Что такое DDoS
DDoS атака, представляет собой вид DoS атаки, которая направлена на вычислительную систему (сервер, магистральный узел), целью которой является свести всё к отказу от обслуживания. Это является довольно критической ситуацией, при которой основной сервер отклоняет запросы пользователей, так как в текущее время занят обработкой фиктивных запросов от недоброжелателя. В конечном итоге юзеры не могут одержать доступ к необходимому ресурсу.

Различие в DoS и DDoS атаках, в том, что, в первом случае атакующим является один компьютер, а во втором их могут быть тысячи.

Всё что нужно знать о DDoS атаке

В течении DDoS атаки идёт большое число запросов со сторонних компьютеров, которое генерируется непосредственно хакером. Перед началом этой операции он проверяет устройство жертвы на наличие уязвимостей, чаще всего это происходит через вредоносное программное обеспечение, самыми распространёнными считаются трояны. В народе заражённые устройства сравнивают с зомби. Это сравнение довольно точное, ведь, чем больше компьютеров удаётся заразить, тем сильнее выйдет последующая атака.
Данная атака является спланированным действием и не может произойти со случайным пользователем.

DDoS атака

Разновидности DDoS атак

Различают две основных разновидностей атаки:

  1. Насыщение полосы пропускания. Обычно сервер при приёме пакетов от пользователей пытается их группировать для более быстрой обработки. Данный вид DDoS’а загружает сервер, из-за чего происходит резкий рост очереди, от чего происходят сбои. Говоря проще, на языке взломщиков это называется флуд. Флуд не даёт серверу перейти к обработке пользовательских запросов. Он в свою очередь делится на следующие разновидности:
    • ping/http флуд;
    • icmp флуд;
    • udp флуд;
    • syn флуд.
  2. Отсутствие необходимых ресурсов сервера. Данный вариант актуален для злоумышленников, которые имеют учётную запись на сервере, в конечном итоге он может взять под контроль его целиком. Есть несколько способов, воспользоваться этим методом.
    • Одним из них является пересылка тяжёлых пакетов, которые приводят к сто процентной загрузке сервера.
    • Вторым вариантом является переполнение рабочих журналов. С этой задачей отлично справляются компьютеры зомби, перегружая так называемый лог.
    • И последний вариант данного вида, состоит в том, что злоумышленник подкидывает на компьютер жертвы вредоносную программу, которая при помощи цикличных процессов грузит на максимум оперативную память.