DDoS-атака (распределённый отказ в обслуживании) происходит, когда сервер или сеть получает огромный всплеск входящего трафика, достаточный для того, чтобы превысить возможность обрабатывать запросы своевременно или вообще. Представьте, что вы наполняете бутылку воды пожарным шлангом — примерно так выглядит DDoS-атака.
Чаще всего это происходит с веб-сайтами и домашними сетями. Если сервер сайта подвергается DDoS-атаке, он начинает загружаться крайне медленно или перестаёт отвечать вовсе. Личные сети нередко атакуют раздражённые подростки, которых подстрелили через 360 no-scope в Call of Duty и которые хотят выместить злобу на про-геймере, это сделавшем.
Если вы подключены к Windscribe, вы обнаружите, что полной защиты от DDoS-атак у вас нет. Злоумышленнику придётся отправлять больше трафика, поскольку наш сервер выдерживает больше нагрузки, чем ваша частная сеть, — но если кто-то найдёт ваш VPN-IP и отследит его до нашего сервера, он всё равно сможет атаковать его всплеском трафика. Причиной может стать даже не сам DDoS: в большинстве случаев хостинг-провайдер просто «обнулит» маршрут для всего входящего трафика, чтобы защитить свою инфраструктуру.
Чтобы добавить защиту от подобных атак, нам пришлось бы сделать сервис менее анонимным. Потребовалась бы дополнительная информация об источнике трафика и/или система его распределения, несовместимая с принципами нашего сервиса. Поэтому, хотя это крайне маловероятно, DDoS-атака на наши серверы всё же возможна, что может привести к разрыву VPN-соединения. Ваша частная сеть при этом не пострадает, а VPN, скорее всего, быстро переподключится к другому серверу в том же или ближайшем дата-центре.