Позначка: безопасность

Що таке DDoS-атака?

DDoS-атакам здебільшого піддаються інформаційні, державні чи комерційні сайти, а також власники серверів. Розуміння проблеми наближає до її швидшого вирішення. Розглянемо, що таке DDoS-атака, для чого і яким чином її здійснюють, а також які наслідки вона має.

Що таке DDoS

Distributed Denial of Service (DDoS) – це комплекс дій, спрямованих на виведення з ладу веб-хостингу чи сервера. Здійснити таку атаку самостійно неможливо. Зазвичай хакери заздалегідь готуються до цього процесу, і зробити це не складно.

Підготовчий процес

Він включає поширення трояна, який заражає незахищені комп’ютери. Після цього створюється мережа із заражених пристроїв та координуючий сервер. У разі необхідності атаки зловмисник надсилає запит на координуючий сервер, який відправляє сигнал підключеним комп’ютерам почати надсилання шкідливих запитів на ціль атаки.

Яка мета

Існує кілька причин для здійснення DDoS-атаки — від банальних до більш серйозних:

  • Розвага. Найпростіша причина та спосіб реалізації. З цим може впоратися навіть школяр і часто саме вони організовують такі атаки. Використовується найпримітивніший метод, що викликає незначні збої у роботі чи підвищення пінгу.
  • Особиста неприязнь. Атака на ресурс із особистих мотивів. Наприклад, якщо користувач не згоден із наданим контентом. Процес нескладний як у реалізації, так і в усуненні.
  • Політичні протести. Складніша схема, спрямована на вираження незгоди з політичною ситуацією в країні. Здебільшого цим займаються досвідчені хакери.
  • Конкуренція. Часто зустрічається на комерційних сайтах, коли недобросовісний конкурент іде на крайні заходи.
  • Вимагання. Використовується шахраями для отримання грошей із потенційної жертви.

Як здійснюються атаки та їх наслідки

Принцип залишається однаковим у всіх випадках, але способів існує дуже багато — від простих до складних. Найпоширеніші з них:

  • HTTP GET та POST-флуд. Зловмисник одночасно надсилає потужний потік запитів на сервер, щоб переповнити його ресурси. Це призводить до відмови обслуговування реальних користувачів або навіть до повної зупинки сервера.
  • SYN-атака. Передбачає запуск великої кількості TCP-з’єднань шляхом надсилання SYN-пакетів із підробленими зворотними адресами. Викликає збої у роботі сервера.
  • Переповнення логами. Зловмисник надсилає великий обсяг лог-файлів, які швидко заповнюють жорсткий диск сервера, що призводить до його збою.
  • Помилки в коді. Досвідчені хакери можуть створювати спеціальні програми для пошуку вразливостей у коді, що призводять до аварійного завершення роботи.

Висновок

Сьогодні DDoS-атаки — дуже поширене явище. Тому при створенні власного сайту варто заздалегідь подбати про його захист від подібних загроз. На щастя, існує достатньо методів боротьби — як простих, так і складніших. Навіть якщо ви вирішили вести невеликий блог, додатковий захист буде зовсім не зайвим.

lethean dvpn

Децентралізований VPN — анонімний інтернет-серфінг!

Світ VPN стрімко розвивається та постійно змінюється.

Нині безпека в мережі відіграє надзвичайно важливу роль. І хоча більшість із нас знайомі з комерційними VPN-сервісами, що продаються напряму користувачам, з’являються нові технології, які здатні дещо змінити ситуацію.

Провайдери телекомунікаційних послуг змушені виконувати розпорядження урядів. І коли останні приймають рішення про блокування певних ресурсів, що останнім часом відбувається все частіше, користувачі починають вдаватися до VPN-сервісів.

Для початку поясню коротко, що таке «Децентралізований VPN» (dVPN) і чим він відрізняється від звичайних зашифрованих VPN-провайдерів, яких сьогодні в мережі дуже багато.

Основні відмінності

Перший і, мабуть, один із найважливіших принципів децентралізованого dVPN — це відсутність єдиного центру контролю та єдиної точки відмови.

Зі свого боку, звичайні VPN-сервіси є централізованими провайдерами, які не можуть гарантувати абсолютну анонімність і захищеність особистих даних, а час від часу навіть розкривають їх. Ба більше, вони не настільки надійні, як прийнято вважати.

Lethean — одна з компаній, яка виводить індустрію VPN на новий рівень.

Другий важливий принцип, що відрізняє Lethean від традиційних VPN-послуг, — це використання анонімних криптовалютних платежів. Звичайні ж VPN-сервіси вимагають від вас способу оплати, який можна відстежити, наприклад: кредитну чи банківську картку або інші методи платежів.

Таким чином, анонімність у децентралізованих dVPN-сервісах стає доступнішою.

Розробники Lethean створюють інфраструктуру VPN-програмного забезпечення, яка є одноранговою та децентралізованою. Це означає, що немає єдиного центрального VPN-провайдера.

Будь-хто може стати VPN-провайдером — як окрема особа, так і комерційна організація. Кожен VPN-провайдер у мережі Lethean може встановити власну ціну для користувачів.

У свою чергу, користувачі dVPN зможуть оцінювати вихідні вузли Lethean VPN за їхньою надійністю, швидкістю та продуктивністю. Це забезпечить зворотний зв’язок і дозволить зрозуміти, які з вузлів є найшвидшими, найкращими та найдешевшими відповідно до потреб користувача.

-->