Введение в DDoS

DDoS (Distributed Denial of Service) - это тип кибератаки, при которой несколько компьютеров одновременно атакуют одну систему.

Цель атаки - сделать сетевой ресурс недоступным для пользователей путем временного или постоянного нарушения работы сервера.

$ ping target.example.com -c 1000 -i 0.01

Принцип работы

Атака DDoS работает по принципу перегрузки целевой системы:

  • Botnet - сеть зараженных компьютеров
  • Command & Control - сервер управления ботнетом
  • Target - жертва атаки

Атакующий отправляет команды ботнету, который генерирует огромное количество запросов к цели.

Типы атак

Основные типы DDoS атак:

Volumetric Attacks

Атаки на пропускную способность (UDP floods, ICMP floods)

Protocol Attacks

Эксплуатация слабостей протоколов (SYN floods, Ping of Death)

Application Layer Attacks

Атаки на уровне приложений (HTTP floods, Slowloris)

Защита от DDoS

Методы защиты от DDoS атак:

  • Rate Limiting - ограничение скорости запросов
  • IP Blacklisting - блокировка подозрительных IP
  • CDN - использование сети доставки контента
  • WAF - веб-файрвол приложений
iptables -A INPUT -p tcp --dport 80 -m limit --limit 25/minute --limit-burst 100 -j ACCEPT