|
Что такое DDoS-атака?
DDoS (от англ. Distributed Denial of Service) - распределённая атака типа "отказ в обслуживании", целью которой является создание условий, при которых легальные пользователи не могут получить доступ к сайту или веб-сервису из-за его перегрузки.
Отказ атакуемой системы может быть частью атаки, целью которой является завладение системой, в случае если она в нештатной ситуации выдаёт какую-либо критическую информацию, например, версию или часть программного кода. Также DDoS-атака может служить для отвлечения внимания во время взлома других систем.
Основные цели и причины DDoS-атак:
- Недобросовестная конкуренция
- Вымогательство или шантаж
- Политический протест
- Личная неприязнь
- Развлечение
Согласно исследованиям, приведённым компанией Arbor Networks, Verisign Inc., ежедневно происходит более 2000 DDoS-атак, а среднерыночная стоимость атаки, на неделю блокирующей работу сайта небольшой компании стоит всего порядка $150. Опрос проказал, что:
- 63% компаний за последний год хотябы раз подвергались DDoS-атаке
- 11% – 6 или более раз в год
- 46% атакованных ресурсов были недоступны более 5 часов, 23% - более 12 часов
- около трети всех случаев простоя системы вызваны DDoS-атаками
Существует множество типов атак, но все они делятся на 3 основные группы:
- объём – наиболее распространённый и простой вид DDoS-атаки, нацеленный на насыщение полосы пропускания атакуемого сервера
- протокол – атака, направленная на исчерпание ресурсов принимающего оборудования
- приложение – узконаправленные атаки на уязвимости работающих служб и сервисов, а также их перегрузки
В большинстве случаев при проведении DDoS-атак становятся недоступными не только ресурсы атакуемого сервера, но и множество соседних, размещающихся в той же сети или в том же дата-центре. Очень немногие организации, в числе которых наша, размещают оборудование (ресурсы) клиентов в полностью изолированной защищённой сети, практически исключающей подобные даунтаймы.
|
|
|