Загрузка...
promos
DOS/DDOS атаки

Что такое DDOS?

Distributed Denial of Service — распространенный тип сетевых атак, основанный на ограниченности ресурсов атакуемой жертвы. К примеру, к страдающей стороне направляется масса запросов, часть из них пострадавший обработает, а с частью не справляется, тем самым осуществляется отказ в обслуживании. Ограничением для жертвы могут быть:

  • полоса пропускания (скорость интернет канала),
  • чрезмерное количество запросов (или скорость их выполнения),
  • одновременное количество подключений

  • Цель?

    Вымогательство или шантаж, устранение конкурентов, политический протест, кража коммерческой информации, личная неприязнь, развлечение. Чаще всего, конечной целью DOS\DDOS атаки не является получение полного доступа к системе, злоумышленнику гораздо проще осуществить DDOS атаку при которой сервер будет не доступен для пользователей. В интернете можно найти множество ресурсов, предлагающих за не большие деньги производить мощные DOS\DDOS атаки на любые ресурсы.
    Разрушительность DDOS атак создает проблемы не только жертве, но:

  • всему дата-центру, где располагается жертва
  • операторам связи, так как возникает дополнительная нагрузка на каналы
  • спец службам в расследованиях и оборудованию производящим мониторинг трафика.

  • Защита от DDOS атак важна, так же для систем анализа сетевого трафика (в том числе СОРМ). В соответствии с Постановлением Правительства РФ от 27 августа 2005 г. №538, а также от 6 июля 2016 г. №374-ФЗ, операторы связи обязаны в течение 3х лет хранить информацию о взаимодействиях пользователей и 6 месяцев хранить содержимое передаваемых данных. При наличии DDOS атаки, количество пользовательских потоков (взаимодействий) могут возрасти в десятки тысяч раз, что не положительно скажется на работе системе СОРМ, а также стоимости его внедрения. Использование СОПСЫ позволяет минимизировать риски и удешевить внедрение СОРМ.

    Примеры?

    Декабрь 2010, атака на Visa, MasterСard, PayPal , PostFinance — 40 Gbit/s
    Сентябрь 2012 год, атака на крупнейший хостинг CloudFlare – 65 Gbit/s
    Март 2013 год, атака на организацию Spamhaus — 120 Gbit/s
    Октябрь 2016 год, атаки на PayPal, Amazon, Netflix, Twitter, GitHub, Twitter, facebook и крупнейшие американские СМИ (во время выборов в США) — 1.4 Tbit/s