DDoS

Материал из свободной русской энциклопедии «Традиция»
Перейти к: навигация, поиск

DDoS (сокращение от англ. distributed denial of service — распределённый отказ в обслуживании) — вид атаки на интернетовский сервер, одновременно осуществляемой со многих (распределённых в пространстве) компьютеров и приводящей к тому, что сервер, исчерпав свои вычислительные ресурсы и канал связи, перестаёт справляться с обслуживанием клиентов.

В последние несколько лет DDoS является распространённым способом нанести временный ущерб атакуемой стороне.

История[править]

В середине 1990-х исследователи безопасности выделили особый тип атак на сетевые сервисы — «отказ в обслуживании». Особенностью этого типа атак является отсутствие у атакующего каких-либо прав в атакуемой системе. Во время атаки система временно (пока не закончится атака или пока обслуживающий персонал не примет необходимые меры) не может обслуживать запросы легитимных клиентов.

В конце 1990-х и начале 2000-х в связи с ростом скоростей сетевых соединений и появлением первых зомби-сетей (сейчас это ужé многомилионнохостовые ботнеты, состоящие из заражённых Windows-машин) появилась принципиально новая реализация атак типа «отказ в обслуживании». Если прежде для проведения атаки использовались ошибки в програмном обеспечении атакуемой стороны, то теперь достаточно создать шквал пакетов от достаточно большого количества атакующих машин, чтобы атакуемая сторона просто не успевала обрабатывать входящий поток мусора.

Применение[править]

DDoS широко используется всеми присутствующими в Интернет крупными игроками, включая спецслужбы, корпорации и профессиональных взломщиков.

Иногда встречаются по сегодняшним меркам смешные казусы, когда политически озабоченные граждане (как правило, гуманитарного образования) флэшмобят своих единочаятелей (как правило, столь же малограмотных в околокомпьютерных обстоятельствах) призывом «завалить» ненавистный им сайт потоком ping-пакетов большого размера. Учитывая, что такие сайты, как правило, живут в сетях хостеров с мощными ресурсами, попытки эти бывают малопродуктивны.

Защита[править]

Защита от распределённых атак на отказ в обслуживании является достаточно сложным комплексом мероприятий, обходящимся иногда дороже, чем возможный ущерб от атаки.

Перспективы на будущее[править]

Учитывая тенденции, вполне вероятно, что единственной защитой от мощной DDoS-атаки в будущем окажется перенос информации в распредёленные сети её хранения и передачи (файлообмен, Фидонет и проч.), поскольку создание централизованного ресурса, способного выдержать атаку половины Интернета, маловероятно и нецелесообразно.

См. также[править]