Ежедневно на крупнейшие сайты планеты обрушиваются 2000 атак. За одно нападение компания может потерять до 500000 $. Целью атак является хищение информационных ресурсов платформы.
ДДОС направлено на снижение пропускной способности сервера, которое может полностью ограничить функции сайта. Конечно, подобная штука используется для разорения банкиров, государственных сайтов, онлайн-платформ, где пользователи оставляют свои данные и т.д.
Разновидности ДДОС-атак
- «Пинг смерти» направлен на создание ошибок и «падение» сервера;
- HTTP(S) GET-флуд захламляет канал передачи данных и «ворует» выделенные ресурсы;
- Smurf-атака характеризуется подменой mac-адреса для информационной кражи;
- HTTP(S) POST-запрос заставляет сайт «провиснуть» из-за передачи огромного объема данных;
- UDP-флуд вызывает задержку во времени ожидания загрузки сервера;
- SYN-флуд активирует большое количество TPC-каналов, которые отправляют на неизвестный адрес;
- POST-флуд посылает множество запросов, из-за которых сайт виснет;
- Программы – эксплоиты анализируют уязвимость площадки;
- Переполнение HDD наполняет сайт «мусорными» файлами;
- Атака на VoLP направлена на кражу IP-адресов.
Существует большое количество вариаций защиты от ДДОС, которые предоставляют клиенту провайдеры. В том числе, можно перенаправить атаку нападающему и вывести его оборудование из игры. Для совершения «страйка» необходимо знать адрес мошенника и разбираться в основах IT-системы.
Лучший способ прекратить атаку – поставить «заглушку», которая весит всего два килобайта. Фильтр, обеспечивающий сортировку данных, отделяет нападение от существующих запросов клиентов, и автономно нейтрализует пакости мошенников. Такой вариант не подойдет для крупных предприятий.