Denial of Service дословно переводится, как «Отказ в обслуживании». Системные администраторы используют аббревиатуру DoS. Случается, что пользователи посылают большое количество запросов в адрес интернет-ресурса, которые он не успевает обработать, и происходит перегруз поступающей информации. Если посмотреть с технической точки зрения, каждый сайт размещается на сервере. Он, в свою очередь может находиться в собственности хостинг-провайдера (https://adminvps.ru/anti_ddos_hosting.php) или владельца сайта. Интернет-ресурс имеет свои ограничения в объеме памяти для хранения поступающей и размещаемой на нем информации. Ограничения зависят от количества трафика и емкости жесткого диска.

Большой поток запросов извне приводит к замедлению работы сайта, а потом к его остановке. При размещении сайта на том же хостинге под удар попадают и посторонние ресурсы, которые также хранят свои данные на этом же жестком диске. В интернете часто возникают такие ситуации, как DoS. Например, это могут быть новостные ролики или посты, размещенные на официальном сайте какой-нибудь «звезды» или телеканала. DoS-атака — явление мирное и не относится к противоправным действиям.

Принцип DDoS-атак

Распределенный отказ в обслуживании — DDoS (или полностью Distributed Denial of Service) напротив является угрозой для интернет-ресурса. Это хаотичные запросы, которые направлены на конкретный сайт. Злоумышленники могут вывести из строя даже самые сильные и мощные сервера. Как им удается получить столь высокий уровень трафика?

Ежедневно сервер подвергается большому количеству различных запросов. Большая часть из них абсолютно пустая и не имеет смысловой нагрузки. Если сервер не имеет специальной защиты, то он обрабатывает и посылает ответный сигнал на каждый из них. Это и приводит к перегрузу входящего трафика и самого сервера. Для узкополосного канала угрозой становится всего пара сотен запросов, а если речь идет о высокопропускных, то эта цифра увеличивается в сотни тысяч.

Механизм заражения компьютера

Обычно корень зла находится в вирусной программе, как правило, это троян, который легко распространяется путем внедрения на жесткий диск с различных сомнительных сайтов. В последнее время они трояны становятся незаметными даже для самых мощных антивирусных программ. Они могут храниться на ресурсе до того момента, как его создатель не подаст определенную команду. Как только хакер определил свою жертву для осуществления ДДоС-атаки, он отправляет шифрованную команду путем рассылки своим тайным агентам. В шифре содержится конкретный IP-адрес смартфона или ПК, который будет подвержен массовой атаке. Владельцы компьютеров могут и не знать, что их устройства используются хакерами.

DDoS-атаки: виды

Первый в рейтинге — пинг-флуд. Источниками атаки служат несколько или вовсе один компьютер. Чтобы защититься от подобной атаки, достаточно отключить на своем устройстве возможность посылать ответ на поступающие ICMP-запросы. Ping-Flood по похож на SMURF-атаку, поэтому не стоит на ней отдельно останавливаться.

Второе место занимает HTTP-флуд. Хакер отправляет небольшой пакет запросов, которые требуют от системы развернутого ответа. Источником служит ПК пользователей или динамический IP-адрес. В противном случае хакер сам может оказаться жертвой ответного флуда. Аналогом HTTP-флуду служит Fraggle flood или «Осколочная граната». В данном случае запросы поступают через протокол UPD.

Способы защиты от атак

Поток нежелательных запросов можно сдержать за счет введения ограничений по конкретным признакам и IP-адресам. Другой вариант подразумевает использование скрипта, который будет блокировать доступ к сайту. Например, если это происходит в нетипичное для посещения пользователями время. Недостатком этого способа является увеличение нагрузки на сервер из-за работы скрипта.

Спамный трафик можно очистить с помощью специального сервиса. Услуги защиты предоставляют различные специальные организации. Они добавляют к доменному имени интернет-ресурса DNS-сервер компании. Запросы, которые поступают в адрес ресурса, сначала принимает фильтрующий сервер. Если пакет безопасный, то он адресуется на хостинг ресурса, остальные же блокируются.

Юридические последствия

Профильное подразделение «К» МВД РФ имеет большой опыт по борьбе с DDoS-атаками. Они имеют всю необходимую техническую базу для помощи владельцам интернет-ресурса. Как правило, хакеры сначала осуществляют показательную атаку, а затем выходят на связь с владельцем, предлагая варианты по решению проблемы. Подобные ситуации лучше фиксировать. Если хакеры звонят на телефон, звонок лучше записать, а переписки в соцсетях — сохранять.

Как не стать ботом:

  • Обычному пользователю стоит помнить, что источником опасности становится зараженный ПК, а не сам злоумышленник.
  • Нельзя открывать письма и сообщения от неизвестного отправителя.
  • Переход по сомнительной ссылке, которую отправили друзья, также может стать источником опасности. Часто страницы в соцсетях взламываются и подвергаются массовой рассылке спама.
  • Важно следить за обновлениями антивирусной программы, желательно использовать полную версию как на ПК, так и на смартфоне.