мар
13
Что такое DoS и DDos атака?

Логические условия, создающие такую атаку, являют собой условия, которые полностью либо частично препятствуют работе и доступу для обычных легитимных пользователей веб-ресурса.
Как правило подавляющее большинство DoS атак направлено на коммерческие веб-сервисы. Так как любой простой в работе коммерческого сайта может существенно сказаться на материальном благосостоянии его владельца. С операцией купить доменное имя не заканчиваются проблемы с организацией веб-ресурса.
Сама по себе DoS атака может не быть конечной целью злоумышленника, а лишь «инструментом» для получения конечного результата. Это может быть и «взлом» сайта, так как в критических условиях при плохой настройке сервера может быть «выдана» секретная информация, содержащая данные, которые могут помочь преступнику (логины, пароли, куски кода и т.п.).
В чем состоит отличие DoS и DDos атак? Все очень просто - DDos атака (англ. Distributed Denial of Service) как и следует из перевода производится с распределенных территориально и физически источников атаки. Проще говоря – из более чем одного компьютера.
Что касаемо технологий, используемых для проведения DoS и DDoS атак, то они могут быть весьма разнообразны и изощрены. Это может быть аналог брутфорса в виде банального «навливания» количеством на ресурс жертвы. Так и вполне интеллектуальной или по-другому «умной» DoS атакой, направленной на конкретные и заранее известные уязвимые места, или, например, на «долгоиграющие» скрипты, используемые на веб-сайте.
Так же излюбленным местом атаки являются широко известные уязвимости в старом, давно или нерегулярно обновляемом, серверном программном обеспечении. На просторах интернета «гуляет» масса готовых эксплойтов для организации DoS и DDoS атак на сервера нерадивых системных администраторов.
К разряду «умной» DDoS атаки можно смело отнести и атаку, приводящую к превышению допустимых лимитов для веб сайта на ресурсе хостинг-провайдера. Что естественно повлечет к автоматическому отключению данного ресурса.
Следует учитывать тот факт, что у подавляющей массы хостинг-провайдеров существуют негласные ограничения даже для безлимитных пакетов. Злоумышленник, знающий эти ограничения может направить DDoS атаку, ориентированную на превышение этих ограничений.
В ряде случаев DoS атаку могут спровоцировать и совершенно непредумышленные действия, например, на некоем популярном сайте размещается ссылка на ресурс, который расположен мягко говоря на не очень быстром сервере – результат не заставит себя ждать. Это называется слэшдот-эффектом.
Ну и наконец банальный наплыв большого числа посетителей может спровоцировать перегрузку сервера и отказ от обслуживания такого ресурса. Но последний вариант скорее заставляет задуматься о выборе другого или просто более мощного сервера.