Для многих людей "DDoS атака" ассоциируется со взломами и хакерами. К сожалению, мало кто понимает саму концепцию DDoS-а, что и подвергло меня на написание этой статьи. Мы попробуем кратко и понятно объяснить сам принцип данной атаки, попутно приводя примеры.
http://www.uralnets.ru/images/articles/1294294108ddos-1l.jpg
Чтобы понять, что такое DDoS, сначала нужно разобраться в отношении сервер-клиент. Клиент - это любая программа или ее часть, отвечающая за связь с пользователем (интерфейс) и за передачу данных серверу. В зависимости от случаев и изобретательности программиста, в нее могут быть включены другие функции, но первоначальная и основная функция клиента - отправлять метаданные (данные о данных). В свою очередь, сервер - это часть программы, которая отвечает за обработку метаданных, полученных от клиента.

Естественно, появляется вопрос о том, как же осуществляется обмен данными. Все очень просто. При любом действии пользователя с интерфейсом формируется пакет, содержащий информацию об этом действии, который передается серверу с помощью сигналов.

А теперь давайте посмотрим логически. Клиентов может быть тысячи и даже миллионы, а сервер один. Обрабатывать такое количество сигналов является затруднительным, поэтому серверы устанавливают на специальные машины - сервера. Они характеризуются высокой пропускной способностью сигналов и скоростью их обработки. При самых сложных нагрузках, сервер получает около 2 пакетов за 10 секунд от одного клиента и это считается нормой.

При DDoS атаке, как правило, используются такие же машины, как и для серверов, но не с целью принимать и обрабатывать пакеты, а с целью их отправлять. С одной такой машины можно отправить до 2 пакетов за секунду, а при серьезных атаках используется до 10 серверных машин. Таким образом, сервер-приемник не успевает обрабатывать получаемые сигналы, что приводит к сбоям в работе. Тут уже сервер ведет себя непредсказуемо и при слабой защищенности данных может выдать, скажем, часть исходного кода, что чревато плохими последствиями для фирмы-обладателя. Как правило, машины "виснут" и у злоумышленников появляется доступ к защищенным файлам и прочей информации. Более 10 лет назад, когда у компьютеров не было таких защит от перегрева, порты просто перегревались и сгорали.

Сейчас существуют защиты от такого рода атак, как скажем, фаерволы. Но их использование ведет к снижению производительности (не сложно понять, что каждый пакет фильтруется, что занимает некоторое время). Но даже современные технологии не имеют идеальной защиты от DDoS атак, что делают уязвимым всю информационную систему мира, чем и пользуются хакеры.