DoS и DDoS атаки

DoS-атака – это атака на веб-сервер, иную вычислительную систему для вывода ее из строя. Из-за такой атаки доступ к сайту усложняется или становится невозможным. Если атака совершается не с одного компьютера, а с нескольких, то ее обозначают как DDoS.

Причины DoS и DDoS атак

Цели таких атак могут быть различными, от блокирования конкурента до получения контроля над определенным ресурсом. DoS-условия:

• ошибки в коде, приводящие к выполнению неправильных инструкций, обращению к той части адресного пространства, которое не используется;
• недостаточная проверка данных пользователя;
• флуд (атаки через огромное количество неверно сформированных, бессмысленных запросов к серверу);
• внешнее воздействие для вызова ложного срабатывания системы защиты.

Защита от DoS и DDoS атак

Для обнаружения угроз применяются статистические, сигнатурные и гибридные методы. Меры противодействия могут быть пассивными и активными. Основные способы защиты:

• устранение причин, которые побуждают людей устраивать атаки;
• фильтрация трафика, блэкхолинг;
• устранение уязвимых мест в коде;
• наращивание ресурсов серверов, построение продублированных и распределенных систем (необходимо для резервного обслуживания пользователей);
• воздействие на организатора атаки (техническое или правовое);
• установка специального оборудования для отражения атак;
• приобретение выделенных серверов.