Ддос атака – что это такое, в чём их суть и как их делают?
В этом повествовании речь пойдет о таком непонятном термине, как Distributed Denial of Service или DDoS-атаки.
Что такое ддос атака?
Чтобы понять этот термин, необходимо представить ситуацию, когда очень много интернет пользователей пытаются одномоментно выбрать один и тот же сайт для посещения. Никто пробиться не может, все зависает и никакой информации получить нельзя. Тормозят все компьютеры и пользователи.
Миллионы запросов на один и тот же сервер сначала его грузят, а потом совсем отключают.
Кто и для чего делает ддос атаки?
DDoS-атаками занимаются хакеры, которым необходимо убрать ненужных владельцев сайтов с дороги илы «вскрыть» необходимый сервер. Подготовка к атаке начинается задолго до самого момента. В компьютеры обычных пользователей запускается вирус, который сам по себе никому не мешает. В момент атаки с одного хакерского компьютера запускается сигнал на все пораженные компьютеры, которые начинают биться на один сервер.
Виды ддос атак
Есть три варианта атак:
- GET (HTTP/FTP). Распространен при каналах с небольшой проходимостью. Когда много запросов посылается на один сервер и создается очередь из запросов. Сервер их не может обработать, создавая очередь. Сервер погашен, так как ни один обычный пользователь уже не сможет пробиться на него.
- TCP-SYN. Такой вид атаки необходим на тех серверах, которые должны, получая пакет TCP, дать на него ответ пакетом SYN-ACK. После чего он сам ждет пакета ACK, но ответа нет. Это как переписка с парнем, который решил порвать отношения. Может пару раз он ответит, а потом звонки и письма уходят в никуда. Девушка расстраивается, не находит себе места. Если имеет силы, то сможет забыть, а если слаба, то все может иметь летальный исход. В таком формате и происходит TCP-SYN атака, а сервер представляет собой слабую молодую особу.
- UDP/ICMP – еще один вид атаки. В данном случае можно подобную атаку представить в виде пивного ларька, в котором закончился основной продукт. Каждый подходит и спрашивает: «Пиво есть?», продавец должен ответить, что нет. В какой-то момент терпение продавца лопнет и он закроет окошко продажи. Во так и с атакой, хакер посылает такой запрос на сервер, ответ на который однозначно отрицательный. Но сервер обязан ответить на каждый запрос и в итоге не справляется с работой, посылая бесполезные ответы. Другие пользователи уже не могут попасть на необходимый сервер, так как он занят ненужными ответами.
Как защититься от ддос атаки?
Всегда найдется способ, как защититься от ддос атаки.
Во-первых, существует отдельное устройство, называемое брандмауэром. Это устройство отслеживает всех пользователей и если поступает огромное количество одинаковых запросов, устройство просто ограничивает доступ всем пользователям, которые посылают этот запрос.
Во-вторых, используется прибор под названием роутер. Он просто контролирует трафик и фильтрует его.
Ну и последний способ защиты, который помогает в тех случаях, если не помогли два предыдущих. На любом сервере постоянно находится системный администратор. Это люди, которые круглосуточно наблюдает за сервером.
Но стоит знать, чем выше скорость интернета, в районе сервера, тем бессмысленнее и бесполезнее становятся DDoS-атаки. Появляются новые антивирусы и продвинутые админы. Опять же необходимо выбирать хостинги с хорошей защитой, ведь спасение утопающих – дело рук самих утопающих. Правильная защита не даст даже минимального шанса продвинутым хакерам.