DDoS-атака: организация, защита и истории

Данный материал создан с ознакомительными и предупредительными целями. Он не имеет ничего общего с призывами к действию и не является пособием. Что такое DDoS‑атака? Это хакерская атака на вычислительную систему с целью довести её до отказа, то есть создание таких условий, при которых добросовестные пользователи системы не смогут получить доступ к предоставляемым системным ресурсам (серверам), либо этот доступ будет затруднён. Обычно злоумышленники генерируют большое количество пакетов или запросов, которые в конечном счёте перегружают работу целевой системы. Для осуществления атаки типа «распределённый отказ в обслуживании» (DDoS) злоумышленник использует множество взломанных или контролируемых источников. В общем случае DDoS‑атаки можно разделить на типы в зависимости от того, на каком уровне модели взаимодействия открытых систем (OSI) происходит атака. Атаки на сетевом уровне (уровень 3), транспортном уровне (уровень 4), уровне представления (уровень 6) и уровне приложений (уровень 7) наиболее распространены. Для защиты от сетевых атак применяется ряд фильтров, подключенных к интернет‑каналу с большой пропускной способностью. Фильтры действуют таким образом, что последовательно анализируют проходящий трафик, выявляя нестандартную сетевую активность и ошибки. В число анализируемых шаблонов нестандартного трафика входят все известные на сегодняшний день методы атак, в том числе реализуемые при помощи распределённых бот‑сетей. Фильтры могут реализовываться как на уровне маршрутизаторов, управляемых свичей, так и специализированными аппаратными средствами. В ролике вы узнаете подробные жизненные истории, как мы сталкивались с DOS и DDoS атаками, а также насколько данный вид хакерской атаки распространён в разных ситуациях.