DDoS

В середине 1990-х исследователи безопасности выделили особый тип атак на сетевые сервисы — «отказ в обслуживании». Особенностью этого типа атак является отсутствие у атакующего каких-либо прав в атакуемой системе. Во время атаки система временно (пока не закончится атака или пока обслуживающий персонал не примет необходимые меры) не может обслуживать запросы легитимных клиентов.

В конце 1990-х и начале 2000-х в связи с ростом скоростей сетевых соединений и появлением первых зомби-сетей (сейчас это ужé многомилионнохостовые ботнеты, состоящие из заражённых Windows-машин) появилась принципиально новая реализация атак типа «отказ в обслуживании». Если прежде для проведения атаки использовались ошибки в програмном обеспечении атакуемой стороны, то теперь достаточно создать шквал пакетов от достаточно большого количества атакующих машин, чтобы атакуемая сторона просто не успевала обрабатывать входящий поток мусора.

DDoS широко используется всеми присутствующими в Интернет крупными игроками, включая спецслужбы, корпорации и профессиональных взломщиков.

Иногда встречаются по сегодняшним меркам смешные казусы, когда политически озабоченные граждане (как правило, гуманитарного образования) флэшмобят своих единочаятелей (как правило, столь же малограмотных в околокомпьютерных обстоятельствах) призывом «завалить» ненавистный им сайт потоком ping-пакетов большого размера. Учитывая, что такие сайты, как правило, живут в сетях хостеров с мощными ресурсами, попытки эти бывают малопродуктивны.

Защита от распределённых атак на отказ в обслуживании является достаточно сложным комплексом мероприятий, обходящимся иногда дороже, чем возможный ущерб от атаки.

Учитывая тенденции, вполне вероятно, что единственной защитой от мощной DDoS-атаки в будущем окажется перенос информации в распредёленные сети её хранения и передачи (файлообмен, Фидонет и проч.), поскольку создание централизованного ресурса, способного выдержать атаку половины Интернета, маловероятно и нецелесообразно.

• Естественный DDoS