Виды DDoS атак и настройка DNS кэша

Удалить
закрыть

Почта для вопросов: [email protected]

В форме платежа или по электронной почте укажите адрес страницы для удаления.

Благодаря всё большей коммерциализации интернета, требуется больше внимания уделять безопасности ресурсов сети. Если временно недоступен или произошёл сбой небольшого сайта, то для компании-владельца финансовый урон будет незначительный. Но, если атаке подвергаются информационные сервера огромных компаний, и сервера становятся недоступными на несколько часов, это может очень сказаться на финансовом результате.
Атаки типа DОS (Denial of Service), означающие «отказ обслуживания», есть одними из самых популярных в интернете. Отсутствие статистики по количеству таких атак не даёт возможности утверждать о точной цифре. DDОS – сетевая атака, она основывается на ограниченности возможности ресурса, который «заваливается» запросами, с которыми справиться сервер не сможет, следовательно, будет вынужден отказать в обслуживании или нужно будет ждать очень долго.
В первый раз такие атаки были выявлены в 1996 году, однако серьёзно о себе заявили в 2000 году, когда были атакованы ресурсы CNN, Amazon, Yahoo. В результате DDоS атаки создаются огромные проблемы в обслуживании пользователей ресурса. При такой атаке зависает или подвергается уничтожению операционная система. Атака основана на уязвимости программного обеспечения системы. Принцип DDоS атаки заключается в том, что к серверу непрерывно обращаются множество компьютеров, преимущественно, заражённых вирусами. Такими компьютерами централизовано управляют мошенники и все компьютеры консолидируются в одну сеть. Прекрасно работающий информационный сервер уже через минуту может быть подвержен лавине «мусорного» трафика, причём владельцы компьютеров, участвующих в атаке, могут не знать о своём «соучастии» в атаке.
Настройка DNS кэш (или как ускорить работу Интернета)
Ускорение работы Интернета можно обеспечить редактированием и увеличением, а также оптимизацией работы DNS кэша. Для чего это необходимо и как не «сломать» систему во время настройки?
Итак, вы вводите в строку браузера или открываете, кликнув по ссылке, какой-либо сайт. Браузер в это время обращается к службе DNS, которая, в свою очередь, отправляет запрос на сервер доменных имен (DNS-сервер), параметры которого прописаны в настройках (при статических настройках), либо получены автоматически от провайдера (DHCP настройка).
DNS, или по-русски «Сервис службы доменных имен» предназначен для хранения всех имеющихся адресов в Интернете, на которых расположены сайты. То есть, каждому сайту соответствует определенный адрес в сети Интернет.
Обратившись к серверу доменных имен, браузер получает в ответ адрес, по которому ему необходимо будет перейти в сети. Таким образом, для доступа к определенному сайту, производится четыре обмена пакетами.
Для увеличения скорости, можно исключить из этой цепочки первые два шага. Хотя это будет работать только для тех сайтов, которые ране уже посещались. Именно для этого и предназначен кэш DNS. Для этого необходимо слегка отредактировать имеющийся «на борту» уже кэш DNS.
Однако, кроме того, что в кэш DNS хранит положительные ответы сервера, там же сохраняются и отрицательные ответы, которые могли быть получены вследствие проводимых технических работ, либо непредвиденного сбоя. Для их хранения необходимо установить минимальное время хранения, либо вообще отключить такой параметр. Для отключения редактируется MaxNegativeCacheTtl и устанавливается либо время жизни, либо устанавливается 0 для полного отключения, о чем и говорилось выше.
Кстати, кэш DNS можно отключить полностью.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Правила комментирования (читать)