Якщо ви стежите за новинами в області IT безпеки, ви, ймовірно, не раз чули, про повідомлення - сайт був атакований DDoS-атакою.

в першому випадку хакери прориваються в мережу і крадуть особисту або корпоративну інформацію, яка може виявитися дорогою для потерпілих, але не в прямих збитках, а в плані репутації шкоди.

в останньому випадку зловмисник прагне порушити роботу компанії, не даючи сайту можливість бути доступним в мережі Інтернет, перевантажуючи його входять трафіком.

Це можна зробити одним з 2-х способів: атака DoS (відмова в обслуговуванні) або DDoS (розподілена відмова в обслуговуванні).

DoS-атака

DoS-атака не дуже поширена і навряд чи буде працювати проти веб-сайту з сучасним хостингом. Це пов'язано з тим, що атака DoS спирається тільки на один комп'ютер і одне підключення до Інтернету, за допомогою якого можна потопити цільової сервер за допомогою пакетів (TCP/UDP). Успішна атака зробить сервер недоступним для інших, тим самим блокуючи веб-сайт або щось ще.

Але атака DDoS набагато краще, і її популярність породила цілу індустрію таємних провайдерів, які пропонують свої дуже ефективні бот-мережі будь-якому охочому, яке готове тільки заплатити.

DDoS-атака

Вона багато в чому схожа на стандартну атаку DoS, але є істотні відмінності. Замість одного комп'ютера і одного інтернет-з'єднання DDoS-атака використовує безліч комп'ютерів і безліч підключень. Комп'ютери, які стоять за такою атакою, часто поширені по всьому світу і є частиною того, що називається ботнет.Ботнет - група з сотень, тисяч або сотень тисяч комп'ютерів, заражених трояном, що залишає їх на милосердя центру управління, який може використовувати їх для початку атаки або відправки мільйона спам-листів.

Таким чином, основна відмінність між атакою DDoS і атакою DoS полягає в тому, що цільовий сервер буде перевантажений сотнями або навіть тисячами запитів в разі першого, а не тільки одним зловмисником в разі останнього.

Тому сервера набагато важче протистояти DDoS-атаці, а не простому DoS-вторгненню.