DoS и DDoS атаки

DoS и DDoS атаки

DoS-атакой называется атака на веб-сервер или другую вычислительную систему с целью вывода ее из строя. Создаются условия, при которых доступ пользователей к сайту затруднен или невозможен. Если атака одновременно осуществляется с большого количества компьютеров, ее классифицируют как DDoS (Distributed Denial of Service), в переводе с английского — распределенная атака на отказ в обслуживании.

Причины

Целью DDoS-атаки может быть как блокирование проекта конкурента или популярного ресурса, так и получение полного контроля над системой. При раскрутке сайта учитывают, что DoS-условия возникают по следующим причинам:

- из-за ошибок в программном коде, которые приводят к выполнению недопустимых инструкций, обращению к неиспользуемой части адресного пространства и т.д.;
- из-за недостаточной проверки данных пользователей, что может привести к длительному (или бесконечному) циклу, увеличенному потреблению ресурсов процессора, исчерпанию памяти и др.;
- из-за флуда — внешней атаки посредством большого числа неправильно сформированных или бессмысленных запросов к серверу. Различают флуд TCP-подсистемы, каналов связи и прикладного уровня - из-за внешнего воздействия, цель которого - вызвать ложное срабатывание защитной системы и, как следствие, привести к недоступности ресурса.

Защита

DDoS-атаки осложняют продвижение сайтов, так как при достаточно продолжительной неработоспособности сервера страницы выпадают из индекса. Для обнаружения угрозы используют сигнатурные, статистические и гибридные методы. Первые базируются на качественном анализе трафика, вторые — на количественном, третьи сочетают достоинства предыдущих способов. Меры противодействия бывают пассивными и активными, превентивными и реакционными. В основном применяются следующие способы:


- устранение личных и социальных причин, побуждающих людей организовывать DDoS-атаки,
- блэкхолинг и фильтрация трафика,
- ликвидация уязвимостей кода в ходе поисковой оптимизации сайта,
- наращивание ресурсов сервера, построение продублированных и распределенных систем для резервного обслуживания пользователей,
- техническое и организационно-правовое воздействие на организатора, источники или центр управления атакой,
- установка оборудования по отражению DDoS-атак (Arbor Peakflow®, DefensePro® и др.),
- покупка выделенного сервера для хостинга сайта.