ТерминDoS-атака (Denial of Service — «отказ в обслуживании») и DDoS-атака (Distributed Denial of Service — «распределённый отказ обслуживания») — разновидности атак злоумышленника на компьютерные системы, целью которых является создание таких условий, при которых легитимные (правомерные) пользователи системы не могут получить доступ к предоставляемым системой ресурсам, либо этот доступ затруднён.

Специалисты в области защиты информации выделяют несколько причин использования DDoS-атак:

  • Личная неприязнь
  • Развлечение
  • Политический протест
  • Недобросовестная конкуренция
  • Вымогательство или шантаж

В первую очередь наша цель обезопасить большинство клиентов от негативного влияния DDoS-атак. В связи с этим при выявлении атаки любого типа, аккаунт хостинга, на котором размещается атакуемый сайт, либо IP сервера клиента — подлежат блокировке на 30 минут. Если атака заканчивается, то он автоматически разблокируется. Если атака продолжается, то блокировка продлевается еще на 30 минут.

Для того чтобы вас не блокировать, необходимо приобретать услугу защиты от атак. Стоимость защиты зависит от типа и мощности атаки.

Расмотрим более подробно некоторые виды атак:

  1. Защита от стандартных атак (типа UDP амплификаций) осуществляется средствами flowspec, понятие пропускной способности в данном случае не существует, так как flowspec позволяет заблокировать атаку еще на ранних подступах к операторам связи (на максимально близких узлах к атакующим ботам).

  2. Защита стандартных атак TCP по 80 и 443 портам (типа TCP атаки с подменой адресов, неверными пакетами, большими пакетами и так далее), так же осуществляется средствами flowspec и так же нет понятия полосы.

  3. Защита от атак реальных ботов по портам 80 и 443 являются нестандартными и защищаются:
    а) Либо сторонними сервисами (например cloudflare)
    б) Либо другими программными средствами на нашей стороне, но в данном случае выкупается полоса под атаку.

См. статью о DDoS на Wikipedia.

Отмечено:

Добавить комментарий