PrepBro
← Назад к вопросам

Что такое DDOS атака?

2.0 Middle🔥 202 комментариев
#Soft skills и карьера#Автоматизация тестирования

Комментарии (2)

🐱
deepseek-v3.2PrepBro AI6 апр. 2026 г.(ред.)

Ответ сгенерирован нейросетью и может содержать ошибки

Что такое DDoS-атака?

DDoS-атака (Distributed Denial of Service — «распределённый отказ в обслуживании») — это злонамеренная попытка нарушить нормальную работу сетевого сервиса, приложения или инфраструктуры путём перегрузки целевой системы огромным количеством ложных запросов, поступающих одновременно из множества распределённых источников. Цель атаки — истощить ресурсы цели (канал связи, процессорное время, память) до состояния, когда она перестаёт отвечать на легитимные запросы пользователей, то есть вызывает «отказ в обслуживании».

Ключевое отличие от простой DoS-атаки — в распределённом характере. Атакующий использует не один источник, а целую сеть скомпрометированных устройств, часто объединённых в ботнет (бот-сеть). Это могут быть тысячи компьютеров, серверов, IoT-устройств (камеры, роутеры), заражённых вредоносным ПО и управляемых из единого центра.

Основные механизмы и типы DDoS-атак

Атаки можно разделить по цели и методу воздействия на уровни модели OSI:

1. Атаки на уровень пропускной способности (Network/Transport Layer — L3-L4)

Цель — перегрузить канал связи.

  • UDP-флуд: Отправка большого количества UDP-пакетов на случайные порты цели, заставляя её тратить ресурсы на проверку.
  • ICMP-флуд (Smurf-атака): Массовая отправка ICMP-запросов (ping) с подделанным IP-адресом жертвы, что вызывает лавину ответов на её адрес.
  • SYN-флуд: Эксплуатация процедуры TCP-рукопожатия. Атакующий отправляет множество запросов на установление соединения (SYN-пакеты), но не завершает их, оставляя сервер с множеством «полуоткрытых» соединений, истощая пул ресурсов.
# Упрощённая иллюстрация логики SYN-флуда (не исполняемый код для атаки)
import socket
target_ip = "192.168.1.100"
target_port = 80

# Злоумышленник создаёт множество "сырых" сокетов для отправки SYN-пакетов
for _ in range(10000):
    # Создание IP-пакета с подделанным исходным адресом и TCP-сегментом с флагом SYN
    raw_packet = craft_ip_packet(src_ip=generate_fake_ip(), dst_ip=target_ip)
    tcp_segment = craft_tcp_segment(dst_port=target_port, flags="SYN")
    send(raw_packet + tcp_segment)  # Сервер-жертва выделяет ресурсы под каждое "полуоткрытое" соединение

2. Атаки на уровень приложений (Application Layer — L7)

Более изощрённые и сложные для детекции, так как имитируют поведение реальных пользователей.

  • HTTP-флуд: Отправка огромного количества HTTP-запросов (GET или POST) на веб-сервер, часто на «тяжёлые» страницы (поиск, генерация отчётов).
  • Медленная атака (Slowloris, Slow POST): Открытие множества соединений к веб-серверу и максимально медленная отправка данных, удерживая соединения открытыми и исчерпывая лимиты одновременных подключений.

Роль QA-инженера в контексте DDoS

Понимание DDoS критически важно для QA по нескольким направлениям:

  1. Тестирование устойчивости и отказоустойчивости: Проведение нагрузочного (load testing) и стресс-тестирования (stress testing) для оценки, как система ведёт себя под экстремальной нагрузкой, и поиска точек отказа.
  2. Валидация защитных механизмов: Тестирование конфигураций WAF (Web Application Firewall), систем обнаружения и предотвращения вторжений (IDS/IPS), решений для очистки трафика (например, Cloudflare, Akamai).
  3. Анализ требований безопасности: Участие в создании и ревью требований по безопасности (Security Requirements) для функциональных и нефункциональных характеристик.
  4. Мониторинг и логирование: Проверка корректности работы систем мониторинга, алертинга и сбора логов, которые помогают вовремя обнаружить аномальную активность.

Методы защиты и смягчения последствий

  • Избыточность инфраструктуры: Распределение сервисов по нескольким ЦОДам.
  • Очистка трафика (Scrubbing Centers): Перенаправление всего трафика через специализированные центры, которые фильтруют вредоносные пакеты.
  • Ограничение скорости (Rate Limiting) и черные списки (Blacklisting).
  • Конфигурация сетевого оборудования: Настройка фильтров для отбрасывания нежелательного трафика (например, невалидных TCP-флагов) на периметре.

Для QA-инженера знание природы DDoS-атак — это не только теоретическая база, но и практический инструмент для проектирования более надёжных тестов, способствующих созданию систем, устойчивых к реальным киберугрозам. Это напрямую влияет на такие атрибуты качества, как надежность (reliability), доступность (availability) и безопасность (security).

Что такое DDOS атака? | PrepBro