Целью DDoS-атаки может быть как блокирование проекта конкурента или популярного ресурса, так и получение полного контроля над системой. При раскрутке сайта учитывают, что DoS-условия возникают по следующим причинам:
- из-за ошибок в программном коде, которые приводят к выполнению недопустимых инструкций, обращению к неиспользуемой части адресного пространства и т.д.;
- из-за недостаточной проверки данных пользователей, что может привести к длительному (или бесконечному) циклу, увеличенному потреблению ресурсов процессора, исчерпанию памяти и др.;
- из-за флуда — внешней атаки посредством большого числа неправильно сформированных или бессмысленных запросов к серверу. Различают флуд TCP-подсистемы, каналов связи и прикладного уровня
- из-за внешнего воздействия, цель которого - вызвать ложное срабатывание защитной системы и, как следствие, привести к недоступности ресурса.
Защита
DDoS-атаки осложняют продвижение сайтов, так как при достаточно продолжительной неработоспособности сервера страницы выпадают из индекса. Для обнаружения угрозы используют сигнатурные, статистические и гибридные методы. Первые базируются на качественном анализе трафика, вторые — на количественном, третьи сочетают достоинства предыдущих способов. Меры противодействия бывают пассивными и активными, превентивными и реакционными. В основном применяются следующие способы:
- устранение личных и социальных причин, побуждающих людей организовывать DDoS-атаки,
- блэкхолинг и фильтрация трафика,
- ликвидация уязвимостей кода в ходе поисковой оптимизации сайта,
- наращивание ресурсов сервера, построение продублированных и распределенных систем для резервного обслуживания пользователей,
- техническое и организационно-правовое воздействие на организатора, источники или центр управления атакой,
- установка оборудования по отражению DDoS-атак (Arbor Peakflow®, DefensePro® и др.),
- покупка выделенного сервера для хостинга сайта.
Теги термина
