№. 2 Что такое DDos и с чем его едят
№2 Что такое DDoS, и с чем его едят.
(данный пост не является призывом к действию и носит лишь познавательный характер)
Всем здравствуйте, сегодня я хотел бы Вам рассказать, что такое DDoS атака, и что она делает.
1. Что такое DDos атака, и чем она опасна
Далее пойдёт вырезка из Википедии
DoS (аббр. Англ. Denial of Service «отказ в обслуживании») — хакерская атака на вычислительную систему с целью довести её до отказа, то есть создание таких условий, при которых добросовестные пользователи системы не смогут получить доступ к предоставляемым системным ресурсам (серверам), либо этот доступ будет затруднён.
Проще говоря, на сервер поступает пакет весом 1КБ, а сервер должен отправить пакет весом 5КБ. Если будет тысячи таких пакетов? Интернет соединение будет невозможно, ибо канал сети забит, и передача данных будет либо очень медленной, либо невозможна. (зависит от сервера и ширены канала интернет соединения) Очень большой нагрузкой его можно вообще отключить от сети. Таким способом в начале прошлого года положили GitHab (GitHub — крупнейший веб-сервис для хостинга IT-проектов и их совместной разработки) При атаке GitHab скорость поступления информации на сервер была 1,5ТБ/С! (1536гб/с). Из за неспособности интернета обработать все это, он отключился от сети.
![](data:image/svg+xml;utf-8,<svg xmlns="http://www.w3.org/2000/svg" width="1080" height="659" />)
2. Способы DDos атаки
Одна из утилит для DDoS'а является Memcached. (как он работает, можете посмотреть тут https://youtu.be/jJApj7aLKHo)
С помощью этого чуда можно использовать для своего DDos гнева даже сервера Google, АлиБаба (АлиЭкспрес) и ещё многих it гигантов!
3. Способы защиты от DDoS'еров
Существует много способов защиты, сейчас я расскажу о некоторых.
Существуют хостинги (сервера) для аренды, и некоторые из них оснащены защитой от спам атак. Если Вам нужен сервер для мелких целей или простого сайта, то съёмный хостинг для Вас! (Одни из таких сервисов G-Core Lab и Shodan)
Ещё один способ :
Для начала необходимо проанализировать вид трафика, который вызвал перегрузку сети или сервера. После этого необходимо постепенно блокировать адреса, посылающие паразитный трафик, одновременно выясняя источник их прихода. Вот тут и должны быть приняты меры организационного характера, так как нужно будет искать начальный источник атаки, а это невозможно без связи с провайдерами Интернет-услуг. Поэтому для того, чтобы свести DDoS-атаки сайта на нет и защитить его, необходимо иметь мощные серверы, широкие каналы связи.
Поможет Вам в этом деле лидер по разработке сервисов против DDoS'а Cisco. Ещё один сервис CloudFlare. Его услугами пользуется IBM, Microsoft, Google и многие другие, так что ему можно доверять.
1 comment