DDoS-атака
DDoS-атака, сокращенно от Distributed Denial of Service, представляет собой злонамеренную попытку нарушить нормальный трафик целевого сервера, службы или сети, перегрузив цель или окружающую ее инфраструктуру потоком интернет-трафика, что делает невозможным доступ законных пользователей. чтобы получить к нему доступ. Атака обычно осуществляется группой хакеров или киберпреступников, которые используют уязвимости на нескольких устройствах и используют их в качестве ботов для создания больших объемов трафика к цели.
DDoS — это тип DOS-атаки, при котором несколько скомпрометированных систем, часто зараженных троянами, используются для нацеливания на одну систему, вызывающую атаку типа «отказ в обслуживании» (DoS). Жертвами DDoS-атаки являются как конечная целевая система, так и все системы, злонамеренно используемые и контролируемые хакером при распределенной атаке.
Как работают DDoS-атаки
Согласно этому отчету eSecurityPlanet, при DDoS-атаке входящий трафик, переполняющий жертву, исходит из множества разных источников — потенциально сотни тысяч и более.
Это фактически делает невозможным остановить атаку, просто заблокировав один IP-адрес; кроме того, очень сложно отличить законный пользовательский трафик от атакующего трафика, когда он распространяется по стольким точкам происхождения.
Разница между DoS- и DDoS-атаками
Атака типа «отказ в обслуживании» (DoS) отличается от DDoS-атаки.
Атака DoS обычно использует один компьютер и одно подключение к Интернету, чтобы затопить целевую систему или ресурс.
DDoS-атака использует несколько компьютеров и подключение к Интернету для затопления целевого ресурса. DDoS-атаки часто представляют собой глобальные атаки, распространяемые через ботнеты.
Типы DDoS-атак
Существует множество типов DDoS-атак. Общие атаки включают следующее:
- Атаки на трафик. Атаки на переполнение трафика отправляют к цели огромный объем пакетов TCP, UDP и ICPM. Законные запросы теряются, и эти атаки могут сопровождаться использованием вредоносных программ.
- Атаки на пропускную способность: эта DDos-атака перегружает цель огромным количеством ненужных данных. Это приводит к потере пропускной способности сети и ресурсов оборудования и может привести к полному отказу в обслуживании.
- Атаки на приложения: сообщения данных на уровне приложений могут истощать ресурсы на уровне приложений, оставляя системные службы цели недоступными.