Ольга (kazan_love) wrote,
Ольга
kazan_love

Про ЖЖ. Многие испугались.

На самом деле всё просто.

Большое спасибо begemotik64, благодаря ей пошла читать, что же такое произошло? Причины по которым все мы не могли войти в свой ЖЖ, не получали комментарии, у некоторых пропадали посты и т.д., объяснимы. Всё дело в DoS-атаках, которым подвергся наш ЖЖ.

Сегодня ДДоС атаки являются доступным и эффективным инструментом, позволяющим преступникам препятствовать деятельности или полностью блокировать веб-сервисов. Что влечет за собой долгосрочный простой системы, большой объем работ по идентификации действий, направленных на отказ в обслуживании, подготовку адекватных ответных противодействий и, как следствие, финансовые потери компаний в виде упущенной выгоды и затрат на принятие мер.

Иногда действия злоумышленников несут только хулиганский характер. Но бывают случаи, когда действия злоумышленников выходят за рамки мелкого правонарушения. Преступники начинают выдвигать условия, только после выполнения которых сайт сможет продолжить работу в штатном режиме. Содержание инфраструктуры для борьбы с ДДоС атаками стоит десятки тысяч долларов в месяц, что могут позволить себе только крупные интернет-проекты и провайдеры.

DoS-атака (от англ. Denial of Service, отказ в обслуживании) — атака на вычислительную систему с целью довести её до отказа, то есть создание таких условий, при которых легитимные (правомерные) пользователи системы не могут получить доступ к предоставляемым системой ресурсам (серверам), либо этот доступ затруднён. Отказ «вражеской» системы может быть как самоцелью (например, сделать недоступным популярный сайт), так и одним из шагов к овладению системой (если во внештатной ситуации ПО выдаёт какую-либо критическую информацию — например, версию, часть программного кода и т. д.).

Если атака выполняется одновременно с большого числа компьютеров, говорят о DDoS-атаке (от англ. Distributed Denial of Service, распределённая атака типа «отказ в обслуживании»). В некоторых случаях к DDoS-атаке приводит легитимное действие, например, размещение на популярном интернет-ресурсе ссылки на сайт, размещённый на не очень производительном сервере (слэшдот-эффект). Большой наплыв пользователей приводит к превышению допустимой нагрузки на сервер и отказу в обслуживании части из них.

Виды DoS-атак

Существуют различные причины, по которым может возникнуть DoS-условие:
Ошибка в программном коде, приводящая к обращению к неиспользуемому фрагменту адресного пространства, выполнению недопустимой инструкции или другой необрабатываемой исключительной ситуации, когда происходит аварийное завершение серверного приложения. Классическим примером является обращение по нулевому (англ. null) указателю.

Недостаточная проверка данных пользователя, приводящая к бесконечному либо длительному циклу или повышенному длительному потреблению процессорных ресурсов (исчерпанию процессорных ресурсов) либо выделению большого объёма оперативной памяти (исчерпанию памяти).

Флуд (англ. flood) — атака, связанная с большим количеством обычно бессмысленных или сформированных в неправильном формате запросов к компьютерной системе или сетевому оборудованию, имеющая своей целью или приведшая к отказу в работе системы из-за исчерпания ресурсов системы — процессора, памяти либо каналов связи.
Атака второго рода — атака, которая стремится вызвать ложное срабатывание системы защиты и таким образом привести к недоступности ресурса.

Если атака (обычно флуд) производится одновременно с большого количества IP-адресов, то в этом случае она называется распределённой атакой на отказ в обслуживании (DDoS).

Википедия

Ещё раз спасибо begemotik64
Самое главное! Не сса... личные пароли НЕЛЬЗЯ украсть во время Ддос-атаки.
А раз не могут украсть пароли, не смогут и стереть выборочно журналы по окончании атаки. Уф-ф-ф.
Tags: жж
Subscribe
  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 5 comments