• О проекте
  • Услуги
  • Заказать услугу
  • Новости
  • Блог
  • Глоссарий
  • Акции
  • Контакты
  • Блог

    DoS атаки, виды DDoS атак

    DoS-атака – покушение на вычислительную технику с целью прекращения ее корректной работы, а именно чтобы правомерные пользователи не смогли получать доступ к предоставляемой серверами информации или доступ был максимально затруднен. Отказ в обслуживании системы сопровождается критической ошибкой, после чего злоумышленники могут перехватить управление системой.

    Атака может выполняться с нескольких компьютеров – эта атака называется DDoS. Порой, DDoS-атака происходит несознательно, в результате множественного обращения к серверу сайта, чья производительность оставляет желать лучшего. Таким образом, увеличение обращений пользователей к серверу провоцирует перегрузку сервера и, как следствие, некорректную работу.

    DoS атаки можно классифицировать по причине возникновения:

    • Error code программы, в результате чего происходит обращение к неактуальному фрагменту адресного пространства или исполнению недопустимого исключения. Заканчивается этот процесс аварийным завершением серверной части программы.
    • Поверхностная проверка данных, чревата крайне долгим или бесконечным циклом сверки пользовательских данных. В ходе процесса доступная память исчерпывается.
    • Флуд – один из типов атаки, основанный на отправке огромного количества бессмысленных запросов, в том числе и неправильного формата. Результатом флуда является исчерпание системных ресурсов вычислительных устройств и каналом передачи информации.
    • Атака второго рода – процесс, стремящийся спровоцировать реакцию системы защиты, при помощи ложных данных и, в результате, информационный ресурс становиться недоступным для пользователя.

    Если обратиться к статистике, то можно с уверенностью сказать, что флуд -  это самый распространенный вариант выведения из строя сетевых ресурсов. Для его создания необязательно иметь специализированные программы, порой достаточно даже стандартной утилиты ping.

    Эксплойт – фрагмент кода или последовательность команд, применяющий уязвимости ПО для кибер-атаки.

    Каждый компьютер, имеющий связь с глобальной сетью по протоколу TCP/IP может быть атакован флудом типа:

    • SYN-флуд – на узел направляется множество SYN-пакетов. В итоге, т.к. пакеты передавались по протоколу TCP, на компьютере закончатся доступные сокеты.
    • UPD-флуд – атакует непосредственно канал связи, передавая по нему большое количество UPD-пакетов, которые забивают канал до полного его бездействия.
    • ICM-флуд – атакует канал связи, но с помощью ICMP-пакетов межсетевого управления.

    Специальные приложения для обнаружения DDoS атак не нужны, так как  факт DoS атаки очевиден в процессе использования ПК. Правда, бывают случаи проведения и таких атак, которые не могут обнаружить в течение нескольких дней.