• О проекте
  • Услуги
  • Заказать услугу
  • Новости
  • Блог
  • Глоссарий
  • Акции
  • Контакты
  • Блог

    Какие методы используются для того, чтобы заддосить сайт или сервер?

    Какие методы используются для того, чтобы заддосить сайт или сервер? Ну, сперва разберемся что такое DoS-атака – это атака на систему, с целью того, чтобы обычные пользователи не смогли получить доступ к ресурсу, либо доступ очень затруднен.

    Теперь рассмотрим подробно, каждый способ проведения DoS – атаки.

    Как заддосить сайт или сервер

    Первое, что мы рассмотрим – Smurf – атака (ICMP флуд). Такой вид DoS – атаки является одним из самых опасных, так как после нее у жертвы практически в 100% случаев происходит отказ в обслуживании. Используется широковещательная рассылка, на проверку работающих узлов в системе. При этом еще используется усиливающая сеть, ведь в одиночку киберпреступник не сможет осуществить свой замысел. Впоследствии адрес атакующего меняется на адрес жертвы и все узлы присылают в ответ ping запрос. При этом, следует заметить, что, ICMP-пакет, отправленный злоумышленником через усиливающую сеть, содержащую, например, 500 узлов, будет усилен в 500 раз, разумеется, что для проведения такой атаки просто необходимо выбирать большую сеть, чтобы у жертвы не оставалось ни единого шанса.

    Следующим способ, которым пользуются злоумышленники, чтобы заддосить сайт (сервер) это возможность переполнения сервера лог-файлами. Что такое лог файлы? Это те файлы, в которых записываются действия пользователей, находящихся в сети или действия программы, которая находится в ней же. Обычно киберпреступники пользуются тем, что некоторые администраторы забывают установить лимит логирования на своем сервере, в связи с этим мошенники отправляют огромные по объему пакеты данных, которые занимают все свободное место на жестком диске. Разумеется, если хранить лог-файлы на отдельном системном диске, то такой метод DoS – атаки не пройдет.

    Как заддосить сайт

    И последний метод, который мы рассмотрим в данной статье -  SYN флуд. Этот метод атаки был широко распространен еще до Smurf. Осуществляется этот метод при установке соединения между двумя системами, при котором используется некоторое количество ресурсов, чем и пользуются злоумышленники. Отправляются несколько ложных запросов (SYN пакетов) с интервалом около десяти секунд, которые расходуют абсолютно все ресурсы систем. Почему он так популярен – потому что, если киберпреступники используют этот метод, то их очень сложно определить, так как они постоянно меняют свой ip-адрес.