Что такое DDoS-атака простыми словами
DDoS — это перегрузка сервера потоком запросов с множества устройств, из-за которой он перестаёт отвечать обычным пользователям. Разбираем, как это работает и как заметить.
Как работает DDoS
При DDoS-атаке (Distributed Denial of Service) на сервер одновременно идёт огромный поток запросов с множества заражённых устройств (ботнета). Сервер или канал не справляются с нагрузкой, и сайт или игровой сервер перестаёт отвечать легитимным пользователям. В отличие от DoS (с одного источника), DDoS — распределённая, с многих адресов, поэтому её сложнее отфильтровать.
Признаки атаки
Резкое падение доступности без изменений на вашей стороне, всплеск трафика и нагрузки, таймауты у пользователей при работающем оборудовании, жалобы из разных регионов одновременно. Точно отличить атаку от обычного сбоя помогает анализ трафика на стороне сервера или хостинга.
Как быстро узнать о недоступности
Чем раньше вы узнаете, что сервер не отвечает, тем быстрее подключите защиту. Мониторинг доступности проверяет сервер по расписанию из разных точек и присылает алерт при падении. Проверка из нескольких точек показывает, недоступен ли сервер для всех — типичная картина при атаке.
Мониторинг доступности 24/7 — узнавайте о падении сервера сразу, по алерту.
Настроить мониторинг →Частые вопросы
- Чем DDoS отличается от DoS?
- DoS — атака с одного источника, DDoS — распределённая, с множества устройств (ботнета), поэтому её труднее отфильтровать.
- Как понять, что сервер под DDoS?
- Признаки: внезапная недоступность без изменений на вашей стороне, всплеск трафика и нагрузки, таймауты у пользователей. Точный диагноз даёт анализ трафика на сервере/хостинге.
- Как быстро узнать, что сервер упал?
- Поставьте сервер на мониторинг — он проверяет доступность по расписанию и пришлёт алерт при падении.