Словарь компьютерных и Интернет терминов

Автор-составитель  ©  Евгений Андросов

Что это за словарь и как им пользоваться?

Найти термин по алфавиту:

а  б   в   г   д   е   ж   з   и   к   л   м   н   о   п   р   с   т   у   ф   х   ц   ч   ш   щ   э   ю   я  

a  b   c   d   e   f   g   h   i   j   k   l   m   n   o   p   q   r   s   t   u   v   w   x   y   z

Найти название термина по фразе:

  
Пример: Протокол передачи файлов

Не нашли термин?

Термин "DDoS-атака"

DDoS-атака - сокращение от англ. Distributed Denial Of Service Attack (атака типа "отказ в обслуживании"). Компьютерное преступление, особенностью которого является то, что злоумышленники не ставят своей целью незаконное проникновение в защищенную компьютерную систему с целью кражи или уничтожения информации. Цель данной атаки - парализовать работу атакуемого веб-узла.

Схематически DDoS-атака выглядит следующим образом: на выбранный в качестве жертвы Интернет-сервер обрушивается огромное количество запросов с миллионов компьютеров, расположенных по всему миру. В результате сервер тратит все свои ресурсы на обслуживание этих запросов и становится практически недоступным для обычных пользователей. Пользователи компьютеров, с которых направляются ложные запросы, даже не подозревают о том, что их машина используется хакерами. Программы, установленные злоумышленниками на этих компьютерах, принято называть "зомби". Известно множество путей "зомбирования" компьютеров - от проникновения в незащищенные сети, до использования программ-троянцев, которыми сегодня буквально кишит Интернет.

Чаще всего злоумышленники при проведении DDoS-атак используют трехуровневую архитектуру, которую называют "кластер DDoS". Такая иерархическая структура содержит:

1. Управляющую консоль (их может быть несколько), т.е. именно тот компьютер, с которого злоумышленник подает сигнал о начале атаки,

2. Главные компьютеры. Это те машины, которые получают сигнал об атаке с управляющей консоли и передают его агентам-"зомби". На одну управляющую консоль в зависимости от масштабности атаки может приходиться до нескольких сотен главных компьютеров,

3. Агенты - непосредственно сами "зомбированные" компьютеры, своими запросами атакующие узел-мишень.

Проследить такую структуру в обратном направлении невозможно. Максимум того, что может определить атакуемый, это адрес агента. Специальные мероприятия в лучшем случае приведут к главному компьютеру. Но, как известно, и компьютеры-агенты, и главные компьютеры являются также пострадавшими в данной ситуации и называются "скомпрометированными". Такая структура делает практически невозможным отследить адрес узла, организовавшего атаку.

Опасность распространенности DDoS заключается в том, что злоумышленникам не нужно обладать какими-то специальными знаниями и ресурсами. Программы для проведения атак свободно распространяются в Сети и воспользоваться ими может даже начинающий программист или системный администратор.

Первые сообщения о DDoS-атаках относятся к 1996 году. Но всерьез об этой проблеме заговорили в конце 1999 года, когда были выведены из строя веб-серверы таких корпораций, как Amazon, Yahoo, CNN, eBay, E-Trade и ряда других, немногим менее известных. Спустя год, в декабре 2000-го "рождественский сюрприз" повторился: серверы крупнейших корпораций были атакованы по технологии DDoS при полном бессилии сетевых администраторов. С тех пор сообщение о DDoS-атаке уже не являются сенсацией.