Следствием атаки типа ddos "отказ в обслуживании”" является то, что при заходе на сайт пользователь обнаруживает на его месте страницу с сообщение о перегруженности сервера. Подобный вид атак называется распределённым в случае, когда на сервер осуществляется атака при помощи бот-сети, состоящей из определённого числа зараженных вредоносным программным обеспечением компьютеров, действиями которых руководит злоумышленник.
Данный вид вредительства опасен тем, что выстроить защиту от ддос атак не в состоянии даже самые крупные интернет-хосты, располагающиеся на мощнейших серверах. Крупная сеть "зомбифицированных" компьютеров в состоянии просто-напросто запрудить канал связи своими запросами и не спасёт никакая инновационная защитa от ддос атак. Данные запросы не обязательно будут адресованы к интернет-серверу Apache, а могут так же направляться к DNS серверу, вследствие чего хост вообще перестанет преобразовывать доменное имя. Не имея расширенный бюджет под информационную безопасность, организовать защиту от ддос атак практически невозможно, но даже дорогостоящее ПО и оборудование не всегда способны организовать полную защиту от ддос атаки.
Далее речь пойдёт о защите малыми средствами при условии, что атакующий так же не располагает крупной бот-сетью. Элементарным примером ддос атаки можно считать то, когда с атакуемого сайта, зараженные компьютеры начинают бесперебойно загружать страницы. При подобном раскладе, злоумышленник рассчитывает на перегрузку канала связи, вследствие чего сервер будет не в состоянии отвечать на легальные запросы, либо на запуск такого количества процессов httpd, что они используют все ресурсы сервера и тот зависнет Наиболее простой защитой от ддос атак является условно называемая “внешняя” защита. Каждую минуту планировщик задач на сервере запускается скрипт, следящий за серверной нагрузкой. Если она превышает допустимое значение, то сервер останавливается (service httpd stop) в ожидании её падения. Объяснение подобной меры заключается в том, что если нагрузка на сервер резко возросла, то возможно у вас осталось совсем мало времени, до того как сервер перестанет отвечать запросы. Исходя из этого, собственноручное отключение веб-сервера apache предпочтительнее, поскольку остаётся возможность входа на сервер, в противном случае придётся перегружать сервер через хостера. Описанной методики защиты от ддос атаки будет достаточно, дабы ваш сервер "намертво" не завис.