DDoS - это атака на удаленный сервер, с целью сломать систему, чтобы пользователи не смогли получить доступ к целевому ресурсу. Взлом системы и удаленный доступ к серверу не будет доступен при DDoS атаке, однако в некоторых случаю возможен показ скрытой для обычных пользователей информации, либо заражению сервера. ДДоС атаки используются в разных случаях, в отношении больших компаний это протесты хакеров, либо заказ от конкурентов атакуемой фирмы. Иногда атаки такого типа могут иметь в последующем вымогательство, за остановку атаки.
Существует множество типов DDoS атак. Самые примитивные это ping и HTTP флуд, то есть, переполнение очереди запросов к серверу. Однако если атакующий профессионально занимается DDoS атаками, зачастую выбирают наиболее вероятно работающий алгоритм, они ищут ошибки в коде программы или операционной системы сервера (эксплойт). Классическим примером является обращение по нулевому адресу.
Все атаки этого типа проходят по похожей схеме, хакер распространяет вирус, не действующий пока не началась атака, соответственно пользователь может его даже не заметить, однако когда начинается атака с компьютера жертвы начинают отправляться данные на атакующий сервер, за счет большого количества таких компьютеров(зомби) получается перегрузка канала или сервера.
Защита от DDoS зависит от того какая атака используется, но в есть универсальные советы. Вы всегда должны быть готовы удаленно перезагрузить сервер, иметь к нему запасной вариант доступа, а так же иметь правильно настроенный брандмаузер.
DDoS-атака (Denial of Service «отказ в обслуживании») – это способ заблокировать работу сайта путем подачи большого количества запросов, превышающих пропускную способность сети.