Атака «Отказ»-это кибератака, в которой преступник пытается сделать компьютер или сетевой ресурс недоступным для своих предполагаемых пользователей, прерывая услуги хоста, подключенного к некоторым или навсегда. Отказ в обслуживании обычно выполняется путем затопления целевого компьютера или ресурса ненужными запросами по совокупности систем и предотвращению выполнения некоторых или всех подлинных запросов.

Входящее движение, затопляющее в распределенном атаке отказа в службе обслуживания из различных источников. Это затрудняет остановку атаки, затрудняя блокирование одного источника.

Атака DOS или DDOS аналогична входу в магазин, что затрудняет подлинные клиенты и разрушать.

Чтобы запустить свои атаки, злоумышленники DOS часто нацелены на веб-серверы с высоким содержанием, такие как банки или платежные шлюзы. Эти атаки могут быть мотивированы местью, шантаж или активизм.

Атаки отказа от обслуживания определяются как попытки злоумышленников запретить законным пользователям получить доступ к услуге. DOS атакует на два типа: те, которые сбои, и те, которые услуги. Наиболее опасные атаки распространяются.

Когда многочисленные компьютеры охватывают полосу пропускания или ресурсы целевой системы, как правило, один или несколько веб-серверов, происходит атака распределенного отказа в службе. В атаке DDOS используется много различных IP -адресов или компьютеров, иногда десятки тысяч скомпрометированных хостов. Распределенная атака отказа в обслуживании включает в себя более 3-5 узлов в различных сетях; Атака DOS с меньшим количеством узлов – это не атака DDOS.

Многие атакующие машины могут создавать больше атаки, чем одна машина для атаки. Многочисленные машины атаки труднее отключиться, чем одна атакающая машина, и активность каждой атаки может быть более скрытной, что затрудняет и закрыть. Поскольку входящий трафик ошеломляет цель из различных источников, использование фильтрации входа в одиночку может быть недостаточно, чтобы остановить атаку.

Также трудно различить обычный трафик пользователя и трафик атаки, когда он распределен по многочисленным происхождениям. Атаки, которые используют изготовление адресов отправителя IP в качестве альтернативы или дополнения к DDO, могут затруднить обнаружение и противодействие атаке еще более сложной.

Преимущества злоумышленника создают проблему для мер обороны. Например, покупать большую пропускную способность, чем текущая атака, не хватает, потому что злоумышленник может просто добавить дополнительные атакующие машины.

В последние годы атаки DDOS увеличились в последние годы, достигнув пика терабита в секунду в 2016 году. Наводнение UDP, син -наводнение и усиление DNS – все это формы атак DDOS.
Скачать DDOS Protection PNG -изображения прозрачной галереи.