Изменения
Новая страница: «'''DoS-атака''' (от {{lang-en|Denial of Service}}) — атака на вычислительную систему с ц…»
'''DoS-атака''' (от {{lang-en|Denial of Service}}) — [[Крэкерская атака|атака]] на вычислительную систему с целью довести её до отказа, то есть создание таких условий, при которых легитимные (правомерные) пользователи системы не могут получить доступ к предоставляемым системой ресурсам (серверам), либо этот доступ затруднён. Отказ «вражеской» системы может быть и шагом к овладению системой (если во внештатной ситуации ПО выдаёт какую-либо критическую информацию — например, версию, часть программного кода и т. д.). Но чаще это мера экономического давления: простои службы, приносящей доход, счета от провайдера и меры по уходу от атаки ощутимо бьют «цель» по карману.
Если атака выполняется одновременно с большого числа компьютеров, говорят о '''DDoS-атаке''' (от {{lang-en|Distributed Denial of Service}}, ''распределённая атака типа «отказ в обслуживании»''). В некоторых случаях к фактической DDoS-атаке приводит непреднамеренное действие, например, размещение на популярном интернет-ресурсе ссылки на сайт, размещённый на не очень производительном сервере ([[слэшдот-эффект]]). Большой наплыв пользователей приводит к превышению допустимой нагрузки на сервер и, следовательно, отказу в обслуживании части из них.
== Виды DoS-атак ==
Существуют различные причины, из-за которых может возникнуть DoS-условие:
* '''Ошибка''' в [[программное обеспечение|программном коде]], приводящая к обращению к неиспользуемому фрагменту адресного пространства, выполнению недопустимой инструкции или другой необрабатываемой исключительной ситуации, когда происходит аварийное завершение программы-сервера — серверной программы. Классическим примером является обращение по нулевому ({{lang-en|null}}) адресу.
* '''Недостаточная проверка данных пользователя''', приводящая к бесконечному либо длительному циклу или повышенному длительному потреблению процессорных ресурсов (вплоть до исчерпания процессорных ресурсов) либо выделению большого объёма оперативной памяти (вплоть до исчерпания доступной памяти).
* '''Флуд''' ({{lang-en|flood}} — «наводнение», «переполнение») — атака, связанная с большим количеством обычно бессмысленных или сформированных в неправильном формате запросов к компьютерной системе или сетевому оборудованию, имеющая своей целью или приведшая к отказу в работе системы из-за исчерпания системных ресурсов — процессора, памяти или каналов связи.
* '''Атака второго рода''' — атака, которая стремится вызвать [[ложное срабатывание]] системы защиты и таким образом привести к недоступности ресурса.
Если атака (обычно флуд) производится одновременно с большого количества [[IP-адрес]]ов — с нескольких рассредоточенных в сети компьютеров — то в этом случае она называется ''распределённой'' атакой на отказ в обслуживании (''DDoS'').
== Ссылки ==
* [http://ddosov.net/ Защита от ddos атак]
[[Категория:Интернет]]
Если атака выполняется одновременно с большого числа компьютеров, говорят о '''DDoS-атаке''' (от {{lang-en|Distributed Denial of Service}}, ''распределённая атака типа «отказ в обслуживании»''). В некоторых случаях к фактической DDoS-атаке приводит непреднамеренное действие, например, размещение на популярном интернет-ресурсе ссылки на сайт, размещённый на не очень производительном сервере ([[слэшдот-эффект]]). Большой наплыв пользователей приводит к превышению допустимой нагрузки на сервер и, следовательно, отказу в обслуживании части из них.
== Виды DoS-атак ==
Существуют различные причины, из-за которых может возникнуть DoS-условие:
* '''Ошибка''' в [[программное обеспечение|программном коде]], приводящая к обращению к неиспользуемому фрагменту адресного пространства, выполнению недопустимой инструкции или другой необрабатываемой исключительной ситуации, когда происходит аварийное завершение программы-сервера — серверной программы. Классическим примером является обращение по нулевому ({{lang-en|null}}) адресу.
* '''Недостаточная проверка данных пользователя''', приводящая к бесконечному либо длительному циклу или повышенному длительному потреблению процессорных ресурсов (вплоть до исчерпания процессорных ресурсов) либо выделению большого объёма оперативной памяти (вплоть до исчерпания доступной памяти).
* '''Флуд''' ({{lang-en|flood}} — «наводнение», «переполнение») — атака, связанная с большим количеством обычно бессмысленных или сформированных в неправильном формате запросов к компьютерной системе или сетевому оборудованию, имеющая своей целью или приведшая к отказу в работе системы из-за исчерпания системных ресурсов — процессора, памяти или каналов связи.
* '''Атака второго рода''' — атака, которая стремится вызвать [[ложное срабатывание]] системы защиты и таким образом привести к недоступности ресурса.
Если атака (обычно флуд) производится одновременно с большого количества [[IP-адрес]]ов — с нескольких рассредоточенных в сети компьютеров — то в этом случае она называется ''распределённой'' атакой на отказ в обслуживании (''DDoS'').
== Ссылки ==
* [http://ddosov.net/ Защита от ddos атак]
[[Категория:Интернет]]