Общее описание [Документация VAS Experts]

Различия

Показаны различия между двумя версиями страницы.

Ссылка на это сравнение

Предыдущая версия справа и слеваПредыдущая версия
Следующая версия
Предыдущая версия
dpi:dpi_options:opt_ddos:ddos_ddos:ddos_ddos_description [2023/09/01 13:30] elena.krasnobryzhdpi:dpi_options:opt_ddos:ddos_ddos:ddos_ddos_description [2024/09/26 15:36] (текущий) kparamonov
Строка 1: Строка 1:
-======ddos_ddos_description======+====== Общее описание ====== 
 +{{indexmenu_n>1}} 
 + 
 +Для осуществления DDoS атаки злоумышленник имеет в распоряжении 
 +большую сеть удаленно управляемых компьютеров (BOTNET) и ему 
 +уже нет необходимости скрывать IP-адрес каждого из них ((конечно BOTNET может использоваться и для усиления обычных DoS атак)) 
 +В этом случае злоумышленник может просто имитировать действия легитимных пользователей сайта, 
 +но благодаря большому количеству участвующих в атаке компьютеров (иногда сотен тысяч), даже  
 +такие действия вызовут большую нагрузку на сайт и приведут к отказу в обслуживании.  
 +Обычно злоумышленники выбирают для вызова наиболее ресурсоемкие запросы к атакуемому сайту, чтобы минимизировать число участвующих в атаке компьютеров, IP адреса которых будут после атаки засвечены. 
 + 
 +Часто для защиты от подобных атак с разной степенью эффективности применяются различные поведенческие стратегии, 
 +которые позволяют определить отклонения в нормальном поведении. Мы же предлагаем простой и очень эффективный 
 +подход - использование странички с CAPTCHA (от англ. Completely Automated Public Turing test to tell Computers and Humans Apart ) — компьютерным тестом, используемый для того, чтобы определить, кем является пользователь системы: человеком или компьютером. 
 + 
 +Защита работает следующим образом: 
 +  - при превышении порогового значения, например, комфортного для сайта количества запросов в секунду, активируется защита 
 +  - к работе с сайтом допускаются только пользователи, находящиеся в белом списке, все остальные перенаправляются на страничку с CAPTCHA для проверки на "человечность". Эта страничка расположена на отдельном сервере, способном выдержать нагрузку BOTNET любого размера. 
 +  - пользователи, успешно прошедшие тест, добавляются в белый список и дальнейшая их работа с сайтом ни чем не омрачена 
 +  - пользователи, не прошедшие тест (BOTы), не могут продвинуться дальше детектирующей странички и создать какую-либо нагрузку на атакуемый сайт