Любой сайт в Интернете может быть атакован. Для этого не надо даже нанимать хакеров и взламывать эшелонированную защиту. Дело в том, что у любого сервера есть определенный порог возможностей. Если количество одновременных посетителей на сайте будет чрезмерно высоким, то оборудование сервера не справится с обработкой всех сценариев. А если эти посетители будут слать на сайт «тяжелые» или неправильные пакеты с информацией, то сервер просто зависнет.
Именно по такому принципу строится DDoS атака. Множество запросов на соединение с сайтом, некорректные пакеты данных, постоянные разрывы и включения – не всякая защита от DDoS атак справится с этим. И, что немаловажно, не нужно никакого ПО, никаких хакеров среди друзей или воротил «черного IT-рынка». DDoS атаку можно заказать на специальных сайтах, не сильно «светясь» и не попадая в общую статистику.
Что такое DDoS Аttack?
Distributed Denial of Service – распределенный отказ от обслуживания. Как уже говорилось выше, большое количество запросов на соединение выводит из строя сервер, и сайт «виснет».
Получается DDoS атака следующим образом:
Её организатор заражает тысячи домашних компьютеров обычных пользователей Сети. Они ни о чём не догадываются ни до атаки, ни во время её осуществления. Вирусы находятся в состоянии гибернации и начинают свою деятельность только после определенного зашифрованного сигнала.
Далее, после команды от куратора атаки, трояны на домашних ПК, смартфонах и планшетах начинают попытки соединения с сайтом-мишенью. Если количество запросов к нему превысит пропускную способность портов или аппаратные возможности сервера, то сайт перестаёт отвечать. Ни легальные посетители, ни даже Администратор ресурса не могут получить доступ к нему.
Если DDoS атака производилась с целью переманить конкурентов с сайта, то даже несколько часов простоя будут катастрофой. Особенно в час пик.
Перегруженный сервер может выдать в свободный доступ всю имеющуюся на нём информацию. Её собирают с помощью специальных программ.
Борьба с DDoS Аttack
Чтобы не лишиться сайта и его посетителей, приходится идти на увеличение мощности сервера. Также необходимо увеличить пропускную способность портов. Но это дорогие методы. Проще всего установить программы, которые следят за трафиком и отключают сервер в случае аномально большого числа соединений.
Автор статью — Юрий Миронов.
