• Автор:

    Flesha
  • Добавлено:

    дек 05, 2015
  • Комментариев:

    0
  • Просмотров:

    639

Чем опасна ddos атака и методы защиты от неё

Чем опасна ddos атака и методы защиты от неё

Ddos атака (пользователи Рунета употребляют термин ддос атака) – распределённая атака, производимая одновременно с большого числа компьютеров, на вычислительную систему, имеющая цель вывести систему из строя, то есть создать такие условия, когда правомерные пользователи вычислительной системы не имеют возможности получить доступ к предоставляемой системой информации или испытывают затруднения при получении такой информации.

В некоторых случаях к ддос атаке приводят вполне легитимные действия, например размещение ссылки на сайт (который обслуживается малопроизводительным сервером) на высоко посещаемом ресурсе интернета. Большое количество обращений от пользователей ведёт к повышению нагрузки на сервер и, в следствии этого, к его отказу обслуживать часть запросов.

Ddos атака производится с различными целями, а результат ddos для атакуемого ресурса очень неприятен. Это может быть недоступность веб-сайта и даже потеря контроля над вычислительной системой.

Защита от ddos атак. Во-первых, необходимо принять факт, что ddos атака рано или поздно придет, и сервер должен быть готов отреагировать на неё без потери работоспособности системы. Во-вторых, необходимо предусмотреть пропускную способность каналов связи на хорошем уровне, а также как можно больше путей движения трафика. В-третьих, если атака принята, необходимо оценить ожидаемые типы ддос атаки, а также насколько она может быть опасна и откуда она придёт. Этот анализ поможет при оптимизации сервера и обеспечении защиты от ddos атак в будущем .

Чем раньше специалист обнаружит ddos атаку, тем больше будет у него времени на реакцию и защиту от ddos атак и тем меньше нанесенный ущерб. Методы обнаружения ддос атаки можно разделить на статистические, сигнатурные и гибридные. Статистический метод обнаружения ddos атак основан на анализе качества трафика, статический – количества, а гибридный метод сочетает в себе оба предыдущих метода. Конечна, наиболее незащищена от обнаружения ддос атака перед гибридным методом.

Эффективная защита от ddos атак включает в себя несколько методов:

Предотвращение – устранение причин, которые послужили побуждающим фактором для тех или иных лиц-организаторов ддос атаки.

Фильтрация трафика.

Устранение уязвимых компонентов системы – не работает против атак типа «флуд».

Наращивание производительности системы.

Рассредоточение – создание распределённых систем и дубликатов.

Уклонение – увод имени домена или IP-адреса как можно дальше от других ресурсов, часто подвергающихся воздействию ддос атак.

Ответные меры – техническое и правовое воздействие на источники, организатора или центр создания ddos атаки.
Вернуться
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.