Русский 
English 
简体中文 
Português do Brasil 
Français 
Español 
Türkçe 
Polski 
Tiếng Việt 
한국어 
Nederlands 
Italiano 
日本語 
Eesti 
Čeština 
മലയാളം 
Bahasa Melayu 
हिन्दी 
اردو 
Bahasa Indonesia 
Безопасный ИнтернетРаспределенный отказ в обслуживании (DDoS) - это тип кибернетической атаки, которая пытается вывести сетевой ресурс, веб-сайт или сервис из строя, перегружая его вредоносным трафиком из нескольких источников. DDoS - это тип атаки типа "отказ в обслуживании" (DoS), когда злоумышленники используют несколько компьютеров для отправки большого количества данных на один сервер или веб-сайт, чтобы перегрузить его запросами, так что он больше не может отвечать на законные запросы.
Цель DDoS-атаки - вызвать чрезвычайные нарушения в работе и сделать целевой ресурс недоступным для законных пользователей и служб. Часто злоумышленники используют ее для вымогательства выкупа, мести или нанесения репутационного ущерба. DDoS-атаки могут проводиться с целью вывести из строя сайт или сервер, или это могут быть более сложные атаки, направленные на несколько систем, чтобы скомпрометировать всю сеть.
Ни одна компьютерная система не способна генерировать достаточно вредоносного трафика, чтобы переполнить всю сеть, поэтому для такого типа атаки обычно требуется так называемый "ботнет" (Distributed Denial of Service - DDoS). Ботнет - это сеть компьютеров, зараженных вредоносным программным обеспечением, которое позволяет злоумышленникам контролировать большую группу компьютеров, чтобы залить цели вредоносным трафиком.
Существует несколько категорий типов DDoS-атак, каждая из которых осуществляется несколько иным способом. Общие векторы DDoS-атак включают "объемные" или "пропускные" атаки, когда отправляются большие объемы данных, чтобы перегрузить цель; "прикладные" или "уровень 7" атаки, которые используют законные протоколы и запросы на уровне приложений для перегрузки ресурсов; и "протокольные" или "инфраструктурные" атаки, которые направлены на уровень 3 или уровень 4 сетевой модели OSI.
DDoS-атаки также могут различаться по своей интенсивности и продолжительности: от краткосрочных атак, основанных на событиях и длящихся несколько часов или дней, до продолжительных или устойчивых атак с гораздо большей пропускной способностью.
Организации могут защититься от DDoS-атак, развернув службы защиты от DDoS, такие как брандмауэры, системы обнаружения вторжений, меры по ограничению скорости и методы смягчения атак. Убедиться в том, что системные патчи, сети и приложения обновляются, также поможет предотвратить использование злоумышленниками уязвимых или устаревших систем.
