Наиболее распространенные в последнее время атаки категории "отказ в обслуживании" - это DDoS атаки. DDoS - от англ. Distributed Denial of Service. При этом виде атаки с разных адресов интернета происходят многочисленные обращения на сервер-жертву. Целью этой атаки является блокирование сетевых сервисов за счет создания массы обращений на сервер-жертву.
Для обнаружения и анализа атак этого вида используются аппаратно-программные средства. Атаки характеризуются следующими основными параметрами:Защита от распределенных DDoS-атак основывается на анализе трафика, который поступает на защищаемый сервер. Во время нормальной работы система защиты само обучается, а после обнаружения атаки либо автоматически, либо по требованию, активно противодействует DDoS - трафику. Эффективность защиты от DDoS-атак обычно описывается тремя основными параметрами:
При выборе системы защиты от DDoS атак нужно учитывать важные факторы:
В реальной жизни мне приходилось сталкиваться с мощнейшей распределенной DDoS атакой на севера известного банка с целью не дать возможность клиенту банка через систему банк-клиент увидеть кражу денег с его расчетного счета. Сервер банка "лежал" более суток, и через систему банк-клиент хозяин счета не мог бы увидеть хищение. Но благодаря бдительным аналитикам-безопасникам банка, операция была заморожена и деньги остались на счету.
|
-
|