D

DDoS

<p>DDoS-атака – один из видов кибер-атак на сетевой ресурс, который перегружает систему, делая ее частично или полностью недоступной для пользователей. В настоящее время DDoS классифицируется как одна из наиболее опасных угроз для существования любого интернет-сервиса или ресурса ввиду сложности в предотвращении и пресечении. </p>
<p>DDoS-атаки, направленные на коммерческие интернет-ресурсы, чаще всего являются заказными. В 90 % случаев их цель – получить преимущество в конкуренции или потребовать деньги за прекращение атаки. </p>
<p>По сути, DDoS-атаки являются «эволюцией» DoS-атак, используемых несколько лет назад. Основное отличие состоит в том, что DoS-атака выполняется с одного IP, в то время как DDoS – с нескольких (часто их количество достигает нескольких сотен или даже тысяч). Существенным фактором, повышающим трудность пресечения DDoS-атак, является использование взломщиками подложных IP, что затрудняет их идентификацию. </p>
<p>Сегодня успешные DDoS-атаки в большинстве случаев базируются на наличии уязвимостей в общепринятом протоколе TCP/IP. Наиболее уязвимой для DDoS (и в то же время наиболее распространенной) системой является Windows. Популяризация использования DDoS-атак среди хакеров объясняется также наличием специализированных программ, которые позволяют организовать, запустить и поддерживать атаку даже при сравнительно низкой IT-квалификации.</p>
<p>Аналогом DDoS-атак может являться резкий наплыв легитимных посетителей на сайт, связанный с проводимой акцией, чрезмерно широкой рекламной кампанией и т. п. причинами. В таком случае непрогнозируемый прирост числа подключений вызывает тот же эффект, что и DDoS-атака: для большинства пользователей сайт становится недоступным. </p>
<p><b>Виды атак по целям</b></p>
<p><b><i>Остановка работы системы.</i></b> Суть такой атаки сводится к отправке пакетов, возможность получения которых не задана атакуемой системой. В результате этого ресурс чаще всего прекращает свою работу до перезагрузки. В этом случае не требуется постоянная массированная атака – обычно достаточно ограниченного количества времени, чтобы система оказалась полностью неработоспособной. </p>
<p><b><i>Затруднение доступа к системе.</i></b> Этот тип атаки сводится к постоянной отправке большого количества стандартных запросов, которые система в обычных условиях легко обрабатывает. Однако при превышении определенного лимита ее ресурсы оказываются исчерпанными и их не хватает для обслуживания легитимных пользователей, для которых она оказывается недоступной до прекращения атаки. </p>


Читать дальше

Синонимы: нет
Все термины на букву «D»
Все термины в глоссарии

Ссылки по теме

... основной сайт клиента с целью «положить» его на несколько дней. И одна из наших задач на этот период заключалась в организации защиты от DDoS, а также в перенаправлении трафика на запасной сайт, который находился на другом домене и сервере, в случае если основной все-таки становился ...

Валентина Валентина Кузнецова
23 Июня
0 3126

... страниц, создание дублей и даже закрытие сайта в disallow могут серьезно навредить ресурсу. И это далеко не все. Но и конкуренты не спят. И взлом или DDoS – не единственное, что они могут сделать с вашим ресурсом. Вот на что еще конкуренты могут повлиять извне: Индекс UG-контент Ссылочный профиль ...

Дарья Дарья Калинская
3 Октября 2016
1 5241

... их автоматизированными методами и загружают на них своих «агентов». А когда приходит время, то со всех взломанных сайтов начинается DDOS или брутфорс-атака на сайты жертв. Еще один вариант эксплуатации взломанных ресурсов – это использование их в качестве прокси-серверов....

Григорий Григорий Земсков
15 Апреля 2016
1 7730

... обновить CMS и плагины, выполнить “цементирование” сайта, разместить сайт за файрволлом (подключить к сервису облачного WAF и защиты от DDOS), установить мониторинг сайта. 4. Разработать политику безопасности при администрировании и поддержке сайта – организационные меры,...

Григорий Григорий Земсков
8 Апреля 2016
0 5818

... гуглботах-самозванцах (фейковых гуглботах) получена вследствие проверки более 50 млн посещений гуглботов-самозванцев, а также из отчета DDoS Threat Landscape, опубликованного ранее в этом году». Выводы Incapusla Когда Incapusla обратили внимание на стандартного гуглбота, то заметили некоторые ...

Дарья Дарья Калинская
15 Августа 2014
0 13545
Отправьте отзыв!