Что такое ddos атака?

DDoS атака – это вид DoS атаки, которая производится на вычислительную систему (сервер, магистральный узел) с целью вызвать отказ в обслуживании. Отказ в обслуживании – это ситуация, когда сервер не отвечает на запросы пользователей, потому что занят обработкой фиктивных запросов от злоумышленника, в результате пользователи не могут получить доступ к ресурсам – сервер висит.

Отличие DoS от DDoS в том, что при первой атакующий – один компьютер, при DDoS – их тысячи, но они выполняют сценарий действий, заложенный в них злоумышленником.

Как проводится DDoS атака

При DDoS атаке запросы к серверу генерируются одновременно с большого числа компьютеров. Такой алгоритм поведения в них заранее закладывает хакер. Для этого он сканирует их на наличие уязвимостей и внедряет в их системные файлы собственный код, заражает их вирусом или внедряет в ОС троянские программы.

Зараженные компьютеры называются зомби-машинами. Чем больше компьютеров хакеру удалось заразить, тем больше будет запросов к серверу – тем мощнее DDoS атака.

DDoS атака всегда преднамеренное спланированное действие. Если сервер повис в результате многомиллионных запросов пользователей при просмотре клипа Psy – Gangnam Style, то это называется слешдот — эффектом.

Что такое ddos атака

Схема работы Ddos атаки

Виды DDoS атак

Виды атак различаются в зависимости от причин, вызвавших отказ в обслуживании у сервера.

Основных видов два:

  • Насыщение полосы пропускания;
  • Недостаток ресурсов сервера;

Насыщение полосы пропускания

Сервер принимая запросы на ресурсы от пользователей группирует их в очередь. Если очередь растет быстрее чем сервер успевает ее обработать, он перестает принимать новые запросы.

Суть этого способа исчерпать ресурсы сервера, чтобы он не смог обрабатывать пользовательские запросы. На сленге хакеров способ называется флуд.

Флуд различается в зависимости от использованного протокола при совершении атаки.

Подвиды флуда:

  • Ping и HTTP флуд
  • ICMP флуд
  • UDP флуд
  • SYN-флуд

Недостаток ресурсов сервера

Этот тип атаки подход для хакеров, которые имеют учетную запись на сервере, то есть обладают долей серверных ресурсов. Цель – увеличить эту долю, либо полностью захватить ресурсы сервера.

Подвиды:

  • «Тяжелые» пакеты

Серверу отправляются такие пакеты для выполнение которых требуется большое количество процессорного времени. В результате процессор постоянно с 100% загрузкой – сервер висит

  • Переполнение журналами.

Каждое сетевое действие пользователя сервер записывает журнал – лог файл. Компьютеры зомби генерируют пакеты, которые вынуждаю сервер записывать огромные журналы, пока место на диске не исчерпается. Как только это случиться сервер зависнет.

  • Внедрение скрипта

Хакер внедряет на сервер вредоносный скрипт. Скрипт содержит циклический расчёт сложных математических функций, что занимает все процессорное время и оперативную память.