dyurlov Сообщение 22/03/2009 09:53 Копия темы
DDoS-атака . DoS-атака (от англ. Denial of Service, отказ в обслуживании) и DDoS-атака (от англ. Distributed Denial of Service, распределённый отказ в обслуживании) — это разновидности атак на вычислительную систему. Цель этих атак — довести систему до отказа, то есть, создание таких условий, при которых легитимные (правомерные) пользователи системы не могут получить доступ к предоставляемым системой ресурсам, либо этот доступ затруднён.

DoS-атака может быть как самоцелью (например, сделать недоступным популярный сайт), так и одним из шагов к овладению системой (если во внештатной ситуации ПО выдаёт какую-либо критическую информацию — например, версию, часть программного кода и т. д.). В некоторых случаях к DDoS-атаке приводит легитимное действие, например, простановка ссылки на сайт (размещённый на не очень производительном сервере) на популярном интернет-ресурсе (слэшдот-эффект). Большой наплыв пользователей приводит к превышению допустимой нагрузки на сервер и отказу в обслуживании части из них.

dyurlov Сообщение 22/03/2009 10:48 Копия темы
RE .
Слэшдот-эффект (англ. Slashdot effect) — так называют мощный всплеск посещаемости веб-сайта, обычно небольшого, после того, как ссылка на этот ресурс появлялась на ленте новостей популярного сетевого издания или блога. Термин, да и само явление появились благодаря популярному информационному технологическому блогу Slashdot. Именно тогда была впервые замечена данная аномалия, которая часто проявляется и сейчас.

Для данного эффекта характерно, что гигантский наплыв трафика нарастает стремительно, фактически превращаясь в DDoS-атаку, так что сайт, который не рассчитан на такое количество посетителей, очень быстро становится недоступным или доступ к нему затрудняется из-за перегруженности сервера или недостаточной пропускной способности каналов связи. Раньше, когда инфраструктура интернета была менее развитой, данный феномен встречался гораздо чаще, но и теперь он может проявляться в полной мере.

Слэшдот-эффект обладает столь разрушительной силой из-за временноL9;го фактора. Как только ссылка публикуется на сайте множество читателей сразу же идут по ней. Трафик может достигать нескольких сотен тысяч хитов в минуту.[источник?]

Крупные новостные и корпоративные веб-сайты обычно не подвержены слэшдот-эффекту, потому что они изначально рассчитывались на обслуживание большого количества посетителей. Жертвами чаще всего становятся небольшие сайты на частных хостингах или сайты, выложившие популярный мультимедийный контент (музыка, кино). Такие сайты становятся недоступными уже через несколько минут после того как их упомянут на ленте новостей.

Проведены исследования слэшдот-эффекта. В одном из исследований задокументированы логи сервера. В течение 15 минут трафик вырос с 30 хитов в минуту до более чем 250 хитов в минуту.

Аномально высокий трафик обычно наблюдается в течение 12-18 часов, пока новость со ссылкой на сайт находится на первой странице популярного интернет-издания. По-настоящему феноменальный трафик обычно наблюдается лишь в течение нескольких десятков минут или нескольких часов. Бывают исключения, когда слэшдот-эффект проявляет себя более длительное время. Это бывает в исключительных случаях, после появления в Сети действительно сенсационных и эксклюзивных материалов.

Слэшдот-эффект имеет положительные и отрицательные стороны. Наплыв посетителей положительно сказывается на популярности сайта, но резкий всплеск посещаемости может повлечь за собой эффект DDoS-атаки. Если у сайта есть инфраструктура для организации сообщества (форум, блог, ньюсгруппа или чат), то регистрация огромного количества новых пользователей нарушает внутреннюю организацию сообщества и вызывает вандализм и постоянные провокации.

Обнаружение DoS-атак
Существует мнение, что специальные средства для обнаружения DoS-атак не требуются, поскольку факт DoS-атаки невозможно не заметить. Во многих случаях это действительно так. Однако достаточно часто отмечались успешные атаки, которые были замечены жертвами лишь через 2-3 суток. Бывало, что негативные последствия атаки (типа флуд) заключались в излишних расходах по оплате трафика, что выяснялось лишь при получении счёта. Кроме того, многие методы обнаружения атак неэффективны вблизи цели атаки, но эффективны на магистральной сети. В таком случае целесообразно ставить системы обнаружения именно там, а не дожидаться, пока пользователь, подвергшийся атаке, сам её заметит и обратится за помощью. К тому же, для эффективного противодействия необходимо знать тип, характер и другие показатели DoS-атаки, а оперативно получить эти сведения как раз и позволяют системы обнаружения.

Методы обнаружения можно разделить на несколько больших групп:
сигнатурные — основанные на качественном анализе трафика;
статистические — основанные на количественном анализе трафика;
гибридные — сочетающие в себе достоинства двух предыдущих методов.

Меры противодействия DoS-атакам можно разделить на пассивные и активные, а также на превентивные и реакционные.

Ниже приведён краткий перечень основных методов.
Предотвращение. Профилактика причин, побуждающих тех или иных лиц организовывать DoS-атаки. Очень часто атаки являются следствиями личной обиды, политических, религиозных разногласий, провоцирующего поведения жертвы и т. п.
Фильтрация и блэкхолинг. Эффективность этих методов снижается по мере приближения к цели атаки и повышается по мере приближения к её источнику.
Устранение уязвимостей. Не работает против атак типа флуд, для которых «уязвимостью» является конечность тех или иных ресурсов.
Наращивание ресурсов.
Рассредоточение. Построение распределённых и продублированных систем, которые не прекратят обслуживать пользователей даже если некоторые их элементы станут недоступны из-за атаки.
Уклонение. Увод непосредственной цели атаки (доменного имени или IP-адреса) подальше от других ресурсов, которые часто также подвергаются воздействию вместе с непосредственной целью.
Активные ответные меры. Воздействие на источники, организатора или центр управления атакой, как технического, так и организационно-правового характера.