Распределённая DoS-атака

Если атака выполняется одновременно с большого числа компьютеров, говорят о DDoS-атаке (от англ. Distributed Denial of Service, распределённая атака типа «отказ в обслуживании»). Такая атака проводится в том случае, если требуется вызвать отказ в обслуживании хорошо защищённой крупной компании или правительственной организации. Первым делом злоумышленник сканирует крупную сеть с помощью специально подготовленных сценариев, которые выявляют потенциально слабые узлы. Выбранные узлы подвергаются нападению, и злоумышленник получает на них права администратора. На захваченные узлы устанавливаются троянские программы, которые работают в фоновом режиме. Теперь эти компьютеры называются компьютерами-зомби, их пользователи даже не подозревают, что являются потенциальными участниками DDoS-атаки. Далее злоумышленник отправляет определенные команды захваченным компьютерам и те, в свою очередь осуществляют коллективную DoS-атаку на целевой компьютер. Существуют также программы для добровольного участия в DDoS-атаках. В некоторых случаях к фактической DDoS-атаке приводит непреднамеренное действие, например, размещение на популярном интернет-ресурсе ссылки на сайт, размещённый на не очень производительном сервере (слэшдот-эффект). Большой наплыв пользователей приводит к превышению допустимой нагрузки на сервер и, следовательно, отказу в обслуживании части из них.


Комментарии

Отправить комментарий

Популярные сообщения из этого блога

Защита сети

Изображение
  Корпоративным клиентам, обладающим собственной вычислительной инфраструктурой, мы предлагаем услуги по защите сети. Услуга защиты сети (“Защищеный IP-транзит”) будет интересна владельцам мультисервисных сетей, т.е. сетей с разнородным трафиком. В рамках услуги защиты сети в базовом варианте обеспечивается защита сети на 2-4 уровнях по модели OSI. В расширенном варианте доступна опция защиты от вредных HTTP-ботов (опция L7 фильтрации). Вариантов интеграции (присоединения) сети клиента несколько: виртуальный туннель, логический канал, физический канал. В большинстве случаев выделенный логический или физический канал предпочтительнее, чем виртуальный туннель через общедоступную сеть, поскольку на сетях промежуточных операторов туннельный трафик будет пропускаться с минимальным приоритетом. Для клиента это может означать негарантированную доступность и непредсказуемые параметры канала (среди которых задержки, потери, джиттер, фрагментация и др.), т.е. снижение качества услуги. Будучи заи
Далее...

защита сайта от ddos

Изображение
Абузоустойчивый хостинг - antiddos.biz Все большую популярность в определенных объединениях веб пользователей набирает так и есть абузоустойчивый хостинг. А теперь давайте немного глубже вникнем в суть действия и изучить что это за служба и кому она может быть необходима. В классическом термине - абузоустойчивый хостинг это хостинг который не пропускает всевозможные претензии и предоставлен для размещения разноцелевого информационного контента. В том числе контента направленного на очевидно противозаконные действия. Как вы понимаете, оказывать такую сервисную деятельность также относят под статьи уголовного законодательства. Абузоустойчивым хостингом чаще всего желают пользоваться злоумышленники и благодаря работе подобных хостингов, занимаются разноцелевой незаконной . Действие абузоустойчивого хостинга от компании antiddos.biz
Далее...

DDoS атаки “нулевого” дня (Zero Day DDoS attack, 0day DDoS attack)

что такое Adult host В общем случае атаками нулевого дня (“0-day атаки”) называют атаки, использующие новые, еще не известные сообществу, уязвимости в программном обеспечении. abuse hosting Так, с момента обнаружения уязвимости злоумышленником до момента выпуска и установки исправляющего ее патча, может пройти достаточно много времени, в течении которого уязвимости будет активно использоваться для проведения атак с целью блокировки ресурсов и кражи информации. защита от ддос атак
Далее...