DDoS: что такое распределенная атака типа «отказ в обслуживании»

subornaakter40 · Post by **subornaakter40** » Tue Jan 07, 2025 5:50 am

В этой статье будет кратко рассказано о DDoS: из чего состоит этот тип атаки, что она может вызвать и как ее можно сдержать. Проверьте это!

В середине 2016 года, во время споров вокруг возможной блокировки WhatsApp в Бразилии, несколько новостных порталов опубликовали заголовки об угрозе со стороны хакеров, которые отключили несколько онлайн-сервисов по всей стране. Вот несколько примеров:

Заблокировав WhatsApp, хакеры отключили официальные сайты в Сержипи

Хакеры заблокировали сайт TJ-RJ после блокировки WhatsApp

Подобные случаи распространены и случаются во всем мире. Цели различаются и могут варьироваться от веб-сайта знаменитости до онлайн-услуг компании или даже государственных учреждений. Этот сценарий, который демонстрирует низкую безопасность, заставляет нас задаться вопросом, как происходят эти загадочные атаки и что в конечном итоге делается, чтобы гарантировать безопасность онлайн-сервисов.

В этой статье мы представим все, что вам нужно знать о DDoS-атаках или распределенных атаках типа «отказ в обслуживании». Но сначала нам нужно поговорить о веб-серверах и центрах обработки данных, структуре, в которой все это происходит.

За каждым онлайн-сервисом стоит сервер
Правительственные страницы, как и любой другой веб-сайт или онлайн-сервис, размещаются на выделенных высокопроизводительных компьютерах. Эти компьютеры называются Серверами и располагаются в местах, где вся инфраструктура рассчитана на такой спрос. Эти места называются дата-центрами .

Несмотря на то, что серверы обладают высокой производительностью, каждая машина имеет ограничения. Будь то обработка информации или получение и отправка трафика данных, необходимо понимать, что ни один компьютер не обладает бесконечной «мощью».

В случае обработки просто поймите, что память Сервера (какой бы большой она ни была) все равно будет иметь предел, который может даже иссякнуть в зависимости от количества запущенных процессов.

Что касается отправки и получения данных, ограничение возникает из-за того, что сетевые карты имеют спецификации, которые уже определяют максимальный объем данных, которые могут передаваться. Это означает, что сервер не может отправлять данные без разбора и с неограниченной скоростью.

И, наконец, также существует ограничение на количество слотов (запросов), определяющее максимальное количество пользователей, которые могут обслуживаться одновременно.

error_rede.jpg

Это более простое и обобщенное объяснение того, что происходит за любым веб-сайтом, ведь каждый крупный веб-сайт использует несколько серверов, чтобы гарантировать быстрое и стабильное обслуживание тысяч или миллионов одновременных пользователей по всему миру.

В чем состоит DoS-атака?
Согласно Википедии : «Атака типа «отказ в обслуживании» (также известная как DoS-атака, английская аббревиатура от «отказ в обслуживании») — это попытка сделать ресурсы системы недоступными для ее пользователей. Типичными целями являются веб-серверы, а цель атаки – сделать размещенные страницы недоступными в WWW. Это не вторжение в систему, а скорее ее аннулирование из-за перегрузки. Атаки типа «отказ в обслуживании» обычно осуществляются двумя способами:

Заставьте систему-жертву перезагрузиться или использовать все ресурсы (например, память или обработку), чтобы она больше не могла предоставлять свои услуги.
Препятствуйте средствам связи между швейцария телеграмма номер пользователями и системой-жертвой, чтобы они не могли нормально общаться».
Распределенная атака
Распределенная атака типа «отказ в обслуживании» (DDoS) происходит через главный компьютер, под контролем которого находятся тысячи компьютеров-зомби. Эти машины получили свое название потому, что они подчиняются командам главного компьютера, который распределяет задачи по атакам типа «отказ в обслуживании» на всю армию порабощенных машин.

Атака состоит из приказа всем компьютерам-зомби отправлять запросы на один и тот же сервер-жертву одновременно и в один и тот же день. Поскольку веб-серверы имеют ограниченное количество пользователей (слотов), которые могут обслуживаться одновременно, большой и внезапный объем запросов на доступ истощает это число, в результате чего сервер не может обрабатывать больше запросов и может перезапуститься или даже заблокироваться.

Некоторые известные вирусы, которые используются для заражения компьютеров и проведения атак типа «отказ в обслуживании»: «Codered», «Slammer» и «MyDoom».