DOS/DDOS атаки

Что такое DDOS?

Distributed Denial of Service — распространенный тип сетевых атак, основанный на
ограниченности ресурсов атакуемой жертвы.
К примеру, к страдающей стороне направляется масса запросов, часть из них пострадавший
обработает, а с частью не справляется, тем самым осуществляется отказ в
обслуживании.
Ограничением для жертвы могут быть:

  • полоса пропускания (скорость интернет
    канала),
  • чрезмерное количество запросов (или скорость их выполнения),
  • одновременное количество подключений

Цель?

Вымогательство или шантаж, устранение конкурентов, политический протест,
кража коммерческой информации, личная неприязнь, развлечение.
Чаще всего, конечной целью DOS\DDOS атаки не является получение полного
доступа к системе, злоумышленнику гораздо проще осуществить DDOS атаку
при которой сервер будет не доступен для пользователей.
В интернете можно найти множество ресурсов, предлагающих за не большие
деньги производить мощные DOS\DDOS атаки на любые ресурсы.

Разрушительность DDOS атак создает проблемы не только жертве, но:

  • всему дата-центру, где располагается жертва
  • операторам связи, так как возникает дополнительная нагрузка на каналы
  • спец службам в расследованиях и оборудованию производящим мониторинг трафика.

Защита от DDOS атак важна, так же для систем анализа сетевого трафика (в том числе СОРМ). В соответствии с Постановлением Правительства РФ от 27 августа 2005 г. №538, а также от 6 июля 2016 г. №374-ФЗ, операторы связи обязаны в течение 3х лет хранить информацию о взаимодействиях пользователей и 6 месяцев хранить содержимое передаваемых данных. При наличии DDOS атаки, количество пользовательских потоков (взаимодействий) могут возрасти в десятки тысяч раз, что не положительно скажется на работе системе СОРМ, а также стоимости его внедрения. Использование СОПСЫ позволяет минимизировать риски и удешевить внедрение СОРМ.

Примеры?
Декабрь 2010, атака на Visa, MasterСard, PayPal , PostFinance — 40 Gbit/s
Сентябрь 2012 год, атака на крупнейший хостинг CloudFlare – 65 Gbit/s
Март 2013 год, атака на организацию Spamhaus — 120 Gbit/s
Октябрь 2016 год, атаки на PayPal, Amazon, Netflix, Twitter, GitHub, Twitter, facebook и крупнейшие американские СМИ (во время выборов в США) — 1.4 Tbit/s

© 2010-2018 NT-COM LLC

Click Me