Нужно ли опасаться корпоративному сайту Dos-атаки?

ВАШ ВОПРОС:

Здравствуйте! Я тут пишу реферат на тему "Последствия атак на Интернет-ресурсы". Не то чтобы тема меня интересует - просто заставили написать, а то не поставят автомат по информатике.

Поэтому прошу ответить чем отличается дос атака от взлома сайта? Ну и до кучи - есть ли виндовс атака, если дос-атака точно есть?

Если ответите по делу и сэкономите мне кучу времени, буду признателен.

Студия "Жанр" - консалтинг вопросов эксплуатации сайтов. ОТВЕТ:

Несмотря на то, что Ваш вопрос сформулирован несерьезно, в нем присутствует очень важная компонента, определяющая риски эксплуатации Интернет-сайта. Поэтому мы считаем разумным дать исчерпывающий ответ на Ваш вопрос.

DOS-атака (точнее DoS) - термин, пришедший из англоязычной аббревиатуры Denial of Service, означающий "отказ в обслуживании".

Соответственно, главной целью DoS-атаки является вывод сайта (или обобщенно "вычислительной системы") из строя, чтобы он не смог обслуживать запросы своих пользователей. Взлом сайта, как правило, предполагает получение скрытых сведений, внесение малозаметных корректировок и инъекций, не приводящих к полной или явной неработоспособности сайта.

DoS-атака создает условия и режим загрузки сервиса, при которых основные пользователи системы вообще не могут получить доступ к системным ресурсам, либо этот доступ является крайне затрудненным и длительным. Чаще всего в результате DoS атаки становится недоступным популярный сайт, в результате чего он начинает терять уровень доверия и объем активной клиентской базы.

Атака может также провоцировать систему защиты (или программные сценарии) на выдачу какой-либо критически важной информации - куска кода, параметров или команды неудачного подключения к Базе Данных и пр.

Если DoS-атака выполняется одновременно с большого числа компьютеров (например, предварительно зараженных), принято обозначать данную активность как "DDoS-атаку", что является обозначением "Distributed Denial of Service" и переводится "распределенная атака для отказа в обслуживании".

В сфере сайтостроения к DDoS-атаке может привести достаточно корректное действие, например, указанием ссылок на множество подразделов и страниц сайта, которые не должны индексироваться. В результате поисковый или иной робот, проявляя чрезмерную активность при попытке анализа страниц сайта, заставляет сервер "сильно напрягаться" и приостанавливать обслуживание других пользователей. Если же web-сервер является арендуемым (совместной хостинговой площадкой) тогда, проблемы чрезмерной загруженности одного ресурса автоматически сказываются на обслуживании других Интернет-проектов.

Кроме того, если на популярном посещаемом ресурсе размещается ссылка (скриптовая или фреймовая) с обращением к другому (более медленному и недостаточно производительному) ресурсу, то обычная активность посетителей посещаемого сайта может вывести из строя или просто "положить" медленный сервер, который захлебнется от обилия поступающих запросов.

Защита от DoS-атак требует внимания и активности администратора сайта. Для этого также должен быть доступен журнал активности - так называемый LOG файл. Только в этом случае при всплеске активности ("нападении") на сервере, атака быстро идентифицируется системой OnLIne мониторинга. После этого принимается адекватное решение о нейтрализации DoS атаки. Для этого может потребоваться не только человеческий, но и искусственный интеллект.

Наиболее устойчивыми к DoS-атакам являются не совместно арендуемые площадки, а так называемые "выделенные сервера", которые обслуживают своими техническими ресурсами конкретные специализированные Интернет-проекты, и их производительность никак не зависит от степени занятости процессора или памяти, выделенной для процессов, обслуживающих соседние проекты.

Как Вы уже поняли, существуют "DoS" и "DDoS" атаки. Несмотря на созвучие с операционной системой DOS, приведенная терминология никакого отношения к ней не имеет. Разумеется, термина "Windows"-атаки не существует вовсе.

Реагировать на DoS атаку должен совсем не сайт, а именно WEB-сервер.

Благодарим за внимание к студии "Жанр".

Владимир Кошин
Координатор проектов и консультант
студии веб-дизайна "Жанр"