Какво е DDoS?

DDoS (Distributed Denial of Service) е разпространена атака за отказ (блокиране) на услуга. Реализира се в глобалната компютърна мрежа (интернет) и е насочена към услуги предоставяни във виртуалното пространство. Такива услуги може да са уебсайтове, имейл услуги, онлайн търговия, банкиране, игри, системи за разплащане, новинарски канали и други.

Атаката представлява злонамерено действие, целящо да направи дадена машина в мрежата или услуга в уеб, недостъпна за нейните потребители.

DDoS е мащабен вариант на DoS (Denial of Service) атаката. При DDoS атака се използват множество (стотици, хиляди) компрометирани машини (компютри, IoT устройства и други), за сваляне на една единствена цел (уебсайт). Организацията и използването на толкова много устройства, намиращи се на различни места по света, работещи като едно цяло, се нарича ботнет (мрежа от заразени устройства).

DDoS атаките се измерват по масивност (Gbit/s) и различават по метод за предизвикване на отказ (блокиране) на дадената услуга. Често срещани са атаките чрез генериране на масивен трафик към жертвата. Когато обемът на трафика достигне пределите на пропусквателната способност на канала за свързаност, услугата става недостъпна. Друг метод за нарушаване на достъпа е чрез претоварване и изчерпване на ресурсите на системата (уеб сървър), обслужваща дадената услуга (уебсайт).

DDoS защитата – част от цялостната система за сигурност

Когато жертвата е уебсайт, DDoS атаката често използва слабости в сигурността на приложението, от което е изграден. Тези пролуки са факторите, които спомагат за реализирането на атаката и увеличават ефективността на злонамереното действие. Някои от тях са вероятните уязвимости в сигурността на приложението (CMS), податливостта му към SQL инжектиране, XSS (cross-site scripting), предварително вмъкнати злонамерени скриптове и други.

Поради естеството на злонамереното действие, ползващо както външни на жертвата ресурси, така и вътрешни пропуски в сигурността на приложението, неутрализирането и защитата се прилагат в няколко нива от сигурността. DDoS защитата е само част от системата за сигурност и обхваща мрежовата инфраструктура на услугата.

DDoS защитата анализира и филтрира трафика, преди изобщо да е достигнал до услугата. При засечени опити за злонамерени действия, те биват неутрализирани своевременно в над 95% от случаите. По този начин атаката не достига до целта си и не се нарушава нормалното функциониране на услугите.

info-icon

Всички услуги, предлагани от СуперХостинг.БГ, са с активна защита от DDoS атаки. DDoS защитата е част от системата за сигурност на услугите и не изисква допълнително активиране или закупуване от страна на нашите клиенти.

Вижте още: 🔗 DDoS атаките – една година по-късно | Blog

Обновена: 12.10.2022

Беше ли Ви полезна тази статия?

Вижте още