Принципи функціонування DDoS-атак
Шанси стати мішенню DDoS атаки великі і атаки численні. Кінцевою метою DDoS атаки є непрацюючий сервер, сервіс або інфраструктура. Робиться це шляхом перевантаження пропускної здатності сервера або монополізації його ресурсів до точки виснаження. Під час DDoS атаки, безліч запитів відправляються одночасно з декількох точок через Інтернет. Інтенсивність такого «перехресного вогню» робить сервіс нестабільним або, що ще гірше, недоступним.
Що ми пропонуємо для захисту ваших сервісів
Щоб захистити ваші сервери і сервіси від атак, OVH пропонує рішення по придушенню атаки, засноване на технології VAC - виняткової комбінації технологій для:
- Аналізу всіх пакетів з високою швидкістю в режимі реального часу
- Відсіювання вхідного трафіку вашого сервера
- Придушення атаки, тобто виключення всіх нелегітимних IP пакетів, при цьому дозволяючи всім легітимним проходити далі.
Цілі і типи атак
Існує три способи зробити ваш сайт, сервер або інфраструктуру недоступними:
- Пропускна здатність: цей тип атаки полягає в перенасичення пропускної здатності мережі сервера, що робить його недоступним;
- Ресурси: цей тип атаки полягає в вичерпання ресурсів машини, що робить її нездатною відповідати на легітимні запити;
- Використання помилок програмного забезпечення: такий спосіб також відомий як "експлуатація". Такий тип атаки більше націлений на специфічні програмні помилки, ніж на те, щоб зробити машину недоступною або на отримання контролю над нею