Команды

 

ДДос атаки опасная вещь для сайта

 

За последнее время мы смогли убедиться, что DDoS атаки — это довольно сильное оружие в информационном пространстве. С помощью DDoS атак с высокой мощностью можно не только отключить один или несколько сайтов, но и нарушить работу всего сегмента сети или же отключить интернет в маленькой стране. В наши дни DDoS атаки случаются все чаще и их мощность с каждым разом возрастает.

Но в чем суть такой атаки? Что происходит в сети когда она выполняется, откуда вообще возникла идея так делать и почему она такая эффективная? На все эти вопросы вы найдете ответы в нашей сегодняшней статье.

DDoS или distributed denial-of-service (разделенный отказ в обслуживании) — это атака на определенный компьютер в сети, которая заставляет его путем перегрузки не отвечать на запросы других пользователей.

Чтобы понять что значит ddos атака, давайте представим ситуацию: веб-сервер отдает пользователям страницы сайта, допустим на создание страницы и полную ее передачу компьютеру пользователя уходит полсекунды, тогда наш сервер сможет нормально работать при частоте два запроса в секунду. Если таких запросов будет больше, то они будут поставлены в очередь и обработаются как только веб-сервер освободиться. Все новые запросы добавляются в конец очереди. А теперь представим что запросов очень много, и большинство из них идут только для того, чтобы перегрузить этот сервер.

Если скорость поступления новых запросов превышает скорость обработки, то, со временем, очередь запросов будет настолько длинной, что фактически новые запросы уже не будут обрабатываться. Это и есть главный принцип ddos атаки. Раньше такие запросы отправлялись с одного IP адреса и это называлось атакой отказа в обслуживании — Dead-of-Service, по сути, это ответ на вопрос что такое dos. Но с такими атаками можно эффективно бороться, просто добавив ip адрес источника или нескольких в список блокировки, к тому же несколько устройство из-за ограничений пропускной способности сети не физически не может генерировать достаточное количество пакетов, чтобы перегрузить серьезный сервер.

Поэтому сейчас атаки выполняются сразу с миллионов устройств. К называнию было добавлено слово Distribed, распределенная, получилось — DDoS. По одному эти устройства ничего не значат, и возможно имеют подключение к интернету с не очень большой скоростью, но когда они начинают все одновременно отправлять запросы на один сервер, то могут достигнуть общей скорости до 10 Тб/с. А это уже достаточно серьезный показатель.

Осталось разобраться где злоумышленники берут столько устройств для выполнения своих атак. Это обычные компьютеры, или различные IoT устройства, к которым злоумышленники смогли получить доступ. Это может быть все что угодно, видеокамеры и роутеры с давно не обновляемой прошивкой, устройства контроля, ну и обычные компьютеры пользователей, которые каким-либо образом подхватили вирус и не знают о его существовании или не спешат. Поможет в этом случае antiddos

ВИДЫ DDOS АТАК

Есть два основные типы DDoS атак, одни ориентированы на то, чтобы перегрузить определенную программу и атаки, направленные на перегрузку самого сетевого канала к целевому компьютеру.

Атаки на перегрузку какой-либо программы, еще называются атаки у 7 (в модели работы сети osi — семь уровней и последний — это уровней отдельных приложений). Злоумышленник атакует программу, которая использует много ресурсов сервера путем отправки большого количества запросов. В конце-концов, программа не успевает обрабатывать все соединения. Именно этот вид мы рассматривали выше.

DoS атаки на интернет канал требуют намного больше ресурсов, но зато с ними намного сложнее справиться. Если проводить аналогию с osi, то это атаки на 3-4 уровень, именно на канал или протокол передачи данных. Дело в том, что у любого интернет-соединения есть свой лимит скорости, с которой по нему могут передаваться данные. Если данных будет очень много, то сетевое оборудование точно так же, как и программа, будет ставить их в очередь на передачу, и если количество данных и скорость их поступления будет очень сильно превышать скорость канала, то он будет перегружен. Скорость передачи данных в таких случаях может исчисляться в гигабайтах в секунду. Например, в случае с отключения от интернета небольшой страны Либерии, скорость передачи данных составила до 5 Тб/сек. Тем не менее 20-40 Гб/сек достаточно, чтобы перегрузить большинство сетевых инфраструктур.




дата: 25.03.18 просмотров: 1205
     
 

Вы читали: ДДос атаки опасная вещь для сайта.

 
  Предлагаем Вашему вниманию другие новости по теме:

Возможности прокси
Эту статью меня заставили написать различные «обзоры» схем анонимности, появившиеся недавно в Интернете. Здесь я, упрощая многие технические моменты, расскажу о различных методах и способах обеспечения анонимности в Сети.    

Немного о возможностях прокси-серверов
Прокси-сервер является сервером, который расположен между клиентским компьютером и фактическим сервером в интернете. Прокси-сервер исполняет роль перехвата каждого запроса к запрашиваемому серверу и контроля возможности доступа к желаемому адресу в интернете. Если это оказывается невозможным, то

VPS Хостинг
Выделенный VPS-сервер России представляет собой услуги, при которых потребители могут пользоваться полностью настроенным, готовым к эксплуатации и сопровождаемым специалистами виртуального сервера.

Что такое Modbus


Что такое Seo?
Наверняка Вы слышали о поисковом продвижении сайта. Даже если Вам незнакома такая формулировка, то Вы прекрасно знаете, что существуют поисковые системы (Яндекс, Google, Rambler и другие), которые выдают пользователям списки сайтов в ответ на вводимые запросы (например, «аренда

Хостинг имеет огромное значение для работы сайта
Сейчас найти нормальный хостинг – не проблема: выбирайте известного провайдера с ценами на уровне среднерыночных, и ваш сайт будет работать. Трудности возникают, когда хочется осознанно выбрать хостера с высоким качеством услуг. Дело даже не в том, что маркетинговые тексты затуманивают

Кто же не хочет быстрый интернет
Если вы занялись поиском интернет-провайдера (это тот, кто будет подключать ваш компьютер к интернету), то, прежде всего, нужно убедиться в его надежности. Только проверенный провайдер сможет оказать вам услуги надлежащего качества, оказать техническую поддержку, ответить на все вопросы и оказать



Поиск
Горячие новости