Каждый сайт имеет ограниченную способность обрабатывать поступающие извне запросы. Она зависит от ёмкости диска и объема поступающего трафика.
Если мощности сервера недостаточно, то при обработке запросов, в работе сайта могут возникнуть сбои. Сначала он тормозит, а затем может вообще прекратить работу. Это явление называется DoS (Denial of Service – «отказ в обслуживании») и встречается часто, например, в работе новостных сайтов. Это естественный процесс, который не таит в себе серьезной опасности.
Другое дело – DDoS-атака (Distributed Denial of Service – «распределенный отказ от обслуживания»). Это преднамеренное влияние на тот или иной сайт, с целью вывести его из строя. Отказ в обслуживании может принести материальный ущерб, если речь идет об интернет-магазинах или компаниях, предоставляющих услуги.
Распределенный отказ от обслуживания возникает в результате поступления на ресурс жертвы такого количества запросов, что он не справляется с ними и полностью отключается. Причем «лечь» могут как сервисы мелких компаний, так и сайты солидных хостинг-провайдеров. Например, известными DDoS-атаками стали хакерские нападения на площадки интернет-магазинов Amazon и AliExpress.
Чтобы атака была "успешной", необходимо продуцировать большое количество запросов. Для этого хакеры создают троянские программы и внедряют их в дисковое пространство случайных пользователей, которые заходили на сомнительные сайты или перешли по отправленной на почту или через социальные сети ссылке.
Поскольку объекты атаки вовсе не компьютеры пользователей, то антивирусы их могут и не отследить. В нужный момент на зараженные вирусом компьютеры поступает команда отправлять на указанный IP-адрес запросы. При этом сам инициатор атаки остается в тени. Ответы на запросы идут на адреса компьютеров «зомби», хозяева которых даже и не подозревают, что принимают участие в DDoS-атаке. Чем шире сеть таких ботов, тем мощнее атака и тем сильнее вреда она нанесет.
Если говорить об DDoS-атаках, целью которых является вывод из строя сайта жертвы - без того, чтобы внедриться в структуру или получить права администратора, то выделяют следующие виды:
Существует множество разновидностей DDoS-атак, и постоянно появляются все новые и новые схемы.
Борьба с атаками заключается в их предотвращении и немедленном реагировании, в случае возникновения. Так можно если не избежать негативного воздействия, то хотя бы минимизировать его последствия.
Вот некоторые советов по предотвращению DDoS-атак:
Нажимая кнопку вы даете информированное
согласие на обработку своих персональных данных