Заказать обратный звонок Не можете дозвониться? Нет возможности позвонить? Оставьте свои контакты и мы перезвоним вам сами.
Это совершенно бесплатно.

(4722) 37-42-59
Заказать звонок

DoS-атакой называется атака на веб-сервер или другую вычислительную систему с целью вывода ее из строя. Создаются условия, при которых доступ пользователей к сайту затруднен или невозможен. Если атака одновременно осуществляется с большого количества компьютеров, ее классифицируют как DDoS (Distributed Denial of Service), в переводе с английского — распределенная атака на отказ в обслуживании.

Причины

Целью DDoS-атаки может быть как блокирование проекта конкурента или популярного ресурса, так и получение полного контроля над системой. При раскрутке сайта учитывают, что DoS-условия возникают по следующим причинам:

— из-за ошибок в программном коде, которые приводят к выполнению недопустимых инструкций, обращению к неиспользуемой части адресного пространства и т.д.;
— из-за недостаточной проверки данных пользователей, что может привести к длительному (или бесконечному) циклу, увеличенному потреблению ресурсов процессора, исчерпанию памяти и др.;
— из-за флуда — внешней атаки посредством большого числа неправильно сформированных или бессмысленных запросов к серверу. Различают флуд TCP-подсистемы, каналов связи и прикладного уровня
— из-за внешнего воздействия, цель которого — вызвать ложное срабатывание защитной системы и, как следствие, привести к недоступности ресурса.

Защита

DDoS-атаки осложняют продвижение сайтов, так как при достаточно продолжительной неработоспособности сервера страницы выпадают из индекса. Для обнаружения угрозы используют сигнатурные, статистические и гибридные методы. Первые базируются на качественном анализе трафика, вторые — на количественном, третьи сочетают достоинства предыдущих способов. Меры противодействия бывают пассивными и активными, превентивными и реакционными. В основном применяются следующие способы:

— устранение личных и социальных причин, побуждающих людей организовывать DDoS-атаки,
— блэкхолинг и фильтрация трафика,
— ликвидация уязвимостей кода в ходе поисковой оптимизации сайта,
— наращивание ресурсов сервера, построение продублированных и распределенных систем для резервного обслуживания пользователей,
— техническое и организационно-правовое воздействие на организатора, источники или центр управления атакой,
— установка оборудования по отражению DDoS-атак (Arbor Peakflow®, DefensePro® и др.),
— покупка выделенного сервера для хостинга сайта.