DoS-atac - acesta este un atac care duce la paralizia PC-ului sau a serverului. Acest lucru se datorează faptului că au fost trimise un număr mare de solicitări, care ajung la o resursă web atacată cu o viteză destul de mare. DDoS-atac este un atac care are loc simultan de la un număr mare de computere.
DoS (Denial of Service English) este literalmente tradus ca "negare a serviciului". Există două opțiuni pentru acest atac. Dacă atacul este efectuat în primul rând, atunci se folosește vulnerabilitatea software-ului instalat pe computerul care va fi atacat. Cu ajutorul acestei vulnerabilități pe computer provoca o eroare critică, ducând la întreruperea întregului sistem. Dacă se folosește a doua metodă, atacul DoS se efectuează prin trimiterea unui număr foarte mare de pachete de informații către computer. Fiecare pachet de informații trimise de la un computer la altul este procesat pentru o perioadă.
Dacă, în timpul procesării, apare o altă solicitare, ea "intră în coadă" și ocupă anumite resurse fizice ale întregului sistem. Dar dacă trimiteți un număr mare de pachete de informații unui computer, o astfel de încărcare foarte mare va determina computerul să se deconecteze de pe Internet imediat sau pur și simplu să stea, lucru pe care organizatorii DoS încearcă să-l realizeze.
DDoS-attack (Dizolvarea distribuită a serviciului în engleză, în traducere - "refuzul distribuit al serviciului") - acesta este un fel de atac DoS. Un astfel de atac este organizat de un număr mare de calculatoare. Din cauza acestui atac, chiar și astfel de servere sunt expuse, care au o lărgime de bandă de canale Internet.
Este necesar să se știe că atacul DDoS este aproape întotdeauna efectuat în scopuri comerciale, deoarece pentru organizarea sa va fi nevoie de o sumă imensă atât a costurilor temporare, cât și a costurilor materiale, ceea ce, după cum vedeți, nu-și poate permite fiecare. Destul de des, atunci când organizați un atac DDoS, este utilizată o rețea specială de computere numită botnet.
Ce este un botnet? Botnet este o rețea de computere care au fost infectate cu un anumit tip de virus. Absolut toate computerele infectate sunt deținute de la distanță de intruși, adesea proprietarii acestor computere nu știu nici măcar că participă la un atac DDoS. Computerele sunt infectate cu un anumit virus sau cu un program care se maschează ca fiind util. Apoi, utilizând acest program, în computer este instalat un cod rău intenționat, care funcționează în așa-numitul mod "invizibil", astfel încât acesta nu este observat de antivirusuri. La un moment dat, proprietarul botnetului activează aceste programe și începe să trimită cereri către server, atacat de intruși.
Adesea, intrușii, atunci când efectuează un atac DDoS, utilizează așa-numitul "cluster DDoS". Cluster DDoS - aceasta este o arhitectură specială pe trei niveluri a rețelei PC. În această structură există de obicei unul sau mai multe console gestionate care semnalează începutul unui atac DDoS.
Apoi, acest semnal este transmis către computerele principale (principalele computere sunt ceva de genul intermediari între console și computerele de agenți). Agenții de calcul sunt computerele care atacă serverul. Adesea, proprietarii principalelor computere și calculatoare de agenți nu suspectează nici măcar că participă la atac.
Protecția împotriva atacurilor DDoS poate fi diferită. Acest lucru se datorează faptului că tipurile de atacuri în sine sunt diferite. Există patru tipuri principale: inundații UDP, inundații TCP, inundații TCP SYN și inundații ICMP. DDoS-atac devine și mai periculos dacă atacatorii combină toate aceste metode sau unele dintre ele.
Un mod universal de a proteja împotriva acestui tip de atac nu este încă inventat. Dar dacă urmați câteva reguli simple, atunci riscul de atac poate fi redus la aproape zero. Este necesar să se elimine vulnerabilitățile software, de asemenea, este necesar să se crească resursele și, de asemenea, să se distribuie. Computerul trebuie să aibă un pachet de protecție instalat împotriva acestui tip de atac (cel puțin un minim).