8 800 777 8170
Работаем по всей России

Что такое DDoS-атака?

Вы здесь

Опубликовано: 22 октября, 2020 - 12:18
 
Автор: 
Андрей Иванов
Время чтения: 9мин.

DDoS-атака (распределенный отказ в обслуживании) — это целенаправленный «захват» трафика, чаще всего с помощью сети из зараженных компьютеров (ботнетов). В первой DDoS-атаке принимали участие 114 машин, зараженных вредоносным скриптом Trin00, а целью злоумышленников был университет Миннесоты. Хакеры постоянно совершенствуют методы атак по типу распределенного отказа в обслуживании. Если не защищать сервер и ПК от атак, можно потерять деньги (целевая аудитория не сможет зайти на ваш сайт) и репутацию (например, если хакеры украдут личные данные пользователей с вашего сервера). Очень крупные DDoS-атаки могут охватывать сотни или тысячи систем. Основной целью хакеров является предотвращение доступа законных пользователей к сайту. Для этого злоумышленнику необходимо отправить больше запросов, чем сервер-жертва может обработать. Еще один способ организации DDoS-атаки — это отправка поддельных запросов.

Кому опасны DDoS-атаки?

Во время DDoS-атаки информацию с сайта украсть нельзя, но можно использовать такую атаку для шантажа, блокировать важные процессы (например, подачу документов на государственных ресурсах). Этот тип угроз опасен для всех — частных лиц, бизнеса, государственных структур. Мотивы злоумышленников могут быть разные: хактивизм, политические заявления, мошенничество, терроризм, финансовая выгода, давление на конкурентов.

Шантаж

DDoS начали использовать для вымогательства в 2014 году, жертвами чаще всего становились финансовые учреждения. Сейчас шантажируют всех, даже частных лиц и малый бизнес. Поддаваться на шантаж нельзя — лучше обратиться к специалистам, которые усилят защиту сервера.

Хактивизм, политические заявления, идеология

DDoS-хактивизм — это один из способов выразить протест, привлечь внимание к своей идеологии. Целью многих хактивистских DDoS-атак являются правительственные, финансовые или бизнес-сайты. Например, хакеры могут перегрузить запросами ресурсы компаний, которые занимаются производством косметики, тестируемой на животных, или сайты промышленных компаний, загрязняющих в процессе производства окружающую среду.

Давление на конкурентов

Наемных хакеров можно использовать для нанесения ущерба репутации компании. Чаще всего от этого страдает крупный бизнес. Массивная DDoS-атака — это дорого, нужен серьезный бюджет для того, чтобы ее организовать. Самый яркий пример такого давления на конкурентов — взлом Forbes.

Не в том месте, не в то время

Иногда цели у DDoS атаки нет. Хакеры могут перегружать сайт запросами просто от скуки, чтобы заработать авторитет в сообществе или отточить новые способы взлома. Под удар в этом случае могут попасть сети любого масштаба — от домашней для членов одной семьи, до корпоративной и даже государственной. Если защита сервера слабая, организовать DDoS-атаку будет очень просто — достаточно готового сценария (скрипта) и ввода нескольких команд.

Симптомы DDoS-атаки

Как понять, что вы стали жертвой хакеров:

  • сайт не отвечает на запросы или работает гораздо медленнее, чем обычно;
  • пользователи жалуются, что не могут зайти на сайт;
  • интернет часто отключается без видимых причин.

Принцип действия DDoS-атаки

Для DDoS-атаки хакеры используют ботнеты, которые состоят из скомпрометированных устройств Интернета вещей, веб-сайтов и компьютеров. Устройства отправляют поддельный трафик на сервер, перегружая его. Успешная DDoS-атака может помешать пользователям получить доступ к сайту или замедлить его настолько, что показатели отказов резко увеличатся, что приведет к финансовым потерям.

DDoS-атака действительно так опасна? Чтобы оценить масштабы ущерба, представьте себе сеть из тысячи ботов, с помощью которой опытный хакер может генерировать скорость запросов, близкую к 100 Гбит/сек. А если в ботнете будет 10 000 устройств?

Последствия DDoS-атаки

Любой неработающий ресурс — это ущерб для бизнеса. С помощью поддельных запросов хакеры могут вывести из строя весь сервер или его отдельные ресурсы — процессор, память. Персональные компьютеры могут использовать для майнинга, а устройства Интернета вещей (видеокамеры, телевизоры, холодильники) — отключать.

Типы DDoS-атак

DDoS-атаки делятся на различные группы на основе:

  • объемов;
  • протоколов;
  • на уровне приложений.

DDoS-атаки на основе объемов

Такие типы угроз зависят от объема входящего трафика. Цель атаки — перегрузить полосу пропускания веб-сайта или вызвать проблемы с использованием ЦП или IOPS.

DDoS-атаки на основе объемов включают:

  1. UDP-флуд. DDoS-атака по протоколу UDP будет направлена на различные порты, атакуя их в случайном порядке. В ответ хост-сервер сообщит пакет протокола ICMP. Это перегружает сервер и выводит его из строя.
  2. ICMP-флуд. Злоумышленники отправляют на сервер поддельные пакеты ICMP, используя при этом разные IP-адреса. Сервер постоянно перегружается, так как на обработку всех запросов не хватает ресурсов. Производительность тоже снижается.
  3. Пинг-флуды. Хакеры перегружают сервер поддельными ping-пакетами до его полного отключения. Такой тип DDoS-атаки сложнее всего обнаружить.

DDoS-атаки на основе протоколов

Хакеры используют слабые места в стеках протоколов уровней 3 и 4. Цель злоумышленников — отправить больше пакетов, чем сервер или сетевые порты могут обработать. Атака может затронуть любое сетевое оборудование.

DDoS-атаки на основе протоколов включают:

  1. Ping of Death. Злоумышленники отправляют вредоносные эхо-запросы на сервер, манипулируя протоколами IP. Результатом является перезагрузка или полный отказ сервера. С помощью пинга смерти можно вывести из строя не только отдельную машину, но и весь Дата-центр.
  2. SYN-флуд. Хакеры используют слабые места в трехстороннем подтверждении соединения по протоколу TCP, нарушая нормальную связь между клиентом, хостом и сервером. SYN-пакеты отправляют на целевой сервер как поддельное сообщение до тех пор, пока ресурсы памяти не будут исчерпаны.

DDoS-атаки на уровне приложений

Под удар попадают многие приложения, например, платформы для создания сайтов. Поддельный трафик в этом случае заметить сложно. Хакеры могут взломать даже обычные домашние роутеры, и ваш ПК станет частью ботнета.

Атаки на уровне приложений включают:

  1. Обход кеширования и HTTP flood уровня 7. Злоумышленники применяют для атаки URL-адреса, заставляя сайт использовать все свои ресурсы без кеширования. Например, атака может выполнять случайный поиск по слову «новости», что задействует много ресурсов и будет похоже на поисковый запрос обычного пользователя. Основная опасность HTTP flood уровня 7 — нарушение работы баз данных сервера и приложений даже при малом количестве запросов в секунду.
  2. Атаки на DNS-сервер. Система доменных имен (DNS) жизненно важна для инфраструктуры веб-сайта. Эти атаки происходят на уровнях 3 и 4, используя общедоступные DNS-серверы по всему миру, чтобы перегружать сервер жертвы трафиком ответов. В итоге сервер перестает отвечать на законный трафик DNS.

Основные меры предосторожности

Как эффективно защититься от DDoS-атаки? Есть несколько базовых способов обеспечения безопасности:

  1. Firewall. Брандмауэр защищает сайт от вредоносного трафика, анализирует запросы и типы входящих, исходящих данных.
  2. Превентивная блокировка. Если ресурс уже подвергался DDoS-атаке, можно заблокировать запросы из страны, откуда шел трафик. Проблема в том, что одной из «опасных» стран является Россия, если заблокировать доступ на уровне страны, целевые пользователи смогут только просматривать контент, но не смогут покупать в интернет-магазинах или оставлять комментарии на форумах.
  3. Мониторинг трафика. Непрерывно отслеживая трафик, можно остановить вредоносные запросы, как только они начнутся.

Правовой аспект

Проводить DDoS-атаку незаконно — за это можно попасть в тюрьму (максимум на 4 года). В России расследованием киберпреступлений занимается отдел К.

Стоит отметить, что хакеров отдел К действительно часто находит, после чего передает дела в суд. Но злоумышленники редко садятся в тюрьму. В среднем, из 10 преступников, которых судили по статьям 272 и 273 УК РФ (преступления в сфере компьютерной информации), только одного лишают свободы — если есть дополнительные «отягчающие» статьи, например, кража, или разбой. Остальные хакеры получают «условные» сроки либо меру пресечения в виде ограничения свободы — когда просто нельзя переехать в другой город, не уведомив инспектора.

Мы рекомендуем самостоятельно обеспечивать защиту своих серверов, сайтов, инфраструктуры — привлечь злоумышленника к ответственности очень сложно; еще сложнее заставить хакера возместить причиненный ущерб.

Заключение

Хакеры постоянно совершенствуют типы DDoS-атак, используя для этого все доступные методы — фишинг, взлом, подмену трафика. Бизнес может потерять деньги и доверие целевой аудитории, у компании могут украсть конфиденциальные данные или заразить сервер вирусом. Чтобы защитить свой сайт от действий преступников, обращайтесь к профессионалам. Специалисты «Смарт Офис» уже создали надежную систему безопасности для любой инфраструктуры.

Оцените статью: 

Оставить комментарий

Комментарий будет опубликован после прохождения модерации. Обычно это занимает несколько минут.

Читайте также

Мы поможем
подобрать решение

Оставьте свой номер телефона и наш консультант расскажет вам об эффективных инструментах для решения задач вашего бизнеса. Вы можете бесплатно воспользоваться любой услугой в течение пробного периода.

© Смарт Офис
8 800 777 8170
sales@smoff.ru
Карта сайта

Продвижение сайта: 5 o'click