DoS и DDoS атаки
DoS-атака – это атака на веб-сервер, иную вычислительную систему для вывода ее из строя. Из-за такой атаки доступ к сайту усложняется или становится невозможным. Если атака совершается не с одного компьютера, а с нескольких, то ее обозначают как DDoS.
Причины DoS и DDoS атак
Цели таких атак могут быть различными, от блокирования конкурента до получения контроля над определенным ресурсом. DoS-условия:
- ошибки в коде, приводящие к выполнению неправильных инструкций, обращению к той части адресного пространства, которое не используется;
- недостаточная проверка данных пользователя;
- флуд (атаки через огромное количество неверно сформированных, бессмысленных запросов к серверу);
- внешнее воздействие для вызова ложного срабатывания системы защиты.
Защита от DoS и DDoS атак
Для обнаружения угроз применяются статистические, сигнатурные и гибридные методы. Меры противодействия могут быть пассивными и активными. Основные способы защиты:
- устранение причин, которые побуждают людей устраивать атаки;
- фильтрация трафика, блэкхолинг;
- устранение уязвимых мест в коде;
- наращивание ресурсов серверов, построение продублированных и распределенных систем (необходимо для резервного обслуживания пользователей);
- воздействие на организатора атаки (техническое или правовое);
- установка специального оборудования для отражения атак;
- приобретение выделенных серверов.