Передовые способы защиты от DDoS-атак

Цифровой океанHi-Tech

Нас атакуют

В первом квартале 2023 года число DDOS-атак в России выросло на 58 %*. Под удар попадают госпредприятия, крупный, средний и малый бизнес. Вы можете даже не заметить, что вас атакуют — и терять время, клиентов, деньги

Об основных принципах защиты от DDOS «Цифровому океану» рассказал Алексей Выжанов, директор по кибербезопасности компании Cyberfirst, которая разрабатывает инновационные технологии противодействия хакерским и DDOS-атакам.

Что такое DDoS? Это вид хакерской атаки, в результате которой подключенное к сети оборудование, серверы или конечные сервисы перегружаются запросами и не могут обслуживать пользователей: сайты «лежат» или работают слишком медленно, трансляции прерываются, отсутствует доступ в интернет. Аббревиатура DoS обозначает «отказ в обслуживании» (Denial of Service). Дополнительная D указывает на то, что атака «распределенная» (Distributed).

Как работает DDOS?

Существуют сотни видов DDoS-атак, и, чтобы обмануть защиту, злоумышленники постоянно придумывают новые методы. Вот три классических примера:

HTTP-флуд**

Злоумышленник посылает атакуемому серверу большое количество запросов с целью создания максимальной нагрузки, что приводит к неспособности сервера принимать и обрабатывать другие запросы. В середине 90-х, когда пропускная способность интернет-линий и производительность веб-серверов была очень низкой, одиночный компьютер атакующего мог вывести из строя любой сайт даже при скромной частоте в 30–50 запросов в секунду (RPS).

SYN-флуд

Для установления соединения между компьютером (клиентом) и сервером используется так называемое трехстороннее рукопожатие. Злоумышленник шлет серверу «приветственный» SYN-пакет (от слова synchronization). Сервер резервирует для него часть ресурсов из таблицы соединений, отправляет ответный SYN/ACK-пакет и ждет последнего, третьего подтверждения. Вот только оно не приходит: атакующий компьютер подменил свой адрес в первом пакете, и ответ сервера ушел в никуда. Перегрузив сервер SYN-запросами, злоумышленник переводит все его ресурсы в режим ожидания.

Ботнет

Самый современный и опасный метод, при котором жертву атакуют сотни, тысячи или даже миллионы «зомби» — так называют компьютеры или устройства ничего не подозревающих добросовестных пользователей, на которые злоумышленник заранее установил вирус. По команде извне зараженные машины (не только компьютеры, но даже умные чайники и пылесосы) синхронно атакуют жертву. Так, в августе-сентябре 2021 года ботнет Mēris атаковал «Яндекс» с мощностью 21 млн RPS.

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Батальоны просят бамбук! Батальоны просят бамбук!

Конструкторы много дров наломали, собирая артиллерию из дерьма и палок

Maxim
Возможно ли построить ВСМ Москва — Петербург за 3 года во время санкций Возможно ли построить ВСМ Москва — Петербург за 3 года во время санкций

О строительстве высокоскоростной ж/д магистрали между Москвой и Петербургом

ФедералПресс
Простатит Простатит

Простатит – золотое дно для медицины и страшный сон для любого мужчины

Maxim
Семь необычных причин головной боли Семь необычных причин головной боли

Как самим определить «нестандартные» причины возникновения головной боли?

Здоровье
Что-то физики в почете Что-то физики в почете

Почему все время растет дефицит высококвалифицированных кадров в промышленности

Эксперт
У самурая нет цели У самурая нет цели

Юлия Кожемяко: компьютерные игры как художественное высказывание

Цифровой океан
Линейная служба Линейная служба

Ижевские беспилотники Supercam не игрушки для миллениалов, а серьезные машины

ТехИнсайдер
Радиоактивность, которая лечит Радиоактивность, которая лечит

Ядерная медицина — одно из наиболее динамично развивающихся направлений науки

Наука
«Я думала, они жадные и не женятся»: как в 30 лет я вышла замуж за француза и ни разу об этом не пожалела «Я думала, они жадные и не женятся»: как в 30 лет я вышла замуж за француза и ни разу об этом не пожалела

История нашей героини, которая неожиданно вышла замуж за иностранца

VOICE
Почему у пожилых людей уменьшается рост? Почему у пожилых людей уменьшается рост?

Что такое остеопороз и как он влияет на рост пожилых людей?

ТехИнсайдер
Темные миры Темные миры

Таинственные тоннели, подземные водоемы, удивительной красоты сталактиты

Вокруг света
Учите меня жить Учите меня жить

Коуч: что это за специалист и как он на самом деле может помочь?

VOICE
Гвоздика Гвоздика

В античной медицине её считали средством, укрепляющим желудок и печень

Здоровье
Андрей Лихачев: «Технологии просочатся за пределы мегапроектов» Андрей Лихачев: «Технологии просочатся за пределы мегапроектов»

Как сделать города по-настоящему «умными» и зелеными?

РБК
Татьяна Правдина: «Когда Зяма смотрел свои фильмы, всегда говорил: «Это — не то!» Татьяна Правдина: «Когда Зяма смотрел свои фильмы, всегда говорил: «Это — не то!»

Актеру Зиновию Гердту было 44 года, а переводчице Татьяне Правдиной — 32

Коллекция. Караван историй
Сделай сам Сделай сам

Игрушечные машинки своими руками

Автопилот
Космическая сила Космическая сила

Почему бы не построить солнечную электростанцию прямо в космосе?

ТехИнсайдер
Наследие Мономаха Наследие Мономаха

Смоленский Свято-успенский кафедральный собор – один из самых почитаемых храмов

Отдых в России
Всю жизнь — в тепле Всю жизнь — в тепле

В горячих источниках жизнь коротка, но открывает новые возможности

Наука
Будь готов! Будь готов!

Как сохранить грибы в морозилке

Лиза
Глава АНО «Цифровая экономика»: «Мы идем к новым прорывам» Глава АНО «Цифровая экономика»: «Мы идем к новым прорывам»

Сергей Плуготаренко рассказал о развитии ИТ-отрасли в РФ и ее перспективах

ФедералПресс
ЧВК «Рюрик» ЧВК «Рюрик»

Около 838 года в поле зрения Византии попали люди, называвших себя русами

Дилетант
«Беременность на колесиках»: почему модные методики зачатия не работают — разоблачение от врача-гинеколога «Беременность на колесиках»: почему модные методики зачатия не работают — разоблачение от врача-гинеколога

Как женщины сами мешают себе забеременеть — с научной точки зрения

VOICE
Иммерсивное движение: какие перспективы у трансляций спорта в виртуальной реальности Иммерсивное движение: какие перспективы у трансляций спорта в виртуальной реальности

Как дополненная и виртуальная реальность входят в нашу повседневность

Forbes
Екатерина Дурова: «Гадалка сказала отцу: «Тебя нет. Ты давно умер». Он действительно много раз мог погибнуть» Екатерина Дурова: «Гадалка сказала отцу: «Тебя нет. Ты давно умер». Он действительно много раз мог погибнуть»

Было абсолютно очевидно, Лев Дуров так и остался главным человеком в ее жизни

Коллекция. Караван историй
Северяне в Эстонии Северяне в Эстонии

11 ноября 1918 года перемирием в Компьене закончилась Великая война

Дилетант
Расстройство от письма Расстройство от письма

Что такое дисграфия у детей и как помочь твоему ученику?

Лиза
Несработавшее противоядие Несработавшее противоядие

Как русская императрица проиграла заочную литературную дуэль французскому аббату

Weekend
Десять лет — Восток нормальный Десять лет — Восток нормальный

Как изменился Дальний Восток за десять лет?

FP. BusinessReview
Нина Русланова: «Когда она узнала, что в «Иване Лапшине» будет играть Миронов, отказалась сниматься» Нина Русланова: «Когда она узнала, что в «Иване Лапшине» будет играть Миронов, отказалась сниматься»

Русланова была великой актрисой, играла все: от высокой трагедии до комедии

Караван историй
Открыть в приложении