Distributed Denial of Service или какво е DDoS атака?

Съобщение за грешка

  • Deprecated function: Optional parameter $key declared before required parameter $is_multi is implicitly treated as a required parameter in require_once() (line 342 of /home/kcukcxos/domains/note.bg/public_html/includes/module.inc).
  • Deprecated function: Optional parameter $route declared before required parameter $is_multi is implicitly treated as a required parameter in require_once() (line 342 of /home/kcukcxos/domains/note.bg/public_html/includes/module.inc).
  • Deprecated function: Return type of crumbs_PluginSystem_PluginMethodIterator::current() should either be compatible with Iterator::current(): mixed, or the #[\ReturnTypeWillChange] attribute should be used to temporarily suppress the notice in require_once() (line 4 of /home/kcukcxos/domains/note.bg/public_html/sites/all/modules/crumbs/lib/PluginSystem/PluginMethodIterator.php).
  • Deprecated function: Return type of crumbs_PluginSystem_PluginMethodIterator::next() should either be compatible with Iterator::next(): void, or the #[\ReturnTypeWillChange] attribute should be used to temporarily suppress the notice in require_once() (line 4 of /home/kcukcxos/domains/note.bg/public_html/sites/all/modules/crumbs/lib/PluginSystem/PluginMethodIterator.php).
  • Deprecated function: Return type of crumbs_PluginSystem_PluginMethodIterator::key() should either be compatible with Iterator::key(): mixed, or the #[\ReturnTypeWillChange] attribute should be used to temporarily suppress the notice in require_once() (line 4 of /home/kcukcxos/domains/note.bg/public_html/sites/all/modules/crumbs/lib/PluginSystem/PluginMethodIterator.php).
  • Deprecated function: Return type of crumbs_PluginSystem_PluginMethodIterator::valid() should either be compatible with Iterator::valid(): bool, or the #[\ReturnTypeWillChange] attribute should be used to temporarily suppress the notice in require_once() (line 4 of /home/kcukcxos/domains/note.bg/public_html/sites/all/modules/crumbs/lib/PluginSystem/PluginMethodIterator.php).
  • Deprecated function: Return type of crumbs_PluginSystem_PluginMethodIterator::rewind() should either be compatible with Iterator::rewind(): void, or the #[\ReturnTypeWillChange] attribute should be used to temporarily suppress the notice in require_once() (line 4 of /home/kcukcxos/domains/note.bg/public_html/sites/all/modules/crumbs/lib/PluginSystem/PluginMethodIterator.php).
Distributed Denial of Service или какво е DDoS атака?

Какво е DDoS?

Атаките с разпределен отказ от услуга (DDoS) са специализиран вид атаки за отказ на услуга (DoS). DDoS атаките се превърнаха в инструмент и избор за злонамерени организации по целия свят. 

При такъв тип атака се случва уеб приложението да бъде недостъпно за потребителите, обикновено чрез наводняване на целевото приложение с фалшив трафик или заявки, което може да претовари системите и да попречи на легитимния (реалния) трафик да достигне до сървъра на приложението. При DDoS атаката нападателят използва много различни източници, за да стартира фалшивия трафик – обикновено десетки или стотици хиляди компрометирани системи (известни заедно като ботнет). Това затруднява спирането на атаката чрез идентифициране и блокиране на списък с конкретни източници. Поради тази причина DDoS атаките могат да причинят повече щети от обикновените DoS атаки, като правят вашите важни за бизнеса приложения недостъпни за реалните потребители за по-дълъг период от време. Има два вида DDoS атаки: DDoS на приложения и обемни DDoS.

DDoS атаки на приложенията

DDoS атаката на приложение е сложна атака, при която нападателя се възползва от известен проблем с производителността в приложението, за да го претовари. Например, нападателят може да намери функция на приложението, която изпълнява заявка с висока производителност (като търсене с богат на думи текст), и многократно го възпроизвежда, като по този начин претоварва базата данни. 

Обемни DDoS атаки

Обемната DDoS атака е по-малко сложна атака, при която нападател „наводнява“ вашия сървър на приложението с голямо количество фалшив трафик. Сървърът ще отхвърли трафика, но при достатъчно голям обем трафик времето, необходимо само за проверка и отхвърляне на трафика, е достатъчно, за да претовари сървъра на приложения, което го прави неспособен да обслужва реалните заявки на истинските потребители.

Защо DDoS е важен

DDoS е сред най-често срещаните и вредни видове кибератаки. С относително малко технически опит, нападателите могат да свалят уебсайтове и да причинят сериозни смущения в бизнес операциите. Всъщност проучване на Kapersky Labs показва, че 20% от фирмите с 50 или повече служители са претърпели поне една DDoS атака през времето на своето съществуване. И въпреки това, може да прочетете в новините, нападателите не се фокусират само върху големия бизнес и правителствата. По-голямата част от жертвите на DDoS атаки са малки и средни предприятия. Въпреки че DDoS атаките са насочени основно към отказ на услуга, те често са само прикритие за скриване на по-широка атака, която може да включва кражба на данни. Отказът на услуга прави откриването на кражба на данни трудно или невъзможно. Дори ако данните не са откраднати, значителен процент от DDoS атаките водят до постоянна загуба на данни.

Как е възможно вашият хостинг доставчик да ви помогне? 

Някои хостинги предлагат DDoS защита в своите планове, знаейки, че рано или късно тя би била полезна в предпазването на своите клиенти. Те използват различни техники за оценка на риска, включително прагове, ориентирани към приложението, проверки на протоколи, интегритет на сесията, активни и пасивни клиентски предизвикателства, исторически списъци с репутация на клиента, геолокация и откриване на аномално време на престой за идентифициране и блокиране на DDoS атаки на приложения. В повечето случаи е включено в цената и една от водещите характеристики, които правят предложението към клиентите им така добро.

няма гласове
, обновено на 25/03/2022
автор: Note.bg