Свернуть Развернуть

Словарь терминов

В данном разделе мы постарались описать все термины, относящиеся к созданию сайтов в нашей системе. Если Вы заметили, что какого-то понятия не хватает - пишите нам на info@setup.ru

Алфавитный список

DDoS

DDoS-атака (Distributed Denial of Service — отказ в обслуживании) — это попытка сломать вычислительную систему, чтобы довести ее до нерабочего состояния; создание условий, при которых обычные пользователи не смогут получить доступ к определенным ресурсам. Также целью может быть затруднение доступа к серверу, захват системы, овладение информации о системе и т. д. Чаще всего такие шаги предпринимаются в отношении служб, приносящих доходы.

DDoS-атаки обычно эффективны лишь тогда, когда выполняются с большого количества компьютеров. Если речь идет лишь об одном компьютере, то это DoS-атака. Однако DDoS-атаки не всегда совершаются хакерами. Непреднамеренные DDoS-атаки происходят тогда, когда у сайта большой наплыв пользователей, при этом сервер просто не выдерживает нагрузки, и отказ в обслуживании происходит непреднамеренно.

Разновидности DDoS-атак

DDoS-атаки также бывают разных видов. Они могут возникнуть из-за:

  1. ошибки в программном коде, которая приводит к обращению на неиспользованный фрагмент адресного пространства, выполнение недопустимой инструкции;
  2. недостаточной проверки данных внешнего пользователя, которая приводит к бесконечному циклу потребления процессорных ресурсов;
  3. флуда — атаки, связанной с большой массой бессмысленных, неправильного формата запросов в компьютерной системе;
  4. атаки, которая вызывает ложное срабатывание системы защиты, из-за чего ресурс становится недоступным.

Флуд

Самым распространенным видом DDoS-атак является флуд. Обычно он совершается с большого количества IP-адресов. Эти два понятия фактически являются синонимами. Для создания флуда используются сетевые утилиты типа ping или отдельные программы.

Не все сайты уязвимы для DDoS-атак, но легко флуду подвергаются сайты с типом уязвимости «межсайтового скриптинга» или возможностью включения картинок с других ресурсов.

Если компьютер имеет связь по протоколу TCP/IP, он может быть подвержен следующим видам флуда:

  1. SYN (на узел отправляется огромное количество SYN-пакетов, на атакуемом компьютере исчерпываются ресурсы портов, сервер перестает отвечать);
  2. UDP (UDP пакеты атакует каналы связи, а не компьютер, сервер перестает отвечать);
  3. ICMP (аналог атаки UDP, но с помощью пакетов ICMP).

Предупреждение и предотвращение атак

Есть несколько способов защититься от DDoS-атак, однако, они не совершенны:

  1. профилактика причин атак, так как часто атаки совершаются из-за личных обид, политических и религиозных разногласий;
  2. блокировка трафика атакующих машин;
  3. увеличение ресурсов (серверного пространства);
  4. увод цели атаки от ресурсов, которые тоже часто подвергаются атакам;
  5. воздействие техногенными или организационно-правовыми мерами на атакующие источники;
  6. приобретение специального защитного сервиса.