rus eng

Содержание раздела

Тема 1: Интернет-платежи и платежные системы

Нужно ли платить налоги с электронных денег?

Тема 2: Коммерциализация сайтов (реклама, биржи ссылок, партнерские программы)

Можно ли стабильно зарабатывать на любительском сайте?

Тема 4: "Лоховодство" и способы обмана в сети Интернет (выявление обмана)


Нужно ли опасаться корпоративному сайту Dos-атаки?

ВАШ ВОПРОС:

Здравствуйте! Я тут пишу реферат на тему "Последствия атак на Интернет-ресурсы". Не то чтобы тема меня интересует - просто заставили написать, а то не поставят автомат по информатике.

 

Поэтому прошу ответить чем отличается дос атака от взлома сайта? Ну и до кучи - есть ли виндовс атака, если дос-атака точно есть?

 

Если ответите по делу и сэкономите мне кучу времени, буду признателен.

 

Студия "Жанр" - консалтинг вопросов эксплуатации сайтов. ОТВЕТ:

Несмотря на то, что Ваш вопрос сформулирован несерьезно, в нем присутствует очень важная компонента, определяющая риски эксплуатации Интернет-сайта. Поэтому мы считаем разумным дать исчерпывающий ответ на Ваш вопрос.

 

DOS-атака (точнее DoS) - термин, пришедший из англоязычной аббревиатуры Denial of Service, означающий "отказ в обслуживании".

 

Соответственно, главной целью DoS-атаки является вывод сайта (или обобщенно "вычислительной системы") из строя, чтобы он не смог обслуживать запросы своих пользователей. Взлом сайта, как правило, предполагает получение скрытых сведений, внесение малозаметных корректировок и инъекций, не приводящих к полной или явной неработоспособности сайта.

 

DoS-атака создает условия и режим загрузки сервиса, при которых основные пользователи системы вообще не могут получить доступ к системным ресурсам, либо этот доступ является крайне затрудненным и длительным. Чаще всего в результате DoS атаки становится недоступным популярный сайт, в результате чего он начинает терять уровень доверия и объем активной клиентской базы.

 

Атака может также провоцировать систему защиты (или программные сценарии) на выдачу какой-либо критически важной информации - куска кода, параметров или команды неудачного подключения к Базе Данных и пр.

 

Если DoS-атака выполняется одновременно с большого числа компьютеров (например, предварительно зараженных), принято обозначать данную активность как "DDoS-атаку", что является обозначением "Distributed Denial of Service" и переводится "распределенная атака для отказа в обслуживании".

 

В сфере сайтостроения к DDoS-атаке может привести достаточно корректное действие, например, указанием ссылок на множество подразделов и страниц сайта, которые не должны индексироваться. В результате поисковый или иной робот, проявляя чрезмерную активность при попытке анализа страниц сайта, заставляет сервер "сильно напрягаться" и приостанавливать обслуживание других пользователей. Если же web-сервер является арендуемым (совместной хостинговой площадкой) тогда, проблемы чрезмерной загруженности одного ресурса автоматически сказываются на обслуживании других Интернет-проектов.

 

Кроме того, если на популярном посещаемом ресурсе размещается ссылка (скриптовая или фреймовая) с обращением к другому (более медленному и недостаточно производительному) ресурсу, то обычная активность посетителей посещаемого сайта может вывести из строя или просто "положить" медленный сервер, который захлебнется от обилия поступающих запросов.

 

Защита от DoS-атак требует внимания и активности администратора сайта. Для этого также должен быть доступен журнал активности - так называемый LOG файл. Только в этом случае при всплеске активности ("нападении") на сервере, атака быстро идентифицируется системой OnLIne мониторинга. После этого принимается адекватное решение о нейтрализации DoS атаки. Для этого может потребоваться не только человеческий, но и искусственный интеллект.

 

Наиболее устойчивыми к DoS-атакам являются не совместно арендуемые площадки, а так называемые "выделенные сервера", которые обслуживают своими техническими ресурсами конкретные специализированные Интернет-проекты, и их производительность никак не зависит от степени занятости процессора или памяти, выделенной для процессов, обслуживающих соседние проекты.

 

Как Вы уже поняли, существуют "DoS" и "DDoS" атаки. Несмотря на созвучие с операционной системой DOS, приведенная терминология никакого отношения к ней не имеет. Разумеется, термина "Windows"-атаки не существует вовсе.

 

Реагировать на DoS атаку должен совсем не сайт, а именно WEB-сервер.

 

 

Благодарим за внимание к студии "Жанр".

 

 

Владимир Кошин
Координатор проектов и консультант
студии веб-дизайна "Жанр"

 

 

 

Журнал об отношениях: kitconf.ru






Современный сайт не роскошь, а средство продвижения бизнеса

Создание сайта

Стоимость сайта

Сайт визитка

от 24 000 руб.

Интернет витрина

от 35 000 руб.

Интернет магазин

от 40 000 руб.

Виртуальные туры

по договоренности

Оплата по факту сдачи!

Раскрутка сайта

Продвижение сайтов

Комплексная реклама

10000 руб. (за 1 мес.)

Бизнес раскрутка

от 25000 руб.

за рекламную компанию

стоимость зависит

от тематической

популярности сайта

Поддержка сайта

Действующие тарифы поддержки сайтов

Стандартный

1000 руб. в мес.

Оперативный

от 2500 руб. в мес.

Подробнее об услуге...
Студия веб-дизайна «Жанр»™, Пермь, 2018