Справочный центр
-
keyboard_arrow_right keyboard_arrow_down
-
keyboard_arrow_right keyboard_arrow_down
-
keyboard_arrow_right keyboard_arrow_down
-
keyboard_arrow_right keyboard_arrow_down
-
keyboard_arrow_right keyboard_arrow_down
-
keyboard_arrow_right keyboard_arrow_down
-
keyboard_arrow_right keyboard_arrow_down
-
keyboard_arrow_right keyboard_arrow_down
-
keyboard_arrow_right keyboard_arrow_down
-
keyboard_arrow_right keyboard_arrow_down
-
keyboard_arrow_right keyboard_arrow_down
-
keyboard_arrow_right keyboard_arrow_down
-
keyboard_arrow_right keyboard_arrow_down
-
keyboard_arrow_right keyboard_arrow_down
-
keyboard_arrow_right keyboard_arrow_down
-
keyboard_arrow_right keyboard_arrow_down
-
-
keyboard_arrow_right keyboard_arrow_down
-
keyboard_arrow_right keyboard_arrow_down
-
-
keyboard_arrow_right keyboard_arrow_down
-
keyboard_arrow_right keyboard_arrow_down
-
keyboard_arrow_right keyboard_arrow_down
-
keyboard_arrow_right keyboard_arrow_down
-
-
keyboard_arrow_right keyboard_arrow_down
-
keyboard_arrow_right keyboard_arrow_down
-
keyboard_arrow_right keyboard_arrow_down
-
keyboard_arrow_right keyboard_arrow_down
-
-
keyboard_arrow_right keyboard_arrow_down
-
keyboard_arrow_right keyboard_arrow_down
-
keyboard_arrow_right keyboard_arrow_down
-
keyboard_arrow_right keyboard_arrow_down
-
keyboard_arrow_right keyboard_arrow_down
-
keyboard_arrow_right keyboard_arrow_down
-
keyboard_arrow_right keyboard_arrow_down
-
keyboard_arrow_right keyboard_arrow_down
-
keyboard_arrow_right keyboard_arrow_down
-
keyboard_arrow_right keyboard_arrow_down
-
keyboard_arrow_right keyboard_arrow_down
-
keyboard_arrow_right keyboard_arrow_down
-
keyboard_arrow_right keyboard_arrow_down
-
-
keyboard_arrow_right keyboard_arrow_down
-
keyboard_arrow_right keyboard_arrow_down
-
-
keyboard_arrow_right keyboard_arrow_down
-
keyboard_arrow_right keyboard_arrow_down
-
keyboard_arrow_right keyboard_arrow_down
-
keyboard_arrow_right keyboard_arrow_down
-
keyboard_arrow_right keyboard_arrow_down
-
keyboard_arrow_right keyboard_arrow_down
-
keyboard_arrow_right keyboard_arrow_down
-
keyboard_arrow_right keyboard_arrow_down
-
-
-
keyboard_arrow_right keyboard_arrow_down
-
keyboard_arrow_right keyboard_arrow_down
-
keyboard_arrow_right keyboard_arrow_down
-
keyboard_arrow_right keyboard_arrow_down
-
keyboard_arrow_right keyboard_arrow_down
-
keyboard_arrow_right keyboard_arrow_down
-
keyboard_arrow_right keyboard_arrow_down
-
keyboard_arrow_right keyboard_arrow_down
-
keyboard_arrow_right keyboard_arrow_down
-
keyboard_arrow_right keyboard_arrow_down
-
keyboard_arrow_right keyboard_arrow_down
-
-
keyboard_arrow_right keyboard_arrow_down
-
keyboard_arrow_right keyboard_arrow_down
-
keyboard_arrow_right keyboard_arrow_down
-
keyboard_arrow_right keyboard_arrow_down
-
keyboard_arrow_right keyboard_arrow_down
-
-
keyboard_arrow_right keyboard_arrow_down
-
-
keyboard_arrow_right keyboard_arrow_down
-
keyboard_arrow_right keyboard_arrow_down
-
keyboard_arrow_right keyboard_arrow_down
-
keyboard_arrow_right keyboard_arrow_down
-
-
-
keyboard_arrow_right keyboard_arrow_down
-
keyboard_arrow_right keyboard_arrow_down
-
keyboard_arrow_right keyboard_arrow_down
-
-
keyboard_arrow_right keyboard_arrow_down
-
keyboard_arrow_right keyboard_arrow_down
-
keyboard_arrow_right keyboard_arrow_down
-
-
keyboard_arrow_right keyboard_arrow_down
-
keyboard_arrow_right keyboard_arrow_down
-
keyboard_arrow_right keyboard_arrow_down
-
-
keyboard_arrow_right keyboard_arrow_down
-
keyboard_arrow_right keyboard_arrow_down
-
keyboard_arrow_right keyboard_arrow_down
-
keyboard_arrow_right keyboard_arrow_down
-
keyboard_arrow_right keyboard_arrow_down
-
keyboard_arrow_right keyboard_arrow_down
-
keyboard_arrow_right keyboard_arrow_down
-
keyboard_arrow_right keyboard_arrow_down
-
-
keyboard_arrow_right keyboard_arrow_down
-
-
keyboard_arrow_right keyboard_arrow_down
-
keyboard_arrow_right keyboard_arrow_down
-
keyboard_arrow_right keyboard_arrow_down
-
keyboard_arrow_right keyboard_arrow_down
-
keyboard_arrow_right keyboard_arrow_down
-
keyboard_arrow_right keyboard_arrow_down
-
keyboard_arrow_right keyboard_arrow_down
-
keyboard_arrow_right keyboard_arrow_down
-
keyboard_arrow_right keyboard_arrow_down
-
-
-
keyboard_arrow_right keyboard_arrow_down
-
keyboard_arrow_right keyboard_arrow_down
-
-
keyboard_arrow_right keyboard_arrow_down
-
keyboard_arrow_right keyboard_arrow_down
-
keyboard_arrow_right keyboard_arrow_down
-
keyboard_arrow_right keyboard_arrow_down
-
keyboard_arrow_right keyboard_arrow_down
-
keyboard_arrow_right keyboard_arrow_down
- Справочный центр
- Первые шаги
- Безопасность хостинга
- О DDoS-атаках
О DDoS-атаках
DDoS (Distributed Denial of Service attack, распределенная атака типа «отказ в обслуживании») — это атака, которая создает нагрузку на сервер одновременными запросами и приводит к отказу обслуживания сервиса.
Злоумышленники взламывают компьютеры пользователей и направляют огромное количество запросов из них: забивают Интернет-канал и истощают ресурсы хостинга. В результате на время атаки сайты становятся недоступными.
DDoS может проходить на один из сайтов хостинга и повлиять на работу остальных.
Почему происходят DDoS-атаки
Помимо личной неприязни, мести и политических мотивов причинами DDoS-атак могут быть:
Конкуренция. Некоторые DDoS-атаки проводятся по заказу. Фирма, которой не угоден ваш взлет, просто обращается к хакерам. Они выводят онлайн-проект из строя в определенное время и с определенной силой.
Мошенничество. Часть атак проводится с целью вымогательства. Хакеры блокируют работу онлайн-проекта и шантажируют его владельца — требуют какую-то сумму за разблокировку сайта.
Развлечение. Все больше человек интересуются атаками — начинающие злоумышленники пробуют свои силы в этом.
Какие бывают DDoS-атаки
DDoS могут быть направлены на полосу пропускания, системные ресурсы или программный код.
Насыщение полосы пропускания
Сетевой флуд — атака с отправкой огромного количества запросов к системам. Полоса пропускания забивается, и система перестает работать.
HTTP-флуд. Атакующий посылает небольшие http-пакеты, которые заставляют сервер отвечать пакетами с большим размером. В итоге полоса пропускания насыщается и происходит отказ в работе сервисов.
ICMP-флуд. Злоумышленник отправляет поддельный ICMP-пакет, в котором его адрес изменяется на адрес атакуемого. В результате сервер перегружен служебными командами.
SYN-флуд. На сервер отправляется множество SYN-запросов на TCP-соединение. В ответ сервер должен отправить ACK-пакет, чтобы соединение установилось. Но ответы уходят на поддельные адреса, и канал забивается, поэтому происходит отказ на попытку соединения.
UDP-флуд. Атакующий отправляет UDP-запросы с измененными IP-адресами, которые в итоге забивают полосу пропускания сервера.
Исчерпание системных ресурсов
Атаки направлены на ресурсы хостинга — оперативную память, процессор, место на дисковом пространстве.
Отправка «тяжелых пакетов». Злоумышленник отправляет пакеты серверу, которые не насыщают полосу пропускания, а тратят все его процессорное время. В системе происходит сбой — пользователи не могут получить доступ к онлайн-проекту.
Переполнение сервера лог-файлами. В лог-файлы записываются действия пользователей. При неправильной настройке системы на сервере злоумышленник может воспользоваться этим и отправлять пакеты большого размера, которые займут все свободное место на диске.
Атаки второго рода приводят к ложным срабатываниям систем защиты, как следствие — к недоступности определенных ресурсов.
Ошибки программирования
Опытные организаторы DDoS пишут программы-эксплоиты для атаки сложных систем. Они ищут ошибки в программном коде и заставляют их обрабатывать те ситуации, которые они обрабатывать не умеют. Это приводит к падению системы.