- На, попробуй печеньку. - Не хочу. - На, попробуй печеньку. - Не хочу. - На, попробуй печеньку. - Давай. Вы наблюдали яркий пример успешной DDos-атаки. По мотивам bash.org.ru |
Этот термин сегодня, к сожалению, используется достаточно часто - его практически ежедневно можно встретить в свежих новостях, статьях и книгах на компьютерную тематику. DDoS-атака стала суровой реалией сегодняшней жизни, и редко кто может похвастаться тем, что ни разу не становился, хотя бы косвенно, жертвой последствий такой атаки. Хотя далеко не всегда жертвы атак знают о том, что они жертвы...
Нужно разделять DoS-атаки и DDoS-атаки. Поскольку вторые являются частным случаем первых, то сначала поговорим о более коротком термине. DoS в нем расшифровывается как Denial of Service, или, говоря, русским языком, отказ в обслуживании. DoS-атака - это такая атака, которая ставит целью отключить доступ к сервису для его "легитимных" пользователей, которые посылают ему запросы, на обработку которых ресурс и был, собственно говоря, изначально рассчитан. DDoS расшифровывается как Distributed Denial of Service, по-русски обычно говорят более длинно и громоздко - распределённая атака типа "отказ в обслуживании". Она реализуется путем одновременного доступа к атакуемому сервису большого числа пользователей (с различных IP-адресов), что вызывает его перегрузку и следующий за ней отказ в обслуживании.
Для чего реализуются подобного рода атаки? Прежде всего, наиболее часто целью атаки является её непосредственное следствие - то есть, сам отказ в обслуживании. Атаки в этом случае организуют не из каких-то корыстных побуждений, а просто из желания отомстить или продемонстрировать свою "власть над чужим сайтом". Впрочем, нередко DDoS-атака является только первым звеном в цепочке действий по установлению контроля над чужим сервером. Стоит также отметить, что нередки и случайные атаки: достаточно типична ситуация, когда на непроизводительном сервере размещается сайт, ссылка на который каким-то образом оказывается на странице с очень высокой посещаемостью. Тогда под естественным наплывом посетителей такой сайт попросту "падает".
Если говорить о "чистых" DoS-атаках, то, в отличие от распределенных, когда действительно "против лома нет приема", для их успешной реализации необходимо выполнение некоторых специфических условий. К таким условиям может относиться ошибка в программном коде атакуемого ресурса либо недостаточная проверка вводимых пользователем данных, либо возможность отправки специфически сформированного запроса, который приводит к ошибочному включению системы защиты данного ресурса.
В последнее время достаточно широко распространены DDoS-атаки, организуемые сетевым сообществом как своеобразный протест против каких-либо явлений реальной или виртуальной жизни. В то время, как оценки экспертов касательно правовой стороны организации подобных атак весьма разнятся, поддержка интернет-сообщества гарантирует подавляющему большинству из них полный успех.
Вадим СТАНКЕВИЧ
Горячие темы