Под Ddos-атакой понимают специальные действия определенных людей, направленные на блокировку какого-либо веб-ресурса. Под такими действиями понимают массовую отсылку запросов на сервер или веб-сайт, который нужно «положить». Количество подобных запросов должно превышать все возможные лимиты, чтобы защитные инструменты провайдера заблокировали атакуемый веб-ресурс.
Простыми словами. Например сервер на котором находится сайт имеет свои определенные технические характеристики. К примеру одновременно могут зайти на него 1000 человек. А тут заходят 1100, он не понимает что ему делать, ведь в правилах 1000. А про 1100 ему никто ничего не говорил. И он отказывается. работать дальше.
Главная концепция DDOS состоит в том, что к сайту единовременно обращается огромное количество пользователей, а точнее запросов со стороны компьютеров-ботов, что делает нагрузку на сервер неподъёмным.
Ddos-атака — это реальный способ «насолить» конкуренту, и некоторые веб-предприниматели не гнушаются пользоваться этим «черным инструментом» конкурентной борьбы.
Начиная с 24 февраля шквал DDoS-атак обрушился на российские сайты. Мишенью стали СМИ, государственные органы регионального (например, в Югре) и федерального уровня, Роскосмос, РЖД, Госуслуги, телеком-провайдеры и другие организации. В конце марта DDoS-атака затронула российского регистратора доменов Ru-Center, из-за чего сайты клиентов компании некоторые время были недоступны. По данным РБК, как минимум часть атак на СМИ осуществлялась с веб-ресурсов, на которых был опубликован призыв прекратить дезинформацию. За некоторые атаки, например за DDoS телеканала Russia Today, ответственность на себя взяла хактивистская группировка Anonymous, объявившая России войну в связи с украинским конфликтом.
В ответ на DDoS-атаки многие российские ресурсы временно воспользовались геозонированием — ограничили доступ из-за рубежа. Кроме того, Национальный координационный центр по компьютерным инцидентам (НКЦКИ) опубликовал списки IP-адресов и доменов, с которых предположительно велись атаки, и рекомендации по безопасности для организаций. В список источников DDoS попали, помимо прочего, домены американских спецслужб, а также некоторые СМИ.
Не будем затрагивать Атаки при помощи специальных программ, также атаки в которые входят пользователи умышленно. Это когда они специально скачивают программу которая объединяется с главным сервером, для участия в атаке. Гораздо больший эффект дают распределенные атаки (DDoS), проводимые с так называемых зомби-сетей или ботнетов. Так Logstalgia показывает DDoS-атаку:
Зомби-сеть (ботнет) — это группа компьютеров, не имеющих физической связи между собой. Их объединяет то, что все они находятся под контролем злоумышленника. Контроль осуществляется посредством троянской программы, которая до поры до времени может никак себя не проявлять. При проведении атаки хакер дает зараженным компьютерам команду посылать запросы на сайт или сервер жертвы. И тот, не выдержав натиска, перестает отвечать.
Войти в состав ботнета может абсолютно любой компьютер. И даже смартфон. Достаточно подхватить троянца и вовремя его не обнаружить. Кстати, самый крупный ботнет насчитывал почти 2 млн машин по всему миру, а их владельцы понятия не имели, чем им приходится заниматься.
И задался я вопросом. Вот вроде ограничили вход с зарубежных ресурсов, но атаки то продолжаются значит с внутренних, хотя они с внутренних и не заканчивались. Windows убирают повсеместно, с предприятий организаций. Все троянцы пишут под windows, ну под андроид, но это очень мало. А если были даже выявленные спецслужбы которые участвовали в создании Атак. Где вероятность что с обновлениями Windows или установке их программ, система не получит троянца и не станет частью ботнета, а где вероятность что при обновлении антивируса, который принадлежит недружественным странам, так же мы не станем инструментом в руках создателей Ddos атаки на наши государственные ресурсы, банковские структуры и прочие сервера которые улучшают нашу жизнь. Получается что некоторые просто пилят сук думая, что это не его, а оказывается он сам не нем сидит.
А что вы об этом думаете? Подписывайтесь, ставьте лайки. Жду комментарии.