Найти в Дзене
ИБ понятным языком
9 подписчиков

DDOS DOS атака, их вред

3
2 мин
Что такое DDOS атака? В большинстве случаев, имеет лучший вариант чем DOS, ведь атака DDOS ведется с нескольких серверов на один хост и это атака гораздо разрушительнее, ведь атака может доходить до нескольких терабайт и идти довольно долго, не дать возможности разработчикам данного сайта, восстановить доступ к ресурсу на долгое время. Что такое DOS атака? Довольно скромный вариант, ведь такие атаки могут легко отследить по лог файлу, и атаки через DOS могут максимум сделать одну большую перезагрузку сервера, в отличие от DDOS атакует вредоносными пакетами из под одной сети, да и заблокировать данную атаку легче лёгкого, нужен лишь знающий системный администратор или сетевые фильтры анализирующие трафик. Ботнет - отдельный компьютер (хост), который может сделать DDOS атаку на крупные сервера компаний и база данных больших игровых студий, тем самым уничтожив все данные, и принести убытки в несколько миллионов долларов. Самые популярные методы DDOS атак: Уровни DDOS атак: DDOS атака на
Цели DDOS атаки - вывести из строя вычислительную технику путём большого трафика.
Цели DDOS атаки - вывести из строя вычислительную технику путём большого трафика.

Что такое DDOS атака? В большинстве случаев, имеет лучший вариант чем DOS, ведь атака DDOS ведется с нескольких серверов на один хост и это атака гораздо разрушительнее, ведь атака может доходить до нескольких терабайт и идти довольно долго, не дать возможности разработчикам данного сайта, восстановить доступ к ресурсу на долгое время.

Что такое DOS атака? Довольно скромный вариант, ведь такие атаки могут легко отследить по лог файлу, и атаки через DOS могут максимум сделать одну большую перезагрузку сервера, в отличие от DDOS атакует вредоносными пакетами из под одной сети, да и заблокировать данную атаку легче лёгкого, нужен лишь знающий системный администратор или сетевые фильтры анализирующие трафик.

Ботнет - отдельный компьютер (хост), который может сделать DDOS атаку на крупные сервера компаний и база данных больших игровых студий, тем самым уничтожив все данные, и принести убытки в несколько миллионов долларов.

Самые популярные методы DDOS атак:

  • UDP-флуд — отправка множества UDP-пакетов на множество портов (определенные или случайные), чтобы заставить TCP/UDP-стек жертвы  обрабатывать ошибки приема пакетов и создавать ответные ICMP-сообщения.
  • SYN-флуд — одновременный запуск множества TCP-соединений, размещенных в SYN-пакетах, имеющих устаревший или несуществующий обратный адрес.

Уровни DDOS атак:

  • Атаки на сетевом уровне (3 уровень)
  • Транспортный уровень (4 уровень)
  • Уровень представления (6 уровень)
  • Уровень предложений (7 уровень)

DDOS атака на Microsoft - В октябре прошлого года компания рассказала что отразила атаку в 2,47 ТБ/cек, направленной на платформу на Azure, DDOS атака использовала 70 000 ботов, в большинстве основном из Азиатско-Тихоокеанского региона, (Малайзия, Вьетнам, Тайвань, Япония и Китай), а также из Соединенных Штатов. Также была атака по круче на систему Azure в период ноября по декабрь 2021 года, специалисты зафиксировали атаку которая достигла 3,47 Тб/сек, при этом была атака, пиковая мощность которой составляла 3,25 Тб/сек, и последняя атака (по счёту третья) в 2,55 Тб/сек.

Данные атаки являются самыми полномасштабными и имеют вес, ведь Microsoft умеет делать вещи. Как известно по официальной статистике компания отражала по 2000 DDOS атак в день, звучит впечатляющи. Игровая индустрия пострадала не меньше от DDOS атак, но Microsoft предупреждает о частой атаке на финансовые учреждения, СМИ, интернет провайдеров, розничная торговля и организация цепочки поставок.

Защита от DDOS атак:

  1. Смените порт SSH
  2. Используйте только ключи SSH
  3. Установите Google Authenticator
  4. Настройте доступ с определённых IP
  5. Установите Fail2ban.
  6. Настройте бэкапы на удалённое хранилище