Что такое ддос атака как реализуеться и прочее FAQ
Как всегда решил написать интересную статью
Введение:
-ДДос сейчас стал очень актуальным
-(ведь не нужно много мозгов чтобы убрать на некоторое время сервер)
-Как вы наверно знаете ддос реализуеться через многократные
-подключения в серверу + отсылкой данных (на разные сервесы)
- Например есть обычная http атака (зараженные комьпютеры
-многократно открывают страницу и тем самым нагружая сервер
-(обычно атака идёт с большого количества комьютеров) )
===================================
Теперь самое интересное:
ping attack:
Зараженные комьютеры постоянное время посылают ICMP запросы..
Сервер нагружаеться и падает...
Защитой от этой атаки являеться простое отключение ответа на пинг
-------
http attack:
Как я уже рассказал сначало http флуд
происходит через постоянное открытие сайта (ресурса)
Как вы понимаете если с 1000 комьютеров постоянно открывать
однавременно сайт загрузка на сервер сильно возрастёт что приведёт к
падению сервера
Обычно http флуд премияться на форумах где есть работа с базой
данных (частые соединения с базой сильно грузят серв )
Защитой от http флуда может послужить ввод капчи на странице...
--------------
udp attack
udp флуд это постоянная отправка на сервак UDP пакетов
как правило на разные порты... щас этот метод уже не так опасен...
--------------
Ошибки в скрипта , программах
Как все знают существует ддос на скрипты (ошибки в скриптах)
Например таже самая ошибка не закрытия соединения с базой может
привести к плачевным событиям.
Вообщем суть в том что атакующий ищет в системе места которые
наиболее нагружает серв и уже ддосит их (больше относиться к http флуду )
Или разработчик забыл сделать обработку длинных запросов.. что может
привести к отказу в обслуживании (частый случай )
====================
Итог хочу сказать я против ддос атак и что ддосить плохо
(c) Dr. Em@s