Розподілена атака типу 'Відмова в обслуговуванні' (DDoS)
DDoS — це скоординована атака з багатьох пристроїв, метою якої є перевантаження сервера та зупинка його роботи.
Attack Types: 1. Volumetric (ICMP, UDP). 2. Protocol (SYN Flood, Ping of Death). 3. Application-layer (HTTP GET/POST). Defenses: CDN, WAF, Scrubbing, Anycast, IP Reputation.
graph LR
Center["Розподілена атака типу 'Відмова в обслуговуванні' (DDoS)"]:::main
Pre_compliance["compliance"]:::pre --> Center
click Pre_compliance "/terms/compliance"
Center --> Child_aml["aml"]:::child
click Child_aml "/terms/aml"
Rel_cex["cex"]:::related -.-> Center
click Rel_cex "/terms/cex"
Rel_ring_signatures["ring-signatures"]:::related -.-> Center
click Rel_ring_signatures "/terms/ring-signatures"
Rel_zero_trust["zero-trust"]:::related -.-> Center
click Rel_zero_trust "/terms/zero-trust"
classDef main fill:#7c3aed,stroke:#8b5cf6,stroke-width:2px,color:white,font-weight:bold,rx:5,ry:5;
classDef pre fill:#0f172a,stroke:#3b82f6,color:#94a3b8,rx:5,ry:5;
classDef child fill:#0f172a,stroke:#10b981,color:#94a3b8,rx:5,ry:5;
classDef related fill:#0f172a,stroke:#8b5cf6,stroke-dasharray: 5 5,color:#94a3b8,rx:5,ry:5;
linkStyle default stroke:#4b5563,stroke-width:2px;
🧒 Простими словами
Уявіть, що ви хочете купити цукерку в магазині, але в черзі перед вами стоїть сто тисяч людей, які просто мовчать і нічого не купують. Ви не можете підійти до каси, а продавець не може вас обслужити через цей натовп. Це і є DDoS-атака на магазин.
🤓 Expert Deep Dive
На технічному рівні DDoS часто використовує 'Ампліфікацію'. Хакер надсилає маленький запит на сервер-посередник (наприклад, DNS), підробляючи свою адресу на адресу жертви. Посередник надсилає величезну відповідь жертві, 'множачи' силу атаки в десятки разів. Найнебезпечнішими сьогодні є атаки 7-го рівня (L7), які виглядають як дії звичайної людини в браузері, що робить їх виявлення та блокування надзвичайно складним завданням для систем захисту.