DoS и DDoS атаки

DoS-атакой называется атака на веб-сервер или другую вычислительную систему с целью вывода ее из строя. Создаются условия, при которых доступ пользователей к сайту затруднен или невозможен. Если атака одновременно осуществляется с большого количества компьютеров, ее классифицируют как DDoS (Distributed Denial of Service), в переводе с английского — распределенная атака на отказ в обслуживании.

Целью DDoS-атаки может быть как блокирование проекта конкурента или популярного ресурса, так и получение полного контроля над системой. При раскрутке сайта учитывают, что DoS-условия возникают по следующим причинам:

  • из-за ошибок в программном коде, которые приводят к выполнению недопустимых инструкций, обращению к неиспользуемой части адресного пространства и т.д.;
  • из-за недостаточной проверки данных пользователей, что может привести к длительному (или бесконечному) циклу, увеличенному потреблению ресурсов процессора, исчерпанию памяти и др.;
  • из-за флуда — внешней атаки посредством большого числа неправильно сформированных или бессмысленных запросов к серверу. Различают флуд TCP-подсистемы, каналов связи и прикладного уровня
  • из-за внешнего воздействия, цель которого - вызвать ложное срабатывание защитной системы и, как следствие, привести к недоступности ресурса.

Защита

DDoS-атаки осложняют продвижение сайтов, так как при достаточно продолжительной неработоспособности сервера страницы выпадают из индекса. Для обнаружения угрозы используют сигнатурные, статистические и гибридные методы. Первые базируются на качественном анализе трафика, вторые — на количественном, третьи сочетают достоинства предыдущих способов. Меры противодействия бывают пассивными и активными, превентивными и реакционными. В основном применяются следующие способы:

  • устранение личных и социальных причин, побуждающих людей организовывать DDoS-атаки,
  • блэкхолинг и фильтрация трафика,
  • ликвидация уязвимостей кода в ходе поисковой оптимизации сайта,
  • наращивание ресурсов сервера, построение продублированных и распределенных систем для резервного обслуживания пользователей,
  • техническое и организационно-правовое воздействие на организатора, источники или центр управления атакой,
  • установка оборудования по отражению DDoS-атак (Arbor Peakflow®, DefensePro® и др.),
  • покупка выделенного сервера для хостинга сайта.
Все термины SEO-Википедии
Теги термина

(Рейтинг: 5, Голосов: 5)