DoS-атака (DoS переводится с английского как отказ в обслуживании) – это злонамеренная попытка сделать веб-сайт или другой интернет-ресурс недоступным для пользователей с помощью программных средств. Сбои в работе, вызванные подобными атаками, могут быть весьма дорогостоящими, так как компании теряют деньги и клиентов каждую минуту отсутствия в сети. DoS-атаки – незаконны. Они нарушают этику и неписанные правила использования сети Интернет.
Механизм традиционной DoS-атаки состоит в том, что на сервер в массовом порядке отправляются поддельные запросы с целью его перегрузки и, тем самым, предотвращения обработки трафика, генерируемого добросовестными посетителями ресурса. К другим типам DoS-атак относятся попытки полностью вывести из строя какую-либо сеть, инициировать сбои на сервере, а также закрыть доступ на определённый ресурс для одного конкретного лица или группы.
DoS-атаки, основанные на избыточном трафике, очень легко начать. Для этого достаточно лишь хорошей пропускной способности канала злоумышленников. В результате, если на атакуемый сервер поступает больше запросов, чем он может обработать, то, занятый обработкой этих фальшивых запросов, он не слишком медленно обрабатывает, или вообще перестаёт обрабатывать запросы, посланные с компьютеров других пользователей. Кроме того, владельцу сервера может быть выставлен счёт за перегрузку полосы пропускания канала и чрезмерный трафик.
Одной из вариаций DoS-атаки является DDoS-атака (DDoS означает распределенный отказ в обслуживании). Впервые волна этого вида атак прокатилась по сети Интернет в начале 2000 года. DDoS-атака предполагает угон большого количества компьютеров, их перепрограммирования, целью которого является то, что они все начинают посылать запросы на атакуемый сервер. Это достигается с помощью вирусов, червей и других вредоносных программ, которые сначала заражают компьютер, а потом в назначенное время активизируются и заставляют компьютер совершать действия, нужные злоумышленникам.
Кроме того, при организации DoS-атак используются и другие сетевые трюки, такие как отправка на сервер большого пакета информации, якобы разбитого на несколько частей, со специально допущенной ошибкой в программном коде. Атакуемый сервер будет пытаться собрать их вместе, что может привести к его сбою и аварийному завершению работы.
Если хакеры находят дыру в безопасности операционной системы сервера, они могут скачать информацию, нужную им, а потом инициировать сбой на сервере с помощью DoS-атаки, чтобы замести следы. Бывали случаи, когда конфиденциальная информация, содержащая анкетные данные и номера кредитных карт, содержащиеся на сервере, попадали в руки злоумышленников.
Для того чтобы избежать и свести к минимуму последствия DoS-атак, владельцам серверов необходимо постоянно заниматься усовершенствованием систем безопасности собственных сайтов, и не отпускать этот процесс на самотёк. Существует ряд мер, таких как: устранение причин, способных инициировать нежелательную активность, устранение уязвимостей, фильтрация входящего трафика, использование нескольких независимых друг от друга серверов и зеркал сайта, активное ответное воздействие на организаторов DoS-атак, включающее в себя меры как и технического, так и правового характера.
Бывают случаи, когда DoS-атаки возникают непреднамеренно. Это случается, когда большие порталы начинают направлять большое количество трафика на небольшие и относительно маломощные сервера, на которых размещены малопосещаемые сайты. Это иногда становится причиной перегрузки и отказав работе этих серверов.
