Россия, Омск, ул. Некрасова, 3, 5 этаж Россия, Омск, ул. Некрасова, 3, 5 этаж Новый Омск

27 декабря 16.57

DDoS-атака: анатомия и способы борьбы

Ведущие IT-компании, весь финансовый сектор, социальные сети – все без исключений подвергались DDoS-атакам и на время выходили из строя.

Фото: pixabay.com

Но что же это за зверь такой? DDoS-атака – злонамеренная деятельность, нацеленная на то, чтобы вывести компьютерную систему из строя и сделать ее недоступной для обслуживания. Из-за «отказа в обслуживании» возникают ошибки в программном обеспечении, перегружаются сетевые каналы. Все это провоцирует падение софта и операционной системы, чреватое серьезными последствиями.

Чтобы избежать подобных угроз, любому современному предпринимателю нужна серьезная защита. Но об этом позже, а сейчас немного анатомии.

Анатомия DDoS-атаки

DDoS-атака может быть:

  • локальной (эксплойт, форк-бомба, программа, запускающая миллионы файлов или работающая по сжирающему ресурсы циклическому алгоритму);
  • удаленной.

Нас интересует именно удаленный тип атаки. Он может быть нацелен на использование ошибок в программном обеспечении или Flood. Флуд заключается в генерации нескончаемого потока запросов, не имеющих никакого смысла. Штурм нацелен на сетевой канал или аппаратное обеспечение сервера.

Флуд бывает двух типов:

  • оккупация пропускного канала, что лишает возможности обработки легальных запросов;
  • высокочастотное обращение к определенному сервису – сложной, ресурсоемкой операции.

Флуд в классическом его виде уже не несет такой угрозы, как пять и более лет назад. Ширина каналов, вычислительные мощности и повсеместное использование средств защиты делают из атакующего назойливого комара. Но что будет, если комаров окажется 100? А если 1, 10 или даже 100 тысяч? Сервер просто ляжет.

Как бороться с DDoS-атаками

Косяк в программном обеспечении всегда можно исправить, но с полным сжиранием ресурсов не все так просто. Любой администратор сталкивался с ситуацией, когда ширина канала не справлялась с поступающим трафиком. Урезание трафика и ресурсов с целью предотвращения атак не оправдывает себя, поскольку чревато потерей клиентов.

Чтобы минимизировать риски, нужно правильно настроить маршрутизатор, брандмауэр и постоянно следить за сетевым трафиком. Любые аномалии видны невооруженным глазом.

Если вы не программист и не разбираетесь в этом, лучше доверить вопрос безопасности знающим людям. В противном случае можно только усугубить ситуацию.

Не стоит экономить на защите сервера от потенциальных угроз. Сэкономив сегодня, завтра вы потратите в десятки раз больше, чтобы восстановить данные и вернуть потерянных клиентов.

На правах рекламы

Самое актуальное в рубрике: Интересно

Больше интересного в жанре: Новости

Самое читаемое

Работники омских компании начали чаще жаловаться в Гострудинспекцию Работники омских компании начали чаще жаловаться в Гострудинспекцию
Стало известно, сколько жителей Украины переехало в Омскую область в этом году Стало известно, сколько жителей Украины переехало в Омскую область в этом году
За рулем УАЗа, совершившего смертельное ДТП на трассе, был глава омского центра крови Максим Стуканов За рулем УАЗа, совершившего смертельное ДТП на трассе, был глава омского центра крови Максим Стуканов
Добавить комментарий

Интересно