DoS-атака на мой новый проект
07 ноября 2007
DoS-атака (от англ. Denial of Service — «отказ в обслуживании») и DDoS-атака (Distributed Denial of Service — «распределённый отказ обслуживания») это создание таких условий, при которых легитимные (правомерные) пользователи системы не могут получить доступ к предоставляемым системой ресурсам, либо этот доступ затруднён (цитата из Wikipedia).
В 2000 году жертвами DDoS-атак стали Amazon.com, Yahoo!, eBay, в 2002 - корневые серверы Интернета, 2003 - LiveJournal.com.
В Рунете в этом году был атакован известный питерский хостинг Infobox, cайты "Коммерсанта" и "Эхо Москвы", Seonews.
Mobile-Review.com предлагал 10,000$ за информацию о заказчиках DDoS атаки.
Последняя из нашумевших атак, это атака на популярный развлекательный сервер bash.org.ru.
Схема DDoS атаки проста - на выбранный сайт идет огромное количество ложных запросов с большого количества компьютеров из разных стран. Сервер на котором расположен сайт вынужден тратить все ресурсы на обработку этих запросов и ресурсов на настоящих пользователей у него не остается.
Причем пользователи компьютеров, с которых идут эти запросы, чаще всего и не подозревают об этом. За них это делают специальные троянские программы, которые специально внедряются хакерами. Компьютеры зараженные такими программами называются "зомби".
В сети масса предложений об аренде зомби-сетей.
Появились даже "повелители зомби". Например, в прошлом году ФБР поймала "зомби"-короля, который имел армию из несколько сотен тысяч зомбированных компьютеров.
Если говорить о стоимости такой атаки, то она сильно подешевела за последнее время.
Количество пользователей сети растет и вместе с этим растет количество зомбированных компьютеров.
Год назад сутки атаки корпоративного сайта стоили около 500$. Сейчас она снизились до 100$.
Мой прогноз - количество атак на популярные интернет-магазины, СМИ и корпоративные сайты со стороны конкурентов и злопыхателей будет увеличиваться.
Противодействовать эффективно данному риску можно следующим образом - перенести сайт к профессиональному хостеру с хорошей службой технической поддержки.
В 2000 году жертвами DDoS-атак стали Amazon.com, Yahoo!, eBay, в 2002 - корневые серверы Интернета, 2003 - LiveJournal.com.
В Рунете в этом году был атакован известный питерский хостинг Infobox, cайты "Коммерсанта" и "Эхо Москвы", Seonews.
Mobile-Review.com предлагал 10,000$ за информацию о заказчиках DDoS атаки.
Последняя из нашумевших атак, это атака на популярный развлекательный сервер bash.org.ru.
Схема DDoS атаки проста - на выбранный сайт идет огромное количество ложных запросов с большого количества компьютеров из разных стран. Сервер на котором расположен сайт вынужден тратить все ресурсы на обработку этих запросов и ресурсов на настоящих пользователей у него не остается.
Причем пользователи компьютеров, с которых идут эти запросы, чаще всего и не подозревают об этом. За них это делают специальные троянские программы, которые специально внедряются хакерами. Компьютеры зараженные такими программами называются "зомби".
В сети масса предложений об аренде зомби-сетей.
Появились даже "повелители зомби". Например, в прошлом году ФБР поймала "зомби"-короля, который имел армию из несколько сотен тысяч зомбированных компьютеров.
Если говорить о стоимости такой атаки, то она сильно подешевела за последнее время.
Количество пользователей сети растет и вместе с этим растет количество зомбированных компьютеров.
Год назад сутки атаки корпоративного сайта стоили около 500$. Сейчас она снизились до 100$.
Мой прогноз - количество атак на популярные интернет-магазины, СМИ и корпоративные сайты со стороны конкурентов и злопыхателей будет увеличиваться.
Противодействовать эффективно данному риску можно следующим образом - перенести сайт к профессиональному хостеру с хорошей службой технической поддержки.
Комментировать