DDoS- атака. Що це таке?
«На Ваш сайт була ддос-атака, також спроби злому. В даний час атака продовжується. Відкрито поки альтернативний доступ до сайту. Після того як припиниться атака, доступ до старого аккаунту відновиться »...
Ось що я отримала у відповідь на свій лист, адресований службі технічної підтримки мого хостингу, в якому просила роз'яснити, чому мій сайт майже добу недоступний.
Прочитавши цю відповідь, я була, м'яко кажучи, шокована: що ще за ддос-атака? Кому знадобилося зламувати мій сайт? Загалом, купа запитань, на які я в той момент не могла відповісти.
Недовго думаючи, стала вивчати Інтернет у пошуках інформації про цю саму ддос-атаку. Виявляється, DDoS-атака (Distributed Denial of Service - «розподілене відмова обслуговування») являє собою дії зловмисників, спрямовані на те, щоб паралізувати роботу будь-якого сервера або конкретного веб-ресурсу.
Дії полягають в наступному: зловмисник запускає спеціальну програму, яка створює величезне число помилкових запитів по відношенню до конкретного сервера. Дані запити можуть бути з усіх куточків земної кулі, причому, як правило, з використанням IP користувачів, які зовсім не підозрюють про те, що їх IP використовують у своїх цілях «редиски» (нехороші люди J). Простіше кажучи, на сервер-жертву обрушується одночасно кілька тисяч запитів, які він не в силах обробити.
Як наслідок, спрацьовує система захисту атакується сервера, веб-ресурс «зависає» і стає недоступний для «нормальних» користувачів. Що й сталося днями з моїм сайтом.
Зазвичай, такі атаки проводяться не з метою злому сайту і крадіжки або знищення інформації, а з метою уповільнити або зовсім паралізувати роботу атакується веб-ресурсу, щоб надалі шантажувати жертву. Шантаж спрямований на вимагання грошей за послугу припинення ддос-атаки.
Звичайно ж, мене ніхто не шантажував, тому як мій сайт, на мою думку, виявився просто у вогнищі атакується сервера. Простіше кажучи, атакували не мій сайт конкретно, а просто сервер компанії, яка надає мені свої послуги хостингу. Їх атакували, і вони на час зупинили роботу, чи то пак відключили мій сайт (і напевно не тільки мій веб-ресурс постраждав через цього інциденту).
Такий висновок я зробила, почитавши інформацію в Інтернеті про те, що досить часто багато власників великих веб-сервесе (і не тільки) замовляють ддос-атаки для своїх конкурентів, щоб «вибити їх з колії» на якийсь період часу.
Часом просто дивуєшся тому, наскільки люди бувають заздрісні і злобні. Замість того, щоб чесним шляхом пробивати собі дорогу на вершину слави, вони нишком будують підступи і «вставляють палиці в колеса» більш успішним ...
Ось така неприємна історія трапилася з моїм сайтом. Сподіваюся, такого більше не повториться. Але я звикла навіть у поганому бачити хороше - тепер я знаю, що є таке поняття, як «DDoS-атака», з якою метою вона влаштовується і чим це загрожує.