DOS и DDoS-атаки: понятие, разновидности, методы выявления и защиты

DoS и DDoS-атака — это агрессивное внешнее воздействие на вычислительные ресурсы сервера или рабочей станции, проводимое с целью доведения последних до отказа. Под отказом мы понимаем не физический выход машины из строя, а недоступность ее ресурсов для добросовестных пользователей — отказ системы в их обслуживании ( Denial o f S ervice, из чего и складывается аббревиатура DoS).

Если такая атака проводится с одиночного компьютера, она классифицируется как DoS (ДоС), если с нескольких — DDoS (ДиДоС или ДДоС), что означает «D istributed D enial o f S ervice» — распределенное доведение до отказа в обслуживании. Далее поговорим, для чего злоумышленники проводят подобные воздействия, какими они бывают, какой вред причиняют атакуемым и как последним защищать свои ресурсы.

Кто может пострадать от DoS и DDoS атак

Атакам подвергаются корпоративные сервера предприятий и веб-сайты, значительно реже — личные компьютеры физических лиц. Цель подобных акций, как правило, одна — нанести атакуемому экономический вред и остаться при этом в тени. В отдельных случаях DoS и DDoS атаки являются одним из этапов взлома сервера и направлены на кражу или уничтожение информации. По сути, жертвой злоумышленников может стать предприятие или сайт, принадлежащие кому угодно.

Схема, иллюстрирующая суть DDoS-атаки:

DoS и DDoS-атаки чаще всего проводят с подачи нечестных конкурентов. Так, «завалив» веб-сайт интернет-магазина, который предлагает аналогичный товар, можно на время стать «монополистом» и забрать его клиентов себе. «Положив» корпоративный сервер, можно разладить работу конкурирующей компании и тем самым снизить ее позиции на рынке.

Масштабные атаки, способные нанести существенный урон, выполняются, как правило, профессиональными киберпреступниками за немалые деньги. Но не всегда. Атаковать ваши ресурсы могут и доморощенные хакеры-любители — из интереса, и мстители из числа уволенных сотрудников, и просто те, кто не разделяет ваши взгляды на жизнь.

Иногда воздействие проводится с целью вымогательства, злоумышленник при этом открыто требует от владельца ресурса деньги за прекращение атаки.

На сервера государственных компаний и известных организаций нередко нападают анонимные группы высококвалифицированных хакеров с целью воздействия на должностных лиц или вызова общественного резонанса.

Документы - Правительство России

Постановление от 7 октября 2017 года №1231, распоряжение от 7 октября 2017 года №2203-р. Утверждены решение о создании публично-правовой компании «Фонд защиты прав граждан – участников долевого строительства», устав Фонда и положение о наблюдательном совете. Назначены члены наблюдательного совета Фонда.

Справка

Документы

Постановление от 7 октября 2017 года №1231

Распоряжение от 7 октября 2017 года №2203-р

Подготовлено Минстроем России в целях реализации Федерального закона от 29 июля 2017 года №218-ФЗ«О публично-правовой компании по защите прав граждан – участников долевого строительства при несостоятельности (банкротстве) застройщиков и о внесении изменений в отдельные законодательные акты Российской Федерации» (далее – Федеральный закон №218-ФЗ).

Федеральным законом №218-ФЗ предусмотрено создание публично-правовой компании «Фонд защиты прав граждан – участников долевого строительства» (далее – Фонд) путём преобразования некоммерческой организации «Фонд защиты прав граждан – участников долевого строительства», учредитель которой – Российская Федерация. Установлено, что решение о реорганизации некоммерческой организации принимается Правительством России.

Постановлением №1231 утверждены решение о создании Фонда, устав Фонда, Положение о наблюдательном совете Фонда, Правила назначения генерального директора.

В соответствии с Федеральным законом №218-ФЗ председатель и члены наблюдательного совета Фонда назначаются Правительством России.

Распоряжением №2203-р назначены члены наблюдательного совета Фонда. В состав совета включены представители федеральных органов исполнительной власти, Государственной Думы, Совета Федерации, Агентства ипотечного жилищного кредитования.

Председатель наблюдательного совета – Заместитель Председателя Правительства России – Руководитель Аппарата Правительства С.Э.Приходько.