Атака отказа в обслуживании (DoS)
Что такое Атака отказа в обслуживании (DoS)?
Атака отказа в обслуживании (DoS)Атака, истощающая полосу пропускания, вычислительные ресурсы, память или ресурсы приложения, из-за чего легитимные пользователи теряют доступ к сервису.
DoS-атака перегружает единичную цель — сервер, приложение, канал или устройство — с одного или нескольких источников, стремясь снизить качество обслуживания или полностью его остановить. Методы — от объёмных флудов (насыщение канала) и протокольного злоупотребления (SYN-флуд, исчерпывающий состояние соединений) до истощения ресурсов на уровне приложений (медленные HTTP-атаки, тяжёлые запросы) и логических ошибок, приводящих к падению сервиса. От DDoS отличается малым числом источников, но при недостаточной отказоустойчивости может быть крайне эффективна. Защита: ограничение запросов, планирование ёмкости, anycast, фильтрация у провайдера и упрочнение кода против усиливающего ресурс потребления входа.
● Примеры
- 01
Атакующий с одной машины поддерживает Slowloris-соединения, занимая рабочие потоки веб-сервера до тех пор, пока он не перестаёт принимать клиентов.
- 02
Уязвимость позволяет одному HTTP-запросу занять гигабайты памяти и обрушить сервис.
● Частые вопросы
Что такое Атака отказа в обслуживании (DoS)?
Атака, истощающая полосу пропускания, вычислительные ресурсы, память или ресурсы приложения, из-за чего легитимные пользователи теряют доступ к сервису. Относится к категории Атаки и угрозы в кибербезопасности.
Что означает Атака отказа в обслуживании (DoS)?
Атака, истощающая полосу пропускания, вычислительные ресурсы, память или ресурсы приложения, из-за чего легитимные пользователи теряют доступ к сервису.
Как защититься от Атака отказа в обслуживании (DoS)?
Защита от Атака отказа в обслуживании (DoS) обычно сочетает технические меры и операционные практики, как описано в определении выше.