Угроза кибератак со стороны россии на украинские IT-системы остается высокой. Речь идет о тысячах киберинцидентов ежедневно, из которых от 5 до 40 — мощные DDoS-атаки высокого уровня.

Учитывая, что такие цифры продолжают расти, мы должны быть готовы к новым атакам и постоянно усиливать собственную защиту — в том числе и в киберпространстве. Поэтому сегодня говорим о DDoS и DOS атаках: что это такое, какие главные отличия между ними и как от них защититься.

Несмотря на то, что единственная разница заключается в одной букве, методика их осуществления разная.

Атаки типа «отказ в обслуживании» (DoS) — это тип кибератаки, во время которой злоумышленник выводит из строя работу компьютера, сети или онлайн-сервиса благодаря атаке с одного компьютера.

Существует два способа выполнения DoS-атак: затопление и сбой. Атаки затопления происходят, когда сервер получает слишком много данных в буфере, что приводит к остановке его работы. Атаки со сбоями используют уязвимости системы жертвы, чтобы положить ее.

Разделенные атаки типа «отказ в обслуживании» (DDoS) возникают, когда несколько систем работают вместе, чтобы отправить скоординированную атаку DoS на одну цель.

Основное отличие состоит в том, что вместо того, чтобы атаковать из одного места, цель атакуют из многих мест одновременно.


DDoS-атаки применяются злоумышленниками чаще, ведь имеют следующие преимущества:

  • такие атаки могут использовать большее количество машин, чтобы начать достаточно мощную атаку;
  • поскольку атакующие системы распределены случайным образом — иногда даже по всему миру — трудно понять, откуда происходит атака;
  • идентифицировать настоящих злоумышленников трудно, поскольку они прячутся за многими системами;
  • с увеличением количества устройств IoT в мире будет расти и количество атак, ведь злоумышленники могут производить их частью ботнетов.

Особенности DoS и DDoS-атак

Также существуют и другие отличия, позволяющие идентифицировать тот или иной вид атаки.

Простота обнаружения. Поскольку DoS поступает с одного места, легче обнаружить его происхождение и разорвать соединение. Не считая того, DDoS-атака происходит из нескольких отдаленных мест, скрывая свое происхождение.

Скорость атаки. Учитывая, что DDoS-атака происходит из нескольких мест, ее можно развернуть гораздо быстрее, чем DoS-атаку, которую осуществляют из одного места. Увеличенная скорость атаки затрудняет ее обнаружение, что означает увеличение ущерба.

Объем трафика. DDoS-атака использует несколько удаленных машин (зомби или ботов) одновременно. Это означает, что она способна передавать большие объемы трафика из разных мест и быстро перегружать сервер.

Способ выполнения. DDoS-атака координирует несколько хостов, зараженных вредоносным программным обеспечением (ботами). В результате она создает ботнет, управляемый командно-контрольным (C&C) сервером. В то же время DoS-атаку злоумышленники обычно совершают из одной машины.



Как защититься от DoS/DDoS-атак

Обезопасить критические данные и бизнес помогут решения для защиты от DDoS. Такой сервис обнаруживает и блокирует трафик вредоносных программ, посылаемых хакерами.

Защита от DDoS-атак работает путем тщательной сортировки трафика веб-сайта. Он блокирует запросы злоумышленников и пропускает клиентские, не замедляя загрузку страницы. Поставщики решений защиты также сообщают клиентам о попытках DDoS-атак. Таким образом владелец веб-сайта может отследить, когда произошла атака и узнать ее мощность, методику осуществления и т.д.

Например, в GigaTrans вы можете заказать сервис защиты от DDoS-атак. Услуга построена на базе решения вендора Arbor Networks. Arbor – часть глобальной системы Atlas, отслеживающей более 40% мирового интернет-трафика.

Услуга защитит бизнес как от масштабных атак, направленных на переполнение полосы пропускания каналов передачи данных, так и от атак уровня приложений, атакующих такие критические ip-сервисы, такие как DNS, HTTP и VoIP.



Получить подробную консультацию по защите от DDoS-атак или заказать услугу вы можете по тел. 044 591 18 18 или написав нам на почту sales@gigatrans.ua.

Детальнее о том, что такое DDoS-атаки и какой вред они могут нанести бизнесу мы писали в предыдущей статье.

Написать нам

От 2 до 500 симв.