Какво е опасна ddos атака и методи за защита срещу нея
Ddos атака (потребителите на Runet използват термина ddos атака) е разпределена атака, извършвана едновременно от голям брой компютри в компютърна система, с цел деактивиране на системата, тоест създаване на условия, при които законните потребители на компютърната система не могат да получат достъп до информацията, предоставена от системата, или имат затруднения при получаването на такава информация.
В някои случаи съвсем законни действия водят до DDoS атака, например поставяне на връзка към сайт (който се обслужва от неефективен сървър) на много посещаван интернет ресурс. Голям брой заявки от потребители води до увеличаване на натоварването на сървъра и в резултат на това до отказа му да обслужва някои от заявките.
Ddos атаките се правят с различни цели и резултатът от ddos за атакувания ресурс е много неприятен. Това може да е недостъпност на уебсайта и дори загуба на контрол върху компютърната система.
Защита срещу ddos атаки. Първо, трябва да приемем факта, че ddos атака ще дойде рано или късно и сървърът трябва да е готов да отговори на нея, без да губи производителността на системата. Второ, необходимо е да се осигури честотна лента на комуникационните канали на добро ниво, както и възможно най-много пътища за трафик. На трето място, ако атаката бъде приета, е необходимо да се оценят очакваните видове DDoS атаки, както и колко опасна може да бъде и откъде ще дойде. Този анализ ще помогне за оптимизиране на сървъра и осигуряване на защита срещу ddos атаки в бъдеще.
Колкото по-скоро специалист открие ddos атака, толкова повече време ще трябва да реагира и да се защити от ddos атаки и толкова по-малко ще бъдат нанесени щети. Методите за откриване на DDoS атаки могат да бъдат разделени на статистически, сигнатурни и хибридни.Статистическият метод за откриване на ddos атаки се основава на анализа на качеството на трафика, статичният метод се основава на количеството, а хибридният метод комбинира и двата предишни метода. Разбира се, най-незащитен срещу откриване на DDoS атака е преди хибридният метод.
Ефективната защита срещу ddos атаки включва няколко метода:
Превенцията е премахването на причините, които са послужили като мотивиращ фактор за определени лица, организиращи DDoS атака.
Елиминиране на уязвими компоненти на системата - не работи срещу flood атаки.
Увеличаване на производителността на системата.
Дисперсия - създаване на разпределени системи и дубликати.
Мерки за реагиране - техническо и правно въздействие върху източниците, организатора или центъра на създаване на ddos атака.��� ��� dle