» » Что такое ддос атака?

Что такое ддос атака?

Что такое ддос атака?
Технологии
Технологии
09 июнь 2019
30
0

Кажется, что разобраться в них может только человек, который имеет специальное техническое или математическое образование. Но когда такой человек начинает рассказывать про непонятные термины, то все становится еще более запутанным. На другом языке они, кажется, и говорить то не могут. Оказывается, что любой компьютерный термин можно объяснить простым и понятным для всех языком.

В этом повествовании речь пойдет о таком непонятном термине, как Distributed Denial of Service или DDoS-атаки.  Вроде непонятные слова, но объясняются вполне легко. Необходимо представить, что очень много интернет пользователей пытаются одномоментно выбрать один и тот же сайт для посещения. Никто пробиться не может, все зависает и никакой информации получить нельзя. Тормозят все компьютеры и пользователи.

Если необходим более реальный и простой пример. Подобное может случиться в  обычной библиотеке. Когда поступает новая разрекламированная книга и все хотят ее прочесть.  Книга одна единственная и достанется она первому, кто придет после поступления новой литературы. Как известно, книги в библиотеке выдают на 10 дней. Но когда книга востребована, то по устной договоренности издание дают на меньший срок. Все читатели входят в положение и читают быстро, а другие оставляют на весь положенный срок. Для остальных желающих получается задержка. Так и с интернетом очередь растет в разы. Только в библиотеке можно заказать еще один экземпляр из другого места, с интернетом так не получается.

Миллионы запросов на один и тот же сервер сначала его грузят, а потом совсем отключают. DDoS-атаками занимаются хакеры, которым необходимо убрать ненужных владельцев сайтов с дороги илы «вскрыть» необходимый сервер. Подготовка к атаке начинается задолго до самого момента. В компьютеры обычных пользователей запускается вирус, который сам по себе никому не мешает.  В момент атаки с одного хакерского компьютера запускается сигнал на все пораженные компьютеры, которые начинают биться на один сервер.

Есть три варианта атак:

  1. GET (HTTP/FTP). Распространен при каналах с небольшой проходимостью. Когда много запросов посылается на один сервер и создается очередь из запросов. Сервер их не может обработать, создавая очередь. Сервер погашен, так как ни один обычный пользователь уже не сможет пробиться на него.
  2. TCP-SYN. Такой вид атаки необходим на тех серверах, которые должны, получая пакет TCP, дать на него ответ пакетом SYN-ACK. После чего он сам ждет пакета ACK, но ответа нет. Это как переписка с парнем, который решил порвать отношения. Может пару раз он ответит, а потом звонки и письма уходят в никуда. Девушка расстраивается, не находит себе места. Если имеет силы, то сможет забыть, а если слаба, то все может иметь летальный исход. В таком формате и происходит TCP-SYN атака, а сервер представляет собой слабую молодую особу.
  3. UDP/ICMP – еще один вид атаки. В данном случае можно подобную атаку представить в виде пивного ларька, в котором закончился основной продукт.  Каждый подходит и спрашивает: «Пиво есть?», продавец должен ответить, что нет. В какой-то момент терпение продавца лопнет и он закроет окошко продажи. Во так и с атакой, хакер посылает такой запрос на сервер, ответ на который однозначно отрицательный. Но сервер обязан ответить на каждый запрос и в итоге не справляется с работой, посылая бесполезные ответы. Другие пользователи уже не могут попасть на необходимый сервер, так как он занят ненужными ответами.

Но как говорят в народе, кто создает вирусы, да те, кто пишет антивирусные программы. Вот так и с защитой от DDoS-атак. Всегда найдется способ, как защититься.

Во-первых, существует отдельное устройство, называемое брандмауэром. Это устройство отслеживает всех пользователей и если поступает огромное количество одинаковых запросов, устройство просто ограничивает доступ всем пользователям, которые посылают этот запрос.

Во-вторых, используется прибор под названием роутер. Он просто контролирует трафик и фильтрует его.

Ну и последний способ защиты, который помогает в тех случаях, если не помогли два предыдущих. На любом сервере постоянно находится системный администратор. Это люди, которые круглосуточно наблюдает за сервером.

Но стоит знать, чем выше скорость интернета, в районе сервера, тем бессмысленнее и бесполезнее становятся DDoS-атаки. Появляются новые антивирусы и продвинутые админы.  Опять же необходимо выбирать хостинги с хорошей защитой, ведь спасение утопающих – дело рук самих утопающих. Правильная защита не даст даже минимального шанса продвинутым хакерам.

Ctrl
Enter
Заметили ошЫбку
Выделите текст и нажмите Ctrl+Enter
Обсудить (0)