Практически каждый более-менее крупный сайт в интернете подвергался DDoS-атаке; мы не исключение. Нас «ддосят» каждую неделю. Иногда это незаметно для большинства, иногда сайт отключается на продолжительное время. Так было и в этот раз.
DDoS-атаку образно можно описать, как стремление тысяч людей в очереди пролезть сквозь узкую дверь. В обычные дни пользователи входят на сайт без проблем, но когда в арочный проем ломится много-много визитеров, то все застревают в двери и образуется ступор. Это основной принцип DDoS’a.
DDoS-атака является заказной акцией, за ней стоит определенный заказчик (забаненный продавец, завистник, конкурент). Он платит ддосеру – такому человеку, который владеет собственной сеткой зараженных компьютеров по всему миру, ботнету. Владельцы зараженных компов могут даже не знать, что их используют в качестве орудий DDoS-атаки: команды приходят удаленно и как правило выполняются в фоновом режиме. Зараженному компьютеру приказывается обращаться к определенной странице iPhones.ru c высокой периодичностью – каждое такое обращение забирает на себя мощности нашего сервера.
Теперь представьте, что армия состоит из тысяч «солдат».
Сервер не справляется с нагрузкой, а сайт делается недоступным обычным читателям.
Лично мое отношение к ДДоС’у нейтральное, я считаю такие атаки неотъемлемым признаком современного интернета, как торнадо является обычным делом в Канзасе. Первые ДДоС-атаки на сайт в 2007 году меня выводили из себя, но сейчас они производят не больше эмоций, чем орущая ночью во дворе сигнализация. Все равно атака заглохнет или подключатся админы дата-центра и вручную забанят все IP-адреса с частыми обращениями.
Но в ДДоС’е (как и в карикатурах) есть один плюс. Когда сайт атакуют, это значит, что он популярен.
61 комментариев