DDoS-атака: различия между версиями
м (Wikitraditio переименовал страницу DDoS в DDoS-атака) |
|||
| (не показано 5 промежуточных версий 4 участников) | |||
| Строка 1: | Строка 1: | ||
| − | + | [[Category:Безопасность]] | |
| − | ''' | + | [[Category:Интернет]] |
| + | '''DDoS''' — распределённая атака «отказ в обслуживании» (Distributed Denial-of-Service). | ||
| + | В последние несколько лет является распространённым способом нанести временный ущерб атакуемой стороне. Целью является не допустить легитимные запросы клиентов к сервисам в сети атакуемой стороны. | ||
| − | + | ===История=== | |
| − | + | В середине 90-х исследователи безопасности выделили особый тип атак на сетевые сервисы — «отказ в обслуживании». Особенностью этого типа атак является отсутствие у атакующего каких-либо прав в атакуемой системе. При этом система временно (пока не закончится атака или персонал не примет меры) не может обслуживать запросы легитимных клиентов. | |
| − | + | В конце 90-х/начале 00-х в связи с ростом скоростей сетевых соединений и появлением первых [[зомби-сеть|зомби-сетей]] (сейчас это уже многомилионнохостовые [[бот-нет]]ы из заражённых [[Windows|M$ Windows]] машин) появилась принципиально новая реализация атак типа «отказ в обслуживании». Если раньше для проведения атаки использовались ошибки в програмном обеспечении атакуемой стороны, то сечас достаточно создать шквал пакетов от большого количества атакующих машин, чтобы атакуемая сторона просто не успевала обрабатывать входящий поток мусора. | |
| + | ===Применение=== | ||
| − | + | Широко используется всеми присутствующими в Интернет крупными игроками, включая спецслужбы, корпорации и профессионалов-хакеров. | |
| − | + | Иногда встречаются по сегодняшним меркам смешные казусы, когда политически озабоченные граждане (как правило гуманитарного образования) флэшмобят единодумцев (как правило столь же малограмотных в околокомпьютерных вещах) призывом «завалить» ненавистный им сайт потоком ping'ов большого размера. Учитывая, что сайты, как правило, живут в сетях хостеров с мощными ресурсами, попытки эти малопродуктивны. | |
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | [[Категория: | + | ===Защита=== |
| + | |||
| + | Защита от распределённых атак на отказ в обслуживании является достаточно сложным комплексом мероприятий, обходящимся иногда дороже, чем возможный ущерб от атаки. | ||
| + | |||
| + | ===Будущее=== | ||
| + | |||
| + | Учитывая тенденции, вполне вероятно, что единственной защитой от мощной DDoS-атаки в будущем будет переход на распредёленные сервисы, т. к. создание централизованного ресурса, способного выдержать атаку половины интернета, маловероятно и нецелесообразно. | ||
| + | [[Категория:Материалы Антикопирайта]] | ||
Текущая версия от 09:28, 22 сентября 2023
DDoS — распределённая атака «отказ в обслуживании» (Distributed Denial-of-Service). В последние несколько лет является распространённым способом нанести временный ущерб атакуемой стороне. Целью является не допустить легитимные запросы клиентов к сервисам в сети атакуемой стороны.
ИсторияПравить
В середине 90-х исследователи безопасности выделили особый тип атак на сетевые сервисы — «отказ в обслуживании». Особенностью этого типа атак является отсутствие у атакующего каких-либо прав в атакуемой системе. При этом система временно (пока не закончится атака или персонал не примет меры) не может обслуживать запросы легитимных клиентов. В конце 90-х/начале 00-х в связи с ростом скоростей сетевых соединений и появлением первых зомби-сетей (сейчас это уже многомилионнохостовые бот-неты из заражённых M$ Windows машин) появилась принципиально новая реализация атак типа «отказ в обслуживании». Если раньше для проведения атаки использовались ошибки в програмном обеспечении атакуемой стороны, то сечас достаточно создать шквал пакетов от большого количества атакующих машин, чтобы атакуемая сторона просто не успевала обрабатывать входящий поток мусора.
ПрименениеПравить
Широко используется всеми присутствующими в Интернет крупными игроками, включая спецслужбы, корпорации и профессионалов-хакеров. Иногда встречаются по сегодняшним меркам смешные казусы, когда политически озабоченные граждане (как правило гуманитарного образования) флэшмобят единодумцев (как правило столь же малограмотных в околокомпьютерных вещах) призывом «завалить» ненавистный им сайт потоком ping'ов большого размера. Учитывая, что сайты, как правило, живут в сетях хостеров с мощными ресурсами, попытки эти малопродуктивны.
ЗащитаПравить
Защита от распределённых атак на отказ в обслуживании является достаточно сложным комплексом мероприятий, обходящимся иногда дороже, чем возможный ущерб от атаки.
БудущееПравить
Учитывая тенденции, вполне вероятно, что единственной защитой от мощной DDoS-атаки в будущем будет переход на распредёленные сервисы, т. к. создание централизованного ресурса, способного выдержать атаку половины интернета, маловероятно и нецелесообразно.