Ддос атака что это

DDoS атака – это вид DoS атаки, которая направлена на вычислительную систему, то есть на сервер, магистральный узел, сайт т.п, цель которой довести вычислительную систему до отказа в обслуживание. Что же подразумевается под отказом в обслуживание. Это когда сервер или другой узел не отвечает на запросы пользователей, а занят обработкой фиктивных запросов,  которые отправляют злоумышленники в больших объемах. В следствие чего пользователь не может получить информацию, так как сервер «висит» из-за такой большой нагрузки.

DoS от англ. Denial of Service — отказ в обслуживание

Ниже на рисунке вы можете наглядно посмотреть как происходит ддос атака

Отличие DoS от DDoS в том что:

  • Dos — это атака с одного компьютера
  • DDoS — это атака с тысячи компьютеров, при этом они выполняют определенный сценарий, который заложил злоумышленник.

Ддос атака как происходит

Когда происходит ддос атака, на сервер поступает одновременно множество запросов с разных компьютеров, что приводит к большой нагрузке на сервер. Такой сценарий закладывает в них сам злоумышленник. для этого он полностью сканирует жертву и при наличии уязвимости внедряет свой код в системные файлы,при помощи вирусов так же внедряет свои троянские программы в операционную систему.

Такие зараженные компьютеры называют зомби машинами. Чем больше удалось злоумышленнику заразить таким образом компьютеров, тем сильнее будет произведена ддос атака.

Ддос атака это подготовленное, спланированное действие. Если сервер лежит из-за большое количество запросов к определенному ресурсу, например после выхода клипа Psy – Gangnam Style, то это называется слешдот — эффектом.

Слэшдотэффект мощный всплеск посещаемости веб-сайта, после того, как ссылка на этот ресурс появлялась в интернете и большое количество пользователей начали переходит по ней.

Виды ддос атак

Существует несколько видов ддос атак. И различаются атаки в зависимости от чего произошел отказ в обслуживание.

Основных видов два:

  • Насыщение полосы пропускания;
  • Недостаток ресурсов сервера;

Насыщение полосы пропускания

Запросы от пользователей сервер принимает по очереди. Если сервер не успевает справится с таким потоком запросов и очередь растет, то сервер прекращает принимать новые запросы.

В чем заключается таков вид Ддоса. Суть в том чтобы чтобы исчерпать ресурс сервера, чтобы пользователи не могли получить ответ от сервера, то есть задача положить сервер. Такой вид ддос атаки хакеры еще называют «флуд».

Флуд различается в зависимости от использованного протокола при совершении атаки.

Подвиды флуда:

  • Ping и HTTP флуд
  • ICMP флуд
  • UDP флуд
  • SYN-флуд

Недостаток ресурсов сервера

К такому типу атак можно выделить такой подход, когда у хакера имеется учетная запись на сервере, то есть имеет часть ресурсов.

Цель – увеличить эту долю, либо полностью захватить ресурсы сервера.

Подвиды:

  • «Тяжелые» пакеты

Имеется ввиду отправка тяжелых пакетов, которые много весят, тем самым нагружая сервер на 100% на долгое время и сервер виснет.

  • Переполнение журналами.

При каждом сетевом действие пользователя, сервер заносит в лог файл каждое действие. Такой лог файл занимает место на диске сервера. Злоумышленники делают множество запросов с разных зомби машин, тем самым создают огромные логи. Происходит это до тех пор пока место на сервере не закончится и сервер не зависнет.

  • Внедрение скрипта

Хакер внедряет свой скрипт, в котором содержатся сложные циклические математические вычисления. При выполнение скрипта, это занимает много времени и оперативной памяти. В итоге сервер виснет.

ОСТАВЬТЕ ОТВЕТ

Пожалуйста введите комментарий
Пожалуйста введите имя