DDOS атака - це хакерська атака на веб-вузол клієнта з метою вивести його з ладу (довести до стану, коли клієнти не можуть отримати доступ до ресурсів компанії).
Одним з ключових відмінностей ддос є те, що його організатори ставлять перед собою мету не потрапити в захищену систему (наприклад для крадіжки конфіденційної інформації), а доведення даної системи до паралічу.
Найнебезпечнішою рисою подібної атаки є те, що її організація проста в реалізує і не вимагає занадто вже специфічних знань і навичок, а в руках її організаторів виявляється практично необмежений потенціал розподіленої атаки на сервер клієнта.
Схема проведення дос атаки
Стандартна архітектура, яку використовують для проведення подібного роду атак називається «кластер DDOS». Вона містить в собі три рівні:
- Комп'ютер-першоджерело з якого віддається сигнал для початку атаки (керуюча консоль). Причому зовсім не факт, що такий пк буде один.
- Ключові комп'ютери - ланки ланцюга з яких віддаються сигнали для початку атаки всім іншим пристроям (агентам). На один керуючий ПК може припадати практично необмежену кількість ключових.
- Агенти - це суто заражені шкідливим ПО комп'ютери пересічних користувачів мережі інтернет. Найчастіше господарі цих машин навіть не підозрюють, що з їх пристроїв відбувається ддос атака.
Всупереч уявній простоті і логічності подібної схеми атаки відстежити зловмисника організував її практично неможливо.
Сама ж схема проведення має приблизно такі риси: на сервер раптово обрушується величезна кількість запитів від користувачів інтернету з усього світу.
Що відбувається в результаті? Все потужності сервера йдуть на обслуговування даних запитів, в той час як звичайні користувачі не можуть на нього зайти.
Пара слів з історії та класифікації dos атак
Як і всі потужне, шкідливе і ефективне дос ПО створювалося з благими намірами, а саме, як не важко здогадатися, для банального навантажувального тестування серверів і оцінки пропускної здатності мереж.
Крім обумовлених вище, існує ще величезна кількість видів ддос атак, ми коротко описали лише найпоширеніші з них.
І не варто забувати, що найнебезпечнішими дос атаками є ті, які іпользуются комбіновані підходи. Вони відомі в мережі як TFN і TFN2K атаки.
Підбиваючи підсумки
Як способи здійснення дос атак, так і способи захисту від них як і раніше продовжують активно розвиватися і кінця в цьому всім м'яко кажучи не передбачається.
Не дивлячись на те, що в сьогоднішній день це один з найбільш широко відомих видів атак в мережі універсальної захисту від нього до цього дня так і не знайдено. Можна лише зробити пару рекомендацій, які можуть ускладнити життя тим, хто вирішив завалити Ваш сервер:
Оцінок: 2 (середня 4.5 out of 5)
