Вот что я получила в ответ на свое письмо, адресованное службе технической поддержки моего хостинга, в котором просила разъяснить, почему мой сайт почти сутки недоступен.
Прочитав этот ответ, я была, мягко говоря, шокирована: что еще за ддос-атака? Кому понадобилось взламывать мой сайт? В общем, куча вопросов, на которые я в тот момент не могла ответить.
Недолго думая, стала штудировать Интернет в поисках информации про эту самую ддос-атаку. Оказывается, DDoS-атака (Distributed Denial of Service — «распределённый отказ обслуживания») представляет собой действия злоумышленников, направленные на то, чтобы парализовать работу какого-либо сервера или конкретного веб-ресурса.
Действия заключаются в следующем: злоумышленник запускает специальную программу, которая создает огромное число ложных запросов по отношению к конкретному серверу. Данные запросы могут быть со всех уголков земного шара, причем, как правило, с использованием IP пользователей, которые совсем не подозревают о том, что их IP используют в своих целях «редиски» (нехорошие люди J). Проще говоря, на сервер-жертву обрушивается одновременно несколько тысяч запросов, которые он не в силах обработать.
Как следствие, срабатывает система защиты атакуемого сервера, веб-ресурс «зависает» и становится недоступен для «нормальных» пользователей. Что и произошло на днях с моим сайтом.
Обычно, такие атаки проводятся не в целях взлома сайта и кражи или уничтожения информации, а с целью замедлить или совсем парализовать работу атакуемого веб-ресурса, чтобы в дальнейшем шантажировать жертву. Шантаж направлен на вымогательство денег за услугу прекращения ддос-атаки.
Конечно же, меня никто не шантажировал, потому как мой сайт, по моему мнению, оказался просто в очаге атакуемого сервера. Проще говоря, атаковали не мой сайт конкретно, а просто сервер компании, которая предоставляет мне свои услуги хостинга. Их атаковали, и они на время остановили работу, то бишь отключили мой сайт (и наверняка не только мой веб-ресурс пострадал из-за этого инцидента).
Такой вывод я сделала, почитав информацию в Интернете о том, что довольно часто многие владельцы крупных веб-сервесов (и не только) заказывают ддос-атаки для своих конкурентов, чтобы «выбить их из колеи» на какой-то период времени.
Порой просто удивляешься тому, насколько люди бывают завистливы и злобны. Вместо того, чтобы честным путем пробивать себе дорогу на вершину славы, они исподтишка строят козни и «вставляют палки в колеса» более успешным…
Вот такая неприятная история приключилась с моим сайтом. Надеюсь, такого больше не повторится. Но я привыкла даже в плохом видеть хорошее — теперь я знаю, что есть такое понятие, как «DDoS-атака», с какой целью она устраивается и чем это грозит.