Distributed Denial of Service — распространенный тип сетевых атак, основанный на ограниченности ресурсов атакуемой жертвы. К примеру, к страдающей стороне направляется масса запросов, часть из них пострадавший обработает, а с частью не справляется, тем самым осуществляется отказ в обслуживании. Ограничением для жертвы могут быть:
Вымогательство или шантаж, устранение конкурентов, политический протест,
кража коммерческой информации, личная неприязнь, развлечение.
Чаще всего, конечной целью DOS\DDOS атаки не является получение полного
доступа к системе, злоумышленнику гораздо проще осуществить DDOS атаку
при которой сервер будет не доступен для пользователей.
В интернете можно найти множество ресурсов, предлагающих за не большие
деньги производить мощные DOS\DDOS атаки на любые ресурсы.
Разрушительность DDOS атак создает проблемы не только жертве, но:
Защита от DDOS атак важна, так же для систем анализа сетевого трафика (в том числе СОРМ). В соответствии с Постановлением Правительства РФ от 27 августа 2005 г. №538, а также от 6 июля 2016 г. №374-ФЗ, операторы связи обязаны в течение 3х лет хранить информацию о взаимодействиях пользователей и 6 месяцев хранить содержимое передаваемых данных. При наличии DDOS атаки, количество пользовательских потоков (взаимодействий) могут возрасти в десятки тысяч раз, что не положительно скажется на работе системе СОРМ, а также стоимости его внедрения. Использование СОПСЫ позволяет минимизировать риски и удешевить внедрение СОРМ.
Декабрь 2010, атака на Visa, MasterСard, PayPal , PostFinance — 40 Gbit/s
Сентябрь 2012 год, атака на крупнейший хостинг CloudFlare – 65 Gbit/s
Март 2013 год, атака на организацию Spamhaus — 120 Gbit/s
Октябрь 2016 год, атаки на PayPal, Amazon, Netflix, Twitter, GitHub, Twitter, facebook и крупнейшие американские СМИ (во время выборов в США) — 1.4 Tbit/s