Что такое DDoS-атака?

ddos
DDoS или кибер-атака — это то, что может случиться с каждым владельцем сайта/сервиса. Раньше такой атаке подвергались клиентские сервера, а сейчас мощности интернет-провайдеров. Взламываются свичи, роутеры, системы видеонаблюдения. Хакерская атака — это не просто игрушка скучающего школьника, а серьезное воздействие на конкурентов или даже политиков.
Кибер-атаке предшествует длительная подготовка: используется социнженерия, сканируется сеть, отыскиваются слабые участки и методы воздействия на них. Основная задача преступников — дестабилизировать сайт.
Каковы цели таких действий? Например, убрать сайт с прежних позиций в поисковиках, украсть клиентскую базу данных, незаконно перевести средства с банковских счетов пользователей и прочее.

Основные виды DDoS-атак

Разновидностей много, выделим самые основные и частые:
1. UPD-флуд — сетевая атака типа «отказ в обслуживании», в основе которой лежит отправка большого количество UPD-пакетов на номера портов удаленного хоста. Цель: перегрузить систему и занять всю доступную полосу пропускания, практически исключив полезный трафик. Это позволяет вредоносным хостам и дальше работать, не раскрывая себя;
2. TTP-флуд — самый распространенный вид. В основе лежит отсылка HTTP-запросов GET на 80-й порт, в результате чего сервер перегружается настолько, что другие запросы обрабатывать не может. С помощью этого злоумышленник выводит из строя корень сервера или его скрипт, который занимается выполнением ресурсоемких задач;
3. DoS — тип атаки, в результате которой выводится из строя вычислительная система, и пользователи лишаются доступа к системе. С помощью этого можно вывести из строя, что угодно и не оставить улик, за которые можно было бы привлечь к ответственности.

Как защититься от DDoS-атак

Чтобы защитить бизнес от DDoS-атак и обеспечить стабильную работу корпоративных IT-систем, нужно нанять толкового сисадмина, либо воспользоваться услугами специализированных компаний. Почитать об услугах одной из таких можно здесь.
Чем занимаются такие компании:
1. обеспечивают стабильность работы Интернет-ресурсов;
2. ищут и обезвреживают DDoS-атаки, отслеживая входящий трафик;
3. уведомляют о начале и окончании атаки;
4. восстанавливают работу системы.
С их помощью компании надежно защищают себя и экономят средства на поиске профессиональных сисадминов в штат.

0 комментариев

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.