Что такое DDoS-атака?
Что такое DDoS-атака (Distributed Denial of Service), это сетевая, так называемая атака на компьютерную систему, проявлением которой является отказ в обслуживании клиентских запросов.
Распределённая в запросах на обслуживание между несколькими компьютерами, атака имеет своей целью вывести из строя сетевой сервер или создать ситуацию, когда запросы к серверу не будут удовлетворяться в течение определённых, достаточно больших промежутков времени.
Клиентская сторона, точнее, её программное обеспечения, отрабатывая тайм-ауты ожидания, будет принимать решение о нарушении функционирования из-за перманентных таймаутов в обслуживании запросов. Таким образом, парализуется работа сервера и до него «не достучаться», это и есть видимый результат проявления DDoS атаки.
Удалённый сервер из-за большого числа одновременных запросов блокируется и становится недоступным для других компьютеров, сами атакующие компьютеры не нуждаются в откликах и их просто игнорируют, если те появляются, т.к. цель атаки отправлять как можно больше запросов в единицу времени, этого достаточно. Чтобы парализовать работу сервера в сети.
Бывают преднамеренные DDoS атаки и легитимные. Преднамеренные атаки, это явно противоправное действие, предпринимаемое против конкретных владельцев определённого сервера. Целью атаки является выведение из строя сервера или его блокирование в сети из-за бесполезных запросов на обслуживание.
Легитимные атаки возникают чаще спонтанно и не самопроизвольно. Когда какой-то ресурс в сети становится посещаемым и большое число пользователей, пытаются одновременно получить доступ к ресурсу, а сервер не справляется с возрастающей нагрузкой. В таких случаях и возникает тот же эффект как и преднамеренной DDoS атаке, только в этом случае не паразитные запросы, а вполне легальные запросы мешают друг другу и происходит блокирование сервера в сети. Такие ситуации называют легитимными отказами в обслуживании или Легитимными DDoS атаками.
Как бороться с DDoS атаками? Сейчас научились, как обходить такого рода сетевые казусы, а методов противодействия имеется несколько. Самый простой и эффективный, это блокирование IP-адресов маршрутизаторами и сетевыми экранами. Перемаршрутизация легальных запросов по альтернативным каналам к обслуживающему серверу. Физическое отключение кратковременное или постоянное тех сегментов сети, откуда ведётся атака и другие.
Нет похожих записей
Оставьте комментарий