Что такое DDoS-атака, или Мы тут не при чём

Добавлено 21.11.2013

Что такое DDoS-атака на сервер?


Вчера наш рабочий день был практически сорван - наш сайт и несколько сайтов наших клиентов были недоступны из-за DDoS-атаки на сервер хостинг-провайдера. А теперь попытаемся расшифровать все непонятные слова из предыдущей фразы.



О том, что такое хостинг, мы уже рассуждали - это хранение файлов сайта, которые, как и любые другие файлы, имеют свой размер, иногда называемый "вес".


Эти файлы занимают определённое дисковое пространство на специальном компьютере, который всегда должен быть включен - сервер.


Хостинг-провайдер - это компания, которая предоставляет услуги по хранению файлов сайта на своём сервере. Эта компания следит за работой сервера и обеспечивает его бесперебойную работу, чтобы пользователи могли зайти на хранящиеся на нём сайты в любое время.


Несмотря на все усилия хостинг-провайдеров, на серверах иногда случаются сбои. Чем чаще на сервере случаются сбои, тем меньше клиенты доверяют этому провайдеру. В результате у такого провайдера становится меньше клиентов и он получает меньшую прибыль, поэтому сбои на серверах иногда провоцируют компании-конкуренты.


Также бывают случаи, когда хакеры хотят "выключить" для пользователей один определённый сайт, например, в качестве протеста против какого-нибудь нового закона атакуют правительственный сайт, а в результате оказываются недоступны сотни сайтов, хранящиеся с ним на одном сервере.


Недоступности, или "падения", сервера хакеры чаще всего добиваются при помощи DDoS-атаки - термина, произошедшего от аббревиатуры Distributed Denial of Service, что переводится как "распределённый отказ от обслуживания" и, собственно, "атаки" - потому что иначе прицельный удар нескольких тысяч машин по одному серверу не назовёшь.


Теперь давайте поступим с этой аббревиатурной атакой проще: представим, что большая разгневанная толпа пытается поместится в маленький трамвай, меньше самой толпы раз в десять. Многим знакома эта ситуация, кто-то сталкивается с подобным каждый день, а трамвай это или утренний автобус - не имеет особого значения. А теперь представим, что каждому из топлы нужно задать вопрос водителю.


В какой-то момент водитель не только перестанет отвечать на вопросы, но и откажется ехать дальше - мало того, что спрашивают, ещё и двери заклинили.


Визуально процесс такой DDoS-атаки выглядит вот так:



Примерно тоже самое и произошло вчера с нашим сайтом - сервер не справился с миллионам "вопросов" атакующих его компьютеров и отказался показывать сайты пользователям, а сотрудники хостинг-провайдера почувствовали себя защитниками осажденной крепости, с большим трудом отбивающими атаки. Кроме того, "защитникам" приходилось отвечать на нереальное количество писем и звонков от владельцев сайтов, в том числе и наше письмо, так что им точно не позавидуешь.


Надеемся, что вскоре на нашем сервере воцарится мир, и никакого DDoS!


Marina Ovcharenko