Что такое DDoS атака: механизмы её совершения и способы защиты

31.01.2018 20:37  7488   Петр Савинцев  Статья

Инструментарий киберпреступников настолько обширен, что можно осуществлять различные типы воздействия на удаленные компьютеры.

DDoS: механизм атаки и методы защиты

Троянские программы помогают загрузить на чужой ПК вредоносный код, шифровальщики блокируют доступ пользователя к хранящейся на диске информации, а блокировщики не позволяют запустить операционную систему. Хакеры пользуются еще и таким приемом, как DDoS атака, которая в последнее время получила популярность не только у профессиональных, но и у начинающих киберпреступников. Чтобы не стать жертвой, стоит разобраться, что это такое и как противостоять данной угрозе.

Что такое ddos атака

Что такое ДДоС атака?

Расшифровывается аббревиатура как «distributed denial-of-service», то есть отказ в обслуживании. Суть заключается в том, что на атакуемый объект отправляется такое количество запросов, что он не может их выполнить и перестает обслуживать клиентов. Рассылка производится не с одного, а с множества устройств, подключенных к глобальной паутине:

  • стационарных машин;
  • мобильных аппаратов (смартфонов, планшетов, smart-часов или фитнес-браслетов);
  • lot-устройств («умные» телевизоры, холодильники и другая бытовая техника).

Технология довольно проста и эффективна, нужно только иметь подконтрольную бот-сеть, откуда будут отсылаться запросы. Используя такой метод, можно отключить один или несколько интернет-порталов, сегмент глобальной паутины или даже сеть в небольшом государстве.

DDoS атаки через бот-сеть

Есть разные типы DDoS атак. Во-первых, это покушения на перегрузку программы, которая в работе использует значительные ресурсы сервера. Софт зависает, переставая обрабатывать все поступающие сигналы. Во-вторых, это воздействие на интернет-канал. Реализация такого варианта требует гораздо большего количества ресурсов, но и отбиться в этом случае будет значительно труднее. Второй способ построен на том, что у сети есть лимит скорости, поэтому из-за большого числа обращений сетевое оборудование ставит их на выполнение в очередь так же, как в предыдущем варианте это делает программа.

Способы защиты

Поскольку обращения отсылаются с разных девайсов, защита от DDoS атак методом блокировки ip вряд ли окажется результативной. В этом случае потребуется создать список отзывов сертификатов (CRL), это поможет отслеживать недействительные сертификаты.

Защита от ddos атак

Эффективной мерой может оказаться инсталляция системы обнаружения вторжений, которая имеет функцию блокировки портов. В качестве дополнения можно снизить пропускную способность канала, для этого потребуется направить соответствующую просьбу провайдеру.