Розповсюджена відмова у використанні послуг (DDOS)
DDoS-атака - це зловмисна спроба порушити нормальний трафік сервера, служби або мережі, перевантажуючи його потоком інтернет-трафіку.
DDoS-атаки зазвичай включають кілька скомпрометованих комп'ютерних систем, часто заражених шкідливим програмним забезпеченням, які використовуються для націлювання на єдину систему. Ці системи, відомі як ботнет, надсилають потік трафіку на ціль, перевантажуючи її ресурси та роблячи її недоступною для законних користувачів. Мета полягає в тому, щоб порушити роботу сервісу, спричинивши простої та потенційні фінансові втрати або шкоду репутації.
DDoS-атаки можуть відрізнятися за своїми методами, включаючи об'ємні атаки (затоплення мережі трафіком), протокольні атаки (використання вразливостей у мережевих протоколах) та атаки на рівні додатків (націлювання на конкретні вразливості додатків). Стратегії пом'якшення включають фільтрацію трафіку, обмеження швидкості та використання мереж доставки контенту (CDNs).
graph LR
Center["Розповсюджена відмова у використанні послуг (DDOS)"]:::main
Pre_cryptography["cryptography"]:::pre --> Center
click Pre_cryptography "/terms/cryptography"
Rel_distributed_systems["distributed-systems"]:::related -.-> Center
click Rel_distributed_systems "/terms/distributed-systems"
Rel_network_security["network-security"]:::related -.-> Center
click Rel_network_security "/terms/network-security"
Rel_data_breaches["data-breaches"]:::related -.-> Center
click Rel_data_breaches "/terms/data-breaches"
classDef main fill:#7c3aed,stroke:#8b5cf6,stroke-width:2px,color:white,font-weight:bold,rx:5,ry:5;
classDef pre fill:#0f172a,stroke:#3b82f6,color:#94a3b8,rx:5,ry:5;
classDef child fill:#0f172a,stroke:#10b981,color:#94a3b8,rx:5,ry:5;
classDef related fill:#0f172a,stroke:#8b5cf6,stroke-dasharray: 5 5,color:#94a3b8,rx:5,ry:5;
linkStyle default stroke:#4b5563,stroke-width:2px;
🧠 Перевірка знань
🧒 Простими словами
Уявіть собі магазин, де є лише одні двері. DDoS-атака схожа на тисячі людей, які одночасно намагаються прорватися крізь ці одні двері, блокуючи всіх, хто насправді хоче щось купити.
🤓 Expert Deep Dive
Атаки типу DDoS використовують властиву масштабованість та доступність інтернет-протоколів. Об'ємні атаки, такі як UDP-флуди, спрямовані на перевантаження пропускної здатності мережі. Протокольні атаки, наприклад SYN-флуди, націлені на пристрої з підтримкою стану (наприклад, міжмережеві екрани, балансувальники навантаження), вичерпуючи їхні таблиці з'єднань. Атаки прикладного рівня, часто HTTP-флуди або Slowloris, є більш витонченими, споживаючи ресурси додатків (CPU, пам'ять) шляхом надсилання, на перший погляд, легітимних запитів, які є ресурсомісткими або незавершеними. Ботнети, часто складені з пристроїв Інтернету речей (IoT), є поширеними векторами атак через їхню велику кількість та часто слабку безпеку. Розширені постійні загрози (APT) можуть використовувати DDoS як димову завісу для інших зловмисних дій. Захист базується на багаторівневій обороні: мережева інфраструктура (наприклад, BGP Flowspec), спеціалізовані пристрої для захисту від DDoS або хмарні сервіси (центри очищення трафіку), а також захист на рівні додатків, як-от міжмережеві екрани веб-додатків (WAF) та обмеження швидкості запитів. Виявлення сигнатур атак та аномалій у режимі реального часу є критично важливим.