Логическим продолжением DoS служит концепция DDoS (распределенная атака «отказ в обслуживании»), распределенная сеть, состоящая из клиентской части и демонов (установленных на зомбированном узле). DDoS-дерево состоит из машин, скомпрометированных хакером и задействованных в управляемой иерархии мастер-компьютеров и зомби. Хакер управляет мастерами, которые, в свою очередь, транслируют инструкции подчиненным зомби — машинам, непосредственно атакующим узел-жертву. Современное развитие информационных и, в частности, Internet-технологий, доступность Internet-ресурсов — все это делает коммерческие сайты привлекательной мишенью для DDoS-атаки. К сожалению, чувствительность общественности и реакция СМИ только способствует развитию DDoS и ведет к возникновению новых инцидентов.
Хакер может действовать, руководствуясь разными побуждениями и мотивами. Здесь следует отметить жажду признания, чисто материальную, финансовую выгоду, месть и морально обусловленное желание получить новые знания. В сети доступна масса DDoS-программ и сопутствующей информации о распределенных атаках. Более того, эти программы обычно распространяются в исходных текстах. Наиболее примечательными и полезными для изучения являются trinoo, TFN2K и Stacheldraht. В полной мере обезопасить сайт от DDoS не представляется возможным. Все, что можно сделать, — это принять соответствующие меры, направленные на снижение эффективности атаки. Безусловно, нельзя забывать о выявлении зомбированных машин, находящихся в вашей сети, об оперативных действиях по отслеживанию злоумышленника и о сканировании сетей на предмет обнаружения активности DDoS-систем. Кроме того, расходуя свои средства и время на предупреждение атаки, старайтесь сопоставлять расходы с потерями в случае нанесения DDoS-удара.
%2C%20%D1%80%D0%B0%D1%81%D0%BF%D1%80%D0%B5%D0%B4%D0%B5%D0%BB%D0%B5%D0%BD%D0%BD%D0%B0%D1%8F%20%D1%81%D0%B5%D1%82%D1%8C%2C%20%D1%81%D0%BE%D1%81%D1%82%D0%BE%D1%8F%D1%89%D0%B0%D1%8F%20%D0%B8%D0%B7%20%D0%BA%D0%BB%D0%B8%D0%B5%D0%BD%D1%82%D1%81%D0%BA%D0%BE){kind=small}
