Различия
Показаны различия между двумя версиями страницы.
| Предыдущая версия справа и слеваПредыдущая версияСледующая версия | Предыдущая версия | ||
| dpi:dpi_options:opt_ddos:ddos_ddos:ddos_ddos_description [2023/09/01 13:30] – elena.krasnobryzh | dpi:dpi_options:opt_ddos:ddos_ddos:ddos_ddos_description [2024/09/26 15:36] (текущий) – kparamonov | ||
|---|---|---|---|
| Строка 1: | Строка 1: | ||
| - | ======ddos_ddos_description====== | + | ====== |
| + | {{indexmenu_n> | ||
| + | |||
| + | Для осуществления DDoS атаки злоумышленник имеет в распоряжении | ||
| + | большую сеть удаленно управляемых компьютеров (BOTNET) и ему | ||
| + | уже нет необходимости скрывать IP-адрес каждого из них ((конечно BOTNET может использоваться и для усиления обычных DoS атак)) | ||
| + | В этом случае злоумышленник может просто имитировать действия легитимных пользователей сайта, | ||
| + | но благодаря большому количеству участвующих в атаке компьютеров (иногда сотен тысяч), | ||
| + | такие действия вызовут большую нагрузку на сайт и приведут к отказу в обслуживании. | ||
| + | Обычно злоумышленники выбирают для вызова наиболее ресурсоемкие запросы к атакуемому сайту, чтобы минимизировать число участвующих в атаке компьютеров, | ||
| + | |||
| + | Часто для защиты от подобных атак с разной степенью эффективности применяются различные поведенческие стратегии, | ||
| + | которые позволяют определить отклонения в нормальном поведении. Мы же предлагаем простой и очень эффективный | ||
| + | подход - использование странички с CAPTCHA (от англ. Completely Automated Public Turing test to tell Computers and Humans Apart ) — компьютерным тестом, | ||
| + | |||
| + | Защита работает следующим образом: | ||
| + | - при превышении порогового значения, | ||
| + | - к работе с сайтом допускаются только пользователи, | ||
| + | - пользователи, | ||
| + | - пользователи, | ||