DDoS-атака (Distributed Denial of Service) — кибератака, цель которой нарушить работоспособность сайта с помощью перегрузки. Такие атаки используют для выведения из строя крупных публичных сайтов с корыстным умыслом. DDoS-атаки используется для устранения конкурентов или нанесения материального вреда, а также для вымогания денег.
Злоумышленник использует множество компьютеров или устройств, называемых ботнетом. Он отправляет команды на все устройства в ботнете, и они начинают одновременно запрашивать доступ к целевому веб-ресурсу. При превышении максимальной пропускной способности сайта он начинает работать некорректно или вовсе перестает функционировать.
Виды DDoS-атак:
-
- флуд сетевого трафика или синтаксических пакетов для перегрузки сетевых ресурсов;
- отправка запросов или инъекций вредоносного кода на веб-серверы;
- атаки на протоколы управления сеансами, такие как TCP SYN;
- попытки перебора паролей или атаки на сервисы аутентификации или авторизации;
- атаки на системы имени домена для перенаправления трафика на нежелательные сайты.