[RUS] Каждый юзер сталкивался с таким понятием как DOS/DDOS атака Но не каждый знает как устроен процесс и за счет чего "падают" сайты и различные ресурсы ! Статья создана исключительно в ознакомительных целях, а не для практического использования ! Хочу начать с раскрытия самого понятия: DDOS атака — отправка большого количества запросов (пакетов) на сайт, при котором провайдер отключает сервер (блокирует работу web ресурса) из за чрезмерно больших нагрузок Назревает вопрос, что же дает это отключение сервера и ограничение доступа на сайт? При таких атаках владельцы ресурсов несут убытки в виде потери потенциальных покупателей (если речь идет об интернет магазинах) / пользователей сайта, простоя работы Думаю с этим разобрались, перейдем к существующим типам атак, их всего 4: 1) Resource starvation Цель: Системные ресурсы Процесс: Происходит расходование памяти, процессорных циклов и как следствие отказ работы системы 2) Bandwidth consumption Цель: Тотальное заполнение полосы пропускания Процесс: Один из самых жестких типов атаки, происходит насыщение полосы пропускания огромным количеством бессмысленных запросов 3) Programming flaw Цель: Не дать приложению / системе возможность обрабатывать запросы Процесс: Так же является опасным видом атаки, способным за счет ошибок в программном коде не дать операционной системе стабильно функционировать 4) DNS attacks Цель: Манипуляция таблицами маршрутизации Процесс: Является наиболее ресурсозатратным типом атаки, за счет изменения маршрутов, IP адресов происходит отказ в обслуживании ресурса Для каждого из этих видов атак предусмотрена определенная защита, которая позволяет избежать сбоя системы и отключения сервера Последствия от первого вида атаки [Resource starvation] можно избежать вводом специальных алгоритмов обнаружения вредоносных целей, позволяющих прекратить DOS-атаку Во избежания второго вида атаки [Bandwidth consumption] и последующих последствий необходимо отключить сервисы, не использующиеся в сети и обновить сервера до актуальной версии патча защиты системы. Так же используют «движущиеся оборонительные цели». Происходит постоянная подмена IP адреса машины, за счет чего маршрутизаторы "выкидывают" вредоносные запросы/пакеты Для защиты от [Programming flaw ] создаются большие базы шаблонов наиболее известных эксплойтов (программ, позволяющих атаковать системы), которые в свою очередь мониторят вхождение эксплоита в систему С последним видом атаки не все так просто. Чтобы восстановить работу ресурса необходимо сделать перенаправление трафика на более мощного провайдера. За счет данного перенаправления трафик фильтруется и вредоносные пакеты отсеиваются В наше время не существует 100% защиты от DDOS атак. Использовать все методы защиты одновременно довольно затратно. Многие компании предлагают "Непробиваемую и надежную" защиту вашего ресурса, но это не панацея. Не стоит рассчитывать что заплатив за эту "неодолимую" защиту 50-70$ ваш ресурс будет защищен от всего что можно. Про создание DDOS-атак я не вижу необходимым писать в данной статье, те кого заинтересует этот вопрос могут сами найти программы и гайды по этим программам в открытом доступе. Скажу лишь что одна из наиболее известных программ для проведения атак является "LOIC". Программа позволяет передавать пакеты на веб сайт и за счет этого создавать сбои в работе целевого узла. Напоследок хочу сказать что проведение DOS/DDOS атак и создание сбоев в работе систем уголовно наказуемо Хоть и при создании подобных атак вы не оставляете юридически значимых улик, Вы все равно подвергаетесь дальнейшим проблемам с правоохранительными службами Статьи, предусматриваемые за совершение подобных действий: Статья 272. УК РФ, 273 УК РФ ____________________________________________________________________________________________________________________________________________ [ENG] Every user has faced a such thing as a DDOS attack But not everyone knows how the process works The article was created for informational purposes only, not for a practical use Let's start with the definition DDOS attack — sending a large number of requests (packets) to the site, in which the provider disconnects the server (blocks the work of the web resource) due to excessively large loads There is a question what gives it shutdown of the server and restriction of access to the site? Resource owners incur losses, they loss of potential buyers (if we are talking about online shops) / site users, downtime Let's move on to the types of attacks, there are only 4 types: 1) Resource starvation Purpose: The System resources Process: The expenditure of computer resources (CPU) and system breakdown 2) Bandwidth consumption Purpose: Filling the bandwidth Process: One of the mist hardest types of attack, there is a saturation of bandwidth with a huge number of requests 3) Programming flaw Purpose: Not to give the application / system the ability to handle requests Process: Using security vulnerability to prevent the system from working 4) DNS attacks Purpose: Managing routing tables Process: Denial of service due to changes in routes and IP For each type of attack there is a certain protection, which allows you to avoid system failure and server shutdown The consequences of the first type of attack [Resource starvation] can be avoided by introducing special algorithms to detect malicious targets to stop the DOS-attack To avoid [Bandwidth consumption], you have to disable services that are not used on the network and update the servers to the latest version of the system protection To protect the system from [Programming flaw], a large database of templates are created, which control the occurrence of the exploit in the system Last type of DOS, to restore the resource, you have to to redirect traffic to a more powerful provider. Due to this redirection, traffic will be filltered #моястатья
Она и ориентирована на тех кто не сечет за базовые понятия Правилами борда запрещено делать развернутые мануалы на такие темы