Общее описание [Документация VAS Experts]
Документация VAS Experts Документация VAS Experts-mobile
in

Настройки

  • Показать страницу
  • История страницы
  • Экспорт в PDF
  • Свернуть / развернуть всё
  • Ссылки сюда
  • Показать страницу
  • История страницы
  • Экспорт в PDF
  • Свернуть / развернуть всё
  • Ссылки сюда

    • Различия

    Показаны различия между двумя версиями страницы.

    Ссылка на это сравнение

    dpi:dpi_options:opt_ddos:ddos_ddos:ddos_ddos_description:start [2023/09/01 13:30] – создано elena.krasnobryzhdpi:dpi_options:opt_ddos:ddos_ddos:ddos_ddos_description:start [Дата неизвестна] (текущий) – удалено - внешнее изменение (Дата неизвестна) 127.0.0.1
    Строка 1: Строка 1:
    -====== Общее описание ====== 
    -{{indexmenu_n>1}} 
    -Для осуществления DDoS атаки злоумышленник имеет в распоряжении 
    -большую сеть удаленно управляемых компьютеров (BOTNET) и ему 
    -уже нет необходимости скрывать IP-адрес каждого из них ((конечно BOTNET может использоваться и для усиления обычных DoS атак)) 
    -В этом случае злоумышленник может просто имитировать действия легитимных пользователей сайта, 
    -но благодаря большому количеству участвующих в атаке компьютеров (иногда сотен тысяч), даже  
    -такие действия вызовут большую нагрузку на сайт и приведут к отказу в обслуживании.  
    -Обычно злоумышленники выбирают для вызова наиболее ресурсоемкие запросы к атакуемому сайту, чтобы минимизировать число участвующих в атаке компьютеров, IP адреса которых будут после атаки засвечены. 
      
    -Часто для защиты от подобных атак с разной степенью эффективности применяются различные поведенческие стратегии, 
    -которые позволяют определить отклонения в нормальном поведении. Мы же предлагаем простой и очень эффективный 
    -подход - использование странички с CAPTCHA (от англ. Completely Automated Public Turing test to tell Computers and Humans Apart ) — компьютерным тестом, используемый для того, чтобы определить, кем является пользователь системы: человеком или компьютером. 
    - 
    -Защита работает следующим образом: 
    -  - при превышении порогового значения, например, комфортного для сайта количества запросов в секунду, активируется защита 
    -  - к работе с сайтом допускаются только пользователи, находящиеся в белом списке, все остальные перенаправляются на страничку с CAPTCHA для проверки на "человечность". Эта страничка расположена на отдельном сервере, способном выдержать нагрузку BOTNET любого размера. 
    -  - пользователи, успешно прошедшие тест, добавляются в белый список и дальнейшая их работа с сайтом ни чем не омрачена 
    -  - пользователи, не прошедшие тест (BOTы), не могут продвинуться дальше детектирующей странички и создать какую-либо нагрузку на атакуемый сайт