DDoS — различия между версиями
Cat1987 (обсуждение | вклад) (Начинаем!) |
Unknown (обсуждение | вклад) |
||
| (не показано 6 промежуточных версий 3 участников) | |||
| Строка 1: | Строка 1: | ||
| − | '''DDoS''' (''Distributed Denial of Service'') | + | [[Файл:DDoS-атака на Военное обозрение.png|thumb]] |
| + | {{Youtube|BnTtboJCaNs|DDoS как актуальная проблема безопасности}} | ||
| + | '''DDoS''' (''Distributed Denial of Service'') — хакерская атака, заключающаяся в том, что необходимо посылать запросы для перегрузки сервера и дальнейшего отказа принимать входящие от клиентов запросы. | ||
== Описание DDoS == | == Описание DDoS == | ||
| − | Целью большинства DDoS-атак является либо несанкционированый доступ в систему, либо получение админских прав, либо другие неправомерные действия. Для атак характерно достижение «отказа в обслуживании», | + | {{Youtube|xrZvjbQV_E0|Классификация DDoS-атак}} |
| + | Целью большинства DDoS-атак является либо несанкционированый доступ в систему, либо получение админских прав, либо другие неправомерные действия. Для атак характерно достижение «отказа в обслуживании», то есть приведения сетевого или иного ресурса в такое состояние, когда он не может обрабатывать запросы легальных пользователей. Вариантов проведения такой атаки множество. Самыми популярными являются флуд (flood) сети пакетами различных протоколов (например, ICMP, UDP или TCP), в результате которого почти все вычислительные и сетевые ресурсы уходят на создание бесполезных ICMP-ответов или TCP-сессий.<ref>[http://www.panasenko.ru/Articles/12/12.html DDoS: механизм атаки и методы защиты]</ref> | ||
DDoS обнаруживается по заметному замедлению работы сайта. Для идентификации и изучения пакетов нужно анализировать сетевой трафик с помощью таких программ, как tcpdump.<ref>[http://www.securitylab.ru/analytics/216251.php Методы защиты от DDoS нападений]</ref> | DDoS обнаруживается по заметному замедлению работы сайта. Для идентификации и изучения пакетов нужно анализировать сетевой трафик с помощью таких программ, как tcpdump.<ref>[http://www.securitylab.ru/analytics/216251.php Методы защиты от DDoS нападений]</ref> | ||
| + | |||
| + | Финансовые и репутационные потери от DDoS-атаки могут быть очень велики. Сама DDoS-атака стоит денег. Сильная атака стоит больших денег, поэтому она не будет длиться вечно, но зачастую длится до тех пор, пока нее будет установлена хорошая защита.<ref>[http://habrahabr.ru/post/115307/ DDoS, когда его совсем не ждут / Хабрахабр]</ref> | ||
DDoS-атака может использоваться с целью устранения конкурентов, из личной мести или как средство шантажа. | DDoS-атака может использоваться с целью устранения конкурентов, из личной мести или как средство шантажа. | ||
| − | |||
| − | |||
== Способы защиты == | == Способы защиты == | ||
| + | {{Youtube|sDEp9AWF3b8|Борьба с DDoS своими силами}} | ||
| + | * Переход на хостинг с интегрированной защитой от DDoS | ||
| + | * Обновление ПО | ||
| + | * Отказ от Windows Server и Apache | ||
| + | * Подключение к сервисам защиты от DDoS (Qrator, CloudFare) | ||
| + | == См. также == | ||
| + | * [[Тайные вики-войны]] | ||
== Примечания == | == Примечания == | ||
{{Примечания}} | {{Примечания}} | ||
| + | |||
| + | == Ссылки == | ||
| + | * [http://wikireality.ru/wiki/DDoS DDoS] // [[Викиреальность]] | ||
[[Категория:Хакерство]] | [[Категория:Хакерство]] | ||
| + | [[Категория:Кибер-безопасность]] | ||
Текущая версия на 15:58, 8 апреля 2019
DDoS (Distributed Denial of Service) — хакерская атака, заключающаяся в том, что необходимо посылать запросы для перегрузки сервера и дальнейшего отказа принимать входящие от клиентов запросы.
Описание DDoS
Целью большинства DDoS-атак является либо несанкционированый доступ в систему, либо получение админских прав, либо другие неправомерные действия. Для атак характерно достижение «отказа в обслуживании», то есть приведения сетевого или иного ресурса в такое состояние, когда он не может обрабатывать запросы легальных пользователей. Вариантов проведения такой атаки множество. Самыми популярными являются флуд (flood) сети пакетами различных протоколов (например, ICMP, UDP или TCP), в результате которого почти все вычислительные и сетевые ресурсы уходят на создание бесполезных ICMP-ответов или TCP-сессий.[1]
DDoS обнаруживается по заметному замедлению работы сайта. Для идентификации и изучения пакетов нужно анализировать сетевой трафик с помощью таких программ, как tcpdump.[2]
Финансовые и репутационные потери от DDoS-атаки могут быть очень велики. Сама DDoS-атака стоит денег. Сильная атака стоит больших денег, поэтому она не будет длиться вечно, но зачастую длится до тех пор, пока нее будет установлена хорошая защита.[3]
DDoS-атака может использоваться с целью устранения конкурентов, из личной мести или как средство шантажа.
Способы защиты
- Переход на хостинг с интегрированной защитой от DDoS
- Обновление ПО
- Отказ от Windows Server и Apache
- Подключение к сервисам защиты от DDoS (Qrator, CloudFare)