вторник, 28 февраля 2012 г.

Сайт подвергся DDoS атаке

Вчера, 28 февраля, сайт был подвергнут DDoS атаке. В нашем случае можно говорить о такой разновидности DDoS как Флуд прикладного уровня.

Судя по логам атака не была гигантской или чрезвычайно сильной - порядка 7-8 запросов к сайту в секунду. Но, запросы хитрым образом сформированные и с разных айпи-адресов. Вызывался несуществующий на сайте адрес. Поэтому, чтобы не рисковать, хостер отключил сайт до прекращения атаки. Судя по интенсивности атаки, это была проверка боем либо кто-то решил поиграться. Организация подобных экспериментов стоит денег и цена напрямую зависит от интенсивности. В нашем вчерашнем случае можно смело утверждать, что цена организации была невелика.

Как показывает практика - этим дело обычно не ограничивается и атаки возобновляются. Так, что если сайт вдруг станет недоступен - заранее приносим свои извинения за причиненные неудобства.

Справка (источник Wikipedia)

DoS-атака (атака типа «отказ в обслуживании», от англ. Denial of Service) — атака на вычислительную систему с целью довести её до отказа, то есть создание таких условий, при которых легитимные (правомерные) пользователи системы не могут получить доступ к предоставляемым системой ресурсам (серверам), либо этот доступ затруднён. Отказ «вражеской» системы может быть и шагом к овладению системой (если во внештатной ситуации ПО выдаёт какую-либо критическую информацию — например, версию, часть программного кода и т. д.). Но чаще это мера экономического давления: простои службы, приносящей доход, счета от провайдера и меры по уходу от атаки ощутимо бьют «цель» по карману.


Если атака выполняется одновременно с большого числа компьютеров, говорят о DDoS-атаке (от англ. Distributed Denial of Serviceраспределённая атака типа «отказ в обслуживании»). В некоторых случаях к фактической DDoS-атаке приводит непреднамеренное действие, например, размещение на популярном интернет-ресурсе ссылки на сайт, размещённый на не очень производительном сервере (слэшдот-эффект). Большой наплыв пользователей приводит к превышению допустимой нагрузки на сервер и, следовательно, отказу в обслуживании части из них.
Флуд прикладного уровня

Многие службы устроены так, что небольшим запросом можно вызвать большой расход вычислительных мощностей на сервере. В таком случае атакуется не канал связи или TCP-подсистема, а непосредственно служба (сервис) — флудом подобных «больных» запросов. Например, веб-серверы уязвимы для HTTP-флуда, — для выведения веб-сервера из строя может применяться как простейшее GET /, так и сложный запрос в базу данных наподобие GET /index.php?search=<случайная строка>.


Комментариев нет:

Отправить комментарий