Распределенные сетевые атаки часто осуществляются как распределенные атаки типа «отказ в обслуживании» (DDoS), используя почти всегда сети ботов, т.е. приобретенные вредоносными программами «зомби-ПК» неосторожных пользователей. Это значительно затрудняет использование, поскольку зачастую зачастую невозможно разработать географические ассигнования, которые могли бы временно исключить некоторые ИС. Вчера поздно вечером это затронуло весь дата-центр, где находится наш сервер, поэтому до сайта и форума было очень трудно добраться.
При этом типе атак вы просто используете ограничения емкости, существующие для каждого сетевого ресурса, включая ту часть центра обработки данных, которую мы используем. Для такой DDoS-атаки бесчисленное количество запросов отправляется на скомпрометированный веб-ресурс, чтобы просто перегрузить его способность обрабатывать запросы, тем самым нарушая доступность услуг для других пользователей через искусственно ограниченную пропускную способность.
Принцип довольно прост, но тем более эффективен. Некоторые сетевые ресурсы, такие как Например, веб-сервер может обрабатывать только определенное количество одновременных запросов. В дополнение к лимиту емкости сервера, пропускная способность всего серверного интернет-соединения также ограничена. Затем, когда количество запросов превышает предел емкости одного из компонентов инфраструктуры, общая доступность страдает, как в нашем случае. Процессорная нагрузка нашего сервера и количество запросов были даже в пределах обычных, но подключение к Интернету центра обработки данных было настолько перегружено, что наша доступность пострадала.
Затем злоумышленники стремятся добиться полного отказа в обслуживании, поэтому именно в центре обработки данных мы пользовались. Будем ли мы кэшировать наш сайт извне остается вопросом и вариантом, но на данный момент мы проясняем эти обстоятельства с нашим центром обработки данных. Так что это не всегда должна быть Корона, которая портит ваш день. Несколько диких boTanikers достаточно, чтобы начать вечер гораздо раньше.
Kommentieren