Атаки DDoS
DDoS (Distributed Denial of Service) – распределённый отказ в обслуживании.
Означает нарушение доступности веб-сервиса в результате поступления многочисленных распределенных запросов. Отличие DoS-атаки (Denial of Service, Отказ в обслуживании) от DDos состоит в том, что в случае DoS перегрузка происходит в результате запросов с какого-либо определенного интернет-узла, а в случае DDoS запросы поступают с разных точек.
В случае гораздо более сложной и совершенной DDoS-атаки может быть полностью нарушена работа любого web-ресурса — от небольшого информационного сайта до крупного интернет-магазина или почтового сервера с миллионами почтовых ящиков. Во время атаки на сервер сайта-«жертвы» поступают миллионы запросов от пользователей, сервер не справляется с их обработкой и начинает «тормозить», а затем и вовсе прекращает работу. Основная сложность для владельцев сайтов состоит в том, что огромная часть методов борьбы с DoS оказываются неэффективны против DDoS, поскольку блокирование одного узла не исправит ситуацию.
Применение «андеграундной» услуги DDoS за вполне умеренные деньги позволяет на время выключить сайт конкурентов и парализовать их работу. Сейчас эта угроза существует в варианте конкурентной борьбы и в варианте хактивизма, когда призывают блокировать сайты правительственных организаций страны, которые по какой-то причине ведут себя некорректно.
Угроза DDoS применяется в широком диапазоне сценариев — от традиционного, когда используются зомби-компьютеры, до ситуации, когда даже живым людям в силу каких-то политических или религиозных убеждений предлагают в определенный день зайти на указанный сайт.
Средства для защиты от DDoS имеются, но они дороги. Такие системы зачастую приобретаются операторами связи и предоставляется как дополнительная услуга клиентам дата-центра. Но до сих пор нередки ситуации, когда при атаке на клиентское оборудование оператор просто отключает его оборудование, чтобы минимизировать последствия атаки для других клиентов. Если DDos атаки не носят массовый характер на оборудования клиентов, то провайдеру проще расторгнуть контракт с несколькими клиентами, на которые происходит регулярные атаки: это дешевле, чем покупать средства защиты.
|