коммерческие интернет-ресурсы, чаще всего являются заказными. В 90 % случаев их цель – получить преимущество в конкуренции или потребовать деньги за прекращение атаки.

По сути, DDoS-атаки являются «эволюцией» DoS-атак, используемых несколько лет назад. Основное отличие состоит в том, что DoS-атака выполняется с одного IP, в то время как DDoS – с нескольких (часто их количество достигает нескольких сотен или даже тысяч). Существенным фактором, повышающим трудность пресечения DDoS-атак, является использование взломщиками подложных IP, что затрудняет их идентификацию.

Сегодня успешные DDoS-атаки в большинстве случаев базируются на наличии уязвимостей в общепринятом протоколе TCP/IP. Наиболее уязвимой для DDoS (и в то же время наиболее распространенной) системой является Windows. Популяризация использования DDoS-атак среди хакеров объясняется также наличием специализированных программ, которые позволяют организовать, запустить и поддерживать атаку даже при сравнительно низкой IT-квалификации.

Аналогом DDoS-атак может являться резкий наплыв легитимных посетителей на сайт, связанный с проводимой акцией, чрезмерно широкой рекламной кампанией и т. п. причинами. В таком случае непрогнозируемый прирост числа подключений вызывает тот же эффект, что и DDoS-атака: для большинства пользователей сайт становится недоступным.

Виды атак по целям

Остановка работы системы. Суть такой атаки сводится к отправке пакетов, возможность получения которых не задана атакуемой системой. В результате этого ресурс чаще всего прекращает свою работу до перезагрузки. В этом случае не требуется постоянная массированная атака – обычно достаточно ограниченного количества времени, чтобы система оказалась полностью неработоспособной.

Затруднение доступа к системе. Этот тип атаки сводится к постоянной отправке большого количества стандартных запросов, которые система в обычных условиях легко обрабатывает. Однако при превышении определенного лимита ее ресурсы оказываются исчерпанными и их не хватает для обслуживания легитимных пользователей, для которых она оказывается недоступной до прекращения атаки.




Похожие темы: нет

Синонимы: нет
Все термины на букву «D»
Все термины в глоссарии

Отправьте отзыв!