Оффлайн
- 02.08.2024
- 11
- 2
- 20
- Награды
- 3
- 24
- Автор темы
- #1
Всем добрый день дорогие форумчане!
Сегодня мы поговорим на тему Ddos и Dos атаки, а именно что, как, какую функцию они несут, также чем они опасны!
НАЧНЁМ!!!
Что же это такое?
DDoS-атаки (Distributed Denial of Service – распределённые атаки класса "отказ в обслуживании") – это атаки на вычислительные системы (сетевые ресурсы или каналы связи), имеющие целью сделать их недоступными для легитимных пользователей. DDoS-атаки заключаются в одновременной отправке в сторону определенного ресурса большого количества запросов с одного или многих компьютеров, расположенных в сети Интернет.Сегодня мы поговорим на тему Ddos и Dos атаки, а именно что, как, какую функцию они несут, также чем они опасны!
НАЧНЁМ!!!
Что же это такое?
DoS-атака (атака типа «отказ в обслуживании», от англ. Denial of Service) — атака на вычислительную систему с целью довести её до отказа, то есть создание таких условий, при которых легитимные (правомерные) пользователи системы не могут получить доступ к предоставляемым системой ресурсам (серверам), либо этот доступ затруднён.
Ключевые различия DoS от DDoS заключаются в способе технической реализации:
- DoS-атаки идут от одного источника, а DDoS проводится с двух и более устройств.
- Распределённые атаки сложнее обнаружить и остановить. Злоумышленник может использовать ботнет, чтобы многократно усилить атаку и нанести больший вред.
Виды DDoS-атак
Все DDoS-атаки, с которыми сталкиваются , можно разделить на три вида:1. Переполнение канала (флуд). Самый простой вид DDoS-атак, который заключается в том, что злоумышленник с большой скоростью посылает миллионы запросов на сервер, то есть флудит. К этому виду относятся SYN flood, ICMP flood, UDP flood и другие типы атак. Например, суть ICMP flood заключается в передаче большого количества ICMP-пакетов, которые используются для передачи управляющих сообщений между устройствами в сети, на сервер или сетевое устройство.
2. Атака на стек сетевых протоколов. Этот вид DDoS-атак основывается на уязвимостях в протоколах передачи данных, например в TCP/IP, UDP или ICMP. Возьмём для примера сайт, на котором нет ограничения по количеству символов в комментариях. Злоумышленник может отправить множество комментариев с миллиардом символов, при обработке которых сервер будет перегружен.
3. Атаки на уровне приложений. Они направлены на различные компоненты приложения, например серверы баз данных. Сюда входят атаки, направленные на , допустим HTTP-флуд одиночными запросами или атака фрагментированными HTTP-пакетами, а также на HTTPS, DNS, VoIP, SMTP, FTP и другие прикладные протоколы. Например, есть атака медленными сессиями, интенсивность которой нарастает постепенно, из-за чего её сложно заметить быстро.
Примеры DDoS-атак
В 2021 году Яндекс массированной DDoS-атаке: на серверы отправлялось 20 млн запросов в секунду. В компании зарегистрировали ботнет из 56 тысяч устройств, но предполагается, что их число достигало 200 тысяч. Специалистам по информационной безопасности удалось отразить атаку благодаря масштабированию инфраструктуры, работающей на разных уровнях модели ISO/OSI.Компания РЖД подвергалась DDoS-атакам в и годах. В первый раз пострадал исключительно сайт перевозчика, во второй — и сайт, и приложение, клиенты могли купить билеты только в офлайн-кассах.
Свежий пример: в июне 2024 года серверы МТС массированной DDoS-атаке с 20 тысяч устройств из разных стран, которая длилась два часа. Злоумышленники посылали запросы на маршрутизатор со скоростью 207 гигабит в секунду. Если бы организации не удалось прекратить атаку, клиенты потеряли бы доступ к интернету.
Месяцем позже произошла на сервисы Microsoft и Azure, которая длилась около 9 часов. В результате действий хакеров у пользователей были проблемы с доступом к Microsoft 365, Microsoft Purview, Azure App Services, Application Insights и другим сервисам. Сложность ситуации заключалась в том, что после резкого скачка нагрузки из-за неверных настроек системы безопасности компании не предотвратили ущерб, а усилили его.
В России DDoS-атака карается по статьям 272 и 273 Уголовного кодекса РФ:
- Заказчики. Их действия подпадают под статью 272 УК РФ — неправомерный доступ к охраняемой законом компьютерной информации. Наказание: лишение свободы до семи лет или штраф до 500 тысяч рублей.
- Исполнители. Как правило, наказываются по статье 273 УК РФ — создание, использование и распространение вредоносных компьютерных программ. Наказание: лишение свободы до семи лет со штрафом до 200 тысяч рублей.
Максимальное наказание за совершение таких преступлений — до семи лет реального лишения свободы. В большинстве случаев суд назначает условное наказание или штраф. Размер штрафа может доходить до 500 тысяч рублей.
Ну, а в моей прошлой статье вы найдёте, как можно создать свою mini-ddos машину!
Спасибо за прочтение моей статьи, надеюсь вы меня поддержите! Всех с наступающим новым годом
Ну, а на этом всё. До встречи !
Последние темы в этом разделе:
- Обход captchaV2
- Как стать специалистом по кибербезопасности «с нуля»
- Тренировочная мишень. Сравниваем ратники с NjRat
- Слив трафика из Ютуб Шортс + Выводим Shorts ролики и каналы в топ
- Пособие по финансовой грамотности от А до Я
- Поднимаем Веб-скрапер на основе ИИ
- Как сделать свой Discord бот на основе Chat GPT
- Получаем BYBIT MasterCard карту для граждан РФ и Беларуси - Оплата зарубежных сервисов
- Бесплатно пользуемся нейросетью без цензуры
- Создаем видео-нарезку в один клик для TikTok/Shorts/Reels
