Сегодня сайт

АиФ.ru подвергся масштабной Ddos-атаке, поэтому нас пока невозможно читать.

Мы очень стараемся исправить ситуацию и вернуться к вам, дорогие читатели! Пока сотрудники редакции восстанавливают работу и пьют сотую чашку кофе, мы решили рассказать в популярной форме, что такое Ddos-атаки и зачем их устраивают.
Что такое Ddos-атаки и с какой целью их осуществляют?
Ddos- атака осуществляется с целью затормозить или полностью остановить работу атакуемого сервера.
Что такое Ddos?
DdOS-атака (с англ. Denial of Service — «отказ от обслуживания») — это атака на компьютер или на другую вычислительную систему, основной целью которой является выведение системы из строя путем подачи большого количества ложных запросов. В результате такой атаки вычислительная система вынуждена обработать чрезмерный объём данных, не выдерживает нагрузки и становится недоступной. Перегрузка канала и интерфейсов сервера приводит к тому, что он становится недоступен пользователям. Не успевая обрабатывать огромное количество запросов, сервер вначале начинает работать с перебоями («тормозить»), а затем и вовсе прекращает отвечать на запросы (работу сервер не прекращает — он по-прежнему воткнут в розетку и что-то считает).
Кто может пострадать от DDos-атаки?
В случае DDos-атаки может пострадать не только персональный компьютер, но и работа любого ресурса — от небольшого информационного сайта до крупного интернет-магазина или почтового сервера. Популярными жертвами таких атак становятся корпоративные сайты. Не застрахованы от DDos-атак и частные лица. Хакеры в последнее время используют такой вид атак из хулиганских побуждений, а порой и с целью вымогательства, требуя денег за прекращение атаки и перегрузки сервера.
Как происходит DDos-атака?
Обычно атака проводится при помощи троянских программ*. Трояны заражают недостаточно защищенные компьютеры и могут довольно долгое время действовать, вообще никак себя не проявляя. Компьютер может подвергнуться такой атаке при посещении различных зараженных сайтов, при получении почты или при установке нелицензионного программного обеспечения.
Условия для DDos- атак:
o недостаточная фильтрация данных на сервере, в результате чего происходит повышение потребление его ресурсов за счёт перенаправления ресурсов оперативной памяти.
o недостаточная защита сервера, при срабатывании системы защиты сервер становится недоступным
o флуд — поступление ресурсоемких запросов, обращенных к серверу.
Как предотвратить DDos-атаку?
Бороться с таким видом атак достаточно сложно ввиду того, что запросы поступают с различных сторон. Как правило, защита включает такие мероприятия, как фильтрация и блэкхолинг**, устранение уязвимостей сервера, наращивание ресурсов, рассредоточение (построение распределенных и продублированных систем, которые продолжат обслуживать пользователей), уклонение (увод непосредственной цели атаки от других связанных ресурсов, маскировка IP-адреса).
История возникновения DDos-атак
На DDos-атаки начали жаловаться еще в 1996 году. Однако широкое внимание к проблеме возникло только в конце 1999 года, когда практически одновременно были выведены из строя веб-сервисы крупнейших мировых корпораций (Amazon, Yahoo, CNN, eBay, E-Trade и других). Принимать срочные меры по решению проблемы стали только в декабре 2000 года, когда вновь были совершены воздействия на серверы ключевых корпораций.
________________________________________
* Троянская программа (также — троян, троянец, троянский конь) — вредоносная программа, используемая хакерами для сбора информации, её разрушения или модификации, нарушения работоспособности компьютера или использования его ресурсов в неблаговидных целях. Размещается программа на открытые ресурсы, носители информации или присылается с помощью служб обмена сообщениями (например, электронной почтой) из расчета на их запуск на конкретном, «целевом» компьютере.
**Блэкхолинг (от англ. Black hole — чёрная дыра) — метод, позволяющий защитить не только атакуемый объект, но и всю инфраструктуру ресурса в целом. Суть его заключается в том, что весь поступающий на атакуемый ресурс трафик перенаправляется на несуществующий сервер, так называемую «чёрную дыру».